1 | Einleitung |
2 | Due Diligence-Prüfung als compliance-konformes Verhalten des Käufers? |
2.1 | Unternehmenskaufentscheidung und Business Judgement Rule |
2.2 | Pflicht zur Durchführung einer Due Diligence |
2.3 | Ergebnis |
3 | Compliance als eigener Schwerpunkt der Due Diligence-Prüfung? |
3.1 | Entwicklung und Bedeutung von Compliance in der Unternehmenspraxis |
3.2 | Eigenständige Compliance-Prüfung im Rahmen der Compliance Due Diligence? |
3.3 | Inhaltliche Schwerpunkte einer Compliance Due Diligence |
3.4 | Die Auswirkungen von Compliance-Verstößen auf den Transaktionsprozess |
4 | Ergebnis |
Literatur |
Höchstrichterlich bisher nicht geklärt ist die Frage, ob das Management auch generell verpflichtet ist, ein Due Diligence-Verfahren durchzuführen. Fest steht aber, dass sich ein zunehmender Trend dahingehend abzeichnet, dass die Gerichte die Anforderungen an die adäquate Vorbereitung einer Unternehmensakquisition erhöhen – und damit das Haftungsrisiko für das Management des Käufers. Im Einzelnen:
Das LG Frankfurt a.M. hat in einem Urteil aus dem Jahr 1997 die Auffassung vertreten, dass eine Prüfung des Targets in betriebswirtschaftlicher wie in juristischer Hinsicht im Rahmen einer Due Diligence allgemein üblich sei.[20] Sofern etwas „nur‟ üblich ist, kann sich daraus aber noch keine konkrete Verhaltenspflicht ergeben. Jedenfalls existiert kein Rechtssatz, der besagt, dass aus einer allgemeinen Verkehrssitte eine generelle Verhaltenspflicht abgeleitet werden könnte.[21]
Deutlicher dagegen wird das OLG Oldenburg in einer Entscheidung aus dem Jahr 2006.[22] In dessen Leitsatz Ziff. 2 Satz 2 und 3 heißt es:
„Zumindest dann, wenn nicht ausreichende, gesicherte Erkenntnisse über das zu erwerbende Unternehmen vorhanden sind oder, wenn vorhandene Informationen Unklarheiten aufweisen, wird eine umfassende „Due Diligence‟ durchzuführen sein. Wird dies unterlassen, kommt bei einer zu erheblichen Verlusten führenden Fehlinvestition eine Geschäftsführerhaftung in Betracht.“
Demzufolge kann das Management für eine unterlassene Due Diligence immer dann haftbar gemacht werden, wenn keine ausreichenden und gesicherten Informationen über das Target vorhanden waren, um die Chancen und Risiken der Transaktionsentscheidung nachvollziehbar und plausibel beurteilen zu können. Gleichwohl ist damit – noch – nicht ausgesprochen, dass eine allgemeine Pflicht zur Durchführung einer Due Diligence-Prüfung bestünde. Feststeht aber, dass eine unterlassene Due Diligence für das Management erhebliche Haftungsrisiken begründen kann.
