Neben einer Einordnung des Begriffs Compliance stellt die Untersuchung mögliche Compliance-Pflichtverletzungen des Vorstands einer AG dar. Im Anschluss wird untersucht, welche zivil- und strafrechtlichen Pflichten die Mitglieder des Aufsichtsrats treffen. Nach Ansicht des Autors können Compliance-Pflichtverletzungen des Vorstands zum einen darin bestehen, dass dieser es unterlassen hat, in der AG geeignete organisatorische Maßnahmen zur Verhinderung von Rechtsverletzungen auf Mitarbeiterebene zu ergreifen. Zum anderen liegt eine Compliance-Pflichtverletzung durch den Vorstand vor, wenn dessen Mitglieder unmittelbar gegen geltendes Recht und damit gegen die ihnen obliegende Legalitätspflicht verstoßen. Die Mitglieder des Aufsichtsrats trifft dann eine im Innenverhältnis zur AG wirkende Pflicht, die Compliance-Pflichtverletzung des Vorstands aufzuklären, diese mit den ihnen gesellschaftsrechtlich zur Verfügung stehenden Mitteln abzustellen und angemessen zu sanktionieren.