Compliance in Unternehmen

Wie Korruption verhindert werden kann

Illustration: Korrupter Geschäftsmann hält Schmiergeld in der Hand und wird von Kollegen mit Überwachungskameras beobachtet.
„Der Mensch neigt auch zu Fehlverhalten. Und insofern ist das Unternehmen ein Abbild der Gesellschaft. Und insofern ist das für mich nichts Außergewöhnliches mehr, dass man dort ähnliches Verhalten vorfindet.“, sagt Meinhard Remberg, Leiter der Compliance-Abteilung der SMS-Group. © imago / Ikon Images / Luciano Lozano
Von Beate Krol |
Ob VW, Deutsche Bank oder Wirecard – mit Wirtschaftsskandalen sorgten diese Unternehmen für Schlagzeilen. Korruption gibt es aber auch in vielen kleinen Firmen. Sogenannte Compliance, also die Einhaltung von Regeln, soll illegalen Machenschaften vorbeugen.
Manchmal kommen Pioniere aus der Provinz. Hilchenbach im Siegerland ist eine unscheinbare Kleinstadt, in der die SMS-Group ihre Wurzeln hat. Aus einer einfachen Schmiede ist ein internationales Unternehmen mit mehr als 50 Tochtergesellschaften in aller Welt geworden. Metall wird noch immer verarbeitet, seit nunmehr 151 Jahren. Ein Traditionsbetrieb in der Provinz. Und zugleich ein Pionier im Kampf gegen Korruption, Schmierereien und krumme Geschäfte.
„Der Mensch neigt auch zu Fehlverhalten. Und insofern ist das Unternehmen ein Abbild der Gesellschaft. Und insofern ist das für mich nichts Außergewöhnliches mehr, dass man dort ähnliches Verhalten vorfindet.“
Meinhard Remberg leitet die Compliance-Abteilung der SMS-Group. Der Diplom-Kaufmann spricht aus, was viele in der Wirtschaft wissen, sich aber nicht zu sagen trauen: Regel- und Gesetzesverstöße sind in Unternehmen normal. Die SMS-Group hat deshalb Anfang der 2000er-Jahre eine Abteilung aufgebaut, die Fehlverhalten verhindern soll. Nicht ganz freiwillig, sondern weil sich das Steuerrecht geändert hat. 
„Bis 1999 konnte man Schmiergelder im Ausland steuermindernd in Deutschland abziehen. Das hat sich geändert rechtlich. Ich war Leiter der Steuerabteilung und habe dann erkannt: `Hier müssen wir jetzt etwas ändern.` Denn ich war derjenige, der in den 90er-Jahren dafür verantwortlich war, mit den Steuerprüfern über diese sogenannten dubiosen Zahlungen zu sprechen, um sie zum Abzug zu bringen.“

Es geht um die Einhaltung von Regeln

Die Compliance-Abteilung der SMS-Group gilt heute als vorbildlich. Compliance heißt so viel wie Einhaltung oder Regeltreue. Meinhard Remberg beschäftigte sich damit schon, bevor der Begriff zum modernen Zauberwort der Wirtschaft wurde. Heute gehören vier Vollzeitstellen zu seinem Team, dazu kommen 50 Beauftragte in Teilzeit in den Tochterfirmen im Ausland. Bei 14.000 Mitarbeitenden ein Schlüssel von 1:1000. Zu tun gibt es genug.
„Es gibt immer wieder Fälle, wo Behörden kommen und sagen: `Wir haben hier folgendes Fehlverhalten entdeckt.` Und mit denen müssen wir uns beschäftigen. Oder das Hinweisgebersystem schmeißt Fälle raus. Das sind auch nicht mehr nur Informationen zum Thema Korruption, Kartell, Exportkontrolle, also Gesetzesverstöße so im Hardcorerecht, sondern es sind auch Diskriminierungsfälle, es sind Mobbingfälle, Fehlverhalten von Führungskräften."
Die Compliance-Managerinnen und Manager gehen all diesen Vorwürfen nach. Erhärten sie sich, ahnden sie das Fehlverhalten. Das kann dazu führen, dass ein Mitarbeiter die Kündigung bekommt. Jüngst traf es einen Vertriebschef aus Asien, der private Ausgaben in großem Stil als Spesen deklariert hatte. Der Fall kam über das unternehmenseigene Hinweissystem.
"Der Fall wurde bearbeitet, nämlich in der Form, dass wir uns Unterlagen angesehen haben, Reisekostenabrechnungen angesehen haben, Spesenkosten angesehen haben, den Zeugen befragt haben, um anschließend dann denjenigen, der diese Beschuldigungen zu erleiden hatte, zu interviewen. Und der hat dann auch relativ schnell zugegeben, dass es so war."

