Compliance: Was heisst das konkret für den Verwaltungsrat und die Geschäftsleitung?

Transkript

1 Christian Wind Dr. iur. HSG, LL.M., EMBA IMD, Rechtsanwalt Partner, Co-Leiter Compliance und Investigations, Co-Leiter Wettbewerb, Medien und Immaterialgüter Telefon Compliance: Was heisst das konkret für den Verwaltungsrat und die Geschäftsleitung? Gemäss dem heute weitverbreiteten Verständnis, wonach Compliance zu einer sorgfältigen, verantwortlichen und umfassenden modernen Unternehmensführung gehört, stellt sich die Frage, was damit konkret für Anforderungen hinsichtlich Rollen und Verantwortlichkeiten an den Verwaltungsrat und die Geschäftsleitung gestellt werden. Antworten lassen sich zum einen aus Gesetzen und zum anderen aus verschiedenen nationalen und internationalen Standards finden, die sich immer mehr zu einer Art «best practice» verdichten. Im Nachfolgenden sollen ganz allgemein, d.h. ohne auf sektorspezifische Regulierungen (wie z.b. FINMA) einzugehen, Compliance-bezogene Rollen und Verantwortlichkeiten konkret für den Verwaltungsrat und die Geschäftsleitung als zentraler Teil eines Compliance Management Systems (nachfolgend «CMS») abgeleitet werden. 1. Gesetze in der Schweiz Gemäss Art. 716a Abs. 1 Ziffern 2 und 5 Obligationenrecht (nachfolgend «OR») hat der Verwaltungsrat (nachfolgend «VR») u.a. folgende unübertragbare und unentziehbare Aufgaben, nämlich die Festlegung der Organisation und die Oberaufsicht über die mit der Geschäftsführung betrauten Personen, namentlich im Hinblick auf die Befolgung der Gesetze, Statuten, Reglemente und Weisungen auszuüben. Die würde minimal bedingen, dass (i) eine Compliance-Berichterstattung an den VR etabliert wird, (ii) Compliance mindestens einmal jährlich anlässlich einer VR-Sitzung traktandiert ist und (iii) sich wenigstens ein Mitglied des VRs explizit der Thematik Compliance annimmt, damit diese Oberaufsicht wahrgenommen werden kann. Art. 754 Abs. 1 OR hält fest, dass die Mitglieder des VRs und alle mit der Geschäftsführung befassten Personen für den Schaden verantwortlich sind, den sie durch absichtliche oder fahrlässige Verletzung ihrer Pflichten verursachen. So ist der VR verpflichtet, bei Verdacht falscher oder unsorgfältiger Ausübung der Geschäftsführung oder eines Non-Compliance-Falles, aus seiner Treueresp. Sorgfaltspflicht dem nachzugehen. Seite 1 26

2 Art. 102 Abs. 2 Strafgesetzbuch sieht vor, dass beim Vorliegen gewisser Straftaten (wie z.b. Geldwäscherei, Beamten- oder Privatbestechung) das Unternehmen unabhängig von der Strafbarkeit natürlicher Personen bestraft werden kann (bis zu CHF 5 Mio. Busse), wenn dem Unternehmen vorzuwerfen ist, dass es nicht alle erforderlichen und zumutbaren organisatorischen Vorkehren getroffen hat, um eine solche Straftat zu verhindern. Zusammenfassend lässt sich allgemein schliessen, dass der Verwaltungsrat und die Geschäftsleitung aktiv und nachweisbar für gewisse Vorkehrungen mit Bezug auf Compliance sorgen müssen. 2. Standards in der Schweiz Der «Swiss Code of Best Practice for Corporate Governance» schreibt explizit in Ziffer 21 vor, dass der Verwaltungsrat Massnahmen zur Einhaltung der anwendbaren Normen (Compliance) zu treffen hat. Dazu gehören insbesondere: (i) (ii) (iii) die Anordnung der Funktion der Compliance nach den Besonderheiten des Unternehmens und der Erlass geeigneter Verhaltensrichtlinien, die Orientierung an anerkannten Best Practice-Regeln und die Rechenschaftsablegung sich selber gegenüber mindestens einmal jährlich darüber, ob die für ihn und das Unternehmen anwendbaren Compliance-Grundsätze hinreichend bekannt sind und ihnen dauernd nachgelebt wird. Mit dem Verweis auf die Best Practice-Regeln sind z.b. die «Grundzüge eines wirksamen compliance managements» von SwissHoldings und economiesuisse gemeint. Danach bestimmt der Verwaltungsrat Credo und Werte des Unternehmens und legt die Grundzüge der Compliance-Organisation fest. Er stellt der Geschäftsleitung die Compliance-relevanten Fragen, wie z.b. Compliance-Risiken, Integrität der Linienvorgesetzten und trägt die oberste Überwachungsverantwortung. Die Geschäftsleitung (nachfolgend «GL») stellt die Einhaltung der Gesetze und Verhaltensrichtlinien sowie die Integrität im Tagesgeschäft sicher und gewährt hierfür adäquate finanzielle, personelle und materielle Ressourcen. Sie trägt die oberste Organisationsverantwortung. Die GL überprüft das System regelmässig und berichtet dem Verwaltungsrat periodisch über die Compliance-Bemühungen des Unternehmens und deren Wirksamkeit. Die oberste Unternehmensführung, aus VR und GL bestehend, gibt ein internes und externes Bekenntnis zu umfassender Integrität ab, insbesondere zur Beachtung der Gesetze und interner Verhaltensrichtlinien, als zentraler Teil ihrer Unternehmenskultur und übergeordnetes Prinzip ihrer unternehmerischen Tätigkeit («tone from and at the top»). Sie erlässt einen Verhaltenskodex und stellt durch eine konsequente Führung sicher, dass diese Vorgaben auf allen Stufen eingehalten und nötigenfalls auch durchgesetzt werden («walk the talk») sowie dass eine klare Erwartungshaltung eines unter allen Umständen regelkonformem und integrem Verhalten («do the right thing right») auf allen Stufen herrscht. Seite 2 26

3 3. Andere nationale und internationale Standards Aus verschiedenen anderen nationalen und internationalen Standards, wie z.b. Australian Standard Compliance programs 2006, The UK Bribery Act Guidance 2010, IDW Audit Standard 2011, Resource Guide to the U.S. Foreign Corrupt Practices Act (DoJ/SEC 2012), US Sentencing Guidelines Manual 2014, Compliance Management Systems (CMS ONR ), Austria 2013, ISO Compliance Management Systems Guidelines, 2014, Konstanz Institut für Corporate Governance - CMS Guidance 2014 oder DOJ Evaluation of Corporate Compliance Programs 2017, um nur einige zu nennen, lassen sich zusätzlich diverse weitere Rollen und Verantwortlichkeiten für den VR und die GL ableiten. Dazu gehören beispielsweise: die Auseinandersetzung mit Compliance-Risiken, die regelmässige Überprüfung der Wirksamkeit des CMS, der Einbau von Compliance und Integrität in HR-Prozessen, die Sicherstellung, dass Verantwortlichkeiten und Zuständigkeiten mit Bezug auf Compliance klar zugeordnet (z.b. im Stellenprofil) sowie in der Organisation kommuniziert und bekannt sind, oder dass Fälle von Non-Compliance angemessen und zügig behandelt/sanktioniert werden. 4. Fazit Zusammenfassend ergeben sich im Rahmen eines CMS konkret folgende allgemeine Compliance- Rollen und Verantwortlichkeiten für den VR und die GL: Verwaltungsrat 1. Erarbeitung und Vorgabe eines Compliance-Grundkonzeptes. 2. Sicherstellung der Entwicklung, Einführung sowie Aufrechterhaltung der Compliance, regelmässige Überprüfung ihrer Wirksamkeit, Dokumentation und Verbesserung des CMS im Einklang mit der Strategie und den Zielen des Unternehmens. 3. Mitwirkung und Verabschiedung einer Compliance-Policy. 4. Wahrnehmung der Vorbildfunktion. 5. Intern und extern: Compliance-Bekenntnis sowie Kommunikation. 6. Festlegung der Compliance-Verantwortlichkeiten in den Stellenbeschrieben der Mitglieder der GL. 7. Einverlangen einer regelmässigen Compliance-Berichterstattung durch die GL. 8. Sicherstellung und sichtbare Unterstützung einer unabhängigen Compliance-Funktion. Seite 3 26