In der Praxis ist das Management des Käufers demzufolge gut beraten, stets eine Due Diligence vor Abschluss eines Unternehmenskaufvertrags durchzuführen. In aller Regel stellt die Due Diligence die einzige Möglichkeit für das Management dar, der Informationsobliegenheit des § 93 Abs. 1 S. 2 AktG zu genügen. Darüber hinaus birgt eine unterlassene Due Diligence ein erhebliches Haftungspotential für das Management. Denn sollte sich im Nachhinein herausstellen, dass aufgrund der dem Management zur Verfügung stehenden Informationen eine Due Diligence hätte durchgeführt werden müssen, so kann es unter Umständen für eine verlustbringende Transaktionsentscheidung haftbar gemacht werden. Diese Gefahr ist aus heutiger Sicht sehr real. Denn Managementhaftung steht längst nicht mehr nur auf dem Papier. Sie hängt wie ein Damoklesschwert über jeder Transaktionsentscheidung. Spektakuläre Haftungsprozesse belegen dies in jüngster Zeit.[23]
Verschärft wird die Situation dadurch, dass das Management im Haftungsprozess darzulegen und gegebenenfalls zu beweisen hat, dass eine Due Diligence-Prüfung angesichts der vorhandenen Informationen zum Zeitpunkt der Transaktionsentscheidung nicht erforderlich gewesen war. Die Vorschrift des § 93 Abs. 2 AktG ordnet eine entsprechende Beweislastumkehr zu Lasten des Managements an. Auch vor diesem Hintergrund entscheidet sich das Management des Käufers regelmäßig für die Durchführung einer Due Diligence. Sollte es im Nachhinein nicht den Beweis führen können, dass die Unternehmenskaufentscheidung auf der Grundlage angemessener Informationen getroffen worden ist, liegt hierin ohne weiteres eine Pflichtverletzung, für die das Management zur Verantwortung gezogen werden kann.[24]
Ausnahmsweise kann es gerechtfertigt sein, von einer Due Diligence abzusehen. Zu denken wäre etwa an eine feindliche Übernahme einer börsennotierten Gesellschaft, bei der – außer öffentlich verfügbaren – keinerlei Informationen über das Target preisgegeben werden. Auch kann in eng umgrenzten Ausnahmefällen eine Due Diligence mangels zur Verfügung stehender Zeit bis zum Abschluss des Transaktionsgeschäfts ausgeschlossen sein.[25]
Abgesehen von diesen Ausnahmen ist das Management aus compliance-rechtlichen Gesichtspunkten stets gut beraten, wenn es vor der Transaktionsentscheidung eine Due Diligence-Prüfung durchführt. Dies gilt umso mehr vor dem Hintergrund, dass im Schrifttum bereits manche die Durchführung einer sog. Post-M&A Due Diligence, also einer Due Diligence nach Abschluss des Transaktionsprozesses, fordern.[26] Wenn aber schon die Durchführung einer Post-M&A Due Diligence für geboten erscheint, dann muss dies umso mehr für die Pre-M&A Due Diligence gelten.
Bisweilen wird darauf verwiesen, dass umfangreiche Garantien von Seiten des Verkäufers eine Due Diligence-Prüfung ersetzen können. Dies ist in aller Regel allerdings nicht der Fall. Aus Sicht des Managements dient die Due Diligence dazu, der gesetzlichen Informationsobliegenheit des § 93 Abs. 1 S. 2 AktG zu genügen und die Transaktionsentscheidung auf die Grundlage „angemessener Informationen‟ zu stellen. Eine Verkäufergarantie mag eine mögliche Annahme des Käufers absichern, sie ist aber strukturell nicht geeignet, das Management über die Chancen und Risiken des Targets zu „informieren‟. Dies gilt insbesondere immer dann, wenn der Verkäufer – um eine Haftung wegen Aussagen ins Blaue hinein zu vermeiden – im Unternehmenskaufvertrag ausdrücklich festhält, auf welcher Basis die Garantien abgegeben werden. Insoweit kann eine Garantieerklärung nicht „Grundlage angemessener Informationen‟ im Sinne des § 93 Abs. 1 S. 2 AktG sein.
Darüber hinaus verfängt die Annahme – „Garantie statt Information‟ – auch aus einem anderen Grund in der Regel nicht: Unternehmen und Unternehmensteile werden häufig im Wege eines Auktionsverfahrens veräußert. Ziel eines Auktionsverfahrens ist es, mehrere Kaufinteressenten zu motivieren, in Wettbewerb zueinander zu treten: Um das Momentum aufrechtzuhalten, hat es sich in der Praxis eingebürgert, dass ein Verkäufer die für eine Kaufentscheidung relevanten Informationen über das Target in einem Datenraum zusammenträgt. Selbst wenn der Käufer sich ausschließlich auf vertragliche Garantien verlassen wollte, wird er nicht umhinkommen, sich den Datenraum insgesamt oder zumindest teilweise anzusehen. Er wird spätestens dann mit dem Datenraum konfrontiert, wenn das sog. General Disclosure Konzept vereinbart wird. Dies bedeutet, dass die Garantien durch den Inhalt des Datenraums qualifiziert werden, d.h. soweit sich Umstände aus dem Datenraum ergeben, die die Garantie als unzutreffend erscheinen lassen, dann gilt die Garantie entsprechend eingeschränkt. Mit Blick hierauf kann dahingestellt bleiben, ob das Management sich ausschließlich auf die Garantien im Rahmen der Business Judgement Rule als ausreichende Informationsgrundlage verlassen kann und – gestützt auf die Garantien – auf der Grundlage angemessener Informationen handelt. Um die Validität der hingegebenen Garantien beurteilen zu können, ist der Käufer für den Fall eines General Disclosure Konzepts mithin gehalten, im Wege einer Due Diligence die in den Datenraum eingestellten Dokumente eingehend zu prüfen. Das General Disclosure Konzept ist mittlerweile in weit über der Hälfte aller Unternehmenskaufverträge anzutreffen, wie sich aus aktuellen Untersuchungen der M&A Praxis ergibt.[27]
