Die richtige Compliance im Unternehmen

Dieser Artikel wurde aus unserem Magazin SUPPLY entnommen.

Wettbewerbsverstöße: Herausforderungen für Wirtschaft und Gesetzgeber

Korruption und Wettbewerbsverstöße schaden der Wirtschaft und dem Verbraucher. Bei der öffentlichen Auftragsvergabe können sie zudem Steuergelder in Millionenhöhe verbrennen. Mit dem Wettbewerbsregister und der Novellierung des GWB will der Gesetzgeber dem nun einen Riegel vorschieben. Doch wie wirksam ist Compliance wirklich? SUPPLY sprach mit Gerhard Winkler, Geschäftsführer der Zertifizierung Bau GmbH.

SUPPLY: Herr Winkler, mit welchen Folgen müssen Unternehmen und ihre Führungsebenen rechnen, wenn ihnen Korruption und Wettbewerbsverstöße nachgewiesen werden?

Gerhard Winkler: Die Gefahren liegen auf der Hand. Es kommt zu Strafverfolgungen, und die Bußgelder für die Beteiligten sind in den letzten Jahren erheblich nach oben gegangen. Dazu kommen die Folgen für das Unternehmen: Ausschluss von Vergabeverfahren, Rufschädigung und der erhebliche finanzielle und personelle Aufwand. Zudem ist die Haftung der Firmenleitung deutlich verschärft worden. Wer als Geschäftsführer nicht nachweisen kann, dass er sich um das Thema Compliance, also das Einhalten von Gesetzen, gekümmert hat, wird künftig in puncto Haftung ein Problem bekommen.

SUPPLY: Darauf zielen ja auch Änderungen des GWB ab. Inwieweit sind diese aus Ihrer Sicht sinnvoll?

Winkler: Wer durch die Bildung eines Kartells geschädigt wurde, ist nach der Änderung des Gesetzes gegen Wettbewerbsbeschränkungen eindeutig bessergestellt. Auch die Haftung der Beteiligten ist deutlich verschärft worden. Es wird also wohl häufiger zu höheren Bußgeldern kommen. Und wer für einen fairen Wettbewerb eintritt, der kann sich den Verschärfungen des GWB wohl kaum verschließen. Auch vor diesem Hintergrund dürfte es Sinn machen, sich als Geschäftsführung intensiver darum zu kümmern, dass auch die Mitarbeiter nicht mit den Vorgaben in Konflikt geraten. Hierzu gehört auch die Vorbildfunktion der Führungskräfte. Wenn hier nicht rechtskonform gehandelt wird, kann man den Mitarbeitern kaum einen Vorwurf machen. Es muss auch vor allem dafür gesorgt werden, dass jeder Mitarbeiter die Vorschriften kennt und nicht unabsichtlich in Situationen gerät, die für alle Beteiligten ernste Konsequenzen haben.

SUPPLY: Wird das Risiko hier möglicherweise noch unterschätzt? Wie schnell hat man denn gegen das Wettbewerbsrecht verstoßen?

Winkler: Die Fälle aus der Vergangenheit zeigen, dass das Risiko in der Tat oftmals unterschätzt wird. Mitunter ist es jedoch auch einfach Unwissen oder das, was Juristen gemeinhin als grob fahrlässig bezeichnen, was bereits als Verstoß gegen das Wettbewerbsrecht eingestuft wird. Schon wer sich bei Wettbewerbern über deren Preisstellung bei Kunden beschwert und besonders in E-Mails nicht sorgfältig kommuniziert, der darf sich nicht wundern, wenn dies bei einem Ermittlungsverfahren zu ernsthaften Problemen führt. Von Informationsaustausch mit Wettbewerbern, Scheinangeboten oder der Einflussnahme auf die Preisgestaltung von Vertriebspartnern gar nicht zu reden. Vorsicht ist auch geboten, wenn Wettbewerber bei Verbandstreffen, Sitzungen von Normenausschüssen oder aber auch unvorhergesehen, zum Beispiel auf Messen, zusammenkommen. Inzwischen können sogar langjährige und in der Industrie verbreitete Praktiken problematisch sein. Es ist also ganz entscheidend, dass die kartellrechtlichen Regeln bei den Mitarbeitern bekannt sind und auch umgesetzt werden. Denn vermeintliche Unkenntnis schützt weder den Mitarbeiter noch das Unternehmen.