4 Geschäftsleitung 1. Zurverfügungstellung angemessener Ressourcen, um ein angemessenes CMS aufzubauen, zu entwickeln, zu implementieren, zu evaluieren, zu unterhalten und laufend zu verbessern. 2. Verantwortung für das CMS und dessen Inhalte, Dokumentation, konsistente Anwendung und Organisation. 3. Mitwirkung an der und Umsetzung einer Compliance-Policy. 4. Sicherstellung des internen und externen Bekenntnisses zur Compliance. 5. Führung durch Vorbild und «tone from the top». 6. Festlegung der Compliance-Verantwortlichkeiten im Stellenbeschrieb von Linienvorgesetzten. 7. Ernennung einer möglichst unabhängigen Compliance-Funktion mit entsprechenden Verantwortlichkeiten und Kompetenzen und sichtbare Unterstützung derselben. 8. Sicherstellung der klaren Zuordnung, Kommunikation und Bekanntheit der Verantwortlichkeiten sowie Kompetenzen für Compliance-relevante Rollen im Unternehmen. 9. Zeitgerechte und regelmässige Compliance-Berichterstattung an den VR. 10. Regelmässige Durchführung des Compliance-Risikomanagements und der Überprüfung des CMS auf seine Vollständigkeit sowie Wirksamkeit. Zusammenfassend können sich der VR und die GL nicht dadurch aus der Compliance-Verantwortung nehmen, indem sie einfach einen (Chief) Compliance Officer ernennen. Im Gegenteil, eine moderne, möglichst eng und unmittelbar in die Businessprozesse integrierte Compliance stellt klare und hohe Anforderungen an den VR und die GL, liegt doch die ultimative Verantwortung betreffend Compliance auch bei ihnen und kann nicht wegdelegiert werden. Bratschi AG ist eine führende Schweizer Anwaltskanzlei mit über 85 Anwältinnen und Anwälten in den Wirtschaftszentren der Schweiz, bietet schweizerischen und ausländischen Unternehmen und Privatpersonen professionelle Beratung und Vertretung in allen Bereichen des Wirtschafts-rechts, im Steuerrecht und im öffentlichen Recht sowie in notariellen Angelegenheiten. Basel Lange Gasse 15 CH-4052 Basel Telefon Fax Bern Bollwerk CH-3001 Bern Telefon Fax Lausanne Avenue Mon-Repos CH-1002 Lausanne Téléfone Téléfax St. Gallen Vadianstrasse CH-9001 St. Gallen Telefon Fax Zug Industriestrasse 24 CH-6300 Zug Telefon Fax Zürich Bahnhofstrasse 70 CH-8021 Zürich Telefon Fax Bratschi AG, Vervielfältigung bei Angabe der Quelle gestattet Seite 4 26

5 Florian S. Jörg Dr. iur., MCJ, Rechtsanwalt Partner, Co-Leiter Internationale Praxis Telefon [10 00 Die Aktienrechtsrevision bringt auch Anpassungen in der Corporate Governance Die sich dahinschleppende Aktienrechtsrevision sieht auch Anpassungen im Bereich der Corporate Governance vor. Der gegenwärtige Entwurf datiert vom 23. November Welche Bestimmungen davon der Corporate Governance zuzurechnen sind, ist umstritten. Vorliegend werden Anpassungen im Bereich der Informationsrechte, der Mitgliedschaftsrechte, der Organisation der Gesellschaft und der Interessenkonflikte dazugerechnet. 1. Informationsrechte Die beschränkten Informationsrechte der Aktionäre wurden in der Vergangenheit von diversen Kommentatoren als verbesserungsfähig kritisiert. Nach verschiedenen Versionen in den Vorentwürfen sieht die gegenwärtige Fassung nun vor, dass Aktionäre, die zusammen fünf Prozent des Aktienkapitals oder der Stimmen vertreten, vom Verwaltungsrat innerhalb von vier Monaten schriftlich Auskunft über die Angelegenheiten der Gesellschaft verlangen dürfen. Die erteilte Auskunft ist an der nächsten Generalversammlung aufzulegen. Die Auskunft muss erteilt werden, falls keine Geschäftsgeheimnisse oder andere vorrangige Interessen der Gesellschaft verletzt werden. Die Verweigerung derselben bedarf einer schriftlichen Begründung (Art. 697 Abs. 2 bis 5 E-OR). Ebenfalls dürfen Aktionäre, die fünf Prozent des Kapitals oder der Stimmen auf sich vereinigen, Einsicht in die Geschäftsbücher und Akten der Gesellschaft nehmen. Diese kann unter den gleichen Voraussetzungen wie das Auskunftsbegehren abgelehnt werden. Die Ansprüche auf Auskunft oder Einsicht können innerhalb von 30 Tagen nach deren Verweigerung eingeklagt werden (Art. 697b E-OR). Neu reichen auch drei Prozent des Aktienkapitals oder der Stimmen, um bei einer Publikumsgesellschaft gegen den Willen der Generalversammlung eine Sonderprüfung beim Richter zu beantragen (Art. 697d Abs. 1 Ziff. 1 E-OR). 1 BBl ; Botschaft BBl Seite 5 26

6 Für ein Traktandierungsbegehren reicht in Zukunft ein halbes Prozent der Stimmen bei börsenkotierten Aktiengesellschaften und fünf Prozent bei den übrigen (Art. 699 Abs. 1 E-OR) 2. Während diese Anliegen generell vertretbar sind, macht die Einführung weiterer verschiedener Schwellenwerte wenig Sinn. Es wäre sinnvoller gewesen, diese wie für weitere Minderheitenrechte auch bei zehn Prozent anzusetzen oder zu belassen. 2. Ausübung der Mitgliedschaftsrechte Diverse Schwellenwerte zur Ausübung von Aktionärsrechten werden gemäss Entwurf gesenkt: Art. 699 Abs. 3 Ziff. 1 E-OR senkt den Schwellenwert für das Gesuch um Durchführung einer Generalversammlung bei börsenkotierten Gesellschaften von zehn Prozent des Aktienkapitals auf drei Prozent des Aktienkapitals oder der Stimmen. Neu würden auch zehn Prozent der Stimmen und nicht nur des Aktienkapitals reichen, um die Auflösung aus wichtigen Gründen zu verlangen (Art. 736 Abs. 1 Ziff. 4 E-OR). Erneut ist der Wildwuchs an verschiedenen Schwellenwerten unnötig. Art. 689d E-OR sieht vor, dass im Fall einer statutarischen Bestimmung, der zufolge nur andere Aktionäre in der Generalversammlung mit der Vertretung beauftragt werden können, auch bei nichtkotierten Gesellschaften ein unabhängiger Stimmrechtsvertreter ernannt werden muss. Gerade auch im Lichte der neueren Rechtsprechung 3, der zufolge diese Vertretungsbeschränkung bei kleinen Verhältnissen nicht durchgesetzt werden kann, ist die Bestimmung zu begrüssen. Die elektronische Bevollmächtigung, welche ein von einem professionellen Anbieter betriebenes System erfordert, könnte von kleinen Gesellschaften nicht gefordert werden, was aber m.e. auch so dem Text zu entnehmen ist, da nur Art. 689c Abs. 4 E-OR für anwendbar erklärt wird. Ähnlich verpflichtet Art. 689e E-OR Depotvertreter, spezifische Weisungen einzuholen, bei deren Fehlen allgemeinen Instruktionen zu folgen und falls auch keine solchen vorliegen, sich der Stimme zu enthalten. 3. Organisation der Aktiengesellschaft Die Amtsdauer der Mitglieder des Verwaltungsrates soll bei kotierten Gesellschaften nur ein Jahr betragen, bei den übrigen maximal vier Jahre. Bei Publikumsgesellschaften müssen die Mitglieder einzeln gewählt werden. Wiederwahlen sind in beiden Fällen möglich (Art. 710 E-OR). Art. 712 E-OR sieht vor, dass bei Publikumsgesellschaften der Präsident zwingend von der Generalversammlung für ein Jahr gewählt wird. Nur im Fall einer Vakanz kann der Verwaltungsrat selber seinen Präsidenten für den Rest des Amtsjahres bestimmen. 2 3 Zu Art. 716b E-OR (Information über den Mindestinhalt des Organisationsreglements) siehe unten Kapitel I.A.3. Handelsgericht Zürich HG O vom 31. August Seite 6 26