Wie kann Fehlverhalten verhindert werden?

Das Unternehmen vor Betrug zu schützen ist ein wichtiger Teil der Compliance-Arbeit. Ebenso wichtig: Fehlverhalten verhindern, dass vermeintlich im Sinn des Unternehmens ist. Aufträge mit Schmiergeldern zu sichern zum Beispiel. Die SMS-Group duldet das nicht.
Auch um neue Gesetze muss sich die Compliance-Abteilung kümmern. Zurzeit steht auf Meinhard Rembergs To-do-Liste das Lieferkettengesetz, das ab kommendem Jahr gelten soll. Für den Anlagenbauer ein Mammutprojekt, denn die Firma hat mehr als 100.000 Zulieferbetriebe. Und ist zugleich selbst Zulieferer für andere.
"Insofern können wir auch gefragt werden: `Wie verhält es sich denn bei euch in der SMS-Gruppe mit diesen Themen, die in dem Gesetz angesprochen sind?´ Wir sind also jetzt gerade dabei, unser Haupthaus, die SMS Group GmbH, aber auch unsere Tochtergesellschaften, auf diese Themen, die in diesem Gesetz aufgerufen sind, zu überprüfen: Diskriminierung, Arbeitsschutz, Arbeitssicherheit – all diese Dinge schauen wir uns jetzt gerade an."

Im nächsten Schritt will sich Meinhard Remberg die größten Zulieferer vornehmen. Dass er und sein Team das schaffen, ehe das Gesetz in Kraft tritt, ist für ihn Ehrensache. Auch ein firmeninternes Hinweisgeberschutzsystem hat das Unternehmen weit vor der gesetzlichen Frist eingeführt. Der Pionier aus der Provinz steht also gut da. Aber wie regeltreu sind andere Unternehmen? Halten sie die Compliance ebenfalls hoch? Oder sehen sie über Fehlverhalten hinweg? Womöglich ganz bewusst?

Manche Unternehmen sehen keine Notwendigkeit

Seriöse Produkte, fairer Wettbewerb und das Verhindern von Schmierereien – die Aufgaben von Compliance-Abteilungen sind vielfältig. In einer repräsentativen Umfrage der Wirtschaftsprüfungsgesellschaft PwC von 2018 erklärten drei Viertel der deutschen Unternehmen: Sie bemühten sich, compliant zu sein. Ein Bild, das Elmar Schwager für realistisch hält. Der Betriebswirt leitet bei Transparency International den Arbeitskreis `Korruptionsbekämpfung in der Wirtschaft´.
"Ich glaube schon, dass der Großteil sich an die Gesetze hält. Wir sehen in der Entwicklung der letzten Jahre, dass das Thema Compliance, Regeleinhaltung an Bedeutung gewinnt."
So weit, so compliant. Als Geschäftsführer einer Beraterfirma für interne Revisionen und Betrugsbekämpfung erlebt Elmar Schwager aber auch andere Fälle. Sie stammen aus dem Viertel der Unternehmen, das sich nicht so sehr um Compliance bemüht.
"Wir haben bestehende Mandate beendet, weil es Compliance-Verstöße gab, und wir haben auch Mandate nicht intensiviert in der Zusammenarbeit und letztendlich die Bearbeitung dann auch beendet, weil wir nicht der Meinung waren, dass da der richtige tone oft the top herrscht."
Das Problem sei nicht der Verstoß an sich. Das komme vor. Die entscheidende Frage ist: Wie geht das Unternehmen damit um? Einen guten Umgang zeichnet für Elmar Schwager aus:

"Dass ich das aufarbeite, dass ich die Ursachen analysiere, dass ich, wenn es Täter gibt, die auch einer Bestrafung zuführe und dass ich die Lücken im Kontrollsystem auch schließe."

