Criminal Compliance

Criminal-Compliance (§§ 30, 130 OWiG): Voraussetzungen, Rechtsfolgen, Verfahrensablauf, Verteidigung

Criminal-Compliance bündelt alle Maßnahmen, mit denen Unternehmen straf- und ordnungswidrigkeitenrechtliche Risiken erkennen, minimieren und bei Verdacht intern aufklären. Im Zentrum stehen dabei häufig § 130 OWiG (Aufsichtspflichtverletzung) und § 30 OWiG (Geldbuße gegen juristische Personen und Personenvereinigungen) – und zwar auch ohne ein eigenständiges Unternehmensstrafrecht. Praktisch relevant wird das Thema regelmäßig in Krisenlagen: behördliche Anfragen, interne Hinweise, externe Ermittlungen, Vorladungen, Durchsuchungen oder Beschlagnahmen. In solchen Situationen entscheidet eine saubere Strategie häufig darüber, ob sich ein Einzelfall zu einem strukturprägenden Großverfahren entwickelt.

Wer mit Aufsichtspflicht- oder Unternehmensgeldbußgeld-Vorwürfen im Zusammenhang mit Criminal-Compliance konfrontiert ist (zum Beispiel Vorladung, Durchsuchung oder Anhörung), sollte frühzeitig eine belastbare Verteidigungsstrategie entwickeln – insbesondere mit Blick auf Organisationspflichten, Dokumentation und behördliche Kommunikation. Eine Übersicht zur Verteidigung im Bereich Unternehmensstrafrecht finden Sie hier. Für eine diskrete Ersteinschätzung erreichen Sie uns unter 069 710 33 330 oder per kanzlei@dr-buchert.de.

Kurzdefinition und Einordnung

Criminal-Compliance ist kein einzelnes Gesetz, sondern eine Schnittstelle aus Strafrecht, Ordnungswidrigkeitenrecht, Organisationspflichten und Krisenmanagement. Der Schwerpunkt liegt auf der Frage, ob ein Unternehmen gehörige Aufsicht organisiert hat – und ob Verstöße bei angemessener Organisation hätten verhindert oder jedenfalls wesentlich erschwert werden können. Diese Bewertung wird häufig im Rahmen von Ordnungswidrigkeitenverfahren geführt, parallel zu Strafverfahren gegen natürliche Personen (Leitungs- oder Mitarbeiterebene).

Typische Trigger sind wirtschaftsstrafrechtliche Sachverhalte (z. B. Betrug, Untreue, Korruption), steuerstrafrechtliche Risiken oder datenschutz- und geheimnisschutznahe Vorwürfe. Spätestens seit prominenten Großverfahren steht dabei nicht nur die persönliche Verantwortung einzelner Entscheidungsträger im Fokus, sondern auch die Frage, ob und in welcher Höhe das Unternehmen selbst mit Sanktionen rechnen muss – etwa über §§ 30, 130 OWiG.

Voraussetzungen – Tatbestand – Rechtsgrundlagen

Rechtlich wird Criminal-Compliance vor allem über zwei Anknüpfungspunkte greifbar: § 130 OWiG (Aufsichtspflichtverletzung) und § 30 OWiG (Unternehmensgeldbuße). Hinzu kommen Zurechnungsnormen wie § 9 OWiG und strafrechtliche Regeln zum Handeln für einen anderen, etwa § 14 StGB. In der Praxis bilden diese Vorschriften den Rahmen dafür, wie Organisationsdefizite rechtlich bewertet – und wie Ermittlungen gegen Unternehmen geführt werden.

Typische Konstellationen aus der Praxis

  • „Rote Zonen“ ohne belastbare Kontrollen: Dritte (Agenten, Vermittler, Berater), Zahlungsflüsse, Rabattsysteme, Abrechnungs- und Genehmigungsprozesse – ohne wirksames Vier-Augen- und Monitoring-Konzept.
  • Hinweise – aber keine Folgemaßnahmen: Interne Meldungen werden nicht dokumentiert, nicht untersucht oder ohne Schutzmaßnahmen bearbeitet – hier spielen Anforderungen aus dem Hinweisgeberschutzgesetz oft eine Rolle.
  • Krisenfall ohne „Playbook“: Bei Durchsuchung, Durchsuchung oder Vorladung fehlt eine abgestimmte Strategie – das erhöht Beweis- und Kommunikationsrisiken (intern wie extern) erheblich.