Und schließlich greift auch der Gedanke – „Schutz durch Garantien‟ – zu kurz, da Garantiebestimmungen in Unternehmenskaufverträgen vielfachen Beschränkungen unterliegen. Zu nennen sind allein de minimis-Klauseln, Basket-Klauseln, Verjährungsfristen und Haftungshöchstgrenzen. Die CMS European M&A Study 2016 konstatiert einen deutlichen Trend dahingehend, dass immer mehr Verkäufer eine Haftungsobergrenze von unter 50% des Kaufpreises zu ihren Gunsten aushandeln. Für das Jahr 2015 war eine solche in 58% aller Unternehmenskaufverträge enthalten. Noch im Jahr 2010 lag letztere Zahl bei 44% aller Unternehmenskaufverträge.[28] Ähnliches ist auch bei Verjährungsfristen zu beobachten. Während im Jahr 2010 noch weniger als ein Drittel aller Unternehmenskaufverträgen eine Verjährungsfrist von nur 12–18 Monaten vorsahen, enthielten im Jahr 2015 bereits 38% aller Unternehmenskaufverträge eine solche Vereinbarung.[29]
Bis vor einigen Jahren wurde das Thema Compliance im Rahmen von Transaktionen stiefmütterlich behandelt. Es genügte aus Verkäufersicht, im Rahmen von Transaktionen eine Garantie anzubieten, dass der Geschäftsbetrieb nach Kenntnis des Verkäufers im Einklang mit anwendbarem Recht geführt wird. Spätestens seit der „Siemens Affäre‟ rückte das Thema Compliance stärker in den Vordergrund. Sie nahm ihren Anfang im November 2006 und entpuppte sich als der bis dahin größte Korruptionsfall in der bundesdeutschen Wirtschaftsgeschichte.[34] Weitere Compliance-Verstöße kamen auch andernorts ans Tageslicht. So soll der Fahrzeug- und Maschinenbaukonzern MAN in den Jahren 2001 bis 2007 in über zwanzig Ländern Regierungen und Geschäftspartner mit bis zu 80 Mio. Euro bestochen haben, um entsprechende Aufträge „an Land zu ziehen‟. Auch der Automobilhersteller Daimler war im Jahr 2008 in eine Bestechungsaffäre in Kroatien verwickelt, ein weiteres Korruptionsverfahren in den USA konnte gegen eine Strafzahlung von 185 Mio. Dollar abgewendet werden. Die sich häufenden Compliance-Vorfälle haben dazu geführt, dass Compliance heute einen deutlich höheren Stellenwert hat als noch vor einigen Jahren. Diese Entwicklung betrifft aber nicht nur internationale Großkonzerne. Auch der Mittelstand ist dem zunehmenden Druck ausgesetzt, Compliance-Management-Systeme einzuführen. Dies belegt eine von LexisNexis Whitepaper im November 2014 veröffentlichte Studie.[35] Wesentliche Gründe hierfür sind zum einen die zunehmende internationale Geschäftstätigkeit vieler mittelständischer Unternehmen. Zum anderen liegt das aber auch daran, dass bei vielen mittelständischen Unternehmen mittlerweile Fremdgeschäftsführer tätig sind, die mit wachsender Aufmerksamkeit die erheblichen Haftungsrisiken ihres eigenen Handelns zur Kenntnis nehmen.[36]
Einen vorläufigen Höhepunkt in der Reihe der gestiegenen Compliance-Anforderungen an das Management stellt das vielbeachtete Siemens/Neubürger-Urteil des Landgerichts München I[37] dar. In diesem Verfahren wurde ein ehemaliges Vorstandsmitglied von Siemens zu einem Schadensersatz in Höhe von 15 Mio. Euro wegen mangelnder Einrichtung eines Compliance-Systems verurteilt. Das Urteil des Landgerichts München erfuhr Kritik und einige meinten, das Gericht sei weit über das Ziel hinausgeschossen. Der 70. Deutsche Juristentag in Hannover hat sich ausführlich mit dem Urteil und dessen Folgen auseinandergesetzt. Anhand der Beschlussfassung zeigt sich indes, dass eine grundsätzliche Reduzierung der Haftungsrisiken für das Management nicht empfohlen wird.[38] Auch haben Vertreter des Deutschen Bundestages und des Bundesjustizministeriums deutlich gemacht, de lege ferenda sei nicht mit einer Reform der Managerhaftung zu rechnen.[39]
Angesichts der erheblich gestiegenen Bedeutung von Compliance-Anforderungen an das Management liegt der Schluss nahe, dass das Management sich im Rahmen der Transaktionsentscheidung eingehend mit der Compliance-Situation des Targets auseinander muss. Deshalb sollte das Management das Thema Compliance im Rahmen der Due Diligence adressieren.
