14. Frankfurter Symposium Compliance

Alle Teilnehmerinnen und Teilnehmer des 14. Frankfurter Symposium Compliance grüße ich herzlich. In diesem Jahr werden Sie über die gesetzlichen Mindestanforderungen an Compliance Management Systeme diskutieren. Einer der Schwerpunkte wird dabei der Schutz von Betriebsgeheimnissen sein. Damit haben Sie wieder einmal den Nerv der Zeit getroffen. Denn mit dem Fortschritt der Technik verändern sich auch die Bedrohungen. Es gibt heute immer neue Wege, illegal auch an vertrauliche Informationen von Wettbewerbern zu gelangen. Das kann den betroffenen Unternehmen schwer schaden, in manchen Fällen sogar ihre Existenz zerstören. Verhindern können wir das vor allem mit neuen, besseren Spielregeln, die für alle Akteure gelten und mit Sanktionen für diejenigen, die sich nicht an diese Regeln halten.
Zum Schutz von sensiblen Daten geht die Bundesregierung zurzeit verschiedene Wege: Auf EU-Ebene verhandeln wir den Entwurf einer Richtlinie zum Schutz von Geschäftsgeheimnissen. Wir haben außerdem einen Gesetzesentwurf zur Datenhehlerei vorgelegt, der den Handel mit gestohlenen Daten unter Strafe stellen soll. Und Mitte des Jahres ist bereits das IT-Sicherheitsgesetz in Kraft getreten, mit dem wir die IT-Systeme „kritischer Infrastrukturen“ wirksamer schützen, also die Versorgung mit Energie und Trinkwasser, die Kommunikation und das Gesundheitssystem.

Die Unternehmen müssen sich aber auch selbst vor Attacken aus dem Netz schützen. Ich bin davon überzeugt, dass die Wirtschaft dafür noch gezielter als bisher Compliancemaßnahmen nutzen kann. Mit ihnen können sowohl Straftaten verhindert werden, die zugunsten des eigenen Unternehmens begangen werden, als auch solche, die sich gegen das Unternehmen richten. Wir erwägen deshalb, ob die Schaffung von zusätzlichen Anreizen für die Errichtung von Compliance Management Systemen sinnvoll ist, zum Beispiel indem sie sich mildernd auf die Höhe einer Geldbuße auswirken. Zwar ist es bereits nach dem geltenden Recht möglich, Compliancemaßnahmen im Rahmen der Bußgeldzumessung zugunsten eines Unternehmens zu berücksichtigen. Wir müssen uns aber fragen, ob die bestehenden gesetzlichen Regelungen ausreichend sind oder ob wir hier nicht mehr Rechtssicherheit brauchen.

Es wird nicht ganz leicht werden, praxistaugliche Regelungen zu formulieren. Wir wollen nicht, dass große Unternehmen und Konzerne, die sich oft jetzt schon einen umfangreichen Apparat für die Einhaltung von Regeln leisten, Compliancemaßnahmen als Versicherungspolice für strafrechtliche Schadensfälle betrachten. Wir müssen auch darauf achten, kleine und mittlere Unternehmen nicht mit ausufernden Complianceanforderungen zu überfordern.

Es gibt also einiges zu bedenken. Genau dafür werden Sie sich Zeit nehmen. Das Frankfurter Symposium Compliance sticht seit Jahren dadurch heraus, dass es den vielen herausragenden Expertinnen und Experten aus Wirtschaft, Wissenschaft und Anwaltschaft die Zeit lässt, die aktuellen Themen gründlich zu diskutieren. Genau diese breite und sorgfältige Debatte brauchen wir. Denn um gute Lösungen zu finden, sind wir auch auf Ihre Impulse angewiesen. Wir brauchen eine Rechtspolitik, die darauf setzt, dass sich nach einer intensiven Diskussion die beste Lösung durchsetzt. Dafür steht Ihr Symposium, deshalb wünsche ich Ihnen interessante Vorträge sowie konstruktive Debatten und bin gespannt auf Ihre Ideen und Vorschläge.

Heiko Maas
Bundesminister der Justiz
und für Verbraucherschutz