Steuer- und Rechtsglosssar

Strafrechtliche Haftung von Unternehmen in Spanien

Seit der Reform des spanischen Strafgesetzbuchs im Jahr 2010 können juristische Personen (Unternehmen) für bestimmte Straftaten, die ihre Geschäftsführer oder Mitarbeiter im Zuge ihrer Geschäftstätigkeit begehen, direkt strafrechtlich haftbar gemacht werden. Unternehmen können Geldstrafen, Auflösung, Aussetzung, Verbote bei öffentlichen Aufträgen und andere strafrechtliche Sanktionen riskieren. Die Einführung eines robusten Compliance-Programms (compliance penal) ist die wichtigste Verteidigung.

Rechtlich

Der Ursprung der strafrechtlichen Haftung von Unternehmen in Spanien

Spanien führte die strafrechtliche Haftung von Unternehmen durch die Ley Orgánica 5/2010 ein, die das Strafgesetzbuch (Código Penal) reformierte und Artikel 31 bis hinzufügte. Vor dieser Reform basierte das spanische Strafrecht auf dem Grundsatz societas delinquere non potest — eine juristische Person kann keine Straftat begehen. Die Reform kehrte diese Position um und brachte Spanien in Einklang mit EU-Antikorruptionsrichtlinien und OECD-Standards.

Die Ley Orgánica 1/2015 stärkte den Rahmen erheblich, insbesondere durch die Klarstellung der Rolle von Strafrechts-Compliance-Programmen als vollständiger Strafausschlussgrund (eximente) und durch detailliertere Bedingungen für die Straffreistellung.

Wer kann haftbar gemacht werden?

Artikel 31 bis des Strafgesetzbuchs begründet die Haftung für:

  • Juristische Personen (personas jurídicas): einschließlich Handelsgesellschaften (SL, SA, Genossenschaften, Stiftungen, Vereine), die gewinnorientiert oder zu anderen Zwecken tätig sind
  • Sowohl in Spanien eingetragene als auch ausländische Gesellschaften, die in Spanien tätig sind

Nicht der strafrechtlichen Unternehmenshaftung unterliegen:

  • Der spanische Staat, Regionalregierungen, Kommunalbehörden und andere öffentliche Stellen
  • Einige Regulierungsbehörden und öffentliche Einrichtungen (enge Ausnahmen)

Die zwei Haftungswege

Weg A: Haftung für Handlungen der Geschäftsführung

Ein Unternehmen haftet, wenn eine Straftat begangen wird:

  • Von seinen gesetzlichen Vertretern oder Personen mit Leitungsbefugnis (Vorstandsmitglieder, CEOs, Geschäftsführer)
  • Im Namen des Unternehmens oder in dessen Auftrag
  • Zum Vorteil des Unternehmens (direkt oder indirekt, einschließlich Kosteneinsparungen)

Weg B: Haftung für mangelnde Aufsicht

Ein Unternehmen haftet auch, wenn eine Straftat begangen wird:

  • Von einem Mitarbeiter oder untergeordneten Angestellten (nicht nur von Führungskräften)
  • Die Straftat wurde durch das Versäumnis einer angemessenen Überwachung, Sorgfalt oder Kontrolle über diese Person durch die Unternehmensführung ermöglicht

Dieser zweite Weg ist besonders weitreichend: Er kann einen Vertriebsmitarbeiter erfassen, der den Einkaufsleiter eines Kunden besticht, einen Logistikmitarbeiter, der Transportunternehmen betrügt, oder einen HR-Beauftragten, der diskriminierende Einstellungsentscheidungen trifft — wenn das Unternehmen Kontrollen versäumt hat, die das Verhalten verhindert hätten.

Straftaten, die eine Unternehmenshaftung auslösen können

Das Strafgesetzbuch macht nicht alle Straftaten auf juristische Personen anwendbar — nur einen definierten Katalog:

