Regulatorische Anforderungen, ESG-Pflichten, Hinweisgebersysteme, Geldwäscheprävention und internationale Lieferketten verändern die Risikolage von Unternehmen spürbar. Für Geschäftsführer, Vorstände und Aufsichtsräte entsteht strafrechtliche Verantwortung heute nicht erst, wenn ein Ermittlungsverfahren beginnt. Kritisch wird es häufig früher: bei unklaren Zuständigkeiten, ungeprüften Geschäftsmodellen, lückenhafter Dokumentation oder Entscheidungen in rechtlichen Grauzonen.
Strafrechtliche Präventivberatung setzt genau an dieser Stelle an. Sie hilft Unternehmensleitungen, Risiken rechtzeitig zu erkennen, belastbare Entscheidungsgrundlagen zu schaffen und persönliche Haftungsrisiken zu reduzieren. Gerade bei unternehmerischen Entscheidungen in rechtlichen Grauzonen ist frühzeitige Beratung ein wesentliches Instrument zur Herstellung von Rechtssicherheit. Wer vor der Entscheidung Sachverhalt, Rechtslage, Zuständigkeiten, Handlungsoptionen und Dokumentation strukturiert prüfen lässt, reduziert nicht nur das Risiko einer Fehlentscheidung, sondern stärkt auch die spätere Nachvollziehbarkeit gegenüber Aufsichtsrat, Gesellschaftern, Behörden oder Ermittlungsorganen.
Dabei geht es nicht um formale Absicherung um ihrer selbst willen, sondern um strategische Risikosteuerung im Zusammenspiel von Strafrecht, Compliance und Governance: Was darf das Unternehmen tun? Wer muss entscheiden? Welche Informationen müssen vorliegen? Wie wird anwaltliche Beratung so eingebunden, dass sie Entscheidungsprozesse rechtlich absichert und zugleich vertraulich bleibt? Und wann wird aus einem Organisationsdefizit ein strafrechtliches Problem – mit Blick auf Geschäftsführung, Vorstand und Aufsichtsrat?
1. Rechtlicher Rahmen: Prävention beginnt vor dem Verdachtsfall
Strafrechtliche Präventivberatung ist Teil moderner Criminal Compliance und Corporate Governance. Sie verbindet strafrechtliche Risikoanalyse mit Compliance- und Risikomanagement und unternehmerischer Entscheidungsrealität. Rechtlich relevant sind insbesondere Pflichten der Unternehmensleitung zur ordnungsgemäßen Organisation, Überwachung und Risikosteuerung. Werden diese Pflichten verletzt, stellen sich Fragen der Geschäftsführerhaftung, Organhaftung, des Organisationsverschuldens und ordnungswidrigkeitenrechtlicher Verantwortlichkeit nach dem OWiG.
Besonders sensibel sind dabei Konstellationen, in denen Geschäftsleiter eine Garantenstellung innehaben können. Eine Garantenstellung kann dazu führen, dass nicht nur aktives Tun, sondern auch pflichtwidriges Unterlassen strafrechtlich relevant wird. Für Geschäftsführer und Vorstände bedeutet das: Wer rechtlich erhebliche Risiken erkennt oder erkennen muss, darf sich nicht allein auf operative Einheiten verlassen, wenn Governance-Strukturen, klare Zuständigkeiten, Kontrollmechanismen oder Eskalationswege gänzlich fehlen oder nur „auf dem Papier“ bestehen.
Rechtliche Absicherung durch Gutachten und Beratungsprivileg
Ein weiterer wichtiger Baustein ist der Verbotsirrtum nach § 17 StGB. Ein sorgfältig eingeholtes Rechtsgutachten kann im Einzelfall dazu beitragen, die Entscheidungsgrundlage zu dokumentieren und den Vorwurf vorsätzlichen Handelns zu entkräften oder die Frage eines unvermeidbaren Verbotsirrtums aufzuwerfen. Dabei ist zentral, dass Gutachtenqualität, Unabhängigkeit und Einbindung in den Entscheidungsprozess den späteren Blick von Ermittlungsbehörden und Gerichten standhalten können.