SUPPLY: Der Gesetzgeber beruft sich darauf, dass das Thema anlässlich der 9. Novelle des GWB ausführlich genug erörtert wurde?

Winkler: Natürlich gab es eine Reihe von Veröffentlichungen und Veranstaltungen zu dem Thema GWB. Aber dabei ging es natürlich im Wesentlichen um die Verschärfung der Haftung sowie die Vereinfachung und Förderung von Schadensersatzklagen gegen kartellierende Unternehmen. Zum Wettbewerbsrecht gehört jedoch nicht nur das im GWB behandelte Kartellrecht. Selbst das Strafgesetzbuch enthält Paragraphen zu wettbewerbsbeschränkenden Absprachen.

SUPPLY: Unternehmen wird heutzutage oft geraten, ein Compliance- Managementsystem zu implementieren, als wenn dies etwas völlig Neues wäre. Gibt es derzeit auch Bereiche, in denen diese Maßnahme bereits zwingend nötig ist?

Winkler: Dass Unternehmen und deren Mitarbeiter Recht und Gesetz einhalten müssen, ist natürlich nichts Neues. Der Bedarf für die zwingende Einführung eines Compliance-Managements besteht jedoch bislang, und vermutlich auch in Zukunft, nicht – es sei denn, und das kommt immer häufiger vor, einzelne Auftraggeber verlangen dies beim Vertragsabschluss. Zu bedenken ist auch, dass es in der jüngeren Vergangenheit einige einschlägige Gerichtsurteile gab: Unternehmensführungen wurden zur Verantwortung gezogen, weil sie nicht nachweisen konnten, dass sie sich zum Beispiel mit der Einführung eines Compliance-Managements aktiv zur Einhaltung von Recht und Gesetz eingesetzt haben. Angesichts der Verschärfungen der Haftungsregeln für Geschäftsführungen ist es daher sicher ratsam, sich mit der Einführung dieser Systeme ernsthaft zu befassen.

Aber bei der Einführung und Umsetzung von Compliance-Managementsystemen ist Augenmaß gefragt.

Man hat schon ein wenig den Eindruck, dass dies ein Modethema ist. Da spielt die Größe und die Komplexität des Unternehmens eine große Rolle. Bevor sich keiner mehr traut, eine Entscheidung zu treffen, ohne zuvor im Handbuch zu blättern oder den Compliance-Beauftragten zu fragen, sollte man tunlichst überlegen, ob man hier nicht mit einfachen Bordmitteln Vorsorge treffen kann.

SUPPLY: Wird da zum Teil sogar über das Ziel hinausgeschossen?

Winkler: Ja. Es stimmt schon bedenklich, wenn man von einzelnen Unternehmen hört, dass der Compliance-Beauftragte mehr zu sagen hat als die Geschäftsführung. Compliance- Managementsysteme sollen dazu beitragen, die Einhaltung von Recht und Gesetz nach dem Vorbild von Qualität oder Umweltmanagement quasi systematisch sicherzustellen und vor allem Risiken zu erkennen und zu reduzieren. Es sollten hier nicht die Fehler wiederholt werden, die bei dem Erscheinen der allerersten ISO-Normen zum Qualitätsmanagement in den 90er-Jahren gemacht wurden. Mit einer Vielzahl umfangreicher Verfahren und Arbeitsanweisungen, Checklisten und Handbücher wurde damals versucht, die Qualität mittels interner Bürokratie zu verbessern. Unternehmen gehen heute mit diesen Managementnormen, die sich ja auch weiterentwickelt haben, deutlich praxis- und branchenorientierter um. Das muss auch bei einem Compliance-Management so sein, wenn man sich vorher darüber im Klaren ist, was Compliance genau bedeuten soll. Und das ist mitunter nicht einfach, wenn man die aktuelle Diskussion verfolgt.

