Wettbewerbsverstöße:

Wenn „schwarze Schafe“ das Unternehmen gefährden

KIEL/BERLIN, 01.04.2014 - Korruptionsskandale, Geldbußen und Compliance-Haftung: Rechtsverstöße einzelner Mitarbeiter sind riskant für die ganze Firma. Mit „Selbstreinigungsmaßnahmen“ und einem präventiven Compliance-System können sich Unternehmen und Management vor hohen Bußgeldern und Schadensersatzforderungen schützen.

 
Von Gerhard Winkler, Zertifizierung Bau GmbH      

Unternehmen können für die Rechtsverstöße einzelner Mitarbeiter zur Verantwortung gezogen werden – dies ist nicht neu. Weniger bekannt ist, dass Unternehmen durch den Verstoß eines einzigen „schwarzen Schafs“ unter den Mitarbeitern auch dann gravierende Konsequenzen drohen, wenn das Management von dem Fehlverhalten keine Kenntnis hatte. Neben Bußgeldern läuft das Unternehmen zudem Gefahr, von öffentlichen Ausschreibungen ausgeschlossen zu werden. Gerade für Bauunternehmen können so Kartellabsprachen, Bestechung oder Vorteilsgewährung ein existenzbedrohendes Risiko darstellen.
Allerdings kann ein Unternehmen durch sogenannte Selbstreinigungsmaßnahmen die Zuverlässigkeit wiederherstellen. Neben personellen und organisatorischen Maßnahmen gehört zur Selbstreinigung die Einführung eines Integritätsprogramms bzw. Compliance-Systems. Compliance-Systeme können somit nicht nur Haftungsrisiken des Unternehmens und der Geschäftsführung reduzieren, sondern auch die Zuverlässigkeit wiederherstellen.
 
Unternehmen unterliegen erhöhtem Bußgeldrisiko
In Deutschland gibt es kein Unternehmensstrafrecht. Allerdings können gemäß Ordnungswidrigkeitengesetz (OWiG)Bußgelder gegen Unternehmen verhängt werden, wenn ein Mitarbeiter einen relevanten Straftatbestand erfüllt (z.B. Bestechung oder Vorteilsgewährung). Zusätzlich muss ein Versäumnis der Unternehmensleitung vorliegen, Aufsichtsmaßnahmen vorzunehmen, die die Zuwiderhandlung des Mitarbeiters wesentlich erschwert hätten.
Ein Bußgeld kann vermieden werden, wenn die Geschäftsführung darlegt, dass zum Zeitpunkt des Compliance-Verstoßes effektive Kontrollstrukturen implementiert waren. Die Unternehmensleitung muss also das ihrerseits Erforderliche getan haben, um Verstöße zu verhindern.
 
Auch dem Management drohen Bußgelder
Bußgelder können nicht nur gegen das Unternehmen, sondern auch gegen das Management persönlich verhängt werden, wenn das Management seinen Aufsichtspflichten nicht nachgekommen ist. Die Bußgelder für Mitglieder des Managements können sich auf bis zu eine Million Euro belaufen. In Einzelfällen können Führungskräfte auch strafrechtlich zur Verantwortung gezogen werden, wenn sie es unterlassen haben, betriebsbezogene Straftaten zu verhindern.
 
Schadensersatzansprüche an Unternehmensleitung
Die persönliche Haftung des Managements beschränkt sich nicht nur auf Bußgelder. So haftet die Geschäftsführung auch gegenüber dem Unternehmen, wenn sie nicht die Sorgfalt eines ordentlichen Geschäftsmanns angewendet hat. Dabei sollte sich die Geschäftsführung in keinem Fall darauf verlassen, dass das Unternehmen Ansprüche gegenüber ihrem Leitungsorgan „ohnehin nicht durchsetzen werde“. Die Praxis zeigt, dass immer mehr Gesellschaften Haftungsansprüche gezielt gegen ihre Geschäftsführer durchsetzen. Das gilt insbesondere dann, wenn das Unternehmen in eine finanzielle Schieflage geraten ist. Im Fall von Insolvenzen verklagen häufig Insolvenzverwalter Organmitglieder.
Die Sorgfaltspflicht beinhaltet selbstverständlich regelkonformes Verhalten. Für unternehmerische Entscheidungen gilt ferner, dass eine Pflichtverletzung nicht vorliegt, wenn der Geschäftsführer vernünftigerweise annehmen durfte, auf Grundlage angemessener Information zum Wohle des Unternehmens gehandelt zu haben.
Da ein Geschäftsführer nicht alle Geschäftsvorgänge persönlich vornehmen oder überwachen kann, dürfen Aufgaben auch im Zusammenhang mit Compliance an einzelne Mitarbeiter delegiert werden. Dieses Vorgehen bietet jedoch keine vollständige Enthaftung. Vielmehr haftet ein Geschäftsführer, der etwa einzelne Aufgaben an einen Compliance-Beauftragten delegiert, dafür, dass er diese Person ordnungsgemäß ausgesucht, angewiesen und regelmäßig überwacht hat.
 
