HealthRecht, Steuern & Finanzen

Healthcare Compliance: Relevanz eines Compliance-Management-Systems aus Sicht der GmbH-Geschäftsführung

Gastbeitrag von Marleen Ellinger LL.M., Associate, Baker McKenzie Rechtsanwaltsgesellschaft mbH von Rechtsanwälten und Steuerberatern & Dr. Philipp Dominik LL.M. oec. Rechtsanwalt, Ulsenheimer Friederich Rechtsanwälte Partnerschaftsgesellschaft mbB aktualisiert

Eines der jüngsten Paradebeispiele, wie wichtig es für Unternehmen ist, ein funktionierendes Compliance-Management-System („CMS“) zu implementieren, ist die Entscheidung des OLG Nürnberg vom 30.03.2022 (Az. 12 U 1520/19). Das geschädigte Unternehmen des Mittelstandes forderte Schadensersatz in Höhe von über 800.000 EUR vom beklagten Geschäftsführer wegen Verletzung von Sorgfaltspflichten bei der Überwachung eines Mitarbeiters.

Bei der Klägerin verschleierte der für die Akquise und Betreuung von Kunden zuständige Mitarbeiter fehlerhafte Abrechnungsvorgänge. Er missbrauchte dabei seine Befugnis zur Erfassung und Verwaltung von Kundendaten in einer Abrechnungssoftware, um den (teils bereits massiv im Zahlungsverzug befindlichen) Kunden – ohne Absprache mit der Geschäftsführung – einen noch weitreichenderen Kreditrahmen zu gewähren.

Das OLG Nürnberg wies in seinem Urteil darauf hin, es gehöre zum haftungsrelevanten Pflichtenkanon von Geschäftsführern, ein CMS in ihrem Unternehmen zu implementieren und zu beaufsichtigen. Im vorliegenden Fall war jedenfalls ein Kontrollmechanismus für den Tätigkeitsbereich des Mitarbeiters nicht eingerichtet, das sog. „Vier- Augen-Prinzip“ wurde nicht eingehalten.

Treten derartige Compliance-Verstöße in Unternehmen auf, kann dies zur privaten Haftung des Geschäftsführers (vor der in vielen Fällen zwar eine D&O Versicherung schützt) sowie auch zu Reputationsschäden fürs Unternehmen führen.

Auch noch zum Ende der COVID-19 Pandemie werden beispielsweise die nachfolgenden (durchaus risikoträchtigen) Kooperationsmodelle betrieben, die ein funktionierendes CMS zumindest kritisch prüfen sollte:

Kostenfreie

  • Überlassung von Medizinprodukten;
  • Nutzungsmöglichkeit von Software-Lizenzen/Cloud-Services;
  • Lieferung von Sachmitteln;
  • Personalüberlassung oder Zurverfügungstellung von Dienstleistungen.

Hierbei besteht das Risiko eines Verstoßes gegen die nachfolgend unter II. b) dargestellten Kodizes (beispielsweise den Kodex Medizinprodukte), jedoch auch gegen § 7 Heilmittelwerbegesetz (HWG) sowie auch gegen die Korruptionstatbestände der §§ 299 ff. StGB.

In diesem Beitrag stellen wir überblicksartig dar,

  1. was unter den Begriffen Compliance und Compliance-Management-System („CMS“) zu verstehen ist,
  2. welche besonderen Anforderungen der Healthcare-Sektor an ein CMS stellt,
  3. welche Haftungsrisiken sich hieraus für Geschäftsführer ergeben,
  4. wie Haftungsrisiken begegnet werden kann und
  5. wie eine beispielhafte Compliance-Struktur aussieht.

I. Was bedeutet Compliance und Compliance-Management-System?

Der Begriff Compliance umfasst mehr als einen unverbindlichen Appell an „ehrenhaftes“ Wirtschaften, vielmehr soll gesetzeskonformes, regelgerechtes bis hin zu ethisch korrektem Verhalten per Gesetz sichergestellt werden.1

Compliance ist somit der systematische Ansatz, Prozesse und Strukturen in Unternehmen derart zu gestalten, dass die Einhaltung des Rechts gewährleistet und durch Compliance-Officer überwacht wird. Diese Prozesse zu strukturieren ist Aufgabe des CMS.2

Ein CMS umfasst den Bestandteil der Unternehmensorganisation, der die systematische Sicherstellung von rechtskonformem geschäftlichem Handeln aller Unternehmensangehörigen gewährleistet. In einem CMS werden bestenfalls alle Einrichtungen und Maßnahmen gebündelt, die Risiken staatlicher Sanktionen und zivilrechtlicher Haftungsansprüche durch Einhaltung der straf- und wettbewerbsrechtlichen Vorschriften, unternehmensinternen Richtlinien und etwaiger verbandsinternen Verhaltenskodizes vermindern sollen.