SUPPLY: Wie würden Sie Compliance definieren?

Winkler: Seit dem Jahr 2014 gibt es die ISO-Norm 19600. Bei der Norm handelt es sich um eine Leitlinie, das heißt, dass die Norm keine Anforderungen an das Managementsystem selbst enthält – auch wenn der eine oder andere Zertifizierter eine Zertifizierung nach dieser Norm anbietet. Die Norm definiert Compliance als Übereinstimmung mit Anforderungen, die an ein Unternehmen gestellt werden. Diese kann man einmal in die Muss-Anforderungen, also Recht und Gesetz, und freiwillige Anforderungen unterteilen. Vereinfacht gesagt folgt das den Prinzipien der Legalität und Moralität.

SUPPLY: Ein wirksames Compliance-Managementsystem ist also etwas sehr Individuelles und kein Patentrezept, das für alle Unternehmen passt?

Winkler: Die ISO-Norm 19600 ist ja wie gesagt ein Leitfaden, nach dem man bei der Einführung eines solchen Systems vorgehen kann. Allerdings sollte das System vor allem bei den freiwilligen Anforderungen nicht überfrachtet werden. Ethisch-moralische Grundsätze oder auch unternehmerische Sozialverantwortung können meiner Meinung nach nicht in ein System gepresst werden – ein Compliance-Management muss nicht zwangsläufig ein Werte- oder Ethikmanagement sein. Was im Vordergrund stehen muss, ist die Einhaltung von Recht und Gesetz. Und hier spielt natürlich die Branche, die Firmenstruktur und die Anzahl bzw. die Qualifikation der Mitarbeiter eine wesentliche Rolle. Die Norm lässt da meines Erachtens genügend Freiräume.

SUPPLY: Wie sollte sich Ihrer Meinung nach ein Unternehmen dem Thema Compliance-Management nähern?

Winkler: Wichtig ist vor allem, zunächst die Risiken zu ermitteln und zu bewerten und auf dieser Grundlage dann Vorgaben festzulegen und regelmäßig zu überprüfen, ob danach vorgegangen wird. In diesem Zusammenhang noch ein Wort zu den Maßnahmen: Es ist meiner Meinung nach unredlich, wenn sich Compliance-Managementsysteme auf grundlegende Bekenntnisse zur Redlichkeit bzw. Integrität des Unternehmens beschränken, um die Haftung der Geschäftsführung zu reduzieren – und die Mitarbeiter müssen dann im Alltagsgeschäft sehen, wie sie damit klarkommen. Maßnahmen müssen den Mitarbeitern auch Leitplanken zur Verfügung stellen, und das nicht nur zu fragen, wann und wie man mit Auftraggebern zum Essen geht oder welchen Wein man zu Weihnachten verschenken darf. Solche Systeme dürfen bei den Mitarbeitern nicht den Eindruck vermitteln, als stufe man sie als potenzielle Kriminelle ein. Sie werden nur dann akzeptiert, wenn sie konkrete Hilfestellungen bieten.

SUPPLY: Welche Hilfestellungen können Sie hier den Unternehmen bieten?

Winkler: Wir sind eine klassische Zertifizierungsstelle. Wir bieten keine Beratungsleistungen an, stellen aber im Rahmen von Seminaren unsere – auf den gelebten Alltag bezogene – Vorstellungen vor.

SUPPLY: Gibt es überhaupt Stellen bzw. Institutionen, die Firmen bei der Implementierung eines CMS unterstützen und beraten?

