Dr. Martin Andreas Duncker, Rechtsanwalt, Zertifizierter Compliance-Beauftragter (IHK), Compliance-Officer (TÜV), Schlatter Rechtsanwälte Steuerberater PartG mbB

1. Problemstellung

Start-ups fallen in der Wirtschaftswelt besonders durch ihre kreativen Ideen und ausgefallenen Geschäftsmodelle auf. Es sind die kleinen personellen Ressourcen, die flachen Hierarchien und die einfach gehaltenen Prozessabläufe, die es den Startups ermöglichen, flexibel zu arbeiten. Das Thema Compliance spielt dabei zunächst meist keine größere Rolle. Entweder ist das Thema schlicht nicht bekannt. Oder die Start-ups verwenden zunächst ihre gesamte Energie darauf, das Geschäftsmodell anzuschieben.

Gerade in der Gründungsphase kann dieses Vorgehen existenzgefährdend sein. Start-ups mögen aufgrund ihrer Unternehmensgröße und ihrer wirtschaftlichen Reichweite nicht mit Weltkonzernen vergleichbar sein; das Gesetz sowie die Strafverfolgungs- und Aufsichtsbehörden differenzieren hierbei jedoch nicht. Compliance-Risiken aus den Bereichen des allgemeinen Strafrechts, des Steuerstrafrechts, des Arbeitsrechts, des Datenschutzes, des Wettbewerbsrechts…. – all diese Themen betreffen auch das „kleine Start-up“. Die Verhängung von Geldstrafen oder -bußen, Eintragungen im Gewerbezentralregister oder sogar die Entziehung der Gewerbegenehmigung können damit schnell zum Exitus einer sinnvollen Geschäftsidee werden.

Es ist gerade für Start-ups nicht leicht, sich einen Überblick zu verschaffen. Stetig wachsende Regulierungen im Bereich der nationalen, aber auch der internationalen Wirtschaft, sowie die ständig komplexer werdenden rechtlichen Anforderungen, die an ein Unternehmen gestellt werden, bergen Haftungsrisiken. Zudem werden Neulinge im Markt rasch von möglichen Mitbewerbern kritisch beäugt – nicht selten von Unternehmen mit deutlich besseren rechtlichen und finanziellen Kapazitäten.

Die aktuellste und bekannteste Neuregelung ist die Datenschutz-Grundverordnung (DSGVO). Das Thema Datenschutz stand bislang auch bei vielen etablierten Unternehmen nicht direkt im Fokus der Geschäftsleitung. Es gehört auch nicht zu den Rechtsgebieten wie Arbeitsrecht, Vertragsrecht und Gesellschaftsrecht, denen Start-ups üblicher Weise zunächst ihre Aufmerksamkeit schenken. Dennoch: Das Datenschutzrecht sieht Bußgelder der Aufsichtsbehörden in Höhe von bis zu 20.000.000 € oder 4 % des gesamten weltweiten Jahreseinkommens bei dort genannten Verstößen vor (Art. 83 Abs. 5 DSGVO).

Haftungsrisiken durch die DSGVO können auch von natürlichen Personen ausgehen. So hat jede Person, die durch einen Verstoß gegen die DSGVO einen materiellen oder immateriellen Schaden erleidet, einen Schadensersatzanspruch gegen den Verantwortlichen (Art. 82 DSGVO). Bei der Höhe dieses Anspruchs spricht sich der Erwägungsgrund 146 zur DSGVO für eine weite Auslegung aus, um der Verordnung in vollem Umfang gerecht werden zu können. Jede Datenpanne ist der Datenschutzbehörde zu melden (Art. 33 DSGVO) – auch hier gilt keine Schonfrist für Start-ups.

Die Gefahr für das Unternehmen, die von möglichen Haftungsrisiken ausgeht, droht dem Startup aber nicht nur in der Gründungsphase. Auch im laufenden Wachstumsprozess, bei Erweiterung der Geschäftsbereiche oder durch den Zusammenschluss mit anderen Unternehmen ergeben sich Compliance-Risiken, die es zu beachten gibt. Das Thema Compliance sollte daher ein stetiger Begleiter in der Startup-Szene sein.

 

2. Lösungsansatz: Risikoanalyse und Compliance-System

Aus diesen Gründen ist es auch für Start-ups unerlässlich, schon in der Gründungsphase den Grundstein für ein funktionierendes Compliance-System zu legen, dieses zu entwickeln und im Unternehmen zu etablieren.

Ein Compliance-System soll zum einen Rechtsverstöße und Haftungsfälle zu vermeiden helfen; es soll zum anderen bei Verdachtsmomenten potentieller Rechtsverstöße Maßnahmen vorsehen, bevor es zum Haftungsfall kommt. Bei Start-ups mit einer häufig geringen Kapitalausstattung kann schon der erste Haftungsfall das Aus bedeuten.

Der Start-up-Unternehmer sollte sich zunächst mit den Compliance-Risiken für sein Unternehmen auseinandersetzen und eine ausführliche Risikoanalyse durchführen, um anhand dieser Analyse Schwerpunkte für sein Compliance-System zu setzen. Auf Basis dieser Risikoanalyse kann dann ein konkretes Compliance-System entwickelt werden. Die Erfahrung zeigt: Die Analyse des Geschäftsmodells auf Compliance-Risiken hilft das Geschäftsmodell rechtlich besser zu verstehen, zu optimieren und Schwachstellen zu eliminieren.

Praxistipps

Sie sind Gründer eines Start-ups? Oder neu zu einem Start-up hinzugekommen? Machen Sie sich bewusst: Vor dem Gesetz, der Verwaltung, der Aufsicht, den Strafverfolgungsbehörden gelten die gleichen Regeln – für kleine Start-up-Unternehmen wie für multinationale Konzerne. Diese Regeln gelten unabhängig davon, ob Sie diese Normen kennen oder nicht.

Setzen Sie sich also mit den einschlägigen Normen auseinander! Finden Sie heraus, welche Compliance-Risiken für Sie relevant sind! Damit helfen Sie nicht nur dem Start-up – Sie schützen auch sich selbst vor Haftung oder Geldbußen.

Ein gut funktionierendes Compliance-System lebt von stetiger Kommunikation. Zeigen Sie ihren Mitarbeitern, dass Sie hinter dem Compliance-System stehen! Binden Sie das Compliance-System in die Geschäftsabläufe und die Funktionen Ihrer Mitarbeiter mit ein. Und ermutigen Sie Ihre Mitarbeiter, Abläufe und Prozesse nicht nur im Hinblick auf Ihr Produkt, sondern auch im Hinblick auf Risikovermeidung zu optimieren.