KategorieWesentliche Straftaten
KorruptionBestechung (cohecho), Einflussnahme (tráfico de influencias)
FinanzkriminalitätBetrug, Urkundenfälschung, Insiderhandel, Marktmanipulation
SteuerkriminalitätSteuerhinterziehung über 120.000 € (delito fiscal)
UmweltstraftatenVerschmutzung, illegale Entsorgung, Emissionsdelikte
ArbeitskriminalitätAusbeutung von Arbeitnehmern, illegale Beschäftigung von Undokumentierten
DatenstraftatenUnbefugter Zugang zu Computersystemen, Datenschutzverstöße
Geldwäsche (blanqueo de capitales)Umgang mit Verbrechenserlösen
IP/MarkenstraftatenIndustrie- und geistiger Eigentumsrechtsverletzungen in großem Maßstab
Transnationale BestechungBestechung ausländischer Amtsträger
MenschenhandelHandel mit Personen
TerrorismusfinanzierungBereitstellung von Geldern für terroristische Organisationen

Strafrechtliche Sanktionen für Unternehmen

Bei einer Verurteilung kann das Gericht verhängen:

SanktionAnmerkungen
Geldstrafe (multa)Berechnet als Vielfaches der Tagesstrafe oder als Anteil am Umsatz; kann in schweren Fällen Dutzende Millionen Euro erreichen
Auflösung (disolución)Terminale Sanktion — das Unternehmen hört auf zu existieren
Aussetzung der TätigkeitenVorübergehende Betriebsschließung (bis zu 5 Jahre)
Schließung von BetriebsstättenBestimmte Standorte geschlossen (bis zu 5 Jahre)
Verbot bestimmter Tätigkeiten (inhabilitación)Verboten für Tätigkeiten, in denen die Straftat begangen wurde
Ausschluss von öffentlichen AufträgenKeine Teilnahme an öffentlichen Ausschreibungen oder Erhalt von Subventionen
Gerichtliche Überwachung (intervención judicial)Ein vom Gericht ernannter Aufseher beaufsichtigt den Betrieb

Strafrechts-Compliance-Programm als Verteidigung

Vollständiger Strafausschluss (Eximente Completa)

Ein Unternehmen wird vollständig von der strafrechtlichen Haftung freigestellt, wenn es vor der Begehung der Straftat ein effektives Strafrechts-Compliance-Modell (modelo de organización y gestión) eingeführt und umgesetzt hatte, das:

  1. Die strafrechtlichen Risiken der Unternehmenstätigkeit identifiziert und kartiert hat
  2. Protokolle und Kontrollen zur Prävention oder erheblichen Reduzierung dieser Risiken festgelegt hat
  3. Ein Gremium mit autonomen Aufsichtsbefugnissen (compliance officer / órgano de vigilancia y control) eingerichtet hat
  4. Einen Kanal zur Meldung potenzieller Verstöße (canal de denuncias) einschließt
  5. Ein Disziplinarsystem für Verstöße gegen das Compliance-Modell festgelegt hat
  6. Das Modell regelmäßig überprüft und aktualisiert hat

Teilweiser Strafausschluss (Eximente Parcial)

Wenn das Compliance-Programm existierte, aber zum Zeitpunkt der Straftat nicht vollständig umgesetzt war oder Lücken aufwies, kann das Gericht einen mildernden Umstand (atenuante) anwenden — was zu reduzierten Sanktionen führt.

Compliance-Zertifizierung

Mehrere Zertifizierungsstellen (AENOR, Bureau Veritas, Lloyd’s Register usw.) bieten die Zertifizierung von Strafrechts-Compliance-Managementsystemen gegen standardisierte Rahmenwerke (UNE 19601, ISO 37001 für Antikorruption) an. Obwohl nicht gesetzlich vorgeschrieben, liefert die Zertifizierung starke Belege für eine echte Implementierung.

Das Compliance-Gremium

Das órgano de vigilancia y control muss Folgendes aufweisen:

  • Echte Autonomie von der Unternehmensführung
  • Ausreichende Ressourcen und Informationszugang
  • Befugnis zur Untersuchung gemeldeter Verstöße
  • Fähigkeit zur Empfehlung von Disziplinarmaßnahmen

Anforderung an das Hinweisgebersystem

Die Anforderung an einen Meldekanal im Rahmen des Compliance-Programms wurde durch die Ley 2/2023 de protección del informante (Umsetzung der EU-Hinweisgeberschutz-Richtlinie) verstärkt. Unternehmen mit 50 oder mehr Arbeitnehmern müssen über einen internen Meldekanal (canal interno de denuncias) verfügen.