Risikominimierung durch Compliance-Systeme
Geschäftsführungen können ihr persönliches Haftungsrisiko sowie das Bußgeldrisiko des Unternehmens und das Risiko vom Ausschluss öffentlicher Ausschreibungen durch Einführung eines Compliance-Systems reduzieren. Allerdings gibt es keinen allgemeingültigen, allumfassenden Haftungskatalog in Form einer "Checkliste". Die Compliance Regelungen ergeben sich für jedes Unternehmen individuell. Compliance-Haftung ist branchen- und unternehmensspezifisch.
Unternehmen, die ein präventives Compliance-System einführen oder Selbstreinigungsmaßnahmen umsetzen, sind gut beraten, sich über die richtigen Ansätze zu informieren. Einheitliche, verbindliche Vorgaben existieren nämlich bisher nicht. Allenfalls können Anregungen und Hinweise verschiedenen Publikationen entnommen werden. Hierzu zählt unter anderem der IDW-Standard PS 980:03.2011, oder die österreichische Norm ONR 192050, Compliance Management Systeme (CMS), die im Januar 2013 erstmals veröffentlicht wurde.
Vorsicht ist bei Veröffentlichungen oder Prüfstandards geboten, in denen nicht nur die Einhaltung von Recht und Gesetz, sondern auch ethische oder moralische Werte im Vordergrund stehen. Eine interne und externe Überprüfung und Beurteilung dieser Kriterien macht weder Sinn noch liefert sie glaubwürdige Ergebnisse. Der heftige Widerstand von Regierungen und Wirtschaftsverbänden gegen die Zertifizierung der in der internationalen Norm ISO 26000 behandelten sozialen Verantwortung von Unternehmen (CSR) zeigt, welche Problematik hinter der Prüfung derartiger Ansätze steht.
 
Compliance „auf dem Papier“ reicht nicht
Ethische und moralische Grundsätze oder Appelle reichen alleine nicht aus, um ein Compliance-System „zum Leben zu erwecken“. Klare und unmissverständliche Vorgaben müssen von den Mitarbeitern angenommen und gelebt werden.
Ziel des Managements sollte es daher sein, dass alle Mitarbeiter die Compliance-Vorgaben als sinnvoll akzeptieren und umsetzen. Das Management sollte durch seine Vorbildfunktion Compliance vorleben und verdeutlichen, dass ein „Umsatz um jeden Preis“ nicht dem Unternehmen dient, sondern die Einhaltung des rechtlichen Rahmens wesentliche Bedingung für den unternehmerischen Erfolg ist.
Die Akzeptanz wird insbesondere dann vorhanden sein, wenn klare Hilfestellungen gegeben werden, um sich einerseits gegen zweifelhafte Angebote zur Wehr zu setzen und sich andererseits in Situationen richtig zu verhalten, die nicht unmittelbar und offensichtlich zweifelhaft sind (Graubereich). Wichtig für die Akzeptanz und damit für die Wirksamkeit des Systems ist es auch, die damit verbundene Bürokratie auf ein Minimum zu reduzieren. Die Fehler, die viele Unternehmen bei der Einführung von Qualitätsmanagementsystemen mit unpraktischen Handbüchern und Unmengen von Formularen und Checklisten zu Beginn der Neunzigerjahre gemacht haben, sollten nicht erneut wiederholt werden. Vor allem regelmäßige und funktionsbezogene Schulungen der Mitarbeiter  – wie sie z.B. seitens der Zertifizierung Bau als E-Learning-Maßnahmen angeboten werden – leisten hier einen wichtigen Beitrag.
 