7 Art. 713 Abs. 2 E-OR bringt die Erleichterung, dass eine Sitzung mithilfe von elektronischen Mitteln durchgeführt und ein Beschluss auch auf elektronischem Zirkularweg gefasst werden kann. Auf Aktionärsebene muss die Publikumsgesellschaft dafür sorgen, dass ein Erwerber von Aktien sein Anerkennungsgesuch elektronisch einreichen kann (Art. 686b E-OR). Im Bereich der unentziehbaren Aufgaben des Verwaltungsrates sticht bei Publikumsgesellschaften unter den Neuregelungen sicherlich die Erstellung des Vergütungsberichts hervor (Art. 716a Abs. 1 Ziff. 9 E-OR). Dabei handelt es sich natürlich nur um einen Import aus der Verordnung über übermässige Vergütungen bei börsenkotierten Gesellschaften, deren Bestimmungen gesamthaft in das Obligationenrecht überführt werden sollen. In Art. 716b E-OR wird unter anderem neu ein Mindestinhalt des Organisationsreglements, falls eines in Kraft gesetzt wird, festgelegt. Zudem besteht eine abgestufte Pflicht zur Information über dessen Inhalt: Aktionäre müssen in jedem Fall und Gläubiger bei Nachweis eines schutzwürdigen Interesses über die Regelungen zum Mindestinhalt schriftlich informiert werden. Zu diskutieren gibt Art. 734f E-OR, dem zufolge jedes Geschlecht mit mindestens 30% im Verwaltungsrat und 20% in der Geschäftsleitung vertreten sein muss. Im Verletzungsfall müssen Gesellschaften, welche die Schwellenwerte gemäss Art. 727 Abs. 1 Ziff. 2 R übertreffen, im Vergütungsbericht darüber informieren, wieso diese Quote nicht erreicht wurde und welche Massnahmen zur Verbesserung eingeleitet wurden. 4. Interessenkonflikte Art. 717a E-OR statuiert neu eine Pflicht zur Information des Gesamtverwaltungsrates über Interessenkonflikte, worauf dieser Massnahmen zur Wahrung der Interessen der Gesellschaft treffen muss. In den Art. 734 ff E-OR werden für Publikumsgesellschaften die Bestimmungen zur Erstellung des Vergütungsberichts übernommen. Diese zielen darauf ab, über die Vergütung des Managements transparent zu informieren. Besonders ins Visier genommen werden auch Rohstoffunternehmen, für welche in den Art. 964a ff. E-OR spezielle Transparenzvorschriften eingeführt werden. Im Sinne einer Korruptionsbekämpfung müssen diese Unternehmen gesondert über Zahlungen an staatliche Stellen informieren. Die Fälle der Rückerstattungspflicht sind in Art. 678 E-OR weiter gefasst worden. Die neue Bestimmung sieht u.a. einen grösseren Kreis der Rückerstattungspflichtigen sowie eine Ausdehnung der betroffenen Leistungen vor. Bei Leistung an eine andere Gesellschaft des gleichen Konzerns steht neu auch den Gläubigern ein Klagerecht auf Leistung an die Gesellschaft zu, was eigentlich keinen Sinn macht. Seite 7 26

8 Auch sind im Fall von Verlustvorträgen Rückzahlungen von gesetzlichen Kapital- und Gewinnreserven verboten (Art. 677a E-OR). Gesamthaft bleibt zu hoffen, dass das Parlament noch die eine oder andere Korrektur anbringen wird. Bratschi AG ist eine führende Schweizer Anwaltskanzlei mit über 85 Anwältinnen und Anwälten in den Wirtschaftszentren der Schweiz, bietet schweizerischen und ausländischen Unternehmen und Privatpersonen professionelle Beratung und Vertretung in allen Bereichen des Wirtschafts-rechts, im Steuerrecht und im öffentlichen Recht sowie in notariellen Angelegenheiten. Basel Lange Gasse 15 CH-4052 Basel Telefon Fax Bern Bollwerk 15 CH-3001 Bern Telefon Fax Lausanne Avenue Mon-Repos CH-1002 Lausanne Téléfone Téléfax St. Gallen Vadianstrasse CH-9001 St. Gallen Telefon Fax Zug Industriestrasse 24 CH-6300 Zug Telefon Fax Zürich Bahnhofstrasse 70 CH-8021 Zürich Telefon Fax Bratschi AG, Vervielfältigung bei Angabe der Quelle gestattet Seite 8 26

9 Rolf H. Weber Prof. Dr. iur., em. Professor an der Universität Zürich Rechtsanwalt, Konsulent Telefon Wirtschaft und Menschenrechte Neue unternehmerische Herausforderungen Gesetzgeberische Initiativen in der Schweiz und im Ausland, die auf internationalen Regelwerken basieren, gewinnen für Unternehmen an Bedeutung; insbesondere der Thematik «Wirtschaft und Menschenrechte» ist vermehrt Beachtung zu schenken. Handlungsbedarf besteht auf den verschiedensten Ebenen im Unternehmen. 1. Corporate Social Responsibility als Ausgangspunkt Die Einrichtung einer sachgerechten Corporate Governance ist eine Aufgabe im Unternehmen, die schon seit vielen Jahren eine wichtige Rolle spielt. Teilweise sind die Grundsätze im staatlichen Recht verankert, teilweise in Selbstregulierungen. Zwischenzeitlich hat die Corporate Governance eine nicht unwesentliche Erweiterung erfahren; neben dem internen Organisationsrecht sind im Rahmen der Corporate Social Responsibility (CSR) auch allgemeine, gesellschaftlich relevante Ziele ins Blickfeld des Unternehmens zu rücken. Allgemein bedeutet CSR, auf freiwilliger Basis soziale Belange, Menschenrechte und Umweltanliegen in die Unternehmenstätigkeit zu integrieren. Die sachgerechte Umsetzung der CSR bedarf indessen der Konkretisierung. Diese Aufgabe haben parallel zwei Dokumente zur Thematik «Wirtschaft und Menschenrechte» im Jahre 2011 wahrgenommen, nämlich die UNO-Leitprinzipien und die OECD-Leitsätze für multinationale Unternehmen; diese Rechtsgrundlagen haben in den letzten Monaten (zumindest als «soft law») erhöhte Bedeutung auch für die Schweiz erhalten. 2. UNO-Leitprinzipien Nach sechsjähriger Arbeit hat der UNO-Menschenrechtsrat im Jahre 2011 einstimmig 31 Leitprinzipien zu Wirtschaft und Menschenrechten angenommen. Diese Erklärung basiert auf Vorarbeiten des Harvard Professors John Ruggie, der nicht nur theoretische Analysen vorgenommen, sondern auch die Unternehmen und die Zivilgesellschaft in das Projekt eingebunden hat. Die Leitprinzipien sind mit einer globalen Ausstrahlung ergebnisorientiert und bezwecken eine Verbesserung der menschenrechtlichen Situation für die Betroffenen. Seite 9 26