Eine „Blaupause“, wie ein CMS auszugestalten ist, existiert nicht. Jedes Unternehmen ist anderen Herausforderungen ausgesetzt und benötigt im Detail eine Einzelfalllösung. Die Orientierung an der Gesellschaftsform, Börsennotierung, Stellung im Wettbewerb, Branche, Unternehmensgröße, Internationalität, Geschäftsausrichtung und Vertriebsstruktur sind nur ausgewählte Eigenschaften, die zu beachten sind.

Die Implementierung und Überwachung eines CMS liegt im Verantwortungsbereich der Unternehmensleitung und kann nicht delegiert werden.3 Eine gesetzliche Pflicht zur Schaffung eines CMS besteht indes nicht, wenngleich gesetzeskonformes Verhalten Unternehmen vor staatlicher Intervention am wirkungsvollsten schützt.

In diesem Kontext ist insbesondere § 130 Ordnungswidrigkeitengesetz (OWiG), der die „Aufsichtspflichtverletzung in Betrieben und Unternehmen“ regelt, von hoher Relevanz. Nach dieser Vorschrift handelt ordnungswidrig, wer als Inhaber eines Betriebes oder Unternehmens Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um im Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern. Die Pflichten müssen den Inhaber treffen und deren Verletzung muss mit Strafe oder Geldbuße bedroht sein, wenn eine Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre. Zu den erforderlichen Aufsichtsmaßnahmen gehören auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen (ein Baustein des CMS).

Mithin trifft den Unternehmensinhaber eine Geldbuße, wenn er keine adäquate Unternehmensorganisation schafft, die Zuwiderhandlungen effizient verhindert oder wesentlich erschwert. § 9 OWiG adressiert die finanzielle Sanktionierung ebenso an den Geschäftsführer und sonst vertretungsberechtigte Organe eines Unternehmens.

Gemäß § 130 Abs. 3 OWiG kann die Geldbuße für den Geschäftsführer 1 Mio. EUR und gegenüber dem Unternehmen sogar 10 Mio. EUR betragen, § 30 Abs. 2 Nr. 1 OWiG.

II. Compliance-Management-System im Healthcare-Sektor

a) Ursprünge der Healthcare-Compliance Healthcare-Compliance ist keine neumodische Erscheinung, sondern hat sich seit der Aufdeckung des sogenannten „Herzklappenskandals“ in den 1990er Jahren in der Branche etabliert und gewinnt immer mehr an Bedeutung. Im Fokus der Ermittlungen stand die Zusammenarbeit der Medizinprodukteindustrie mit Kliniken und deren Mitarbeitern. Die weitreichende Bedeutung des Herzklappenskandals war Auslöser für die nachfolgend erwähnten Kodizes und eine Reformierung der Korruptionstatbestände.

b) Rechtliche Anforderungen Compliance-Themen im Healthcare-Sektor stehen im Spannungsfeld der Pharma-/Medizinprodukteindustrie zu Ärzten und medizinischen Einrichtungen. Um nur ein paar Berührungspunkte zu nennen: klinische Prüfungen sowie Beobachtungen, Überlassung von Geräten, Beratungsverträge, Referententätigkeiten, „Fortbildungssponsoring“, Einladungen der Industrie zu Mitarbeiter- oder Produktschulungen, Geschenke, Vergütung von Ärzten, Spenden, etc.