Eng damit verbunden ist die Frage des Beratungsprivilegs. Anwaltliche Verschwiegenheit, Zeugnisverweigerungsrechte und Beschlagnahmeschutz können einen wichtigen Vertraulichkeitsrahmen schaffen. Im Unternehmenskontext ist dieser Schutz jedoch nicht grenzenlos. Deshalb müssen Mandatierung, Zweck der Beratung, Dokumentationsform, Verteilerkreis und ein möglicher Verteidigungsbezug frühzeitig mitgedacht werden. Richtig eingesetzt, verbessert strafrechtliche Präventivberatung nicht nur die materielle Entscheidungsgrundlage, sondern auch die spätere Verteidigungsfähigkeit, falls eine Entscheidung behördlich oder strafrechtlich hinterfragt wird.
2. Risikolage und typische Fehler in der Unternehmenspraxis
Strafrechtliche Risiken entstehen selten isoliert. Häufig entwickeln sie sich aus einer Kombination von wirtschaftlichem Druck, unklaren Prozessen und rechtlicher Unsicherheit. Typische Risikofelder sind Korruptionsprävention, Betrugsprävention, Geldwäscheprävention, steuerliche Pflichten, der Umgang mit Vermittlern, Beratern und Vertriebspartnern, ESG-Risiken sowie Lieferkettensorgfaltspflichten.
In der Praxis zeigen sich wiederkehrende Fehlannahmen hartnäckig:
- Die Unternehmensleitung geht davon aus, dass Compliance allein Aufgabe der Rechtsabteilung oder des Compliance Officers ist. Tatsächlich bleibt die Gesamtverantwortung für Organisation, Ressourcenausstattung und Kontrolle auf Leitungsebene.
- Risiken werden erst geprüft, wenn bereits ein Hinweis, eine Durchsuchung oder eine Anfrage der Behörde vorliegt. Dann ist strategische Prävention häufig nur noch eingeschränkt möglich.
- Rechtsgutachten werden zu spät, zu eng oder ohne belastbare Sachverhaltsaufklärung eingeholt. Ein Gutachten schützt nur, wenn es auf vollständigen Informationen beruht und ernsthaft in die Entscheidung einbezogen wird.
- Dokumentation wird als Formalie unterschätzt – oft sogar gefürchtet. Dabei ist gerade bei späteren Ermittlungen entscheidend, ob Risikobewertung, Informationspflicht, Entscheidungswege und Kontrollmaßnahmen nachvollziehbar dokumentiert sind.
- Unternehmen gehen davon aus, dass jede anwaltliche Kommunikation automatisch umfassend geschützt ist. Tatsächlich muss der Schutz vertraulicher Beratung aktiv mitgedacht werden – etwa durch klare Mandatierung, begrenzte Verteiler und saubere Dokumentationswege und eine zugriffsgeschützte Ablage.
- ESG- und Lieferkettenrisiken werden als rein regulatorische Themen behandelt, obwohl sie strafrechtliche Anschlussrisiken auslösen können, etwa bei Korruption, Betrug, Umweltverstößen oder falschen Erklärungen gegenüber Geschäftspartnern und Kapitalmarktakteuren.
- Hinweisgebersysteme werden eingeführt, ohne die damit verbundenen Zuständigkeiten, Untersuchungsprozesse und notwendigen Eskalationswege überhaupt und erst recht oft nicht strafrechtlich durchdacht zu haben – ein Risiko für spätere Organisationsvorwürfe.
Das zentrale Haftungsrisiko liegt häufig nicht in einer einzelnen Fehlentscheidung, sondern in einer unzureichenden Governance und einem lückenhaften Compliance-Management. Organisationsverschulden entsteht dort, wo Risiken vorhersehbar sind, aber keine angemessenen Strukturen zur Prävention, Aufklärung und Reaktion bestehen. Gerade bei wiederkehrenden Hinweisen, „Known Issues“ oder bekannten Branchenrisiken erhöht sich die Erwartung an wirksame Präventions- und Kontrollmaßnahmen erheblich.