10 Die Leitprinzipien beruhen auf drei Pfeilern: Die erste Säule betrifft die staatlichen Schutzpflichten; Behörden sind gehalten, die Menschenrechte bei den eigenen wirtschaftlichen Aktivitäten zu beachten und dafür zu sorgen, dass auch die Unternehmen die Menschenrechte nicht beeinträchtigen («duty to protect»). Die zweite Säule spricht die unternehmerische Verantwortung an («responsibility to respect»); Unternehmen sind verpflichtet, angemessene Massnahmen zur Prävention, Milderung und ggf. Wiedergutmachung im Falle von Menschenrechtsverletzungen zu treffen. Die dritte Säule wendet sich an Staaten und Unternehmen gemeinsam und verlangt die Schaffung von Rechtswegen, welche Zugang zu wirksamer Abhilfe und Wiedergutmachung bei Menschenrechtsverletzungen bieten («access to remedy»). Der Bundesrat hat am 9. Dezember 2016 einen Nationalen Aktionsplan (NAP) zur Umsetzung der UNO-Leitprinzipien vorgelegt. Anhand von 50 Politikinstrumenten legt der Bundesrat dar, welche Massnahmen im Bereich der menschenrechtlichen Unternehmensverantwortung zu treffen sind. Angestrebt wird ein «Smart Mix» von rechtlich verbindlichen und nicht verbindlichen Massnahmen. 3. OECD-Leitsätze Die OECD-Leitsätze für multinationale Unternehmen, in der überarbeiteten Fassung nach Verabschiedung der UNO-Leitprinzipien aus dem Jahre 2011, beabsichtigen, die 48 OECD-Staaten für ein verantwortungsvolles unternehmerisches Handeln multinationaler Unternehmen zu gewinnen. Über ethische Leitplanken hinaus betrifft die Normenwirkung die Arbeitsbeziehungen, die Menschenrechte, die Umwelt, die Korruptionsbekämpfung, die Nachhaltigkeit und den Konsumentenschutz. Die Thematik ist somit weiter gesteckt als diejenige der UNO-Leitprinzipien. Die OECD- Leitsätze beruhen auch auf einem erweiterten Risikobegriff, der die traditionellen Sorgfaltspflichten ausdehnt; künftig ist von den Unternehmen somit ein weiterer Risikobegriff zu beachten. Ein wichtiges Anliegen der OECD-Leitsätze ist die Einrichtung eines Beschwerdeverfahrens. In der Schweiz übernimmt der beim SECO angesiedelte Nationale Kontaktpunkt (NKP) diese Aufgabe; neben der Förderung der Zielsetzungen der OECD-Leitsätze hat der NKP bei Beschwerden über mögliche Vorstösse durch Schweizer Unternehmen gegen die OECD-Leitsätze zwischen den beteiligten Parteien zu vermitteln. 4. Entwicklungen in anderen Ländern Für Schweizer Unternehmen von besonderer Bedeutung sind angesichts der regelmässig grenzüberschreitenden Tätigkeiten auch ausländische Regulierungsvorstösse: Die Corporate Social Responsibility-Richtlinie 2014/95 der EU, die bereits in nationales Recht hat umgesetzt werden müssen (in Deutschland z.b. durch eine besondere Gesetzesnovellierung), führt neue Berichtspflichten ein, auch mit Bezug auf die durch das Unternehmen verfolgten Menschenrechts- und Nachhaltigkeitsziele. Seite 10 26

11 Die kürzlich erlassene, direkt verbindliche EU-Verordnung 2017/821 zu den Konfliktmineralien sieht neue Pflichten mit Blick auf die Herkunft und Transparenz im sensitiven Bereich des mineralischen Bergbaus vor. Ähnliche Vorgaben im Kontext der Konfliktmineralien macht schon seit einigen Jahren der Dodd-Frank Act von 2010 (sec. 1504), der in diesem Punkt unter der Administration Trump keine Abschwächung erfahren soll; Schweizer Unternehmen mit USA-Bezug sind von diesen Regelungen betroffen. Berichtspflichten zu Menschenrechten und Nachhaltigkeit hat in Grossbritannien der Modern Slavery Act von 2015 geschaffen; über 20 Schweizer Unternehmen haben rückblickend für das Jahr 2017 bereits förmliche Erklärungen zu Menschenhandel und Sklaverei unter diesem Gesetz an englische Behörden abgegeben. Die «Loi relative au devoir de vigilance», welche am 29. März 2017 in Kraft trat, statuiert allgemeine menschenrechtliche Sorgfaltspflichten für französische Unternehmen; beabsichtigt wird, direkte oder indirekte Beeinträchtigungen von Menschenrechten und fundamentalen Grundfreiheiten sowie die Einhaltung von Nachhaltigkeitsvorgaben zu identifizieren (für Unternehmen mit mehr als Angestellten in Frankreich oder mit mehr als Angestellten weltweit). Verlangt werden die Bestandsaufnahme der bestehenden Risiken, die regelmässige Evaluation von Risiken, die Implementierung von Massnahmen zu deren Reduzierung, die Einführung neuer Zusammenarbeitsformen mit anderen Stakeholdern sowie Verfahren zur Beurteilung der umgesetzten Massnahmen und deren Effizienz. Die Niederlande bereitet die Einführung einer gesetzlichen Sorgfaltspflicht im Bereich der Kinderarbeit vor («Child Labour Due Diligence Law»). Die zweite Kammer des niederländischen Departements hat die Vorlage verabschiedet, der Senat (erste Kammer) tagt noch zu diesem Gesetz. Gesamthaft ergibt sich somit, dass bei grenzüberschreitenden Tätigkeiten die Schweizer Unternehmen nicht nur weitführende Berichtspflichten zu beachten haben, sondern auch zusätzliche Sorgfaltsvorkehren treffen müssen, um Risiken der dargestellten Art zu vermeiden. 5. Handlungsbedarf für Schweizer Unternehmen In der Schweiz sollen im Rahmen der Aktienrechtsreform verschiedene neue Transparenzvorschriften und Berichtspflichten eine Angleichung an ausländische Regelwerke herbeiführen. Auf Verfassungsebene steht die Volksabstimmung über die Konzernverantwortungsinitiative an, die ein weitreichendes Haftungsregime von Schweizer Unternehmen für Menschenrechtsverletzungen durch ausländische Tochtergesellschaften einführen will. Derzeit wird im Parlament darüber diskutiert, einen indirekten Gegenvorschlag zur Initiative in der Aktienrechtsreform zu realisieren. Seite 11 26

12 Der Handlungsbedarf für Schweizer Unternehmen lässt sich im Lichte der vorgenannten Gesetzesentwicklungen in folgende Kernpunkte gliedern: Anpassung von Strategie und Verantwortungszuordnung, um die relevanten Vorgaben zu den Menschenrechten und zur Nachhaltigkeit einhalten zu können; Informationelle Aufarbeitung der einschlägigen Rechtsentwicklungen im Ausland; Ausgedehntere Faktensammlung zu Berührungspunkten der Geschäftstätigkeiten mit Menschenrechten und Umwelt im Ausland; Regelmässige Vornahme einer Risikoanalyse und Anpassung des Risikobegriffs, um auf Gefährdungslagen rasch reagieren zu können; Proaktive Implementierung von Schutzvorkehrungen (Verhinderung bzw. zumindest Milderung des Schädigungspotentials); Einrichtung von Monitoringverfahren zur Feststellung etwaiger Abweichungen von der unternehmerischen Menschenrechts- und Nachhaltigkeitsstrategie. Viele grössere Unternehmen sind sich der Herausforderungen im Bereich «Wirtschaft und Menschenrechte» durchaus bewusst und haben auch Vorkehrungen getroffen, um die neuen Herausforderungen bewältigen zu können. Die nächsten Jahre werden aber ein «Mehr» an Anstrengungen in diesem Themenbereich erfordern. Bratschi AG ist eine führende Schweizer Anwaltskanzlei mit über 85 Anwältinnen und Anwälten in den Wirtschaftszentren der Schweiz, bietet schweizerischen und ausländischen Unternehmen und Privatpersonen professionelle Beratung und Vertretung in allen Bereichen des Wirtschafts-rechts, im Steuerrecht und im öffentlichen Recht sowie in notariellen Angelegenheiten. Basel Lange Gasse 15 CH-4052 Basel Telefon Fax Bern Bollwerk 15 CH-3001 Bern Telefon Fax Lausanne Avenue Mon-Repos CH-1002 Lausanne Téléfone Téléfax St. Gallen Vadianstrasse CH-9001 St. Gallen Telefon Fax Zug Industriestrasse 24 CH-6300 Zug Telefon Fax Zürich Bahnhofstrasse 70 CH-8021 Zürich Telefon Fax Bratschi AG, Vervielfältigung bei Angabe der Quelle gestattet Seite 12 26

