Compliance wird für den Mittelstand immer wichtiger30 | 11 | 16

Konzerne nehmen Compliance-Risiken zunehmend ernst – der Mittelstand dagegen ist in dieser Hinsicht noch zu wenig sensibel

Immer mehr deutsche Unternehmen richten eigene Compliance-Abteilungen ein. Vor allem Konzerne sind darauf bedacht, Rechtssicherheit zu erlangen, Betrug und Korruption vorzubeugen und aufzudecken – nicht zuletzt auch wegen der Häufung veritabler Skandale in der jüngsten Vergangenheit. Für den Mittelstand ist Compliance jedoch oft (noch) kein vorrangiges Thema. Ein guter Grund für die DGQ, das Thema in ihre Seminarreihe zum Thema Compliance aufzunehmen.

Wie aus dem CMS Compliance-Barometer 2016¹ hervorgeht, hat sich die Compliance-Aktivität in deutschen Unternehmen gegenüber dem Vorjahr in Summe zwar verstärkt. Gleichzeitig fühlen sich aber weniger Unternehmen tatsächlich gefeit gegen mögliche Compliance-Risiken oder glauben diese zu beherrschen (nur noch 49 Prozent gegenüber 63 Prozent im Vorjahr). Was zunächst nach einem Widerspruch aussieht, deutet bei genauerer Betrachtung jedoch auf ein gewachsenes Compliance-Bewusstsein hin, jedenfalls von Großunternehmen.

Als größtes Risiko wird von den Unternehmen laut CMS-Studie das Thema Datenschutz betrachtet (28 %). Dabei geht es in erster Linie um die unerlaubte Weitergabe personenbezogener Daten an Dritte. Es folgen die Themen Haftung für Produkte und Dienstleistungen (17 %), Korruption (15 %) und Kartellverstöße (9 %). Die beiden letztgenannten klassischen Compliance-Themen finden vor allem im Mittelstand zu wenig Beachtung, obwohl die Autoren der Studie dort das größte Risiko sehen.

Warum unterschätzt der Mittelstand Compliance-Themen?

Der Mittelstand gilt einerseits als Motor der deutschen Wirtschaft. Die Unternehmen agieren meist sehr erfolgreich, nicht wenige zählen in ihrer Branche zu den Weltmarktführern. Gleichwohl herrschen dort oft noch Strukturen vom Typ „ehrbarer Kaufmann“, in denen so etwas wie Betrug oder Korruption undenkbar sind – was die Unternehmen erst recht anfällig für Compliance-Risiken macht.

Nach Einschätzung der Zeitschrift Wirtschaftswoche² gibt es eine Reihe handfester Gründe, warum Compliance vom Mittelstand unter- oder manchmal sogar geringgeschätzt wird – ganz gleich, ob es sich um Unregelmäßigkeiten hinter dem Rücken des Chefs handelt oder solchen, die von der Unternehmensleitung selbst ausgehen.

Korruption und Betrug? Nicht bei uns!

Demnach herrsche bei vielen Chefs die Vorstellung, ihr Unternehmen und die Mitarbeiter genau zu kennen, vor allem bei gleichzeitiger Eigentümerschaft – Korruption und Betrug gelte hier als nahezu unmöglich, Compliance-Systeme eher als Misstrauensbeweis. Auch scheuten Chefs sich häufig, die Aktivität von Mitarbeitern, die herausragende Ergebnisse liefern, zu kontrollieren. Beides stelle geradezu eine Einladung zum Missbrauch dar.

Umgekehrt glaubten Chefs kleiner Betriebe bisweilen, dass Aufsichtsbehörden nur größere Unternehmen auf dem Schirm haben und eventuelle Unregelmäßigkeiten, wenn sie denn auftreten oder begangen werden, nicht auffallen – ein großer Irrtum. Als Hindernis zur Aufdeckung von Vorfällen durch Mitarbeiter stehe in mittelständischen Betrieben vor allem die Befürchtung, als Nestbeschmutzer hingestellt zu werden, was kein gutes Licht auf die Unternehmenskultur werfe und im Übrigen auf einen Chef hindeute, der es mit Compliance eventuell selbst nicht so genau nimmt.

Kosten im Verhältnis zum Schaden vertretbar

Gescheut werden zudem vermeintlich hohe Kosten und Aufwand, was allerdings heillos überschätzt werde. Compliance-Systeme zu implementieren, so das Argument vieler Mittelständler, sei für sie schlicht zu teuer. Letztlich ist es aber eine Frage der Risikokalkulation und der Unternehmensgröße: Die Wirtschaftswoche nennt Kosten von 100.000 bis 250.000 Euro für die Einführung eines solchen Systems bei 200 bis 300 Mitarbeitern, bei deutlich geringeren Summen für die laufenden Kosten pro Jahr. Wenn man bedenkt, dass Compliance-Vorfälle für Unternehmen im Ernstfall richtig teuer bis existenzbedrohend und vor allem auch imageschädigend werden können, scheinen die genannten Summen jedenfalls vertretbar zu sein. Aber nur, wenn die zu implementierenden Instrumente und aufzusetzenden Maßnahmen professionell, kompetent und mit Augenmaß vorgenommen werden.

Das dazu notwendige Know-how ist entsprechend umfassend und komplex. Die DGQ veranstaltet deshalb im Jahr 2017 an zwei Terminen ein mehrtägiges Seminar mit dem Titel „Compliance-Officer“. Es wendet sich in erster Linie an Personen, die Compliance-Systeme einrichten und umsetzen sollen.

Quellen:

(1) Anwaltssozietät CMS Hasche Sigle, Compliance Barometer 2016

(2) Wirtschaftswoche vom 21.06.2016 – Kampf gegen Korruption: Diese Fehler machen Mittelständler

Über den Autor: Haakon Hartsieker und Frank Dimmendaal

Haakon Hartsieker, Rechtsanwalt / Fachanwalt für Arbeitsrecht und Frank Dimmendaal, Rechtsanwalt; beide sind Partner in der Kanzlei Engel, Kronenberg & Partner, Steuerberater / Rechtsanwälte in Ratingen