Nach der Überzeugung der Richter wurden die unmittelbaren Vorgesetzten oder die Aufsichtsgremien nicht von überhöhten Abrechnungen des Unternehmens unterrichtet. Da das Unternehmen aber mit den fehlerhaften Rechnungen ungerechtfertigte Subventionen in Millionenhöhe erhielt, wurde der Angeklagte vom fünften Strafsenat des BGH wegen Beihilfe zum Betrug zu einer Geldstrafe von 120 Tagessätzen verurteilt (Urteil vom 17.07.2009 - Aktenzeichen 5 StR 394/08). 

Die Richter führten aus, dass nach Inhalt und Umfang des konkret übernommenen Pflichtenkreis zum Aufgabengebiet des Compliance Officer die Verhinderung von Rechtsverstößen, insbesondere auch von Straftaten gehören, die aus dem Unternehmen heraus begangen werden und diesem erhebliche Nachteile durch Haftungsrisiken oder Ansehensverlust bringen.

Diese Sonderverantwortung wird regelmäßig strafrechtlich eine Garantenpflicht im Sinne des § 13 Abs.1 StGB treffen, solche Straftaten von Unternehmensangehörigen zu verhindern.

Die Kehrseite der für die Unternehmensleitung vom Compliance Officer übernommenen Pflichten ist, Rechtsverstöße und insbesondere Straftaten zu unterbinden.

Der BGH hat den Verantwortungsbereich im zu entscheidenden Fall damit sehr weit gesteckt . Dementsprechend sollten Compliance-Verantwortliche,den konkreten Pflichtenkreis, ihre Zuständigkeiten, Aufgaben und Befugnisse so präzise wie möglich im Arbeitsvertrag regeln.

Zusätzlich empfiehlt es sich weitere Haftungsfallen zu prüfen, die z.B. auch in einer Doppel-oder Mehrfachfunktion liegen und unabwendbar zu Interessenkollisionen führen könnten.

Für das jeweilige Aufgabengebiet sollte eine Stellenbeschreibung erstellt werden. Sollten mit dem Arbeitgeber noch keine haftungsbeschränkenden Maßnahmen getroffen worden sein, so gibt das Urteil genügend Anlass dafür, vertragliche Regelungen zu treffen (z.B. D&O und Strafrechtsschutzversicherung).