13 Claudio Bazzi Dr. iur., Rechtsanwalt Telefon Konzernverantwortung: Zum Stand der Verrechtlichung der Corporate Social Responsibility in der Schweiz Unlängst hat der Nationalrat dem indirekten Gegenvorschlag zur Konzernverantwortungsinitiative zugestimmt. Damit steigt die Wahrscheinlichkeit, dass menschenrechtliche und umweltbezogene Schutzanliegen in absehbarer Zeit ihren Weg ins Gesellschaftsrecht finden. Was kommt hier auf Schweizer Unternehmen zu? 6. Stein des Anstosses: Konzernverantwortungsinitiative Die von einem überparteilichen und stark von Nichtregierungsorganisationen (NGO) geprägten Komitee eingereichte Konzernverantwortungsinitiative 4 verlangt, dass im Ausland tätige Schweizer Unternehmen bzw. deren Tochtergesellschaften international anerkannte Menschenrechte und Umweltstandards respektieren. Kernstück der Initiative ist die Einführung einer umfassenden Sorgfaltsprüfungspflicht, bestehend aus (i) Risikoidentifikation, (ii) Verhütungsvorkehrungen und (iii) Rechenschaftsablage. Flankiert wird dieses auf Vorbeugung ausgerichtete Massnahmenpaket durch einen Abhilfemechanismus ein eigentliches Konzernhaftungsregime für den Fall, dass Schweizer Unternehmen bzw. deren Tochtergesellschaften dennoch Menschenrechts- oder Umweltverletzungen im Ausland begehen. Hervorzuheben sind dabei insbesondere die folgenden beiden Elemente: Die Konzernverantwortungsinitiative zielt, wie der Name schon sagt, nicht nur auf einzelne Unternehmen, sondern auf Konzerne als Ganzes ab. Schweizer Konzernobergesellschaften werden direkt (zivilrechtlich) haftbar gemacht für menschenrechts- oder umweltschädigendes Verhalten von Tochtergesellschaften im Ausland. Das bestehende Konzernhaftungsrecht würde damit erheblich ausgebaut (Vertrauenshaftung). Über den Konzern hinaus würde sowohl in Bezug auf die Sorgfaltsprüfungspflicht (erfasst sämtliche Geschäftsbeziehungen), den präventiven Teil der Initiative, als auch in Bezug auf das Haftungsregime (erfasst wirtschaftlich abhängige Lieferanten), den repressiven Teil der Initiative, eine gewisse Verantwortung für die Wertschöpfungskette übereignet. Schweizer Konzerne 4 Vgl. Seite 13 26

14 sollen ihre wirtschaftliche Macht nutzen, um auch den eigenen Geschäftspartnern die Einhaltung von Menschenrechts- und Umweltstandards im Ausland abzuverlangen. Der Bundesrat anerkannte in seiner Botschaft 5 zur Initiative zwar deren grundsätzliche Anliegen, beantragte dem Parlament jedoch die Ablehnung ohne Gegenvorschlag, namentlich weil er durch das strenge Haftungsregime Standortnachteile befürchtet und er auf die bereits bestehenden, vornehmlich auf Dialog zwischen der Wirtschaft und der Zivilgesellschaft ausgerichteten Nachhaltigkeits-Instrumente setzen will. 7. Eckpfeiler des indirekten Gegenvorschlags Nach ursprünglich ebenfalls ablehnender Haltung hat die Rechtskommission des Nationalrates einen indirekten Gegenvorschlag ausgearbeitet 6, welcher vom Nationalrat am 14. Juni 2018 mit klarer Mehrheit angenommen wurde. Das Geschäft gelangt nun in den Ständerat. Inwiefern weicht der Gegenvorschlag vom Initiativtext ab? Während die Grundmechanik dieselbe wie in der Initiative selbst bleibt, namentlich eine umfassende Sorgfaltsprüfungspflicht in Bezug auf die Auswirkungen der Auslandtätigkeit auf Menschenrechte und Umwelt sowie ein Konzernhaftungskonzept, bestehen insbesondere in den drei nachfolgenden Punkten Unterschiede zum Initiativtext. Sie alle betreffen die Durchsetzung von Schadenersatzansprüchen gegen fehlbare Schweizer Unternehmen: Die Konzernhaftung ist beschränkt auf «tatsächlich kontrollierte Unternehmen» (Leitungsprinzip), während der Initiativtext schlechterdings «kontrollierte Unternehmen» (Kontrollprinzip) erfasst. Die Muttergesellschaft muss die Kontrollmöglichkeit, die für sich allein auch nach Gegenvorschlag bereits für die Unterstellung unter die Sorgfaltsprüfungspflicht reicht, folglich tatsächlich ausgeübt haben, andernfalls bleibt kein Raum für eine Haftung aufgrund menschenrechtsoder umweltschädigenden Verhaltens einer Tochtergesellschaft im Ausland. Ausserdem ist von Bedeutung, dass eine Haftung für (wirtschaftliche abhängige) Lieferanten ebenfalls gänzlich ausgeklammert wird. Der Gegenvorschlag grenzt die Konzernhaftungsfälle auf Verletzungen von Menschenrechtsund Umweltstandards ein, die im Ausland Schäden an «Leib und Leben oder Eigentum» verursachen. Damit werden im Gegensatz zur Initiative sowohl reine Vermögens- als auch Umweltschäden, die nicht gleichzeitig die physische Integrität oder das Eigentum einer natürlichen oder im Falle des Eigentums juristischen Person beeinträchtigen, ausgeschlossen. Der in der Initiative enthaltene pauschale Vorbehalt zu Gunsten der Anwendung des Schweizer Rechts auf Konzernhaftungsfälle in der Schweiz, wird im Gegenvorschlag dahingehend relativiert, dass für die Beurteilung von Widerrechtlichkeit und Schuldhaftigkeit des vorgeworfenen Verhaltens ausnahmsweise ausländisches Recht herbeigezogen werden kann, wenn dieses 5 6 Vgl. Vgl. Seite 14 26

15 «zu einer nach schweizerischer Rechtsauffassung sachgerechten Entscheidung führt». Der zuweilen geäusserte Vorwurf eines Rechtsimperialismus Schweizer Prägung wird dadurch etwas abgemildert. Ansonsten hat der vorgelegte Gegenvorschlag vor allem den Charakter einer vorweggenommenen Präzisierung und Umsetzung der Initiative auf Gesetzesebene. So werden etwa die massgeblichen internationalen Menschenrechts- und Umweltstandards eingegrenzt (nur für die Schweiz rechtsverbindliche Bestimmungen), natürliche Personen ausdrücklich von der Haftung ausgenommen sowie die sogenannte KMU-Schwelle festgesetzt. KMU unterstehen den Konzernverantwortungsbestimmungen, wenn sie zwei der drei in Bezug auf die ordentliche Revisionspflicht bzw. die Konzernrechnungspflicht statuierten Kennzahlen um das Doppelte überschreiten; in durch den Bundesrat zu konkretisierenden Hochrisikobereichen sollen darüber hinaus auch KMU erfasst sein, welche diese Referenzwerte nicht erreichen. 8. Antizipierter Handlungsbedarf für Schweizer Unternehmen Sollte der Gegenvorschlag, oder allenfalls doch die Initiative im Originalwortlaut, in Kraft treten, ergibt sich für Schweizer Unternehmen bzw. Konzerne in erster Linie in Bezug auf die Elemente der Sorgfaltsprüfungspflicht, welche dem Verwaltungsrat als unübertragbare und unentziehbare Aufgabe zukommen soll, Handlungsbedarf. Dabei sind folgende Vorkehrungen sinnvollerweise als Teil der Compliance/Risk Management-Architektur zu treffen 7 : Risikoidentifikationsprozess (Due Diligence), d.h. es ist zu prüfen (i) welcher Personenkreis von einer bestimmten Geschäftstätigkeit betroffen sein könnte, (ii) welches die dabei relevanten Menschenrechts- und Umweltschutzvorschriften sind und (iii) inwiefern sich die Geschäftstätigkeit nachteilig auf den ermittelten Personenkreis auswirken könnte. Risikominimierungsmassnahmen in Form von entsprechenden Policy-Dokumenten, deren Grundsätze in den betroffenen Bereichen auch systematisch in die Geschäftsabläufe integriert und umgesetzt werden sollen. Dazu kommen spezifische Wiedergutmachungsmechanismen, etwa finanzieller, disziplinarischer oder symbolischer Natur. Wirksamkeitskontrollen, namentlich regelmässige Audit-ähnliche unternehmensinterne Prüfungen. Berichterstattung zuhanden der Öffentlichkeit, als Teil des Geschäftsberichtes und im Sinne einer holistischen Nachhaltigkeitsberichterstattung. Daneben dürfte es Sinn ergeben, sich frühzeitig Gedanken über prozessuale Strategien für den Fall von Konzernhaftungsklagen zu machen. 7 Zum (noch weitergehenden) Handlungsbedarf für Schweizer Unternehmen im Zusammenhang mit Menschenrechten, vgl. auch den Beitrag von Prof. Rolf H. Weber «Wirtschaft und Menschenrechte Neue unternehmerische Herausforderungen» in diesem Newsletter. Seite 15 26

