Die Schlagzeilen der letzten Monate zu Rechtsthemen wie Korruption, Datenmissbrauch und Kartellrechtsverstößen führen uns vor Augen, wie wichtig aktive unternehmensorganisatorische Maßnahmen zwecks Gewährleistung der Einhaltung gesetzlicher und unternehmensinterner Vorgaben sind. Schließlich setzt jeder Rechtsverstoß ein Unternehmen mannigfaltiger Gefahren aus:
Das Fehlverhalten von Organmitgliedern und Mitarbeitern kann leicht zu Schadenersatzforderungen Dritter oder gar zu (Verwaltungs-)Strafen führen. Darüber hinaus können Manager und Mitarbeiter Unternehmen durch kriminelle Handlungen direkt schädigen. Besondere Gefahr droht dort, wo ein Gesetzesverstoß aufgrund mangelnder Kenntnis über einen längeren Zeitraum nicht entdeckt und dadurch dauerhaft fortgesetzt wird. Gerade die mit solchen Verstößen zusammenhängenden Reputationsschäden können beträchtlich sein und die wirtschaftliche Existenz von Unternehmen massiv gefährden.
Aktives Risikomanagement durch Compliance-Maßnahmen gewinnt dadurch erhebliche Bedeutung. Ein positiver Mehrwert kann auch durch die damit einhergehende verbesserte Corporate Governance geschaffen werden. Darüber hinaus ist der Marketing-Effekt eines funktionierenden Compliance-Systems nicht zu unterschätzen. Obwohl die praktische Bedeutung von Compliance-Systemen damit außer Frage steht, erfolgte deren wissenschaftliche Behandlung in Österreich bislang erst spärlich.
Die vonBarbist (Rechtsanwalt und Partner bei BINDER GRÖSSWANG Rechtsanwälte GmbH) geleitete Session «IT-Compliance» beschäftigt sich grundlegend mit dem Thema Corporate Compliance sowohl aus rechtlicher wie auch unternehmensorganisatorischer Sicht und soll damit dazu beitragen, die Verbreitung des Compliance-Gedankens auch in Österreich voran zu treiben:
Nach allgemeinen Überlegungen zum Begriff der «Compliance» beschäftigt sichUitz (Rechtsanwalt bei BINDER GRÖSSWANG Rechtsanwälte GmbH) mit den rechtlichen Grundlagen für die Einrichtung und Ausgestaltung von Compliance-Systemen in einem gut geführten Unternehmen.Schatz (Associate Director der KPMG Alpen-Treuhand GmbH) führt hernach in die Besonderheiten der IT-Compliance ein und stellt eine bereits in der Praxis erprobte Vorgehensweise für die Entwicklung eines unternehmensspezifischen IT-Compliance-Systems dar. Der Erfahrungsbericht vonEder-Dianitsch (Compliance-Officer bei CPB Software AG) über praktische Schwierigkeiten bei der Einrichtung und Aufrechterhaltung von Compliance-Systemen in einem im Bankensektor tätigen IT-Unternehmen rundet den Workshop ab.
BINDER GRÖSSWANG Rechtsanwälte GmbH, Sterngasse 13, 1010 Wien AT
barbist@bindergroesswang.at ;uitz@bindergroesswang.at ;www.bindergroesswang.at