Diese Kooperationsverhältnisse rechtlich einwandfrei auszugestalten, stellt die Praxis häufig vor große Herausforderungen. Orientierung geben Kodizes, Rechtsvorschriften und höchstrichterliche Rechtsprechungen. Der Healthcare-Sektor ist in stetigem Wandel und die Regulatorik versucht, mit den Neuerungen in Forschung, Industrie und Ärzteschaft Schritt zu halten.

aa) Kodizes

Der Gesundheitssektor ist mehr als jeder andere einer Vielzahl von Regulierungen in einzelnen Teilbereichen ausgesetzt. Dass in der Vergangenheit diverse Skandale die Gesundheitsbranche erschütterten, trug auch nicht zur Aufrechterhaltung eines ethisch moralisch korrekten Images der Branche bei. Diesen Umstand nahm die Industrie zum Anlass, unternehmensübergreifende Leitlinien/ Verhaltensempfehlungen zu entwickeln. In Form von Kodizes schufen die Industrieverbände Leitlinien, die die juristische Bewertung maßgeblich prägen und zu einer deutlichen Erhöhung der Compliance-Aktivitäten in den Healthcare-Unternehmen geführt haben. In dieser Hinsicht nimmt der Healthcare-Sektor eine Vorreiterrolle ein. Ausfluss dessen ist eine mittlerweile leider fast unüberschaubar gewordene Anzahl an Verhaltensstandards.

Grundsätzlich handelt es sich bei den Kodizes um Regelwerke der Verbände, welche nur ihren Mitgliedern und den freiwillig unterworfenen Unternehmen gegenüber unmittelbar Wirkung entfalten. Gleichwohl werden diese Regelwerke auch zunehmend von Teilen der Rechtsprechung als Beurteilungsmaßstab herangezogen.4

Im Kern unterscheidet man den Kodex Medizinprodukte, den FSAKodex Fachkreise, den FSA-Kodex Patientenorganisationen, den FSA-Transparenzkodex, den AKG-Kodex Patientenorganisationen sowie den AKG-Kodex Fachkreise, Verhaltensempfehlungen von BAH, BPI und VFA, den Eigenanwendungs-IVD-Kodex.5

Aufgrund der Vielzahl an Kodizes beschlossen die Verbände einen „gemeinsamen Standpunkt“. Hierdurch haben die führenden deutschen Verbände verbandsübergreifende Hinweise für eine einheitlichere Behandlung der Zusammenarbeit zwischen Industrie, Einrichtungen der Gesundheitsfürsorge und deren Mitarbeiter etabliert, was eine besondere Errungenschaft darstellt.6

bb) Rechtsvorschriften

Die Beteiligten des Healthcare-Sektors sehen sich in ihrer Branche einem regelrechten regulatorischen „Paragraphendschungel“ ausgesetzt, der bei der Implementierung des CMS im Blick zu halten ist.

  • Relevant im Strafrecht sind insbesondere Korruptionsdelikte wie Bestechlichkeit und Bestechung im geschäftlichen Verkehr sowie Untreue- und Betrugsstraftaten. Erst im Jahre 2016 wurden nach einer regen Debatte über die gesteigerte Korruptionsanfälligkeit des Gesundheitssektors mit den §§ 299a, 299b StGB die Straftatbestände der Bestechlichkeit und Bestechung im Gesundheitswesen eingeführt.7
  • Im Arzneimittelgesetz (AMG) sind beispielsweise die Themen Stufenplanbeauftragter, Informationsbeauftragter, Pharmaberater und Abgabe von Arzneimittelmustern zu beachten.
  • Das Wettbewerbsrecht umfasst Beschränkungen im Gesetz gegen den unlauteren Wettbewerb (beispielsweise enthält die Anlage zu § 3 Abs. 3 UWG mit den 30 Punkten der sogenannten „Schwarze Liste“ eine Auflistung unzulässiger Vertriebs- und Werbeaktivitäten) als auch im Heilmittelwerbegesetz (welches irreführende Werbung verbietet).
  • Ärzte und Veranstalter ärztlicher Fortbildungsveranstaltungen sind zudem zur Einhaltung der Regelungen des ärztlichen Berufsrecht angehalten.
  • Schließlich durchzieht das Sozialrecht in vielfältiger Weise die Zusammenarbeit von Industrie, Krankenhäuser und Ärzten.

III. Haftungsrisiken im Kontext eines CMS

1. Wie haftet ein GmbH-Geschäftsführer?

Unter Beachtung der Rechtsordnung hat der GmbH-Geschäftsführer den wirtschaftlichen Vorteil des Unternehmens zu wahren.8 Er ist für das gesamte Geschäft der Gesellschaft verantwortlich und obwohl er einzelne Aufgaben an Mitarbeiter delegieren kann, bleibt er verantwortlich für die Organisation und Aufsicht.9 Er ist gesetzlich dazu angehalten, mit der von einem ordentlichen Geschäftsmann zu erwartenden Sorgfalt zu handeln, vgl. § 43 Abs. 1 GmbHG.