Schlecht ist hingegen:

"Wenn ich sage: `Na ja, das war nicht so schlimm.` Oder: ´Das mussten wir machen, um dieses oder jenes zu erreichen.` Dann ist das immer ein sehr deutlicher Hinweis darauf, dass das Unternehmen hier eigentlich ein bisschen falsch tickt."

Elmar Schwager

In Branchen- und Ermittlerkreisen läuft diese Art unter Papier-Compliance oder Klick-Compliance. Auch Georg Gößwein stößt immer wieder darauf. Der Rechtsanwalt hat viele Jahre in mittelständischen Unternehmen als Compliance-Officer gearbeitet. Heute ist er als Berater für Firmen selbstständig. 
"Ich habe das erlebt in einem Unternehmen. Am Vormittag hatte man eine Betriebsversammlung. Da war Compliance ein Thema in diesem Unternehmen und dieses Mitglied der Geschäftsführung hat sehr ausführlich die Bedeutung von Compliance betont. Am nächsten Tag kam dann ein Mitarbeiter, und der berichtete dann: `Wir hatten gestern noch die Gelegenheit, mit einem der Geschäftsführerin Bier zu trinken, und er hat gesagt: Wir wüssten doch, was wir zu tun hätten, um Geschäft zu machen. Wir dürften uns halt nicht erwischen lassen.`“

Seilschaften verhindern Veränderungen

"Act and say sorry´ – war lange ein gebräuchlicher Spruch in Unternehmen. Einfach machen und sich später entschuldigen als Maxime. Auch verbreitet: Prozesse zu dokumentieren, die stattfinden hätten müssen, aber nicht stattgefunden haben. Oft passiert das, wenn Seilschaften im Spiel sind.
"Wenn Sie eine große Organisation haben, ist es sehr schwierig, Prozesse so zu implementieren, dass sie nachher die Realität abbilden. Und wenn sie dann das Geschäft behindern, dann ist eben der Griff zum Telefonhörer und den Buddy anzurufen und zu sagen: ´Kannst du das mal eben für mich regeln ...` möglicherweise der schnellere Weg und der aus Sicht der handelnden Personen auch bessere Weg als den etwas umständlicheren Weg zu gehen, den Prozess von A bis B bis C zu durchlaufen. Und das werden Sie in vielen Unternehmen finden."
In der Regel bekommt die Öffentlichkeit von solchen Verstößen nichts mit. In den Unternehmen können sie jedoch großen Schaden anrichten. Ganz besonders, wenn die Verstöße System haben und es zu einer Ermittlung kommt. 
"Die ist damit verbunden, dass Menschen interviewt werden, hinterfragt werden. Die Glaubwürdigkeit von Menschen wird infrage gestellt, und die können sehr, sehr lange dauern diese Untersuchungen. Und das führt dann letztlich zu einer Veränderung der Kultur auch im Unternehmen. Es entsteht mehr Misstrauen."
Misstrauen, das eine Zusammenarbeit in der Kollegenschaft erschwert. Georg Gößwein hat beobachtet, dass Unternehmen in Schockstarre verfallen: Niemand traut sich mehr, etwas zu entscheiden. Selbst Spielräume, die mit den Regeln im Einklang stehen, werden nicht genutzt. So können Compliance-Verstöße ein Unternehmen intern lähmen, weil sich Unsicherheit breitmacht. Und von außen drohen harte Sanktionen: Gefängnisstrafen, Bußgelder und Entlassungen. In den vergangenen Monaten hat es immer wieder solche Fälle gegeben.