Soweit die Unternehmenstransaktion Bezüge zu den USA oder nach Großbritannien aufweist, gilt dies erst Recht. Zwar schreiben deren jeweilige Antikorruptionsgesetze (Foreign Corrupt Practices Act – FCPA und UK Bribery Act 2010 – UKBA[40]) nicht vor, dass eine Compliance Due Diligence zwingender Bestandteil jeder M&A Transaktion ist.[41] Sie wird aber von staatlicher Seite empfohlen.[42] Auch hier zeigt die Erfahrung, dass man solchen „Empfehlungen‟ Beachtung schenken sollte. Denn obwohl sie nicht rechtsverbindlich sind, machen sich staatliche Ermittlungsbehörden diese oft zum Maßstab ihrer Prüfung.[43]
Mit Blick auf die Entwicklung der letzten Jahre spricht viel dafür, dem Thema Compliance in die Due Diligence-Prüfung einzubeziehen. Welchen Umfang dieser annimmt, entscheidet sich dann nach den Verhältnissen des jeweiligen Einzelfalls.
Angesichts der enormen Bedeutung war das Thema Compliance Due Diligence in jüngerer Zeit immer wieder Gegenstand von Stellungnahmen. Hier werden Forderungen postuliert, die sich in der Praxis regelmäßig nicht realisieren lassen:
aa) | So wird teilweise vertreten, dass mittels der Compliance Due Diligence der Käufer in die Lage versetzt werden soll, Compliance-Verstöße des Targets, die sich in der Vergangenheit zugetragen haben, selbstständig aufdecken zu können.[44] Die Compliance Due Diligence ziele demnach auf die Entdeckung versteckter Risiken ab, die selbst dem Verkäufer häufig nicht bekannt sind oder die ihm zumindest nicht bekannt sein wollen. Hierfür reiche freilich eine bloße Dokumentenprüfung nicht aus. Vielmehr sollen gezielt Mitarbeiterbefragungen durchgeführt, der interne E-Mail-Verkehr eingesehen und alle denkbaren Drittquellen in die Prüfung einbezogen werden. Dazu gehört unter Umständen auch, dass selbst die wesentlichen Geschäftspartner des Targets zum Gegenstand der Compliance Due Diligence-Prüfung werden.[45] Die Compliance Due Diligence in dieser Form lasse sich in drei Phasen einteilen, wobei die erste Phase bereits vor der ersten Kontaktaufnahme zum Verkäufer ansetzt.[46] In diesem frühen Stadium sollen anhand öffentlich zugänglicher Informationen über das Target bereits erste unlautere Geschäftspraktiken aufgedeckt und das Target auf unternehmerische, politische oder kriminelle Abhängigkeiten durchleuchtet werden.[47] Daneben soll ein Bericht über den Risiko-Ist-Zustand erstellt werden, um einen ersten Eindruck vom Compliance-Zustand des Targets zu erhalten. Hierfür soll aus „Effektivitätsgesichtspunkten‟ von dem Erstellen eines Fragekatalogs abgesehen und stattdessen direkt vor Ort eine Prozessaufnahme im Vertrieb durchgeführt werden. Hierzu sollen die Mitarbeiter zu befragen sowie Dokumentation und Geschäftsunterlagen einzusehen sein. Auf Basis dieses ersten Risikoprofils soll der Käufer dann in einem zweiten Schritt das Target eingehender auf etwaige Compliance-Verstöße hin durchleuchten. Im Rahmen dieser zweiten Phase sollen nicht nur Mitarbeiter befragt und Geschäfts-E-Mails mittels einer Filter-Software auf Schlüsselwörter durchforscht werden, sondern es soll auch bei Möglichkeit eine Kundenbefragung durchgeführt werden. In der dritten Phase sollen nun die bereits identifizierten Compliance-Verstöße abschließend überprüft und das damit einhergehende Risiko bewertet werden. Hierzu soll sich das Praxisteam nahezu jeder denkbaren Informationsquelle bedienen dürfen. Die entsprechenden Prüfrechte sollen zumindest als sog. Closing Condition im Unternehmenskaufvertrag aufgenommen werden.[48] |