Auch eine unternehmerisch vertretbare Entscheidung kann strafrechtlich angreifbar werden, wenn sie ohne ausreichende Sachverhaltsaufklärung, ohne erkennbare rechtliche Bewertung oder ohne nachvollziehbare Dokumentation getroffen wurde. Strafrechtliche Präventivberatung zielt deshalb nicht darauf, jede riskante Entscheidung zu verhindern, sondern darauf, rechtliche Grenzen, Entscheidungsalternativen und verbleibende Risiken transparent zu machen.
3. Strategische Einordnung: Präventivberatung als Governance-Instrument
Strafrechtliche Präventivberatung ist kein Sonderthema für Krisenfälle. Sie ist ein Governance-Instrument. Ihr besonderer Wert liegt darin, unternehmerische Entscheidungen rechtlich belastbar zu machen. Präventivberatung ersetzt keine Geschäftsentscheidung. Sie schafft aber die Grundlage dafür, dass Organe informierte Entscheidungen treffen können: auf Basis eines geklärten Sachverhalts, einer realistischen strafrechtlichen Risikoeinschätzung, dokumentierter Alternativen und eines nachvollziehbaren Entscheidungsprozesses.
Für Geschäftsleiter bedeutet dies, strafrechtliche Risiken nicht nur punktuell zu bewerten, sondern systematisch in das unternehmensweite Risikomanagement und die Compliance-und Governance-Strategie zu integrieren. Das betrifft insbesondere Unternehmen mit regulierten Geschäftsmodellen, öffentlichem Bezug, internationalem Vertrieb, komplexen Beteiligungsstrukturen oder sensiblen Schnittstellen zu Amtsträgern, Gesundheitswesen, Energie, Infrastruktur oder Fördermitteln.
Maßgeschneiderte Prävention: Mittelstand, ESG und neue Regulierung
Aus Governance-Perspektive ist entscheidend, dass Prävention nicht abstrakt bleibt. Ein mittelständisches Unternehmen benötigt andere Strukturen als ein internationaler Konzern. Während Konzerne meist über spezialisierte Compliance-Funktionen verfügen, liegen im Mittelstand Risiken oft in personeller Nähe, informellen Entscheidungswegen und fehlender Dokumentation. Strafrechtliche Präventivberatung muss diese Realität berücksichtigen. Standardrichtlinien genügen nicht, wenn sie im Unternehmen nicht verstanden, gelebt und überprüft werden.
Die Verbindung zu ESG ist dabei besonders relevant. ESG-Compliance betrifft nicht nur Nachhaltigkeitsberichte oder Lieferkettenprozesse. Sie berührt Fragen der Risikobewertung, Kontrolle, Hinweisbearbeitung, Dokumentation und Verantwortlichkeit. ESG-Verstöße können sich – etwa im Umwelt-, Menschenrechts- oder Korruptionskontext – zu strafrechtlichen Vorwürfen gegen Unternehmen und Organe entwickeln.
Pragal Rechtsanwälte positioniert Compliance ausdrücklich auch im Zusammenhang mit ESG, KI, Internal Investigations, Criminal Due Diligence und Krisenmanagement. In der präventiven Beratung wird diese Verzahnung konkret genutzt: Prävention wirkt nur, wenn sie rechtlich, organisatorisch und strategisch gedacht wird – mit Blick auf die Anforderungen aus Strafrecht, Aufsichtsrecht, ESG-Regulierung und internen Governance-Strukturen.
4. Handlungsempfehlungen: Was Unternehmen konkret tun sollten
Eine gute Präventionsstrategie beginnt mit einer ehrlichen Bestandsaufnahme. Unternehmen sollten nicht fragen, ob ein Risiko theoretisch existiert, sondern wo es im eigenen Geschäftsmodell praktisch entstehen kann. Sinnvoll sind insbesondere folgende Maßnahmen:
- Durchführung einer strafrechtlichen Risikobewertung zu Geschäftsmodell, Vertriebsstruktur, Drittparteien, Zahlungsflüssen, ESG-Schnittstellen und behördlichen Kontakten.