Systematisches Ignorieren von Regeln

„Autozulieferer: Staatsanwaltschaft ermittelt im Dieselskandal gegen Ex-Führungsspitze von Continental. / Cum-Ex-Skandal: Früherer Warburg-Banker legt Geständnis ab. / Compliance-Verfahren: BILD-Chefredakteur Reichelt befristet freigestellt. / Kartellamt verhängt Bußgelder: Preisabsprachen bei Musikinstrumenten. / DWS: Fondsgesellschaft unter Greenwashing-Verdacht.“
Die Schlagzeilen aus den vergangenen Monaten zeigen, dass das Ignorieren von Regeln und Gesetzen zum System gehören kann. Beim Autozulieferer Continental etwa ermittelt die Staatsanwaltschaft sogar gegen den obersten Compliance-Chef.
Der Vorwurf: Beihilfe zu Betrug und Untreue. Der Top-Manager soll von mutmaßlichen Manipulationen im Dieselskandal gewusst haben. Ermittlungen gibt es auch gegen die DWS. Die Fondsgesellschaft der Deutschen Bank steht mittlerweile im Fokus des US-Justizministeriums. Negativschlagzeilen eingeschlossen. 
"Das US-Justizministerium hat Medienberichten zufolge der Deutschen Bank mitgeteilt, dass es womöglich gegen Auflagen eines früheren Vergleichs verstoßen hat. Laut Wallstreet Journal soll das größte deutsche Geldhaus eine interne Beschwerde verheimlicht und nicht an die Strafverfolger in den USA weitergeleitet haben. Konkret geht es um Greenwashing-Vorwürfe bei der Tochter DWS. Der Vermögensverwalter soll in seinem Geschäftsbericht über nachhaltige Anlagen gelogen haben und sich bei Anlageentscheidungen weniger nach ökologischen oder ethischen Kriterien gerichtet haben als offiziell angegeben."

Negativbeispiel Deutsche Bank

Nicht zum ersten Mal ist die Deutsche Bank ins Visier von US-Aufsichtsbehörden geraten. In der Vergangenheit hat sie wegen Compliance-Verstößen Milliarden Euro Strafen gezahlt – vor allem in den USA. Dort gelten seit dem Ende der Finanzkrise sehr viel härtere Vorschriften und Gesetze als in Deutschland.
Die aktuellen Vorwürfe zum Greenwashing weist die Großbank zurück. Die DWS stehe zu den Offenlegungen in ihren Jahresberichten. Doch der Imageschaden ist da – gerade, weil die Fondstochter DWS besonders intensiv mit dem Thema Nachhaltigkeit geworben hat. Dafür stellte einer der größten deutschen Vermögensverwalter extra eine neue Nachhaltigkeitschefin ein. Ihr Name: Desiree Fixler.
Es schien eine perfekte Kombination: Hier die DWS, die mehr grüne Geldanlagen verkaufen wollte – da eine Vollblutbankerin, die sich mit Aktienfonds und nachhaltigem Investment auskannte und noch dazu aus den USA stammte. 
„Als ich Anfang Juni 2020 eingestellt wurde, hatte die Deutsche Bank mit einigen Problemen zu kämpfen. In den Vereinigten Staaten liefen die Ermittlungen wegen Jeffrey Epstein, die C.F.T.C., eine andere US-Regulierungsbehörde hat gedroht, das gesamte Beratungsgeschäft der DWS in den USA zu schließen. Und dann hatte die DWS noch überdimensionierte Positionen bei Wirecard. Als ich an Bord geholt wurde, da war ich also aufmerksam.“
Desiree Fixler schaute genau hin – und schnell kamen ihr Zweifel. Die Nachhaltigkeitschefin hegte den Verdacht, dass die Fondstochter der Deutschen Bank bei Weitem nicht so grün, sozial und ethisch investiert wie versprochen.
Desiree Fixler sagt, dass sie den DWS-Vorstand darauf aufmerksam gemacht hat. Kurz darauf habe sie die Kündigung erhalten. Heute stehen sich die beiden Parteien vor dem Frankfurter Arbeitsgericht gegenüber. Und die ehemalige Mitarbeiterin klingt noch immer fassungslos, wenn sie über die Compliance-Gewohnheiten ihres früheren Arbeitgebers spricht.