bb) | Die Vorschläge hören sich prima facie bestechend an. Sie suggerieren nicht nur die Möglichkeit des Käufers, bereits im Vorfeld der Transaktion eine detailtiefe Risikoanalyse durchführen zu können, sondern stellen dem Käufer in Aussicht, ihm die nötigen Argumente an die Hand zu geben, in Verhandlungen mit dem Verkäufer den Kaufpreis reduzieren zu können.[49] Die Vorschläge halten einem Praxistest indessen nicht stand: Eine eigenständige Compliance-Prüfung durch den Käufer steht in Widerspruch zu der Dynamik eines Veräußerungsprozesses und insbesondere dem Geheimhaltungsbedürfnis des Verkäufers und der Zielgesellschaft. Regelmäßig werden weder Verkäufer noch Zielgesellschaft es zulassen, dass Kaufinteressenten bei Kunden, Mitarbeitern und sonstigen Dritten eine eigenständige Compliance-Prüfung durchführen. Treten während des Transaktionsprozesses Compliance-Probleme auf, wird es auch für den Verkäufer und die Zielgesellschaft regelmäßig nicht einfach sein, eine derartige Prüfung parallel zu den laufenden Veräußerungsverhandlungen durchzuführen. Je nach Schwere des Compliance-Problems kann es vorkommen, dass der Veräußerungsprozess unterbrochen wird, die Problemfelder umfassend aufbereitet und – soweit möglich – bereinigt werden und danach der Veräußerungsprozess neu aufgesetzt oder fortgesetzt wird. |
cc) | Der bunte Strauß an denkbaren Handlungsempfehlungen und Gestaltungshinweisen verliert schnell seinen Glanz, wenn Theorie auf Praxis stößt. |
Die Compliance Due Diligence in der Transaktionspraxis hat dagegen nicht eine eigenständige Compliance-Prüfung des Targets zum Gegenstand, wie es manche glauben machen. Sie zielt vielmehr darauf ab, die Compliance-Sensibilität des Targets zu überprüfen um davon ausgehend auf konkrete Compliance-Risiken schließen zu können. Hierzu wird in aller Regel das bisherige Compliance-Management-System des Targets einer kritischen Prüfung unterzogen. Nur für den Fall, dass ein solches System nicht, oder in keinem aussagekräftigen Umfang vorhanden ist, sollte eine kursorische Compliance-Befragung des Managements des Targets erwogen werden. Folgende Vorgehensweise hat sich in der Praxis bewährt:
aa) | In der Anfangsphase einer möglichen Transaktion sollte ein erstes Risikoprofil über das Target erstellt werden. Obwohl hierfür in der Praxis oftmals nicht genügend Zeit bleibt, darf sich der Käufer nicht gegenüber jedem denkbaren Compliance-Risiko gänzlich verschließen. Auf Basis eigener Marktkenntnis sowie aufgrund der öffentlich zugänglichen Informationen kann der Käufer versuchen herauszufinden, ob grundlegende Bedenken gegen die Transaktion sprechen und welche Themen möglicherweise einer gründlichen Prüfung bedürfen. Wichtige Indizien liefern dem Käufer das branchentypische Marktumfeld. So zeigt sich beispielsweise in der Praxis, dass in bestimmten Ländern Korruption und Preisabsprachen häufiger in Erscheinung treten, als andernorts. Erste Anhaltspunkte können etwa dem regelmäßig veröffentlichten Korruptionsindex von Transparency International entnommen werden. An dieser Stelle ist es besonders von Vorteil, wenn der Käufer mit dem Branchenumfeld des Targets vertraut ist. Dies verschafft ihm einen wesentlichen Wissensvorsprung gegenüber Private Equity-Käufern, die in aller Regel mit den branchenüblichen Gepflogenheiten nicht vertraut sind. Nachdem ein grobmaschiges Risikoprofil erstellt worden ist, kann sich das Management ein erstes Bild über Chancen und Risiken der geplanten Transaktion machen und die Erwartungshaltung entsprechend anpassen. Sollten sich bereits zu diesem Zeitpunkt unüberwindbare Risiken zeigen, wird das Management in aller Regel von der Transaktion Abstand nehmen, bevor weitere Kosten entstehen. | ||||||||