- Klärung von Verantwortlichkeiten, Berichtslinien und Eskalationswegen, insbesondere bei Verdachtsfällen, Interessenkonflikten und kritischen Geschäftsentscheidungen.
- Einholung eines präzisen Rechtsgutachtens bei rechtlichen Grauzonen, neuen Geschäftsmodellen, komplexen Transaktionen oder potenziell strafrechtlich relevanten Entscheidungslagen.
- Strukturierung anwaltlicher Beratung mit Blick auf Vertraulichkeit, Beratungsprivileg und spätere Verteidigungsfähigkeit: klare Mandatsdefinition, begrenzte Kommunikationskreise, sorgfältiger Umgang mit Gutachten, Protokollen und internen Vermerken.
- Einführung eines Entscheidungsprozesses für rechtliche Grauzonen: Sachverhaltsklärung, strafrechtliche Ersteinschätzung, Prüfung von Handlungsalternativen, Eskalation an die zuständigen Organe und dokumentierte Entscheidung.
- Überprüfung bestehender Compliance-Management-Systeme auf strafrechtliche Wirksamkeit, nicht nur auf formale Vollständigkeit.
- Vorbereitung auf behördliche Zugriffe, interne Untersuchungen und Krisenkommunikation, damit im Ernstfall keine wertvolle Zeit verloren geht.
- Regelmäßige Überprüfung, ob die getroffenen Maßnahmen im Alltag tatsächlich umgesetzt werden („Wirksamkeits-Check“) und ob Anpassungen infolge neuer Produkte, Märkte oder regulatorischer Änderungen erforderlich sind.
Unternehmensspezifische Umsetzung: Mittelstand vs. Konzern
Im Mittelstand kommt es vor allem auf schlanke, klar verantwortete Strukturen an: eindeutige Zuständigkeiten, eine belastbare Mindestdokumentation und einfache, verbindliche Eskalationswege. Externe strafrechtliche Präventivberatung kann hier wie eine ausgelagerte Fachfunktion wirken, die Risiken einordnet und Entscheidungen absichert, ohne unnötige Komplexität zu schaffen.
In großen Unternehmen und Konzernen liegt der Fokus dagegen meist auf der Wirksamkeitsprüfung bestehender Systeme, der Schnittstellensteuerung zwischen Recht, Compliance, Internal Audit und ESG sowie auf komplexen Drittparteienstrukturen. Entscheidend ist zudem die Nachweisbarkeit gegenüber Behörden, Aufsichtsrat und Kapitalmarkt.
In beiden Fällen gilt: Prävention muss zur Unternehmensgröße, Risikolage und Entscheidungsstruktur passen. „One size fits all“-Ansätze überzeugen weder intern noch gegenüber Ermittlungsbehörden.
5. Warum Pragal Rechtsanwälte bei strafrechtlicher Präventivberatung
Pragal Rechtsanwälte verbindet strafrechtliche Verteidigungserfahrung mit Compliance-, Governance- und Untersuchungskompetenz. Das ist für Präventivberatung besonders wertvoll, weil Risiken nicht nur abstrakt identifiziert, sondern parallel aus der Perspektive späterer Ermittlungen, behördlicher Bewertung und unternehmerischer Entscheidungsprozesse beurteilt werden. Die Beratung ist darauf angelegt, Vorstände, Geschäftsführer, Aufsichtsräte und Compliance-Funktionen in ihren jeweiligen Rollen gezielt zu unterstützen.
Kristina Konrad bringt als Rechtsanwältin, zertifizierte Compliance Officerin und zertifizierte KI-Compliance-Beauftragte langjährige Inhouse-Erfahrung in Rechts-, Compliance- und Corporate-Governance-Abteilungen großer und mittelständischer Unternehmen ein. Ihre Schwerpunkte liegen unter anderem im Aufbau und in der Weiterentwicklung von Compliance-Management-Systemen, internen Untersuchungen, Korruptionsprävention und der strategischen Beratung regulierter Unternehmen. Ihr besonderer Fokus ermöglicht eine präventive Beratung, die aktuelle regulatorische Entwicklungen praxisnah einbindet.
Dr. Oliver Pragal ist Fachanwalt für Strafrecht, zertifizierter Compliance Officer und seit vielen Jahren im Wirtschafts- und Steuerstrafrecht, in Unternehmensverteidigung, Compliance-Krisen und Internal Investigations tätig. Seine besondere Erfahrung im Korruptionsstrafrecht und in komplexen Verfahren ergänzt die präventive Perspektive um den Blick des Strafverteidigers. Damit fließen typische Ermittlungsstrategien, Beweisfragen und Verteidigungserfahrungen bereits in die präventive Strukturierung von Entscheidungen und Organisation ein.
Für Mandanten entsteht daraus ein unmittelbarer praktischer Mehrwert: Präventivberatung wird als strategische Begleitung von Entscheidungen, Organisationsstrukturen und Risikolagen verstanden. Pragal Rechtsanwälte unterstützt Unternehmen zudem dabei, sensible Beratungsvorgänge so zu organisieren, zu dokumentieren und zu schützen, dass Rechtssicherheit entsteht, ohne durch unbedachte Kommunikation oder unklare Zuständigkeiten zusätzliche Risiken zu erzeugen. Die Schnittstelle zwischen Prävention, interner Untersuchung und möglicher Unternehmensverteidigung wird von Beginn an mitgedacht.
6. Fazit: Prävention ist Führungsaufgabe
Strafrechtliche Präventivberatung schützt nicht vor jedem Risiko. Sie schafft aber Rechtssicherheit dort, wo Unternehmensentscheidungen strafrechtlich sensibel werden können. Ihr Wert liegt darin, Risiken frühzeitig zu erkennen, Entscheidungsprozesse rechtssicher zu strukturieren, anwaltliche Beratung vertraulich und belastbar einzubinden und Haftungsrisiken für Unternehmen und Organe zu reduzieren. Wer Prävention ernst nimmt, stärkt nicht nur Compliance, sondern auch Governance, Krisenfestigkeit und unternehmerische Handlungsfähigkeit.
Für Geschäftsführer, Vorstände und Aufsichtsräte ist das besonders wichtig: Eine rechtlich schwierige Entscheidung ist nicht automatisch pflichtwidrig. Problematisch wird sie aber, wenn sie ohne ausreichende Sachverhaltsaufklärung, ohne belastbare Rechtsprüfung, ohne klare Zuständigkeit und ohne nachvollziehbare Dokumentation getroffen wird. Genau hier setzt strafrechtliche Präventivberatung an.
Der entscheidende Impuls ist klar: Strafrechtliche Risiken sollten geprüft werden, bevor sie zum Ermittlungsfall werden. Dann ist Prävention nicht defensiv, sondern Ausdruck verantwortungsvoller Unternehmensführung – und ein zentrales Element moderner Corporate Governance und ESG-orientierter Unternehmensstrategie.
KontaktFAQ: strafrechtlichen Präventivberatung
Strafrechtliche Präventivberatung bezeichnet die frühzeitige rechtliche Prüfung und Steuerung strafrechtlicher Risiken in Unternehmen. Sie umfasst Risikobewertung, Rechtsgutachten, Compliance-Strukturen, Schulungen, Krisenvorbereitung und die rechtliche Begleitung kritischer Entscheidungen. Ziel ist nicht eine „Vollkaskoversicherung“, sondern eine informierte, dokumentierte und verantwortbare Entscheidungsgrundlage für Organe und Führungskräfte.
