• Blog

Compliance 2.0: Warum Unternehmen auch im Bereich IT und IP handeln müssen

Der Hamburger Strafverteidiger Dr. Gerhard Strate sagte im Jahr 2014 im Rahmen eines Vortrages im Übersee-Club Hamburg, bei Compliance Beratung handele es sich um eine weitere wunderbare Arbeitsbeschaffungsmaßnahme des Anwaltsmarktes. Mandanten gelegentlich den trivialen Rat zu geben, Gesetz und Recht einzuhalten, habe schon immer zu seinem Repertoire gehört, „und das schon lange vor der Compliance-Hysterie“. Gibt es wirklich eine Compliance-Hysterie oder ist in manchen Bereichen – etwa im Bereich IT und gewerbliche Schutzrechte – oft das Gegenteil der Fall?

Mit dem einleitend zitierten Rat, Gesetz und Recht einzuhalten, ist es bei Compliance freilich nicht getan. Die Geschäftsleitung hat ein Unternehmen den gesetzlichen Bestimmungen gemäß zu organisieren und zu führen (sog. „Compliance“, vgl. Landgericht Krefeld in einer aktuellen Entscheidung  gegen VW, Urteil vom 19. Juli 2017, 7 O 147/16, Rn. 48, hierzu Neue Juristische Wochenschrift und Windau in zpoblog.de)

Beispiel IT: Der Sprecher Legal & Compliance eines großen Konzerns kommentierte am 12. Juni 2017 einen Artikel in der Börsenzeitung („Compliance für Cybersecurity“) auf Twitter mit folgenden Worten: „Nach WannCry: Tätigkeitsfeld Compliance nun auf Cybersecurity erweitert […].“ Soweit noch nicht geschehen, müssen sich Unternehmen nicht zuletzt mit Blick auf die kommende Datenschutz-Grundverordnung (DSGVO) sowie aufgrund der Cyberangriffe durch „WannaCry“ und „Petya“ die Frage stellen: Werden wir den wesentlichen Anforderungen an IT-Compliance gerecht? Lesenswert hierzu der aktuelle Leitfaden er IHK Schwaben zu den „Haftungsrisiken in der IT“:

„Die Absicherung von IT-Haftungsrisiken obliegt dem Vorstand bzw. der Geschäftsführung. Im schlimmsten Fall wird eine persönliche Verantwortung und Haftung möglich sein.“

Auch Compliance in einem weiteren Bereich – auf dem Gebiet des geistigen Eigentums (sog. „IP-Compliance“) – scheint in manchen Unternehmen Neuland zu sein. Dabei machen geistige Eigentumsrechte wie Designs, Marken und Patente bei den 500 größten börsennotierten Firmen „etwa 70 Prozent des Unternehmenswertes aus“ (Handelsblatt, 6. Juli 2011). Unternehmensverantwortliche müssen für den Schutz dieser Werte sorgen, kurzum: geistiges Eigentum muss geschützt und verteidigt werden. Unternehmen sind zudem verpflichtet, vor der Herstellung und dem Vertrieb ihrer Produkte zu prüfen, ob diese Produkte die Schutzrechte Dritter – etwa Patente – verletzen. Der zuständige Manager muss die gebotenen Überprüfungen veranlassen oder seinen Geschäftsbetrieb in einer Weise organisieren, die eine Erfüllung dieser Pflicht durch dafür verantwortliche Mitarbeiter gewährleistet. Das hat das Oberlandesgericht Düsseldorf in einem Patentverletzungsfall noch einmal klargestellt (Urteil vom 28. April 2017, I-15 U 68/15, Rn. 292):

„Der gesetzliche Vertreter einer Gesellschaft, die ein patentverletzendes Erzeugnis herstellt oder erstmals im Inland in den Verkehr bringt, haftet daher persönlich, wenn er die ihm möglichen und zumutbaren Maßnahmen unterlässt, die Geschäftstätigkeit des Unternehmens so einzurichten und zu steuern, dass hierdurch keine technischen Schutzrechte Dritter verletzt werden.“

Das Risiko der zivilrechtlichen (Manager-)haftung ist allerdings nur ein Aspekt. Es sollte nicht übersehen werden, dass die Verletzung von Marken, Patenten oder Designs strafbar sein kann. Bei Markenverletzungen kommt es in Deutschland zwar eher selten zu empfindlichen strafrechtlichen Sanktionen, wie zum Beispiel in einem Fall bei dem Landgericht Bonn: Freiheitsstrafe von 3 Jahren und 3 Monaten wegen Markenverletzung (Urteil vom 7. März 2016, 27 KLs – 430 Js 794/15 – 4/15). Denn die Verletzung von Marken, Designs oder Patenten wird in der Praxis tatsächlich nicht so kriminalisiert, wie es das Gesetz häufig zulassen würde. Dabei ist es nicht immer der Pirat aus Fernost ist, der Produktfälschungen herstellt. Man traut es sich kaum zu sagen, aber: Nach den Ergebnisse der Studie Produktpiraterie 2016 des Verbandes Deutscher Maschinen- und Anlagenbau liegt Deutschland als Herkunftsland bei Produkt- und Markenpiraterie noch immer auf dem zweiten Platz (Studie, S. 20). Gleichwohl werden selbst im Falle von eindeutigen Markenverletzungen eher selten Strafanzeigen gestellt. In erster Linie leiten die betroffenen Rechtsinhaber zivilrechtliche Schritte (Abmahnung, einstweiliges Verfügungsverfahren, Klage) ein. Hinzu kommt, dass Strafverfolgungsbehörden in Fällen von angezeigten Schutzrechtsverletzungen (noch) zurückhaltend zu agieren scheinen. Das dürfte freilich auch daran liegen, dass bei der Mehrzahl der Strafverfolgungsbehörden das erforderliche Know-How auf diesem Gebiet fehlt. Aber auch das kann sich ändern.

Praxistipp:

  • Wer Compliance ernst nimmt und nicht nur als Feigenblatt benutzt, benötigt ein gutes Compliancemanagement auch im Bereich IT und IP.
  • Unternehmensverantwortliche sollten ein effektives Schutz- und Kontrollsystem schaffen, um die Risiken, dass gewerbliche Schutzrechte Dritter verletzt werden, in zumutbarer Weise so weit wie möglich zu verringern.

Oliver Löffel

Tags: