Frau Dr. Bartels, welche Bedeutung hat kartellrechtliche Compliance für Mittelständler beziehungsweise familiengeführte Unternehmen?
Auf den ersten Blick hat Compliance im Mittelstand eine geringere Bedeutung, wenn man sich mit Unternehmen wie Siemens oder Thyssen Krupp vergleicht. Aber dennoch hat eine GmbH denselben Gesetzen zu folgen wie ein aktiennotiertes Unternehmen. Die Besonderheit beim Kartellrecht liegt allerdings darin, dass kartellrechtliche Sanktionen nicht nur die handelnden natürlichen Personen treffen, sondern vor allem Geldbußen auch gegen das betroffene Unternehmen selbst verhängt werden können. Diese Geldbußen können ganz leicht Millionenbeträge erreichen und bis zu zehn Prozent des gesamten Vorjahresumsatzes betragen, und zwar nicht nur bezogen auf die Umsätze im Inland, sondern auch auf die im Ausland. Gerade im Mittelstand bedroht dies schnell Arbeitsplätze oder die gesamte Existenz des Unternehmens.
Ist das Richtlinienmanagement gerade ein Problem des Mittelstands?
Nur wenige Mittelständler haben ein professionelles Richtlinien-Management. Oftmals kursieren Richtlinien und niemand hat den Lebenszyklus der Richtlinie auf dem Schirm. Man müsste schauen, welches Konzept dahinter gestellt wird, um zum Beispiel sicher zu gehen, dass die Richtlinie auch wirksam wird oder unwirksame Richtlinien zugleich gelöscht werden. Aber das Richtlinien-Management ist eine vom Kartellrecht grundsätzlich unabhängig zu behandelnde Thematik.
Unterschätzen Mittelständler also bisher Compliance-Management-Systeme?
Compliance-Management-Systeme werden oftmals erst implementiert, wenn es einen Compliance-Vorfall gab und das Unternehmen hierdurch schon einen Reputationsschaden erlitten hat. Im Mittelstand gilt nicht selten noch das Wort des Kaufmanns, also die Vorstellung, dass viele Verträge nicht verschriftlicht werden müssen. Zudem sind die Compliance-Strukturen in mittelständischen Unternehmen nicht so aufgebaut wie bei großen Unternehmen. Auch Prozesse sind nicht so dezidiert festgeschrieben. Das hat Vor- und Nachteile. Im Compliance-Bereich ist das natürlich ein Nachteil. Denn zu effektiver Compliance gehört gerade auch die Dokumentation, um sämtliche Compliance-Maßnahmen im Zweifel nachweisen zu können. Und weil dahingehend grundsätzlich weder ein strafrechtlicher noch ein zivilrechtlicher Unterschied zwischen großen und mittelständischen Unternehmen gemacht wird, wird immer dringend empfohlen, verhältnismäßige Compliance zu betreiben. Das ist auch mein Grundsatz. Ich versuche abzuwägen und nur Dinge zu implementieren, die wirklich notwendig sind. Denn je mehr Regeln man schafft, desto mehr muss man auch befolgen beziehungsweise desto mehr Risiken sind mit deren Nichteinhaltung verbunden.
Von Compliance-Managern ist also auch eine pragmatische Herangehensweise und vor allem Kommunikationsfähigkeit gefordert?
Das ist ein ganz entscheidender Punkt in unserem Beruf. Wir müssen kommunikativ sein und eine gewisse emotionale Intelligenz mitbringen, um uns auf verschiedene Adressatenkreise einstellen zu können. Außerdem sollte man sich wirklich in die Prozesse einarbeiten und darüber sprechen. Erst dann kann man praxisnah arbeiten. Wenn wir nicht mit den Mitarbeitern in unserem Unternehmen reden, greifen wir zwangsläufig auf allgemeingültige Standards zurück. Da fühlen sich die Mitarbeiter aber meist gar nicht angesprochen, weil es vielleicht nicht in ihrer Landessprache, nicht auf den Arbeitsprozess abgestimmt oder zu theoretisch gestaltet ist.
Sind E-Learnings im Bereich Compliance eine gute Alternative zu den face-to-face-Schulungen?