Ein Geschäftsführer, der den geforderten Sorgfaltsmaßstab nicht einhält, haftet der GmbH persönlich für den daraus entstehenden Schaden, § 43 Abs. 2 GmbHG. Der Anspruch der GmbH auf Schadenersatz kann gegen den Geschäftsführer geltend gemacht werden. Zum ersatzfähigen Schaden zählen unter anderem Positionen, wie der dem Unternehmen entgangene Gewinn, ausstehende Forderungen gegen das Unternehmen oder regressfähige staatliche Sanktionsansprüche. 10

Die Schadensersatzpflicht gilt, wenn der Geschäftsführer selbst rechtswidrig handelt, bekannte Missstände im Unternehmen nicht behebt oder nur unzureichende Maßnahmen implementiert, um Fehlverhalten zu verhindern.11 Er haftet mithin auch für die nur unzureichenden Einführung eines CMS.

Bei unternehmerischen Entscheidungen durch den Geschäftsführer gilt jedoch die sogenannte „Business Judgment Rule“. Obwohl diese gesetzlich nur für den Vorstand einer Aktiengesellschaft (§ 93 Abs. 1 S. 2 AktG) kodifiziert ist, gilt sie entsprechend auch für den GmbH-Geschäftsführer.12 Danach hat der Geschäftsführer nicht für entstandene Schäden zu haften, wenn es sich um eine unternehmerische Entscheidung handelt, die er in gutem Glauben und im Einklang mit dem Gesetz getroffen hat. Bei Compliance-Pflichten ist hier jedoch Vorsicht geboten. Das LG München I hat beispielsweise in seiner berühmten Siemens/Neubürger-Entscheidung vom 10.12.2013 (Az. 5 HK O 1387/10) die Business Judgment Rule hinsichtlich der Einführung und Überwachung eines CMS gerade nicht für anwendbar erklärt. Ein Vorstandsmitglied wurde zu einem Schadensersatz in Höhe von 15 Mio. EUR verurteilt, weil er versäumt hatte, ein effektives CMS zu implementieren.13

Dies zeigt, dass auch auf zivilrechtlicher Ebene ein nicht nur unerhebliches finanzielles Risiko für Geschäftsführer bei der mangelhaften Einführung eines CMS droht.

2. Risikominimierung durch CMS

Obwohl rechtssichere Anreize für Investitionen in Compliance-Maßnahmen in Deutschland bislang fehlen, kann ein effektives und stets überwachtes CMS zur Bußgeldminderung führen.

Das Kammergericht Berlin, Urteil 30.04.1997 (Kart 10/96), entschied auf eine Bußgelderhöhung, wenn ein Unternehmen keinerlei Vorkehrungen zur Vermeidung von Gesetzesverstößen trifft.

Wie bereits erwähnt, führte auch bei der Siemens/Neubürger- Entscheidung des LG München I vom 10.12.2013 (Az. 5 HKO 1387/10) ein unzureichendes CMS zur Verantwortlichkeit des Vorstands.

In einem sogenannten Obiter Dictum zur „Compliance-Defense“ entschied der BGH am 09.05.2017 (Az. 1 StR 265/16) im Falle eines Rüstungsgeschäfts mit Griechenland, in dessen Kontext sich der Vorwurf der Bestechung und Beihilfe zur Steuerhinterziehung bestätigte, dass Compliance-Maßnahmen bei der Bußgeldbemessung Berücksichtigung finden müssen.

Achtung ist indes in dem Fall geboten, in dem jemand eine Straftat begeht und dabei wirksame Compliance-Vorkehrungen überwindet. Der Täter wendet nämlich sodann erhöhte kriminelle Energie auf, was bei der Strafzumessung schärfend berücksichtigt wird.

Wird ein CMS nur als „Deckmantel“ errichtet, liegt auch darin ein Strafschärfungsgrund.14

IV. Praktische Umsetzung

Häufige Argumente gegen die Implementierung eines CMS sind Kosten, Personalbedarf, Erfordernis externer Beratung, Umstrukturierungserfordernisse, Zeitaufwand und die Abwesenheit von schlechten Erfahrungen in der Vergangenheit.