„Ich habe festgestellt, dass es in vielen Bereichen nur darum ging, ein Kreuzchen zu machen, sprich sicherzustellen, dass was gemacht wurde. Richtlinien wurden verteilt, aber was gefehlt hat, war, die Richtlinien zu überwachen und durchzusetzen.“

Desiree Fixler

Der Fall der Whistleblowerin Desiree Fixler hat für viel gesorgt. Auch die Art ihrer Kündigung empfand die US-Amerikanerin als uncompliant. Das zweiseitige Schreiben landete in ihrem Frankfurter Briefkasten, während sie in New York war. Hierzu will sich die DWS unter Verweis auf den Rechtsstreit nicht äußern.
Tatsächlich sind juristisch viele Fragen offen, nicht alle Behauptungen lassen sich prüfen. Compliance-Experte Georg Gößwein, selbst Rechtsanwalt, erlaubt sich deshalb kein Urteil zu den konkreten Vorgängen bei der DWS. Doch er verweist auf ein Muster, das er erkennt. 
"Wenn wir uns so die großen Compliance-Fälle anschauen, hat man im Nachhinein immer festgestellt: Es waren komischerweise dann doch mehr Personen, die Bescheid wussten. Und irgendwie ist es nicht gelungen, dass die Stimmen, die gesagt haben: `Wir wollen das nicht.` Dass die mehr Gehör kriegen. Und dass die tatsächlich es schaffen, dann so was zu stoppen. Die sind einfach still gemacht worden."

Die Folgen für die Angestellten

Es gibt Fälle, in denen Unternehmen darüber kaputtgegangen sind. So hat der US-amerikanische Energiekonzern Enron jahrelang Bilanzen gefälscht. Noch kurz vor der Insolvenz im Dezember 2001 erhielten 500 Manager Bonuszahlungen, der Vorstandsvorsitzende verkaufte seine Aktien für 100 Millionen Dollar. Mit der Pleite verloren 22.000 Menschen nicht nur ihre Jobs, sondern auch Ersparnisse und Betriebsrenten. Mehr als eine Milliarde Dollar wurden durch die Insolvenz vernichtet.
Der in den Skandal verwickelte Wirtschaftsprüfkonzern Arthur Anderson löste sich ebenfalls auf, weil niemand mehr mit ihm arbeiten wollte. Bis dahin war er einer der fünf größten Prüfkonzerne der Welt. Auch der einst von der Politik hofierte Finanzkonzern Wirecard ist an Compliance-Verstößen gescheitert. Gut möglich ist auch, dass der Cum-Ex-Skandal zu Insolvenzen führt.
Das Hauptquartier der wirecard AG in Aschheim Dornach am Abend.
Der Milliardenbetrug der Finanzfirma Wirecard ist einzigartig in der bundesdeutschen Wirtschaftsgeschichte. © picture alliance / SvenSimon / Frank Hoermann
Die Enron-Pleite oder der Dieselskandal – die großen Fälle, in denen Compliance nicht funktioniert oder gar versagt, sind spektakulär. Doch oft beginnen die Verstöße viel kleiner, gerade im Bereich der Korruption. Das ist eines der Gebiete von Birigt Galley.
Sie ist Direktorin an der Steinbeis-Hochschule für School of Governance, Risk und Compliance. Zudem arbeitet sie als externe Betrugsermittlerin – etwa im Auftrag der öffentlichen Hand. Wenn dort Projekte vergeben werden, folgt das nach einem streng geregelten Verfahren. Transparent und nachvollziehbar. Eigentlich. 
"Ich habe ein großes Verfahren gehabt, da hat ein Beamter gesagt: Entweder ihr zahlt alle, oder ihr seid nicht drin. Damals haben sich 16 Unternehmen entschieden zu zahlen. Aber ein Unternehmen kriegt immer nur den Auftrag. Das heißt, nach 16-Malen müssten sie mal wieder dran sein. Jetzt waren die nach 20 Malen immer noch nicht dran.
Und dann haben die gesagt: `Wir können aber nicht mehr. Wir kriegen keine Aufträge.` Die haben sich offenbart bei dem Dienstherrn, und haben gesagt: `Wir würden euch sagen, wer noch die anderen 15 sind. Aber wir möchten irgendwie heil aus dieser Geschichte rauskommen.` Und das sind große Korruptionsringe dann auch, weil das zieht Kreise."