bb) | Soweit der Verkäufer über ein Compliance-Management-System verfügt, sollte der Käufer nach der ersten Kontaktaufnahme darauf hinwirken, dass ihm der Verkäufer sein Compliance-Management-System in groben Zügen beschreibt und die unternehmensinternen Verhaltensrichtlinien und Handlungsanweisungen zur Verfügung stellt. Erst in einer späteren Phase des Transaktionsprozesses wird der Verkäufer bereit sein, interne Revisionsberichte der Compliance-Management-Systeme zur Verfügung zu stellen und compliance-relevante Fragen des Käufers zu beantworten. Bei der Überprüfung des Compliance-Systems des Targets bildet ein Prüfungsschwerpunkt die Frage, ob das System den im Einzelfall gebotenen Anforderungen an ein vernünftiges Kontrollsystem[50] entspricht.[51] Wesentliche Vorzüge einer solchen Prüfung sind zum einen, dass ein valides Compliance-Management-System ein starkes Indiz dafür ist, dass das Target etwaige Rechtsverstöße in der Vergangenheit ermittelt und wirksam abgestellt hat. Zum anderen kann der Käufer den Aufwand der anschließenden Integration des Targets samt dessen Compliance-Systems in die eigene Unternehmensstruktur besser abschätzen und gegebenenfalls in den Vertragsverhandlungen für sich positiv verwenden.[52] Um das Compliance-Management-System des Targets auf dessen Validität zu überprüfen, könnte der Fragekatalog des Due Diligence-Verfahrens um die folgenden Punkte ergänzt werden:
| ||||||||
cc) | Sollte dagegen kein (oder kein valides) Compliance-Management-System beim Target vorzufinden sein, wird dies im Zweifel als negativer Aspekt in die Transaktionsentscheidung einfließen müssen.[53] Dem Käufer bleibt in diesem Fall nichts Anderes übrig, als das Management zu compliance-relevanten Bereichen ausführlich zu befragen. Eine selbstständige Compliance-Prüfung stellt dies freilich nicht dar und kann auch nicht vom Käufer geleistet werden, zumal der Verkäufer hierzu schon aus datenschutzrechtlichen Gründen nicht bereit sein wird. |
Zwischenergebnis: Gegenstand der Compliance Due Diligence ist regelmäßig eine umfangreiche Überprüfung des Compliance-Management-Systems des Targets. Eine eigenständige Compliance-Prüfung scheitert in aller Regel schon aus faktischen Gründen. Denkbar ist allenfalls eine punktuelle Befragung des Managements oder der Geschäftsbereichsleiter zu der üblichen Geschäftspraxis.
Kartell- und Wettbewerbsrecht
Datenschutz
Korruption und Geldwäsche
Produktsicherheit.
Kartell- und Wettbewerbsrecht
Kartellrechtsverstöße des Targets bergen aus Sicht des Käufers in zweifacher Hinsicht ein hohes Schadenspotential. Zum einen können die Kartellbehörden den Käufer nach vollzogener Transaktion mit hohen Bußgeldern belegen, da er durch Integration des Targets in die eigene Unternehmensstruktur zum Adressat der straf- und ordnungsrechtlichen Maßnahmen wird. Zum andern besteht das Risiko eines erheblichen Reputationsschadens. Die breite Öffentlichkeit nimmt Kartellrechtsverstöße schon lange nicht mehr als „Kavaliersdelikt‟ war.