Besonders sinnvoll ist sie bei neuen Geschäftsmodellen, internationalen Transaktionen, Drittparteienrisiken, Korruptions- oder Geldwäscherisiken, ESG- und Lieferkettenthemen, internen Hinweisen, behördlichen Anfragen oder unklaren Rechtslagen. Auch die Einführung oder Anpassung von Hinweisgebersystemen, ESG-Reporting-Strukturen oder KI-basierten Tools kann Anlass für eine präventive strafrechtliche Bewertung sein.
Ein sorgfältiges Rechtsgutachten kann im Einzelfall eine wichtige Schutzfunktion haben, insbesondere bei der Frage eines Verbotsirrtums. Entscheidend sind Qualität, Vollständigkeit des Sachverhalts, Unabhängigkeit der Prüfung und ernsthafte Berücksichtigung im Entscheidungsprozess. Ein „Gefälligkeitsgutachten“ oder ein Gutachten auf lückenhafter Tatsachengrundlage bietet hingegen ein erhebliches Risiko – auch im Hinblick auf persönliche Organhaftung.
Die Geschäftsführung trägt Verantwortung für eine angemessene Organisation, Kontrolle und Risikosteuerung. Fehlende Zuständigkeiten, unzureichende Kontrollen oder ignorierte Hinweise können persönliche Haftungsrisiken begründen. Strafrechtliche Präventivberatung unterstützt die Geschäftsführung dabei, diese Organisations- und Aufsichtspflichten konkret auszugestalten, zu dokumentieren und fortlaufend anzupassen.
Compliance schafft Strukturen, Präventivberatung bewertet strafrechtliche Risiken innerhalb dieser Strukturen. Wirksam wird beides erst im Zusammenspiel: klare Regeln, realistische Prozesse, dokumentierte Entscheidungen und eine belastbare Reaktionsfähigkeit im Verdachtsfall. In gut aufgestellten Unternehmen sind Compliance-Funktion, Rechtsabteilung, ESG-Verantwortliche und externe strafrechtliche Präventivberatung eng verzahnt, ohne Verantwortlichkeiten zu verwischen.
Hinweisgebersysteme können Frühwarnsysteme für strafrechtliche Risiken sein, wenn sie rechtlich und organisatorisch sauber aufgesetzt sind. Entscheidend ist, wie Meldungen entgegengenommen, geprüft, dokumentiert und eskaliert werden. Unklare Zuständigkeiten, unzureichend geschützte Hinweisgeber oder fehlende Reaktionsprozesse können im Ergebnis selbst Organisations- und Aufsichtsdefizite begründen. Strafrechtliche Präventivberatung hilft, Hinweisgebersysteme so zu gestalten, dass sie sowohl den gesetzlichen Anforderungen als auch den Ermittlungsrisiken Rechnung tragen.
ESG-Themen berühren zunehmend strafrechtlich relevante Bereiche, etwa bei Umweltstraftaten, Menschenrechtsverletzungen in Lieferketten, Korruptionsrisiken oder irreführenden Nachhaltigkeitsaussagen. Strafrechtliche Präventivberatung setzt hier an, indem sie ESG-Risiken nicht nur regulatorisch, sondern auch unter dem Blickwinkel möglicher Strafbarkeit von Unternehmen und Organen bewertet. So können Governance-Strukturen, Lieferkettenprozesse und Berichterstattung so ausgestaltet werden, dass sie strafrechtliche Anschlussrisiken frühzeitig adressieren.
Strafrechtliche Präventivberatung setzt idealerweise vor einem Verdachtsfall an und zielt auf Struktur, Prozesse und Entscheidungsgrundlagen ab. Interne Untersuchungen reagieren dagegen auf konkrete Hinweise oder Verdachtsmomente und klären vergangenes Verhalten auf. In der Praxis greifen beide Bereiche ineinander: Erkenntnisse aus Internal Investigations fließen in die Prävention ein, während eine gute Präventionsarchitektur Untersuchungen erleichtert und die Verteidigungsposition stärken kann. Eine abgestimmte Strategie vermeidet Brüche zwischen Prävention, Aufklärung und möglicher Unternehmensverteidigung.
