| Summary: | In der Praxis haftet die Obergesellschaft für Complianceverstöße ihrer Tochtergesellschaften zwar nicht nach deutschem Recht, aber sowohl nach EU-Kartellrecht als auch nach exterritorial angewendetem britischen und amerikanischen Anti-Korruptionsrecht. Obwohl sie im Gesetz so nicht angelegt ist, besteht diese Haftung im Ergebnis selbst in dezentral organisierten Unternehmensgruppen. Die Schadensabwendungspflicht des Vorstands einer Obergesellschaft beinhaltet daher die Pflicht zur Risikoreduzierung durch Änderungen der Unternehmensstruktur oder durch Einrichtung eines zentralen Compliancesystems. Letzteres erweist sich als wirtschaftlich vorzugswürdige Alternative. -- Die Arbeit belegt, dass alle wesentlichen Elemente eines solchen Compliancesystems im faktischen Aktienkonzern selbst bei maximaler Dezentralisierung und unter Berücksichtigung der gesetzlichen Schranken, insbesondere des Konzern- und Datenschutzrechts, gesellschafts- und länderübergreifend zentral implementierbar sind. / »Centralized vs De-Centralized Compliance in a Group of Companies« -- Despite the adverse intention of the law, parent companies are liable for Non-Compliance of their subsidiaries per EU-Antitrust regulations and extraterritorial reach of the UK Bribery Act and U.S. Foreign Corrupt Practices Act. This research proves that, although not addressed by German law, the parent company can and must take actions to overcome the existing restrictions of data protection and German Stock Corporation laws, and enforce a central compliance system throughout all group entities
|
|---|