Eine persönliche Einstandspflicht des Managements für in der Vergangenheit liegende Kartellrechtsverstöße ist dagegen nur eingeschränkt zu befürchten.[54] Denn grundsätzlich kann das Management nur für ein solches Verhalten straf- oder ordnungsrechtlich belangt werden, für das es im Zeitpunkt der Gesetzesverletzung die Verantwortung getragen hat. Ein nachträglicher Schuldvorwurf kann in der Regel nicht gemacht werden, da dem deutschen Straf- und Ordnungswidrigkeitsrecht ein sog. dolus subsequens fremd ist.[55]
Datenschutz
Auch das Allgemeine Persönlichkeitsrecht hat in jüngerer Zeit zunehmend an Bedeutung gewonnen, was sich an der gesteigerten Gesetzgeberaktivität zum Datenschutz erkennen lässt, vgl. §§ 67 ff. SGB X; §§ 10–15 TMG; §§ 88 ff. TKG. Der Gesetzgeber reagiert damit unter anderem auf eine stetig anwachsende Digitalisierung der Kommunikationswege. Verstöße gegen den Datenschutz zeitigen für den Käufer weniger aus finanzieller, sondern vielmehr aus ideeller Sicht gravierende Folgen. Die Sensibilität der Öffentlichkeit für Datenschutzpannen ist enorm. Folge derartiger Vorfälle sind oft Imageverlust und Reputationsschäden. Allein der finanzielle Ausgleich des Geschädigten kann diese nicht ausgleichen. Aus diesem Grund ist im Rahmen der Compliance Due Diligence kritisch zu prüfen, ob ein funktionierendes Datenschutzkonzept existiert und ob hieraus Schlüsse auf etwaige Compliance-Verstöße gezogen werden können.
Korruption und Geldwäsche
Das Identifizieren von Korruptionsverstößen zählt ebenfalls zu den wesentlichen Aufgaben der Compliance Due Diligence. Auch hier drohen empfindliche Bußgelder und Imageverlust.[56]
Im Rahmen der Prüfung sind Art und Umfang von Spenden, Sponsoring sowie sämtliche unentgeltlichen Zuwendungen kritisch zu hinterfragen. Engerer Kontakt zu Lobbyisten, Interessenverbänden oder Politikern kann ebenfalls ein erstes Indiz für Korruptionstatbestände sein.[57] Es kann sich unter Umständen anbieten, Zahlungsströme, Verwendungszwecke, Spesenkultur oder Reisetätigkeit näher unter die Lupe zu nehmen.[58]
In straf- und ordnungsrechtlicher Hinsicht gilt das zum Kartell- und Wettbewerbsrecht Gesagte entsprechend. Die persönliche Einstandspflicht für Rechtsverstöße werden durch den Käufer nur insoweit „übernommen‟, als dass die verantwortlichen Mitarbeiter des Targets in das eigene Unternehmen integriert werden. Allerdings führt dies nicht etwa zu einer Ausweitung des Adressatenkreises bezüglich der Sanktionsnormen. Die persönliche Einstandspflicht trifft die zum Zeitpunkt der Tatbestandsverwirklichung Verantwortlichen.
Etwas weiter gehen die Antikorruptionsgesetze der USA (Foreign Corrupt Practices Act – FCPA) und Großbritanniens (UK Bribery Act 2010 – UKBA), die exterritoriale Geltung beanspruchen und daher gegebenenfalls auch für das deutsche Transaktionsgeschäft im Blick zu behalten sind.
Da die an der Korruption Beteiligten ihr Verhalten nicht dokumentieren und heikle Geldtransfers zur Verschleierung unzutreffend oder unvollständig deklarieren, kann es sich anbieten, verdächtige Geldtransfers oder nicht nachvollziehbare Auftragsvergaben zu prüfen.
Produktrisiken
Ferner sollte sich der Käufer einen Überblick über die öffentlich-rechtlichen Zulassungspflichten verschaffen, die für die Produkte des Targets gelten. Verstöße gegen sicherheitsrelevante Zulassungsvorschriften können erhebliche Kosten auslösen, wie beispielsweise Rückrufaktionen.
Sonstiges
Neben den eben genannten Bereichen sind Compliance-Verstöße stets im Zoll- und Außenwirtschaftsrecht, im Arbeits- und Sozialversicherungsrecht und im Produktsicherungs- und -überwachungsmanagement denkbar.