16 9. Fazit Der breit abgestützte Gegenvorschlag zeigt, dass weite Kreise der politischen Verantwortungsträger offenbar zur Ansicht gelangt sind, nicht um eine Verrechtlichung von Menschenrechts- und Umweltanliegen auf Unternehmensebene herumzukommen. Gleichzeitig hat das Initiativkomitee bereits in Aussicht gestellt, die Initiative für den Fall der Verabschiedung des Gegenvorschlags in der Substanz der vorliegenden Version zurückzuziehen. Damit besteht eine gewisse Wahrscheinlichkeit, dass sich im Ausland tätige Schweizer Unternehmen mit einer bestimmten Grösse oder einem bestimmten Risikoprofil in absehbarer Zeit auf die Einhaltung von Menschenrechts- und Umweltstandards einstellen müssen mit je nach vorbestehender Nachhaltigkeitspraxis erheblichem bürokratischem Mehraufwand. Besonders ins Gewicht dürfte dabei die Implementierung der notwendigen Sorgfaltsprüfung fallen (vgl. oben unter Ziff. 8). Bratschi AG ist eine führende Schweizer Anwaltskanzlei mit über 85 Anwältinnen und Anwälten in den Wirtschaftszentren der Schweiz, bietet schweizerischen und ausländischen Unternehmen und Privatpersonen professionelle Beratung und Vertretung in allen Bereichen des Wirtschaftsrechts, im Steuerrecht und im öffentlichen Recht sowie in notariellen Angelegenheiten. Basel Lange Gasse 15 CH-4052 Basel Telefon Fax Bern Bollwerk 15 CH-3001 Bern Telefon Fax Lausanne Avenue Mon-Repos CH-1002 Lausanne Téléfone Téléfax St. Gallen Vadianstrasse CH-9001 St. Gallen Telefon Fax Zug Industriestrasse 24 CH-6300 Zug Telefon Fax Zürich Bahnhofstrasse 70 CH-8021 Zürich Telefon Fax Bratschi AG, Vervielfältigung bei Angabe der Quelle gestattet Seite 16 26

17 Markus Näf Master of Law, Rechtsanwalt Lehrbeauftragter für Informatikrecht und Projektmanagement an der Fachhochschule St. Gallen Telefon Erlaubt oder nicht erlaubt? Wie ist das nun genau mit den elektronischen Newslettern? In den vergangenen Wochen gingen unzählige s ein, die entweder eine Einwilligung zur Datenbearbeitung und zum Versand von elektronischen Newslettern beinhalteten oder teilweise auch nur eine Information darüber. Diese sind in den meisten Fällen nicht notwendig, sondern eher kontraproduktiv. Die Zustellung von elektronischen Werbe- s ist nur zulässig, wenn eine Einwilligung der betroffenen Person vorliegt oder der Werbende in einem Auftraggeberverhältnis zur betroffenen Person steht und die -Adresse von dieser erhalten hat. Bestehende Einwilligungen von -Empfängern müssen grundsätzlich nicht neu eingeholt werden, der Absender ist aber für das Vorliegen der Einwilligung beweispflichtig. 1. Noch schnell ein Rund- mit der Bitte um Bestätigung In den vergangenen Wochen gingen unzählige s ein, die entweder eine Einwilligung zur Datenbearbeitung und zum Versand von elektronischen Newslettern beinhalteten oder teilweise auch nur eine Information darüber. Gelegentlich wird sogar noch eine zweite , mit der Erinnerung an die ausstehende Bestätigung verschickt. Diese sind in den meisten Fällen nicht notwendig, sondern eher kontraproduktiv. Im Zweifel sollte man auf nervende Rund- s verzichten. Denn die Datenschutzgrundverordnung (DSGVO) ändert die Regeln für Newsletter und Werbe- s nicht. Auch in der Schweiz hat sich in Bezug auf den Versand von Newslettern nichts geändert. Reagiert eine angeschriebene Person nicht, gilt das als Ablehnung und es dürfen grundsätzlich keine weiteren Newsletter mehr zugestellt werden. Wenn die Einwilligungsanfrage auch die Datenbearbeitung beinhaltet hat, gilt es auch als Widerspruch gegen die Datenbearbeitung und die entsprechenden Daten müssten gelöscht werden. Da aufgrund der Erfahrungen nur etwa 20% der angeschriebenen Personen reagieren, verlieren Unternehmen mit diesen unüberlegten Aktionen rund 80% ihrer Kontaktadressen. Seite 17 26

18 In Deutschland oder Österreich sind Abmahnungen möglich, wenn ein Unternehmen gegen die Newsletter-Regeln verstösst. Es gilt aber zu bedenken, dass Empfänger, die sich in der Vergangenheit nie über Werbe- s beschwert haben, wahrscheinlich kaum Abmahnungen versenden (lassen) werden. Hier ist vielmehr die «altrechtliche» Einwilligung zu dokumentieren. 2. Rechtsgrundlagen für den Versand von elektronischen Werb s Der Versand von elektronischen Werb s ist im Bundesgesetz über den unlauteren Wettbewerb (UWG) geregelt. «Art. 3 Abs. 1 UWG Unlauter handelt insbesondere, wer ( ) o. Massenwerbung ohne direkten Zusammenhang mit einem angeforderten Inhalt fernmeldetechnisch sendet oder solche Sendungen veranlasst und es dabei unterlässt, vorher die Einwilligung der Kunden einzuholen, den korrekten Absender anzugeben oder auf eine problemlose und kostenlose Ablehnungsmöglichkeit hinzuweisen; wer beim Verkauf von Waren, Werken oder Leistungen Kontaktinformationen von Kunden erhält und dabei auf die Ablehnungsmöglichkeit hinweist, handelt nicht unlauter, wenn er diesen Kunden ohne deren Einwilligung Massenwerbung für eigene ähnliche Waren, Werke oder Leistungen sendet. ( )» Daraus folgt, dass nur in zwei Fällen die Zustellung von elektronischen Werbesendungen per zulässig ist: (iv) (v) Wenn der Empfänger eine explizite Einwilligung zur Zustellung von elektronischen Werbesendungen erteilt hat. Wenn mit dem Empfänger bereits ein Vertrag abgewickelt wurde und die Massenwerbung ähnliche Angebote betrifft. Der Absender muss zudem immer die vollständigen und korrekten Absenderangaben angeben, wobei hier je eine Postadresse und -Adresse genügen, eine Telefonnummer ist nicht zwingend. Weiter muss bei jedem -Versand auf die jederzeitige Abmeldemöglichkeit hingewiesen werden. Die Nichteinhaltung dieser Vorschriften fällt unter die Strafbestimmungen des UWG. Die Fernmeldeanbieter sind nach Art. 83 der Fernmeldeverordnung (FMV) verpflichtet die Kunden vor unlauterer Massenwerbesendungen (SPAM) zu schützen und dürfen diese Sendungen unterdrücken. Die Anschlüsse von Absendern von unlauteren Massenwerbung müssen gesperrt werden. Seite 18 26