Abgrenzungen (wenn sinnvoll)

Wichtig ist die klare Trennung zwischen (1) persönlicher Strafbarkeit von Entscheidungsträgern, (2) ordnungswidrigkeitenrechtlichen Aufsichtspflichtvorwürfen und (3) Unternehmenssanktionierung. § 130 OWiG bewertet Organisations- und Aufsichtsmängel als eigene Ordnungswidrigkeit. § 30 OWiG knüpft hingegen an eine Anknüpfungstat einer Leitungsperson an und eröffnet eine Geldbuße gegen das Unternehmen, obwohl Ordnungswidrigkeiten und Straftaten grundsätzlich von natürlichen Personen begangen werden (Überblick: Ordnungswidrigkeiten).

Rechtsfolgen (Bußgeld, Nebenfolgen, wirtschaftliche Risiken)

Die Rechtsfolgen reichen von Bußgeldern gegen Leitungspersonen bis zu spürbaren Unternehmensgeldbußen – häufig begleitet von erheblichen wirtschaftlichen Nebeneffekten (Reputation, Geschäftsbeziehungen, Ausschreibungen, interne Kosten). Zusätzlich kann die Abschöpfung wirtschaftlicher Vorteile eine Rolle spielen, insbesondere wenn Zahlungsströme oder Erlangtes im Raum stehen (siehe Einziehung).

§ 130 OWiG – Aufsichtspflichtverletzung

§ 130 OWiG sanktioniert das Unterlassen gehöriger Aufsichtsmaßnahmen, wenn dadurch betriebsbezogene Straftaten oder Ordnungswidrigkeiten ermöglicht oder wesentlich erleichtert werden. Im Kern geht es um den Maßstab der Angemessenheit und Zumutbarkeit: Welche organisatorischen, kontrollierenden und überwachenden Maßnahmen waren im konkreten Unternehmen – mit Blick auf Größe, Branche, Risikoprofil und Prozesse – erforderlich? Genau hier liegt ein zentraler Verteidigungshebel: „gehörig“ bedeutet nicht maximal, sondern risikobasiert, praktikabel und dokumentiert.

§ 30 OWiG – Unternehmensgeldbuße

§ 30 OWiG ermöglicht eine Geldbuße gegen juristische Personen und Personenvereinigungen, wenn eine Leitungsperson tatbestandsmäßig handelt und dabei Pflichten des Unternehmens verletzt oder das Unternehmen bereichert wird bzw. werden soll. In der Praxis ist regelmäßig streitig, (1) ob die handelnde Person als Leitungsperson im Sinne der Norm einzuordnen ist, (2) welche Pflichtverletzung dem Unternehmen zugerechnet wird, und (3) wie Vorteil, Schaden und Bemessungsgrundlagen zu bestimmen sind.

Bei der Bußgeldbemessung wird zunehmend berücksichtigt, ob ein wirksames Compliance-Management-System bestand – und ob nach einem Vorfall konsequent nachgesteuert wurde. Die Wirksamkeit entscheidet sich häufig weniger an „Policy-Papier“, sondern an belastbaren Kontrollen, Trainingsnachweisen, Hinweisbearbeitung und überprüfbarer Umsetzung. Praxisnah kann dazu auch eine aktuelle Einordnung aus der Rechtsprechung hilfreich sein, etwa BGH – Unternehmensgeldbußen nach § 30 OWiG.

Wer zu Criminal-Compliance mit Vorwürfen nach §§ 30, 130 OWiG konfrontiert ist, profitiert häufig von einer frühzeitigen Einordnung des Sachverhalts – und von einer klaren Verfahrensstrategie zwischen interner Aufklärung, Behördenkommunikation und Verteidigung. Unsere Strafverteidigung unterstützt Mandanten bundesweit, insbesondere in Verfahren mit Bezügen zu Unternehmensstrafrecht. Für eine diskrete Ersteinschätzung erreichen Sie uns unter 069 710 33 330 oder per E-Mail an kanzlei@dr-buchert.de.

Verfahrensablauf in der Praxis

In der Praxis laufen Straf- und Bußgeldverfahren häufig parallel: Ermittlungen richten sich gegen natürliche Personen – und werden zugleich gegen das Unternehmen als Nebenbeteiligten geführt. Typische Startpunkte sind interne Hinweise, externe Anzeigen, Prüfungsergebnisse, Medienberichte oder Datenfunde. Betroffene erfahren von Ermittlungen nicht selten durch Vorladung oder Maßnahmen wie Durchsuchung und Beschlagnahme. Einen Rahmen für typische Ermittlungsdynamiken gibt der Überblick zum Ermittlungsverfahren.