Das ist natürlich wieder eine Kommunikationsfrage. Ich glaube nicht, dass Online-Schulungen Präsenzschulungen ersetzen können. Die Abwechslung steht im Vordergrund. Wenn Mitarbeiter schon dreimal eine Präsenzschulung gemacht haben, dann sind sie vielleicht froh, im nächsten Jahr einmal eine Online-Schulung machen zu können. Und andersrum genauso. Für den ersten Kontakt ist nach meiner Überzeugung eine Präsenzschulung das Beste. Allein, um den Ansprechpartner vorzustellen und das Thema sowie die Grundsätze des Unternehmens zu vermitteln. Bei uns bekommen neue Mitarbeiter beispielsweise eine Kurzeinführung in das Thema Compliance, der Zweitkontakt ist ein Präsenztraining zum Thema Verhaltenskodex. Der Drittkontakt ist eine Schulung zum Thema adressatenbezogener Verhaltenskodex mit Fallstudien. Der Viertkontakt ist dann das Online-Training mit wechselnden Modulen. Das bedeutet, es gibt keinen Abnutzungseffekt, jedenfalls in den ersten sechs Jahren.
Wie viele Schulungen machen Sie pro Jahr?
Wir führen eine Schulung pro Jahr durch. Es gibt zusätzlich Sonderthemen, wenn es notwendig ist. Mehr ist meiner Meinung nach auch nicht zielführend. Man kann das natürlich auch auf andere Kanäle ausweiten, beispielsweise im Intranet. Aber da ist, glaube ich, auch weniger mehr.
Man unterstellt Compliance-Verantwortlichen häufig schlechte Vorbereitung hinsichtlich der Schulungsfähigkeiten. Was ist Ihre Meinung dazu?
Wenn man sich den typischen Juristen anschaut, dem dann plötzlich die Compliance-Aufgabe übertragen wird, dann würde ich zustimmen: was die Kommunikation betrifft, sind 80 Prozent nicht ausreichend geschult. Das ist anders, wenn jemand sich persönlich, aktiv dafür interessiert und einfach Spaß daran hat
War der Spaß am kreativen Aufbereiten von Compliance-Inhalten auch ein Anlass, dass Sie aus einer Kanzlei in die Compliance-Abteilung der DKV Mobility Group gewechselt sind?
Ich habe vorher Wirtschaftsstrafverfahren begleitet und das ist theoretisch super und schafft eine gute Grundlage. Kommunikativen Kontakt aber gibt es in dem Bereich nicht. Der Mandant kommt einmal in die Kanzlei und schildert seinen Fall. Und darum heißt es erst einmal lesen und schreiben. Wenn die Kanzlei gut ist, kommt es nicht einmal zum Prozess. Es findet also kaum persönliche Kommunikation statt – vielleicht ein Anruf beim Staatsanwalt. Dann beraten Sie natürlich auch Unternehmen in Compliance-Fragen, aber da beraten Sie die Compliance-Officer. Und mich hat es immer schon gereizt, die Schulungen nicht nur für Compliance-Officer vorzubereiten, sondern selbst zu gestalten und durchzuführen. Zwar ist es zum Beispiel eine untypische Aufgabe für Juristen, das Layout eines Verhaltenskodex zu entwerfen, man muss eben Spaß daran haben.
Zusammengefasst also: Compliance-Manager müssen pragmatisch sowie kommunikationsfreudig sein und „steter Tropfen höhlt den Stein“?
Ja, und Beharrlichkeit gehört eindeutig auch dazu. Denn es fragt sie niemand, wann die nächste Schulung stattfinden wird. Man muss sich selbst immer wieder vorantreiben. Eine Besonderheit im Mittelstand ist zudem, dass es kein Budget gibt wie in anderen größeren Unternehmen. Auch das ist eine Kommunikationsaufgabe. Man muss der Geschäftsführung begreiflich machen, dass effektive Compliance Geld kostet. Als Tipp: Man kann natürlich auch vorschlagen, sich beziehungsweise Compliance selbst kontrollieren oder zertifizieren zu lassen. Durch eine solche Revision werden gegebenenfalls bestehende Ressourcenengpässe zwangsläufig – und in aller Regel zugleich zielführend – thematisiert.