19 Die Regelung umfasst jedoch nur elektronische Werbesendungen per , SMS, Telefax oder andere elektronische Kommunikationskanäle. Telefonanrufe oder adressierte Postsendungen fallen nicht unter diese Bestimmungen, diese sind separat geregelt. 3. Adressierte Werbesendungen per Post Die Verwendung der Adresse zu Werbezwecken ist grundsätzlich zulässig, wenn die betroffene Person ihre Adresse der Öffentlichkeit zugänglich gemacht hat und die Verwendung für Werbezwecke nicht untersagt hat. Als öffentlich zugänglich ist eine Adresse mit dem Eintrag im Telefonbuch, in einem Branchenbuch, in Verzeichnissen von Vereinigungen oder wenn sie im Internet publiziert ist. Um keine adressierten Werbesendungen per Post mehr zu erhalten, können Konsumenten sich beim Schweizerischen Direktmarketingverband in die sogenannte Robinson Liste eintragen lassen. Die Mitglieder haben sich in einem Ehrenkodex verpflichtet diesen Personen keine adressierten Postsendungen mehr zuzustellen. Der Konsument kann auf der Basis des Datenschutzgesetzes der Bearbeitung seiner Adresse wiedersprechen und die Löschung verlangen. Dies muss er aber einzeln gegenüber jedem Unternehmen erklären. 4. Telefonmarketing Hier gilt das gleiche, die Verwendung der Telefonnummer zu Werbezwecken ist grundsätzlich zulässig, wenn die betroffene Person diese der Öffentlichkeit zugänglich gemacht und die Verwendung für Werbezwecke nicht untersagt hat. Der Konsument kann die Nutzung seiner Telefonnummer für Telefonmarketing mit einem Sterneintrag im Telefonbuch untersagen. «Art. 3 Abs. 1 UWG Unlauter handelt insbesondere, wer ( ) u. den Vermerk im Telefonbuch nicht beachtet, dass ein Kunde keine Werbemitteilungen von Dritten erhalten möchte und dass seine Daten zu Zwecken der Direktwerbung nicht weitergegeben werden dürfen.» Die Nichtbeachtung des Sterneintrags unterliegt den Strafbestimmungen des UWG. 5. Datenschutzrechtliche Einwilligung Bei der Einwilligung wie auch bei der erfolgten Vertragsabwicklung besteht damit gleichzeitig ein Rechtfertigungsgrund für die Bearbeitung der Personendaten. Es ist in der Schweiz keine zusätzliche Einwilligung mehr notwendig. Die Bestimmungen für den Versand von elektronischen Werbesendungen gelten abschliessend sowohl für juristische wie auch für natürliche Personen. Ob daneben die Personendaten zu (weiteren) Marketingzwecke bearbeitet werden dürfen, ergibt sich aber aus dem Datenschutzgesetz. Seite 19 26

20 Die Europäische Datenschutzgrundverordnung (DSGVO) erklärt die Datenbearbeitung für Direktwerbung als Rechtfertigungsgrund für die Datenbearbeitung. Dieser stützt sich auf die berechtigten Interessen nach Art. 6 Abs. 1 Bst. f DSGVO und diese sind in der Erwägung 47 präzisiert: «Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.» Das Unternehmen hat aber zu dokumentieren woher die Adresse stammt und in der Datenschutzerklärung auf die berechtigten Interessen zu verweisen. Hier ist eine Lockerung der Praxis festzustellen. In einem älteren Urteil der Eidg. Datenschutzkommission vom 15. April 2005 wurde noch festgestellt: Die Zustellung von unverlangter -Werbung an unbekannte und wahllos zusammengestellte Adressen, welche im Internet gesammelt wurden, stellt eine widerrechtliche Datenbearbeitung im Sinne von Art. 12 Abs. 2 Bst. a in Verbindung mit Art. 4 DSG dar. Aus der Wirtschaftsfreiheit fliesst kein Rechtfertigungsgrund gemäss Art. 13 Abs. 1 DSG; insbesondere liegt kein überwiegendes privates Interesse der bearbeitenden Person vor. Einzig die ausdrückliche vorherige Einwilligung der Betroffenen wäre geeignet, bei Massenversand von -Werbung eine widerrechtliche Persönlichkeitsverletzung im Sinne des Datenschutzgesetzes (DSG) auszuschliessen. Eine «Opt-Out»-Möglichkeit in unangeforderten Werbe- s hebt demnach die Rechtswidrigkeit ihres Versandes nicht auf. Hingegen wäre sie geeignet, in Werbe- s, die zulässigerweise versandt werden, die Ausübung des Selbstbestimmungsrechts der Betroffenen bezüglich künftiger weiterer Datenbearbeitung zu unterstützen. Die Zulässigkeit der Bearbeitung der Personendaten ist nicht gleichzusetzen mit der Zulässigkeit eines elektronischen Werbeversands. 6. Regelung in der Europäischen Union Der Versand von elektronischen Werb s an Adressaten in der EU ist nur zulässig, wenn diese ihre Einwilligung erteilt haben (Opt-in) oder sich mit dem Werbenden in einer Auftraggeberbeziehung befinden. Die analoge Bestimmung zur Schweiz findet sich in Art. 13 der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli In diesem Zusammenhang wird dem Nutzer ausdrücklich empfohlen, die Erhebung von Nutzerdaten über das Internet vorzugsweise über das so genannte Double-Opt-In-Verfahren zu realisieren. Dies bedeutet, dass der -Empfänger sich registriert und danach ein Bestätigungsmail an seine -Adresse erhält, welches er mit einem Link bestätigen muss. Seite 20 26

21 7. Bereinigung von alten Newsletter Verteilern Es sollten nicht einfach wahllos an alle Empfänger neue Einwilligungsmails verschickt werden. Zudem sind die Einwilligungen für die Bearbeitung der Personendaten von der Einwilligung zur Zustellung von elektronischen Werbesendungen zu unterscheiden. Es sind folgende Punkte zu beachten. Das Unternehmen muss neu die Einwilligung der betroffenen Person beweisen. Daher sollten solche Einwilligungen nur durchgeführt werden, wenn Sie auch systemmässig dokumentiert werden können. Nicht in allen Unternehmen sind die bisherigen Newsletter-Einwilligungen und das Double-Opt-In sauber dokumentiert. Diese können auch laufend bei Geschäftskontakten aktualisiert werden und zum Beispiel in Verträge oder Anfrageformulare integriert werden. Insbesondere ist für die Zukunft sicherzustellen, dass nur noch Adressen dokumentierter Einwilligung für den Newsletterversand verwendet werden. Es wird ausdrücklich empfohlen, die Erhebung von Nutzerdaten über das Internet vorzugsweise über das so genannte Double-Opt- In-Verfahren zu realisieren. In einem weiteren Schritt sollten die bestehenden -Empfänger nach Herkunft, Kategorien und Länder aufgeteilt werden: Qualifikation der Adresse Schweiz Deutschland / Österreich* Restliche EU/EWR übrige Länder Einwilligung (Double Opt-in) vorhanden Altrechtliche dokumentierte Einwilligung vorhanden Kundenbeziehung (abgeschlossener Vertrag) Kein Handlungsbedarf Kein Handlungsbedarf Erneuerung prüfen Kein Handlungsbedarf Kein Handlungsbedarf Kein Handlungsbedarf Keine Einwilligung vorhanden oder nicht dokumentiert gelegentlich erneuern Einwilligung einholen Einwilligung einholen Einwilligung einholen * Wegen dem kostenpflichtigen Abmahnverfahren besteht in Deutschland und Österreich ein erhöhtes Risiko. Es sollten nur diejenigen Teilmengen bearbeitet werden, bei denen eine Notwendigkeit und ein Risiko besteht. Die Einwilligung in die Datenbearbeitung muss zudem formale Anforderungen erfüllen: Die Adressaten müssen ihre Einwilligung aktiv durch eine bewusste Handlung abgeben. Es dürfen keine vorangeklickten / vorangekreuzten Kästchen verwendet werden. Die Einwilligung in die Zusendung von Werbung mittels muss gesondert erfolgen. Der Adressat muss entweder ein Kästchen anklicken/ankreuzen oder sonst eine vergleichbar eindeutige Erklärung seiner Zustimmung in die Werbung mittels abgeben. Diese Erklärung darf nicht Bestandteil anderer Erklärungen sein (z.b. Einwilligung in die Geltung von Nutzungsbedingungen). Seite 21 26