Typische Ermittlungsanlässe und Maßnahmen (Vorladung, Durchsuchung, Datenzugriff)

In Unternehmenssachverhalten sind Ermittlungen regelmäßig dokumenten- und datengetrieben. Neben Vernehmungen werden häufig E-Mail-Postfächer, Kommunikationsplattformen, Buchhaltungsunterlagen und Vertragsdokumentation ausgewertet. Kommt es zu Zwangsmaßnahmen, sind frühe Entscheidungen besonders risikorelevant – auch, weil Fehler in der ersten Phase später nur begrenzt korrigierbar sind (siehe Beschuldigtenvernehmung – Vorladung).

Akteneinsicht – Einlassung – Beweismittel

Wie in klassischen Strafverfahren ist die Akteneinsicht der Schlüssel: Erst die Akte zeigt, welche konkreten Organisationsdefizite behauptet werden, welche Anknüpfungstat zugrunde liegt und wie Vorteil- oder Schadensannahmen begründet werden. In Krisenlagen sollte deshalb früh entschieden werden, ob und wie intern ermittelt wird, welche Dokumentation gesichert werden muss und wie Aussagen – intern wie gegenüber Behörden – gesteuert werden. In vielen Konstellationen sind zudem Vermögensfolgen mitzudenken (Einziehung, Sicherungsmaßnahmen), siehe Einziehung und ergänzend selbstständiges Einziehungsverfahren (§ 435 StPO).

Verteidigungsansätze

Criminal-Compliance hat zwei Perspektiven – die präventive (ex ante) und die reaktive (ex post). In Verfahren nach §§ 30, 130 OWiG wird beides relevant: Was war vor dem Vorfall angemessen organisiert – und was wurde nach dem Vorfall nachvollziehbar verbessert? Ein zentraler Praxisgrundsatz lautet: Dokumentation ist beweisentscheidend. Was nicht nachweisbar ist, entfaltet in der Bewertung der Angemessenheit häufig geringe Wirkung.

Erste Schritte

  • Krisenlage strukturieren: Zuständigkeiten, Kommunikationswege, Dokumentensicherung – insbesondere bei Durchsuchung oder Vorladung.
  • Risikobild definieren: Welche Prozesse sind betroffen – und welche „rote Zonen“ (Dritte, Zahlungsflüsse, Genehmigungen, Abrechnung) stehen tatsächlich im Fokus?
  • Hinweis- und Folgepflichten sauber steuern: Bei internen Meldungen sind Vertraulichkeit, Anti-Retaliation und Follow-up besonders wichtig (siehe Hinweisgeberschutzgesetz und Vertraulichkeit nach dem HinSchG).

Materielle Verteidigung (Aufsichtspflicht – Angemessenheit – Zurechnung)

Bei § 130 OWiG steht die Frage im Vordergrund, ob überhaupt ein relevanter Aufsichtsmaßstab verletzt ist – und ob die behauptete Zuwiderhandlung bei gehöriger Aufsicht verhindert oder wesentlich erschwert worden wäre. Verteidigungsansätze sind häufig:

  • Risikobasierte Angemessenheit: Nicht „Over-Compliance“, sondern verhältnismäßige Maßnahmen – passend zu Größe, Branche und Risikoprofil.
  • Delegation – aber mit Kontrolle: Zuständigkeiten können delegiert werden, entscheidend ist die wirksame Überwachung der Delegation.
  • Kausalität und „wesentliche Erschwerung“: Es genügt nicht, im Nachhinein „bessere Maßnahmen“ zu behaupten – entscheidend ist, ob konkret nachvollziehbar ist, dass der Vorfall bei gehöriger Aufsicht verhindert oder wesentlich erschwert worden wäre.

Bei § 30 OWiG sind typischerweise Zurechnungs- und Bemessungsfragen zentral: Ist die handelnde Person Leitungsperson? Hat sie in dieser Eigenschaft gehandelt? Wurde eine Unternehmenspflicht verletzt oder ein Vorteil erstrebt? Wie ist der wirtschaftliche Vorteil zu bestimmen – und wie belastbar ist die behauptete Bemessungsgrundlage? Genau diese Punkte sind häufig beweis- und rechenintensiv – und damit ein klassischer Ansatz für strukturierte Verteidigung.

Verfahrensverteidigung (Beweis, Maßnahmen, interne Ermittlungen)

Prozessual steht in Unternehmensverfahren oft die Beweisführung im Mittelpunkt: Welche Dokumente belegen eine Organisationslücke – und welche Dokumente belegen wirksame Kontrollen, Schulungen und Monitoring? Kommt es zu Durchsuchungen oder Beschlagnahmen, ist die Prüfung der Maßnahmevoraussetzungen ein wichtiger Baustein, siehe Durchsuchung und Beschlagnahme. Parallel kann eine interne Untersuchung sinnvoll sein – entscheidend ist dabei eine rechtssichere, unabhängige, dokumentierte Vorgehensweise und ein klarer Umgang mit Vertraulichkeit und Hinweisgeberschutz (siehe Hinweisgeber – Whistleblowing).