Korruption hat in Deutschland Tradition

Das Bundeskriminalamt listet für 2020 mehr als 5500 Korruptionsfälle auf – mehr eine halbe Milliarde Euro an Schmiergeldern sind geflossen: Mal ist es eine Einladung in ein Sterne-Restaurant, mal sind es Tickets für ein Bundesliga-Spiel, mal hohe Bargeldsummen. Der Fantasie sind kaum Grenzen gesetzt, um sich die Gunst eines Auftraggebers zu sichern.
Entdeckt werden bei Weitem nicht alle Fälle – die Dunkelziffer ist hoch. Und Korruption hat in Deutschland eine gewisse Tradition. Bis in die 200er-Jahre konnten Firmen ihre Bestechungsgelder von der Steuer absetzen – als sogenannte „nützliche Ausgaben“. Selbst Unternehmen schmierten, an denen der Staat beteiligt war. Meist liefen die Zahlungen über Vermittler.
Das alles ist mittlerweile steuerlich weitgehend unmöglich, nur: Ab wann das Geben und Nehmen strafbar ist, bleibt vage. Höchstbeträge für Geschenke schreibt das deutsche Recht nicht vor. Und so suchen Firmen noch immer Schlupflöcher, wenn es um Geschenke geht, die Geschäfte erst möglich machen. Compliance-Experte Georg Gößwein hat Zitate gesammelt, die deutlich machen, welcher Ton in diesen Unternehmen herrscht.
„Ohne geht es nicht. Wir machen es über die Tochtergesellschaften im Ausland. / Wir erwarten mehr Flexibilität von Ihnen. / Hatten die Hände? Wer Hände hat, nimmt auch! / Wir suchen einen Kandidaten, der einen gewissen Risikohunger hat.“

Fehlverhalten zu belegen, ist schwer

Korruption aufzuspüren ist mühsam. Dafür engagieren Unternehmen meist externe Ermittler. Oft braucht es ganze Teams, um die Hintergründe von Schmiergeldzahlungen aufzudecken und vor allem: um sie zu belegen. Denn handeln können Gerichte nur, wenn es eine Beweiskette gibt, sagt Betrugsermittlerin Birgit Galley.
"Sie müssen immer der Spur des Geldes folgen. Das heißt, Bestechungsgelder laufen in der Regel nicht über das Konto, sondern die laufen eben auf anderen Wegen. Entweder sie laufen Cash oder sie laufen über Aufträge, die sie gar nicht in der Unternehmensdokumentation sehen, sondern daran vorbei. Also brauchen sie Auskünfte von Personen. Und da wird es dann schon lustig, weil die Leute wollen natürlich nicht mit ihnen reden. Und das sind so Strukturen, wenn man die aufbricht, das braucht schon eine Weile, das sauber aufzuarbeiten. "
Um erst gar nicht in das Visier von Ermittlern zu geraten, haben viele deutsche Unternehmen das Thema Korruption in ihre Verhaltenskodizes aufgenommen. Große Konzerne wie ThyssenKrupp, die Allianz oder Henkel verbieten, ihren Mitarbeitenden grundsätzlich Geschenke anzunehmen.

Strategien gegen Machenschaften

Auch in die umgekehrte Richtung werden die Regeln strenger – so wie bei der SMS-Group. Als Compliance-Officer Meinhard Remberg dem Vertrieb verboten hat, Schmiergelder zu zahlen, gab es anfangs Widerstand: Manch Beschäftigter fürchtete, dass ihm im Ausland Aufträge durch die Lappen gehen. Heute blocken die Mitarbeitenden Korruptionsversuche ganz selbstverständlich ab. Wie das geht, lernen sie auch in speziellen Trainings. 
"Wir sagen dem Mitarbeiter, er soll dem Kunden sagen: `Hab ich vernommen, kann ich alleine nicht entscheiden, ich muss meinen Vorgesetzten fragen, ich muss den Vorstand fragen oder muss die Compliance-Abteilung fragen´. Man eskaliert einfach. Man nimmt sich aus der Situation raus, hält dem Druck dann auch nicht unmittelbar stand, sondern sagt: ´Ich bespreche das.`"
Die Ankündigung reiche oft schon, um potenzielle Kunden auf den Pfad der Legalität zu führen. Sind sie dazu nicht bereit, lehnt der Anlagenbauer Aufträge ab. Auch wenn ein Auftrag den Regeln entsprechend zustande kommt, droht schon die nächste Compliance-Falle: die Restauranteinladung nach Vertragsabschluss. Der Preis für das Essen liegt noch im vorgegebenen Rahmen, doch dann ordert der Kunde Wein, natürlich vom Besten. 
"Wenn ich in so einer Situation wäre, würde ich mir versuchen, ein Bild zu schaffen, in welchem Maße ich hier eine Überschreitung habe. Also wenn das exorbitant ist, dann würde ich es ansprechen. Ich würde sagen: ´Das geht nicht, tut mir leid, das können wir nicht machen.` Wenn das aber in einem Maße ist, wo ich sage: ´Das könnte sozialadäquat sein, es wäre unhöflich, das abzulehnen …` dann wäre mir klar, ich berichte das an meinen Vorgesetzten anschließend."
Die SMS-Group schafft Verstöße damit nicht aus der Welt, aber verhindert, dass sie System im Unternehmen haben. Es bleibt bei individuellem Fehlverhalten, das die Compliance-Abteilung ahndet: Das kann eine Ermahnung sein, ein Vermerk in der Personalakte bis hin zu Strafanzeige und Kündigung – je nachdem, wie grob der Verstoß gegen die Richtlinien des Unternehmens ist.

