Unternehmen vor, während und nach Krisensituationen begleiten
Für Unternehmen, ihre Organe und Führungskräfte ist Compliance längst kein abstraktes Organisationsthema mehr — sondern eine Frage persönlicher Haftung. Ob Geschäftsführer, Vorstand oder Aufsichtsrat: Wer Compliance-Strukturen nicht einrichtet, Verdachtsfällen nicht nachgeht oder im Krisenmoment falsch reagiert, riskiert nicht nur zivilrechtliche Konsequenzen, sondern steht schnell selbst im Fokus staatsanwaltschaftlicher Ermittlungen. Der entscheidende Vorteil einer Kanzlei, die Compliance-Beratung und Strafverteidigung aus einer Hand anbietet: Präventive Strukturen werden so aufgebaut, dass sie im Ernstfall auch vor Gericht standhalten — und wenn es ernst wird, sind die Spielregeln bereits bekannt.
Hausmann-Legal ist bei einer Vielzahl deutscher Unternehmen als externer Ansprechpartner für diese Fragen gelistet.
Wir unterstützen Unternehmen beim Aufbau und der Weiterentwicklung von Compliance-Management-Systemen. Das beginnt bei der Risikoanalyse: Wo liegen die tatsächlichen Gefahrenstellen im Geschäftsbetrieb? Darauf aufbauend entwickeln wir Richtlinien, Prozesse und Schulungen, die auf das jeweilige Unternehmen zugeschnitten sind. Compliance, die in der Praxis funktioniert, nicht nur auf dem Papier.
Wenn der Verdacht eines Compliance-Verstoßes im Raum steht, muss schnell und methodisch gehandelt werden. Wir führen interne Untersuchungen durch: Befragungen von Mitarbeitern, Sicherung und Auswertung von Dokumenten, Erstellung von Abschlussberichten. Dabei achten wir in Abstimmung mit unseren Auftraggebern darauf, dass die Ergebnisse auch gegenüber Behörden und Gerichten Bestand haben.
Das Hinweisgeberschutzgesetz verpflichtet Unternehmen ab 50 Beschäftigten zur Einrichtung interner Meldekanäle. Wir beraten bei der Auswahl und Implementierung geeigneter Systeme und übernehmen auf Wunsch die Rolle der externen Meldestelle. So wird sichergestellt, dass eingehende Hinweise vertraulich behandelt, rechtlich korrekt bewertet und angemessen weiterverfolgt werden.
Bei Unternehmenskäufen und Fusionen gehört die strafrechtliche Risikoprüfung dazu. Bestehende Compliance-Strukturen des Zielunternehmens werden analysiert, offene oder verdeckte Haftungsrisiken identifiziert. Das Ergebnis fließt direkt in die Kaufpreisverhandlung und Vertragsgestaltung ein.
Die Zusammenarbeit mit Staatsanwaltschaft und Ermittlungsbehörden erfordert eine klare Strategie. Offenlegung kann Vorteile bringen, aber auch Risiken schaffen. Wir beraten Unternehmen und Geschäftsführer dabei, das richtige Maß an Kooperation zu finden, ohne die eigene Verteidigungsposition zu gefährden. Jede Aussage, jede Dokumentenherausgabe wird vorher durchdacht.
Durchsuchungen, Beschlagnahmen, Medienanfragen. Wenn eine Compliance-Krise akut wird, zählt sofortige Reaktionsfähigkeit. Wir stehen als Ansprechpartner bereit, koordinieren die internen Abläufe, begleiten Durchsuchungsmaßnahmen vor Ort und beraten zur Kommunikation nach außen. Ziel ist es, Schaden für das Unternehmen und die betroffenen Personen so gering wie möglich zu halten.
Nach Abschluss einer Untersuchung oder eines Verfahrens ist die Arbeit nicht vorbei. Abgestellte Mängel müssen nachgehalten, Maßnahmen auf Wirksamkeit überprüft werden. Wir begleiten Unternehmen bei der Umsetzung von Auflagen, der laufenden Überwachung und der Dokumentation gegenüber Behörden.
Strafrecht ist nicht nur Verteidigung. Unternehmen, die Opfer von Straftaten geworden sind — durch Untreue/Unterschlagung eines Mitarbeiters, Betrug eines Geschäftspartners, Korruption auf Führungsebene oder den Abfluss vertraulicher Daten — stehen vor der Frage, wie sie ihre Interessen im Strafverfahren aktiv durchsetzen können. Die Erstattung einer Strafanzeige ist dabei nur der erste Schritt. Eine strategisch vorbereitete Strafanzeige ist keine Formalie. Sie entscheidet darüber, ob die Staatsanwaltschaft ein Ermittlungsverfahren einleitet, in welche Richtung ermittelt wird und ob der Schaden im Verfahren ausreichend dokumentiert ist, um später zivilrechtliche Ansprüche durchzusetzen. Wir beraten und vertreten Unternehmen und Führungskräfte als Geschädigte in allen Phasen.
Das Lieferkettensorgfaltspflichtengesetz befindet sich im Wandel — abgeschafft wurde es nicht. Die Berichtspflicht gegenüber dem BAFA ist seit Herbst 2025 de facto außer Kraft, zentrale Bußgeldtatbestände wurden entschärft. Die Sorgfaltspflichten selbst gelten jedoch unverändert fort: Unternehmen ab 1.000 Mitarbeitenden sind weiterhin verpflichtet, Menschenrechts- und Umweltrisiken in ihren Lieferketten zu analysieren, Präventionsmaßnahmen zu ergreifen und bei Verstößen Abhilfe zu schaffen. Sanktionen drohen künftig bei schweren Pflichtverstößen — und die persönliche Haftung von Geschäftsführern und Vorständen bleibt ein reales Risiko. Wir beraten Unternehmen zur aktuellen Rechtslage unter dem LkSG, begleiten die Anpassung bestehender Compliance-Strukturen an die kommenden CSDDD-Anforderungen und verteidigen in Verfahren wegen Verstößen gegen Lieferkettensorgfaltspflichten.
Ein Ransomware-Angriff, ein Datenleck, ein gezielter Einbruch in Unternehmenssysteme — Cyberangriffe lösen nicht nur einen IT-Notfall aus, sondern eine Kaskade rechtlicher Pflichten, die innerhalb von Stunden beginnt. Die DSGVO verpflichtet zur Meldung von Datenschutzverletzungen innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde. Gleichzeitig stellen sich strafrechtliche Fragen in mehrere Richtungen: Kommen eigene Mitarbeiter als Täter in Betracht? Welche internen Verantwortlichkeiten bestehen? Schaltet man die Polizei überhaupt ein und wie verhält man sich gegenüber den Ermittlungsbehörden? Bei Ransomware-Angriffen kommt eine weitere Dimension hinzu: die Kommunikation mit den Erpressern. Ob und wie mit Angreifern verhandelt wird, ist nicht nur eine taktische, sondern auch eine rechtliche Entscheidung — Lösegeldzahlungen können geldwäsche- oder sanktionsrechtliche Risiken begründen. Wir begleiten Unternehmen in der Akutphase eines Angriffs: bei der Erfüllung von Meldepflichten, der rechtssicheren Dokumentation des Vorfalls, der strategischen Kommunikation mit Ermittlungsbehörden sowie der rechtlichen Begleitung von Verhandlungen mit Angreifern. Darüber hinaus beraten wir präventiv dazu, welche organisatorischen Maßnahmen Unternehmen vor dem Vorwurf schützen, durch fahrlässige IT-Sicherheit selbst zur Schadensentstehung beigetragen zu haben.