Sich einem CMS gegenüber zu verschließen, ist aus anwaltlicher Sicht höchst risikoträchtig. Gerade aufgrund des hohen monetären Gefährdungspotenzials sollten Unternehmen diesem Thema Aufmerksamkeit schenken. Und auch aus der Perspektive eines. Aus der Perspektive eines Geschäftsführers stellen sich haftungsrelevante Probleme, wenn er wissentlich die Einführung eines CMS unterlässt oder sogar verhindert.

Um die praktische Umsetzung zu skizzieren, soll ein „Beispiel-CMS“ für ein mittelständisches Unternehmen dargestellt werden. Das System ist selbstverständlich an die individuellen Erfordernisse anzupassen und soll zunächst nur einen ersten Eindruck von einem CMS verschaffen.

Auf oberster Ebene ist die Geschäftsleitung in das System einzugliedern. Sie nimmt die Berichte eines zentralen Compliance Officers entgegen, dem seinerseits dezentrale Compliance Officer unterstehen. Dieses dreigliedrige System muss ergänzt werden durch ein effektives Zusammenwirken unternehmensinterner Kontrolleinrichtungen wie Qualitätsmanagement, Controlling, Riskmanagement etc.

Das System ist Bürkle, in Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage, 2016, § 36, Rn. 10 ff. nachempfunden:

1. Geschäftsleitung

a) Verantwortungsbereiche

  • Einführung des Systems
  • Ausgestaltung, Umsetzung, Überwachung
  • Festlegung der grundlegenden internen Mechanismen zur gegenseitigen Kontrolle
  • Entscheidung über das „Ob“ und „Wie“ eventueller Sanktionen gegenüber den entsprechenden Mitarbeitern

b) Umsetzung

Bei der Ausgestaltung des Systems hat die Geschäftsleitung grundsätzlich einen weitreichenden Spielraum, welcher lediglich eingeschränkt wird durch Branchenstandards und einschlägig bekannte Verstöße im Unternehmen oder der gesamten Branche. Die Frage, an der sich die Geschäftsleitung orientieren sollte, ist: Ist das System geeignet, erforderlich und angemessen?

2. Zentraler Compliance Officer

a) Verantwortungsbereiche

  • Umsetzung der Vorgaben der Geschäftsleitung
  • Implementierung, Dokumentation und Anpassung des Systems an die Vorgaben der Geschäftsleitung
  • Vorschläge an die Geschäftsleitung zur Verbesserung des Systems
  • Überwachung der Einhaltung der Compliance-Vorgaben im Unternehmen und Meldung relevanter Verstöße an die Geschäftsleitung
  • Turnusmäßige oder ad-hoc Berichte über wesentliche Vorkommnisse im Unternehmen und zu erwartende Änderungen der rechtlichen Anforderungen
  • Bearbeitung der Meldungen der dezentralen Compliance Officer und Ausarbeitung von entsprechenden Handlungsvorschlägen an die Geschäftsleitung
  • Kontaktperson in Compliance-Fragen für die gesamte Belegschaft
  • Organisation von Schulungen der Mitarbeiter und dezentralen Compliance Officer
  • Enge Zusammenarbeit mit den dezentralen Compliance Officern, hierbei insbesondere Überwachung der Umsetzung der Compliance-Vorgaben, gemeinsame Analyse gefahrgeneigter Unternehmensbereiche, gemeinsame Strategieentwicklung
  • Person für externe Stellen in allen Compliance relevanten Fragestellungen

b) Tätigkeitsvoraussetzungen

  • Organisatorische Unterstellung unter die Unternehmensleitung
  • Unbefristete Bestellung
  • Ausschluss der Versetzung
  • Inhaltliche Unabhängigkeit des Compliance-Officers, keine aktuelle und bestenfalls frühere operative Tätigkeit im Unternehmen
  • Unbegrenztes Auskunfts- und Einsichtsrecht gegenüber den Abteilungen, direkte Kommunikation mit allen Unternehmensbereichen und Mitarbeitern
  • Sachgerechte Vergütung