22 Auf die Möglichkeit des Widerrufs der Erlaubnis, s zuzusenden, ist in jeder hinzuweisen. Hinweise auf diese Möglichkeit sind in jede versendete Nachricht aufzunehmen. Das Abbestellen von s muss grundsätzlich durch den Empfänger ohne Kenntnisse von Zugangsdaten (beispielsweise Login und Passwort) möglich sein. Abmeldungen sind unverzüglich zu bearbeiten. Bestätigungsmails über die Abmeldung vom Newsletter oder die Löschung der Daten dürfen keine Werbeinhalte oder Werbebanner enthalten. Der Kunde hat ja bereits der Zustellung von Werbung widersprochen. Bratschi AG ist eine führende Schweizer Anwaltskanzlei mit über 85 Anwältinnen und Anwälten in den Wirtschaftszentren der Schweiz, bietet schweizerischen und ausländischen Unternehmen und Privatpersonen professionelle Beratung und Vertretung in allen Bereichen des Wirtschafts-rechts, im Steuerrecht und im öffentlichen Recht sowie in notariellen Angelegenheiten. Basel Lange Gasse 15 CH-4052 Basel Telefon Fax Bern Bollwerk 15 CH-3001 Bern Telefon Fax Lausanne Avenue Mon-Repos CH-1002 Lausanne Téléfone Téléfax St. Gallen Vadianstrasse CH-9001 St. Gallen Telefon Fax Zug Industriestrasse 24 CH-6300 Zug Telefon Fax Zürich Bahnhofstrasse 70 CH-8021 Zürich Telefon Fax Bratschi AG, Vervielfältigung bei Angabe der Quelle gestattet Seite 22 26

23 Christian Wind Dr. iur. HSG, LL.M., EMBA IMD, Rechtsanwalt Partner, Co-Leiter Compliance und Investigations, Co-Leiter Wettbewerb, Medien und Immaterialgüter Telefon Complerify Damit Sie wissen, wie es um Ihre Compliance steht Verschiedene Compliance-Standards postulieren, dass das bestehende Compliance Management System (nachfolgend «CMS») einer Organisation regelmässig überprüft und laufend verbessert werden soll. Doch wie kann man dies möglichst effizient und effektiv durchführen? Eine Möglichkeit ist Complerify. 1. Was ist Complerify? Complerify ist ein modular aufgebautes, pragmatisches und webbasiertes Umfragetool mit aus Sicherheitsgründen dediziertem Server in der Schweiz, bei dem die Teilnehmer gegenüber der eigenen Organisation anonym bleiben. Die Grundversion ist in Deutsch und Englisch gehalten, weitere Sprachen sind jedoch möglich. Die Methodologie von Complerify beruht auf der Auswertung von rund einem Dutzend der weltweit relevantesten Compliance-Standards, deren wesentlichste Anforderungen in die sechs Dimensionen des eigenen Compliance Würfel Modells (Unternehmenskultur, Einbettung, Aktivitäten, Personen, Ressourcen und Fundament) gebündelt und in Form von rund 120 Fragen berücksichtigt wurden. Complerify analysiert und quantifiziert jedes Element sowie jede Dimension mit einem Wert zwischen -10 und +10 und führt am Schluss zu einem Complerify-Index. Nebst dem Standardteil erlaubt es die Modulfähigkeit des Tools auch zusätzliche Elemente, die besonders auf die Bedürfnisse der Organisation zugeschnitten sind, einfach zu integrieren und zu bewerten. Falls den Teilnehmerinnen und Teilnehmern auch Funktionen (z.b. Verwaltungsrat, Geschäftsleitung, Führungskräfte, Mitarbeitende), Bereiche (z.b. Finanzen, Produktion, Verkauf) oder Regionen (z.b. DACH, EMEA; APAC) zugeordnet werden, lässt sich sehr klar und transparent in der Seite 23 26

24 Auswertung auf Stufe des einzelnen Elements feststellen, wo Compliance zufriedenstellend umgesetzt und wahrgenommen wird und wo allenfalls noch Handlungsbedarf besteht. 2. Für wen ist Complerify? Complerify kann von jeder in- oder ausländischen Organisation, sei es z.b. ein KMU oder ein globaler Konzern, eine grössere Stiftung, ein Verband, ein öffentliches Spital, eine Kantonalbank, eine kantonale Behörde oder eine Bundesbehörde, nutzbringend angewandt werden. 3. Was ist der konkrete Nutzen von Complerify? Aus der Anwendung von Complerify ergeben sich für die Organisation, d.h. deren Aufsichts- und Führungsorgan klare Einsichten in die Stärken und Schwächen des eigenen CMS. Damit kommt vor allem der Verwaltungsrat seiner gesetzlichen Überwachungsfunktion nach und die Geschäftsleitung kann ihre Ressourcen viel gezielter und effektiver einsetzen. Aufgrund der Methodologie hat man Gewissheit, dass die relevantesten Compliance-Aspekte eines state of the art CMS berücksichtigt wurden und man weiss genau, wo man als Organisation steht, was der Belegschaft auf allen Stufen bekannt ist und wo allenfalls Wahrnehmungsdifferenzen mittels gezielter Kommunikation überbrückt und bereinigt werden müssen. Durch die Art und Weise der Befragung alle müssen alles durcharbeiten wird das Bewusstsein und Verständnis betreffend Compliance und dessen Bedeutung und Inhalt in der Organisation aktiv erhöht und gefördert. Man fängt an, darüber miteinander zu sprechen. Durch eine regelmässige Wiederholung der Umfrage, etwa alle zwei-drei Jahre, können wegen der Quantifizierung Fortschritte klar gemessen und allenfalls neue Handlungsbereiche aufgezeigt werden. Die Organisation hat dank einer vordefinierten Pauschale Kostenklarheit für die Budgetierung. 4. Wie läuft Complerify ab? Zuerst wird ausgehend von einem Basisfragekatalog mit ungefähr 120 Fragen gemeinsam ein auf die spezifischen Bedürfnisse und Begrifflichkeiten angepasster erstellt. Dank der Modularität des Tools können zusätzlich zu den sechs Dimensionen noch massgeschneidert Aussagen zu zusätzlichen Bereichen, wie z.b. Risikoanalyse oder Datenschutz auf Wunsch der Organisation aufgenommen und in der Gesamtumfrage gerade mitüberprüft werden. Danach bestimmt die Organisation, wer an der Befragung teilnimmt, stellt die Teilnehmerliste mit allen relevanten Angaben zusammen und informiert die Teilnehmer vorgängig intern. Gestützt auf der uns übermittelten Teilnehmerliste schreiben wir über Complerify alle Teilnehmer einzeln an und stellen ihnen ein Login mit individualisiertem Passwort per zu. Die Umfrage steht webbasiert auch für Mobiles zur Verfügung. Sobald alle Teilnehmer die Umfrage absolviert Seite 24 26

25 haben, werden die Antworten anonym ausgewertet und die quantifizierten Resultate auf Stufe Einzelelement, pro Dimension und als Ganzes in einem Gesamtbericht dargestellt, inkl. allfälligen Anhang mit den Auswertungen der Subkategorien. Fiktives Beispiel der Berichtseite «Bewertung der Organisation als Ganzes mit Split, Relevanz und Antwortquote». Fiktives Beispiel der Berichtseite «Bewertung der Organisation als Ganzes und nach Subkategorien». Falls gewünscht, werden die Ergebnisse vor dem Aufsichts- und/oder Führungsorgan präsentiert oder in einem abschliessenden Workshop analysiert, allfälliger Handlungsbedarf festgestellt und das mögliche weitere Vorgehen skizziert. Für die Durchführung ist erfahrungsgemäss mit einem Zeitrahmen von ca. 2 Monaten zu rechnen. Seite 25 26