FAQ

Was bedeutet „Criminal-Compliance“?

Criminal-Compliance umfasst organisatorische, technische und rechtliche Maßnahmen, die straf- und ordnungswidrigkeitenrechtliche Risiken im Unternehmen präventiv reduzieren – und bei Verdacht professionell bewältigen, einschließlich interner Aufklärung und strategischer Behördenkommunikation.

Gibt es eine allgemeine Pflicht zur Compliance?

Eine allgemeine gesetzliche Pflicht zur „Compliance“ existiert nicht als Einzelnorm. Konkrete Pflichten ergeben sich jedoch aus § 130 OWiG (gehörige Aufsicht), aus spezialgesetzlichen Vorgaben wie dem HinSchG sowie aus Organ- und Sorgfaltspflichten.

Welche Rolle spielt § 130 OWiG konkret?

§ 130 OWiG sanktioniert Aufsichtspflichtverletzungen, wenn Zuwiderhandlungen bei gehöriger Aufsicht verhindert oder wesentlich erschwert worden wären. Streitentscheidend ist häufig, was im konkreten Unternehmen angemessen, zumutbar und dokumentiert war.

Und § 30 OWiG?

§ 30 OWiG ermöglicht Geldbußen gegen Unternehmen, wenn Leitungspersonen Straftaten oder Ordnungswidrigkeiten begehen, die Unternehmenspflichten verletzen oder das Unternehmen bereichern. Häufig sind Leitungspersonenbegriff, Zurechnung und Vorteilsermittlung die zentralen Streitpunkte.

Hilft ein Compliance-Management-System bei der Bußgeldbemessung?

In der Praxis wird berücksichtigt, ob ein wirksames System bestand – und ob nach einem Vorfall konsequent nachgesteuert wurde. Maßgeblich ist die nachweisbare Wirksamkeit: Kontrollen, Schulungen, Hinweisbearbeitung und dokumentierte Verbesserungen.

Sind interne Untersuchungen Pflicht?

Formell nicht generell. Faktisch sind sie in vielen Konstellationen jedoch naheliegend – etwa zur Erfüllung von Follow-up-Pflichten nach HinSchG, zur Risikoaufklärung und zur Verteidigungsstrategie, insbesondere wenn behördliche Ermittlungen bereits laufen (Ermittlungsverfahren).

Wie vermeide ich „Over-Compliance“?

Durch risikobasierte Angemessenheit: schlanke Policies, klare Verantwortlichkeiten, wirksame Kontrollen – und kontinuierliche Verbesserung statt Regelinflation. Zu starre Vorgaben können den Sorgfaltsmaßstab ungewollt erhöhen und die Organisation lähmen.

Weiterführende Begriffe im Rechtslexikon

Passend zum Thema: Unternehmenssanktionierung (§ 30 i. V. m. § 130 OWiG), Ordnungswidrigkeiten, Hinweisgeberschutzgesetz, Durchsuchung, Beschlagnahme, Einziehung.

Kontakt – Verteidigung im Bereich Unternehmenssanktionen und Criminal-Compliance in Frankfurt und bundesweit

Diese Ansprüche an verfahrenstechnisches Wissen und Erfahrung in der Strafverteidigung vereint unser Team und steht Ihnen bei Beratung und Verteidigung zur Verfügung.

Unsere Rechtsanwaltskanzlei arbeitet seit über 25 Jahren in Frankfurt mit erfahrenen Anwälten in der Strafverteidigung. Wir vertreten unsere Mandantschaft bundesweit.

Telefon: 069 710 33 330
E-Mail: kanzlei@dr-buchert.de

Mehr dazu: Strafverteidigung, Rechtslexikon

Anwalt für Criminal-Compliance in Frankfurt: Verteidigung bei Unternehmensgeldbußen (§ 30 OWiG) und Aufsichtspflichtverletzungen (§ 130 OWiG) durch Buchert Jacob Peter.

zurück zur Übersicht

Benötigen Sie eine Rechtsberatung?
Wir beraten und vertreten Privatpersonen und Unternehmen in Ermittlungsverfahren und Strafverfahren bundesweit und vor allen Gerichten. Profitieren Sie von unserer langjährigen Erfahrung und unserer Kompetenz in Sachen Strafverteidigung.

Kontaktieren Sie uns