Wie BMC helfen kann

Wir entwerfen und implementieren Strafrechts-Compliance-Programme für spanische Unternehmen: Durchführung der Strafrechts-Risikoanalyse, Ausarbeitung von Compliance-Protokollen, Einrichtung des Aufsichtsgremiums, Implementierung des Hinweisgebersystems und Begleitung bei der Zertifizierung nach UNE 19601. Wir beraten Unternehmen auch dabei, wie das Compliance-Modell im Falle einer Strafuntersuchung als Verteidigung genutzt werden kann.

Zurück zum Glossar

bm.consulting

¿Necesitas aplicar esto a tu caso concreto?

La teoría está clara. El paso a seguir también puede estarlo. Hablemos.

Kostenlose Beratung Alle Dienste ansehen
AEAT Colaborador Social 4.9/5 bei Google · 47 Bewertungen 30+ Nationalitäten betreut
E-Mail
Kontakt

Häufig gestellte Fragen

Wann wurden Unternehmen in Spanien strafrechtlich haftbar?
Spanien führte die strafrechtliche Haftung von Unternehmen durch die Ley Orgánica 5/2010 ein, die Artikel 31 bis in das Strafgesetzbuch einfügte und damit den bisherigen Grundsatz, dass juristische Personen keine Straftaten begehen können, umkehrte. Die Ley Orgánica 1/2015 stärkte den Rahmen erheblich, indem sie klarstellte, dass ein effektives Compliance-Programm ein vollständiger Strafausschlussgrund (eximente completa) gegen die strafrechtliche Haftung ist.
Welche Straftaten können in Spanien eine Unternehmenshaftung auslösen?
Das Strafgesetzbuch wendet die Unternehmenshaftung nur auf einen definierten Katalog von Straftaten an, darunter Bestechung, Steuerhinterziehung über 120.000 €, Geldwäsche, Umweltstraftaten, Arbeitsausbeutung, Datenstraftaten, transnationale Bestechung ausländischer Amtsträger und Marktmanipulation. Nicht alle Straftaten können eine Unternehmenshaftung begründen — nur die ausdrücklich im Gesetzbuch aufgeführten.
Kann ein spanisches Unternehmen verurteilt werden, auch wenn der verantwortliche Mitarbeiter nicht identifiziert wurde?
Ja. Das spanische Recht erlaubt die Verurteilung des Unternehmens auch dann, wenn der individuelle Täter nicht identifiziert wurde, sofern die den Tatbestand begründenden Tatsachen festgestellt sind und sich im Rahmen der Tätigkeit des Unternehmens zum Nutzen des Unternehmens ereignet haben. Die unternehmerische und die individuelle Haftung sind rechtlich unabhängig.
Wie schützt ein Strafrechts-Compliance-Programm ein spanisches Unternehmen?
Ein Unternehmen wird vollständig von der strafrechtlichen Haftung freigestellt (eximente completa), wenn es vor der Begehung der Straftat ein effektives Compliance-Modell eingeführt und umgesetzt hatte, das strafrechtliche Risikoanalysen, Präventionsprotokolle, ein autonomes Aufsichtsgremium, einen Meldekanal (Hinweisgebersystem), ein Disziplinarsystem und regelmäßige Überprüfungen umfasst. Eine Zertifizierung nach UNE 19601 oder ISO 37001 liefert starke Belege für eine echte Implementierung.
Ist ein Hinweisgebersystem für spanische Unternehmen im Rahmen der Strafrechts-Compliance-Regeln verpflichtend?
Ja. Ein Meldekanal ist sowohl eine Anforderung der Strafrechts-Compliance als auch für Unternehmen mit 50 oder mehr Arbeitnehmern eine Pflicht gemäß der Ley 2/2023 de protección del informante (die die EU-Hinweisgeberschutz-Richtlinie umsetzt). Der Kanal muss intern, vertraulich und für Mitarbeiter und Dritte, die von möglichen Verstößen Kenntnis erlangen, zugänglich sein.

Verwandte Branchen

Finanzdienstleistungen Familienunternehmen & KMU

Verwandte Artikel

März 2026

KI-Haftung von Geschäftsführern 2026: KI-Verordnung und Sorgfaltspflicht

Mai 2025

Protokollführung in Unternehmen Spanien | BMC

Aug. 2024

Geschäftsführerhaftung nach spanischem Recht | BMC

Dez. 2025

Wie Sie Ihr Unternehmen vor Geldwäsche schützen

Mai 2025

Strafrechts- vs. normative Compliance: Unterschied

Nov. 2024

Hinweisgebersystem für Unternehmen: Leitfaden | BMC