Es braucht härtere Gesetze

All die Regeln, Verhaltensgrundsätze und Compliance-Abteilungen der Unternehmen kommen dennoch früher oder später an ihre Grenzen. Damit sie wirklich ernst genommen werden, müsste der Gesetzgeber härter gegen Verstöße vorgehen. Und da gibt es in Deutschland viele Lücken.
Allen voran fehlt ein Unternehmensstrafrecht: Staatsanwaltschaften können nicht gegen Firmen ermitteln, sondern nur gegen einzelne Manager. Selbst ein milliardenschwerer Betrug wird so zu einer Ordnungswidrigkeit – die Höchststrafe liegt bei zehn Millionen Euro. Das ist im Zweifel zu verschmerzen.
Und auch mit dem Schutz von Hinweisgebern hapert es hierzulande. In der Zitatensammlung von Compliance-Berater Georg Gößwein findet sich auch dieser Dialog:
„Ich will wissen, wer diesen Hinweis gegeben hat! / Wir können Ihnen den Namen nicht geben. / Finden Sie eine Lösung.“
Wie wichtig Whistleblower sind, um Betrug und Korruption aufzudecken, hat der Dieselskandal gezeigt. Viele Missstände kamen erst so ans Licht der Öffentlichkeit. Es kostet Mut, denn Hinweisgeber gehen ein großes Risiko ein, etwa den Verlust des eigenen Arbeitsplatzes. Genau davor schützt eine EU-Richtline Whistleblower seit 2019, nur: Deutschland hat sie noch immer nicht in nationales Recht umgesetzt.
Das hat Folgen: Die frühere DWS-Nachhaltigkeitschefin Desiree Fixler etwa hat ihren Verdacht über Greenwashing ganz bewusst nicht der BaFin gemeldet. Die Bundesanstalt kontrolliert Banken und Finanzdienstleister.

„Ehrlich gesagt hatte ich Angst, zur BaFin zu gehen unter der damaligen Führung. Der frühere Leiter hat den Wirecard-Skandal mehr oder weniger ermöglicht und die BaFin hatte den Ruf, nicht gut mit Beschwerden von Whistleblowern umzugehen. Daher hatte ich das Gefühl, dass man meine Vorwürfe dort nicht ernstnehmen würde, geschweige denn sie weiterzuverfolgen.“

Desiree Fixler

Die BaFin hat inzwischen einen neuen Chef, der die Compliance ernst zu nehmen scheint und im eigenen Haus besser aufstellen will. Und einstweilen sind Whistleblower in Deutschland besser geschützt. Da die alte Regierung aus Union und SPD kein Gesetz zustande brachte, gilt vorerst die EU-Richtlinie. 