Compliance-Systeme glaubhaft nachweisen
Compliance-Systeme müssen zwar allgemeine Verpflichtungserklärungen enthalten, sie müssen jedoch auch konkrete, verbindlich einzuhaltende Verhaltensregeln enthalten. Diese müssen die spezielle Organisationsstruktur, die Branche und das wirtschaftliche Umfeld des Unternehmens berücksichtigen. Bei Selbstreinigungsmaßnahmen müssen auch Schwerpunkte in den Bereichen gesetzt werden, in denen es in der Vergangenheit zu Verfehlungen gekommen ist. Um die Einführung des Systems sowohl nach innen als auch nach außen wirksam zu dokumentieren, haben sich in der Vergangenheit Eigenerklärungen der Unternehmen bewährt, die in Kurzform und stichwortartig die eingeleiteten Maßnahmen darlegen. Ein Beispiel für diese Eigenerklärungen sind die Bietererklärungen, die seit dem Jahr 2011 bei VOL-Ausschreibungen von Feuerwehrfahrzeugen als Bietererklärung mit abzugeben sind.

In der Bietererklärung, die von den kommunalen Spitzenverbänden als Reaktion auf das 2010 aufgedeckte sogenannte Feuerwehrkartell eingeführt wurde, ist vorgesehen, dass sowohl Angaben zu dem eingeführten Compliance-System als auch zu den getroffenen Selbstreinigungsmaßnahmen gemacht werden.
In den Eigenerklärungen müssen mit kurzen, stichwortartigen Angaben die eingeführten Maßnahmen gelistet werden. Hierzu gehören unter anderem:
- allgemeiner Verhaltenskodex, Anti-Korruptionsrichtlinie, Kartellrechtsleitfaden
- Benennung eines Compliance-Beauftragten
- Art und Umfang durchgeführter Schulungen
- Einbindung von Geschäftspartnern in das Compliance-System
-Handlungsanweisungen für Mitarbeiter
- Art und Umfang von Risikoanalysen und internen Revisionen.
 
Die Zertifizierung Bau, die bereits seit 2011 in Abstimmung mit den kommunalen Spitzenverbänden die Compliance-Maßnahmen und die Selbstreinigung der Unternehmen des ehemaligen Feuerwehrkartells überwacht, verfügt inzwischen auch über umfassende Erfahrungen bei der Prüfung und Überwachung sowohl von Selbstreinigungsmaßnahmen als auch von präventiven Compliance-Maßnahmen in Unternehmen der Bauwirtschaft.
 
Der Ablauf der in der Regel jährlich durchgeführten Überprüfungen entspricht grundsätzlich den aus der Zertifizierung von Qualitätsmanagementsystemen bekannten Abläufen.
Nach erfolgreicher Überprüfung wird eine Bestätigung ausgestellt, die z.B. zur Vorlage bei Ausschreibungen verwendet werden kann. Die Bescheinigung hat eine Gültigkeitsdauer von zwölf Monaten, d.h. zur Fortführung ist eine jährliche Folgeüberwachung vorgesehen.
 
Insbesondere die Einführung einer systematischen Prävention im Zuge von Selbstreinigungsmaßnahmen sollte durch externe Überprüfungen begleitet werden. So enthalten die derzeit in verschiedenen Bundesländern bestehenden Regelungen zur Führung von Korruptionsregistern stets auch die Möglichkeit für das Unternehmen, durch den objektiven Nachweis von Selbstreinigungsmaßnahmen aus den Registern gestrichen zu werden.
Externe Überwachungen belegen die Seriosität und Integrität des Unternehmens und leisten einen wichtigen Beitrag im Zusammenhang mit der Enthaftung der Geschäftsführung.
 
Bauunternehmen müssen aktiv werden
Die Risiken durch Compliance-Verstöße sind erheblich. Neben persönlicher Haftung der Unternehmensleitung oder der existenzgefährdenden Sperre von öffentlichen Ausschreibungen droht auch der Reputationsverlust. Dabei kann der Verlust des guten Rufs des Unternehmens in verheerender Weise zum Einbruch der Auftragslage führen.
Risiken können jedoch durch geeignete Präventivmaßnahmen erheblich reduziert werden. Um eine Risikominimierung zu erreichen, müssen Unternehmen allerdings ernsthaft tätig werden.
Denn für den Fall der Fälle, dass trotz aller eingeleiteten Maßnahmen gegen einen Mitarbeiter ermittelt wird und das Unternehmen mit Hilfe der Bestätigung einer externen, unabhängigen Stelle nachweisen kann, dass es sich nur um ein „schwarzes Schaf“ gehandelt hat, besteht die Möglichkeit, den Verdacht einer Aufsichtspflichtverletzung des Managements frühzeitig auszuräumen.
Gleiches gilt bei nachgewiesenen Selbstreinigungsmaßnahmen, die entscheidend dazu beitragen können, die Integrität des Gesamtunternehmens bei Vergehen einzelner Mitarbeiter wiederherzustellen.

www.zert-bau.de

 

Dieser Artikel ist zuerst erschienen im bi-BauMagazin 1+2/2014.