3. Dezentraler Compliance Officer

a) Verantwortungsbereiche

  • Umsetzung der Vorgaben des Zentralen Compliance Officers und Betreuung des übertragenen Compliance Bereichs
  • Analyse und Beurteilung des übertragenen Bereichs hinsichtlich gefahrträchtiger Abläufe und Strukturen
  • Aufbereitung und Recherche der einschlägigen rechtlichen Vorgaben und branchenspezifischen Gefährdungspotentialen
  • Enge Kommunikation mit den Fachbereichen zur Ermittlung risikoträchtiger Tätigkeitsbereiche (die Erteilung von Weisungen bleibt jedoch den Bereichsleitern beziehungsweise den leitenden Funktionsträgern des Bereichs vorbehalten)
  • Umsetzung und Einführung von Strukturen zur Einhaltung der rechtlichen Vorgaben, insbesondere Erstellung von Organisationsanweisungen, Richtlinien, Guidelines, System der „Checks and Balances“
  • Entwicklung eines Kontrollprogrammes und Überwachung der Abläufe mittels interner Revisionsmaßnahmen
  • Dokumentation der gesamten Vorgänge und Berichterstattung an den Zentralen Compliance Officer zur Ermittlung von Optimierungspotentialen
  • Analyse von Beratungs- und Schulungsbedarf

V. Fazit und Ausblick

Dem CMS wird im Rahmen von gerichtlichen Verfahren und Ordnungswidrigkeitenverfahren künftig eine immer größere Bedeutung zukommen. Unternehmen und Geschäftsführer sollten noch sorgfältiger darauf achten, Compliance-Maßnahmen sowie den genauen Zeitpunkt, zu welchem diese ergriffen wurden, gut zu dokumentieren, um gegebenenfalls gegenüber Gerichten und Behörden einen entsprechenden Nachweis führen zu können. Die Dokumentation sollte hierbei eine Compliance-Risikoanalyse sowie konkrete Präventionsmaßnahmen umfassen. Nach dem Bekanntwerden von Verstößen sollten Schwachstellen umgehend identifiziert und effektiv beseitigt werden.

Merke: Ein sinnvolles CMS wird nicht charakterisiert durch Strenge, sondern durch vernünftige, maßvolle Pflichten.

Es ist zu erwarten, dass sich der in den letzten Jahrzehnten abgezeichnete Trend zunehmender Regulatorik im Healthcare-Sektor fortsetzen wird. Daher wird das Erfordernis eines effektiven CMS und die Beachtung dessen sektorspezifischen Anforderungen für Geschäftsführer unumgänglich.

1 Dengler/Wiedenfelds in Stief/Bronn, Vertragshandbuch Pharma und Life Science, 2. Auflage 2021, 4. Kapitel A.
2 Benjamin Kindermann, Auf einen Blick, Pharma-Verhaltenskodes in der Praxis, 3. Auflage 2018, S. 65.
3 Bartz/Bittner, CCZ 2022, 319.
4 Dieners/Lembeck in: Dieners, Handbuch Compliance im Gesundheitswesen, 4. Aufl. 2022, Kapitel 4. Compliance-Management in der betrieblichen Praxis, Rn. 1.
5 Vertiefend: ebenda, Rn. 26 ff.
6 Folgende Verbände unterstützen den „gemeinsamen Standpunkt“: Arbeitsgemeinschaft der Wissenschaftlichen medizinischen Fachgesellschaften, Bundesverband der Arzneimittel-Hersteller e.V., Bundesverband der pharmazeutischen Industrie e.V., Bundesverband Deutscher Krankenhausapotheker e.V., Verband der Krankenhausdirektoren Deutschlands e.V. und Verband forschender Arzneimittelhersteller e.V. (vlg. Sonntag/Valluet/Clausen MPR 2014,77 (78).
7 BeckOK StGB/Momsen/Laudien StGB § 299a Rn. 1.
8 Altmeppen, 11. Auflage 2023, GmbHG § 43 Rn. 6.
9 Erbs/Kohlhaas/Schaal, 243. EL August 2022, GmbHG § 43.
10 Reichert/Ullrich: in: Beck’sches Handbuch der GmbH, Prinz/Winkeljohann, 6. Auflage 2021, § 20 Compliance in der GmbH, Rn. 52.
11 ebenda, Rn. 51.
12 Altmeppen, 10. Auflage 2021, GmbHG § 43 Rn. 9.
13 MüKo AktG/Spindler, 5. Auflage 2019, AktG § 93 Rn. 115.
14 Natale in: Rotsch [Hrsg.], Criminal Compliance Handbuch, 2015, § 35 A Rn. 39.