Winkler: Natürlich. Immer, wenn etwas Neues aufkommt, schießen Berater aus dem Boden wie Pilze bei Regenwetter. Das geschieht jetzt genauso wie einst bei dem Thema Qualitätsmanagement. Aber im Grunde verfügt jedes Unternehmen, das sich an Regeln hält, bereits über ein CMS. Sich um die Integrität der Firma zu kümmern, gehört zu den Grundaufgaben einer Geschäftsführung, da bedarf es im Grunde keiner Berater. Höchstens für den Fall, dass man formal den Ansprüchen der ISO-Norm genügen will, könnte ein Berater Sinn machen. Aber da helfen sicher auch Prüfungen, die wir ebenfalls auf Wunsch seit geraumer Zeit durchführen und die dann zeigen, wo gegebenenfalls formaler Handlungsbedarf besteht. Zumindest kleine und mittelständische Unternehmen sollten also selbst in der Lage sein, ein CMS aufzustellen.

SUPPLY: Kann ein bestehendes CMS bereits zertifiziert werden?

Winkler: Wie bereits erwähnt, ist eine Zertifizierung nach der ISO-Norm 19600 nicht möglich, da diese lediglich ein Leitfaden zur Einführung eines CMS ist. Prüfbare Anforderungen an ein Compliance- Managementsystem enthält die Norm nicht. Allerdings wurde im Oktober 2016 die ISO-Norm ISO 37001 veröffentlicht. Diese enthält Anforderungen an ein Compliance-Managementsystem, die auch im Rahmen einer Zertifizierung überprüft werden können. Einschränkend muss ich erwähnen, dass sich die Norm ausschließlich mit der Verhütung von Korruption befasst. Sie ist ähnlich aufgebaut wie die bekannten Managementnormen zur Qualität und zur Umwelt, sodass die Einbindung in bestehende Managementsysteme problemlos ist.

SUPPLY: Wurde eine solche Zertifizierung schon bei Vergabeverfahren eingefordert?

Winkler: Von öffentlichen Auftraggebern ist mir das nicht bekannt. Aber bei privaten Auftraggebern wie der DB-AG oder BMW ist es üblich, zumindest eine Eigenerklärung zur Compliance abzugeben. Eine Zertifizierung wird dagegen bisher nur vereinzelt gefordert – was auch daran liegen dürfte, dass es die Anti-Korruptionsnorm 37001 erst seit wenigen Monaten gibt.

SUPPLY: Wäre dies bei öffentlichen Aufträgen aus Ihrer Sicht sinnvoll?

Winkler: Ja und nein. Zertifizierung, wie im Übrigen auch die Präqualifikation, führt stets dazu, dass Eignungsprüfungen einfacher und schneller vorgenommen werden können. Eine klar geregelte Zertifizierung des CMS hilft dem Unternehmen, sich glaubhaft darzustellen. Allerdings scheint es mir schon überzogen, von allen Bietern Zertifikate einzufordern. Anders sieht es da bei Unternehmen aus, bei denen es zu Rechtsverstößen gekommen ist oder bei denen staatsanwaltliche Ermittlungsverfahren laufen. Diese Unternehmen werden – sofern sie nicht von vornherein ausgeschlossen werden – unausweichlich gefragt, was sie unternommen haben, um Rechtsverstöße im Zukunft zu verhindern oder zu erschweren. Ein Zertifikat von einer unabhängigen dritten Stelle kann in diesen Fällen sicher dazu beitragen, das Vertrauen in diese Firmen wiederherzustellen. Das neue Wettbewerbsregistergesetz sieht das übrigens auch so vor.

SUPPLY: Das Wettbewerbsregister ist seit Juli 2017 in Kraft, auch das GWB wurde im Vorjahr novelliert. Hat seitdem die Zahl von Unternehmen mit CMS zugenommen?