Compliance soll allgegenwärtig werden

Doch egal wie viele Gesetze verschärft, Regeln aufgestellt und Compliance-Abteilungen gegründet werden – Betrug und Korruption verhindern gelingt nur, wenn die Mitarbeitenden es im Alltag umsetzen. Gute Compliance klappt dann, wenn sich alle dafür verantwortlich fühlen, sagt Georg Gößwein.
Der Berater hat fünf Leitfragen aufgeschrieben: Sie sollen Mitarbeitenden helfen, compliant zu entscheiden. PLOBB nennt er seinen Ansatz, der etwa folgende Fragen stellt: Fördert das unsere Reputation? Stimmt das mit unseren Regeln und Gesetzen überein? Oder: Gibt mir das ein gutes Bauchgefühl? Lautet eine Antwort Nein, ist die Entscheidung womöglich nicht im Sinne der Compliance-Regeln. Auf die Idee kam Georg Gößwein durch einen früheren Compliance-Fall. 
"Da ging es um einen Compliance-Fall, wo an einem Produkt manipuliert wurde regelwidrig. Und ich habe mir dann im Nachhinein überlegt: `Was könnte man denn machen, damit man diese regelwidrigen Verhaltensweisen an diesem Produkt ausschließen könnte?´ Und bin dann auf die Idee gekommen: An bestimmte Vorrichtungen könnte man Plomben einfügen."
Aus der Plombe wurde PLLOB. Um die Formel in den Arbeitsalltag zu integrieren, hat Georg Gößwein sie auf Tassen, Untersetzer und Computerkamera-Abdeckungen drucken lassen. Compliance soll so allgegenwärtig werden.
Auch die SMS-Group versucht, das Thema so in den Arbeitsalltag zu bringen. Außerdem hat der Anlagenbauer einen Pakt mit drei Mitbewerbern geschlossen: Gegenseitig versichern sich die Konkurrenten, ihre Geschäfte ohne Korruption abzuschließen. Compliance-Officer Meinhard Remberg.  
"Wir sind jetzt also gerade dabei, nicht nur zu sagen: `Wir sind verpflichtet zu einheitlichen Standards.` Sondern wir sagen heute: `Wir verpflichten uns auch in den Unternehmen, gewisse Dinge aufzubauen, organisatorisch. Wir verpflichten uns, auch ein Hinweisgebersystem aufzubauen, beispielsweise.` Das sind also Dinge, die greifen dann auch in den Unternehmensalltag der beteiligten Firmen richtig ein."
Der Compliance-Pakt sorge so auch für gleiche Wettbewerbsbedingungen: Halten sich alle an die Regeln, kann sich niemand mit korrupten Tricks einen Vorteil verschaffen. In der Theorie klingt das gut, doch reicht das allein für die Praxis? Genügen am Ende Schulungen, Pakte oder Regeln für anständiges Verhalten?
Reicht es, an das Gute im Menschen zu appellieren, wenn es um Geld, Macht und Aufträge geht? Whistleblowerin Desiree Fixler ist skeptisch, dass allein so gute Compliance gelingt. Letztlich, sagt sie, müsse der Staat durchgreifen – mit Gesetzen und Strafen. 
„Für Institutionen ist es einfach, Kreuzchen zu machen und so auf dem Papier den Richtlinien zu genügen. Was gleichzeitig wichtig ist: Sie müssen das Thema auf höchster Ebene angehen. Angst richtet manchmal viel Gutes aus. Wenn man weiß, dass die Aufsichtsbehörde und die Staatsanwaltschaft zuschauen, dann wird man sich zweimal überlegen, ob man gegen Regeln, Richtlinien und Vorschriften verstößt. Sie müssen das Thema auf höchster Ebene angehen.“
Viele Unternehmen haben sich dazu entschieden. Manche aber hören den Satz noch immer nicht gern.

Autorin: Beate Krol
Sprecherin: Nadja Schulz-Berlinghoff
Regie: Klaus-Michael Klingsporn
Ton: Martin Eichberg
Redaktion: Martin Mair

Abonnieren Sie unseren Weekender-Newsletter!

Die wichtigsten Kulturdebatten und Empfehlungen der Woche, jeden Freitag direkt in Ihr E-Mail-Postfach.

Vielen Dank für Ihre Anmeldung!

Wir haben Ihnen eine E-Mail mit einem Bestätigungslink zugeschickt.

Falls Sie keine Bestätigungs-Mail für Ihre Registrierung in Ihrem Posteingang sehen, prüfen Sie bitte Ihren Spam-Ordner.

Willkommen zurück!

Sie sind bereits zu diesem Newsletter angemeldet.

Bitte überprüfen Sie Ihre E-Mail Adresse.
Bitte akzeptieren Sie die Datenschutzerklärung.
Mehr zum Thema