Winkler: Nein, und das ist auch nicht zu erwarten gewesen. Der jetzige Rechtsrahmen fordert, dass öffentliche Beschaffer Aufträge nur an Firmen mit einer sauberen Weste vergeben. Das ist aber nichts Neues. Entsprechendes, einschließlich „schwarzer Listen“, gab es schon vorher. Neu ist eigentlich nur die vergaberechtliche Selbstreinigung in ihrer umfänglichen Regelung. Das ist sinnvoll, um Firmen, die gegen Gesetz und Wettbewerbsrecht verstoßen haben, wieder in den Markt zu bringen. Sonst wären die Sanktionen qua Wettbewerbsregister völlig unverhältnismäßig. Aus gutem Grund ist die Implementierung eines CMS als Maßnahme der Selbstreinigung in GWB und VgV explizit genannt. Meiner Meinung nach ist das rund und sachgerecht.

SUPPLY: Auf Ihrer Webseite www.zert-bau.de findet man die „Eigenerklärung zur Integrität“. Können Sie etwas zur deren Bewandtnis und Relevanz sagen?

Winkler: Das war eine Art Notlösung, als wir im Auftrag des Deutschen Städte- und Gemeindebundes das damalige Feuerwehrkartell überwachten. Damals stellte sich die Frage, wie man ohne Normen, die es zu dem Zeitpunkt noch nicht gab, eine Selbstreinigung prüft und wie Vergabestellen damit umgehen müssen. Unser Vorschlag: Wir lassen die Firmen selbst in Form einer detaillierten Eigenerklärung beschreiben, wie sie Kartellverstöße intern vermeiden. Diese wurde von uns nicht zertifiziert, jedoch die Eignung und Sinnhaftigkeit der Maßnahmen beurteilt und geprüft, ob alles in der Praxis wirklich umgesetzt wird. Die Kriterien hierzu haben wir mit führenden Juristen in Abstimmung mit dem Städte- und Gemeindebund erarbeitet. Unsere Bestätigung war – und ist teilweise heute noch – Grundlage für die Auftragsvergabe bei Feuerwehrfahrzeugen, Drehleitern usw. Das hat sich nicht nur aus Sicht der Kommunen, sondern auch aus Sicht der Firmen bewährt.

SUPPLY: Immer wieder hört man von Fällen, in denen öffentliche Auftraggeber bzw. Mitarbeiter staatlicher Stellen die Aufträge denjenigen Firmen zuschlugen, mit denen sie in irgendeiner Form verbunden waren – eine Wettbewerbsverzerrung. Wo und wie kann man hier den Hebel ansetzen?

Winkler: Das sind klare Fälle von Korruption. Dazu gehören immer zwei Parteien: ein Amtsträger als Entscheider und derjenige, der dem Amtsträger Vorteile bietet. Für öffentliche Auftraggeber ist es daher schon von Vorteil, wenn der Auftragnehmer über ein funktionierendes CMS verfügt und dafür sorgt, dass korrupte Amtsträger gar nicht erst zum Zuge kommen. Dies dürfte wohl ein Grund dafür sein, dass sich der eine oder andere öffentliche Auftraggeber sehr positiv über CMS bei Auftragnehmern geäußert hat. Doch die öffentliche Seite ist auch nicht untätig. Bei Bund, Ländern und Kommunen gibt es klare Richtlinien zur Verhütung und Bekämpfung von Korruption. Offenbar funktioniert das recht gut, denn unser Land gilt international nicht als ein Staat, in dem Korruption wirklich eine bedeutsame und gefährliche Rolle spielt. Im internationalen Korruptionsranking liegt Deutschland unter 179 Ländern immerhin auf Platz 10, deutlich vor den USA, Japan oder Großbritannien. Auch das sollte in der öffentlichen Diskussion eine Rolle spielen.

SUPPLY: Herr Winkler, vielen Dank für dieses Gespräch.