Interview: „Eine einheitliche DNA für alle Mitarbeiter“

Ausgabe 05/2013

„Ask me!“ und „Tell me!“ – die beiden Compliance-Portale der Telekom haben harmlose Namen wie aus dem Spielzeugladen. Doch sie sollen den Konzern schützen. Manuela Mackert, Chief Compliance Officer, erklärt ihre Sicherheitsphilosophie. Das Gespräch führten Kay Meiners und Carmen Molitor

Frau Mackert, Sie sind seit 2010 zuständig für Compliance im Telekom-Konzern. Was ist Ihre Aufgabe?
Als Chief Compliance Officer der Telekom stehe ich unserer Compliance-Organisation vor, die weltweit im Konzern präsent ist. Sie unterstützt die Mitarbeiter dabei, sich ans geltende Recht zu halten – und an die Regeln, die sich die Telekom gegeben hat. Compliance ist insbesondere dann wichtig, wenn dem Unternehmen schwerwiegende Haftungs- oder Reputationsrisiken drohen.

Was unternehmen Sie, um diese Ziele zu erreichen?
Es geht darum, Sorge dafür zu tragen, dass die Regeln bekannt sind, sodass sich die Mitarbeiter danach ausrichten können. Das gilt vom Pförtner bis zum Vorstandsvorsitzenden. Wir wollen aber nicht nur mit Regularien und Sanktionen arbeiten, sondern Werte im Unternehmen verankern. Jeder soll wissen, was die DNA der Telekom ausmacht. Diese Werte haben wir in einem Code of Conduct aufgeschrieben.

Da stehen Sachen drin wie: „Ich bin die Telekom – auf mich ist Verlass.“ Bei weltweit 240 000 Mitarbeitern glauben wir nicht, dass auf jeden Verlass ist.
Bei einer so hohen Zahl von Menschen gibt es immer auch welche, die sich nicht regelkonform verhalten. Eine wirksame Compliance-Organisation kann aber dazu beitragen, auf der einen Seite diesen Prozentsatz möglichst klein zu halten und auf der anderen Seite bewusstes Fehlverhalten konsequent zu ahnden. Denn es gibt immer wieder Mitarbeiter, die denken, dass sie dem Unternehmen etwas Gutes tun, wenn sie gegen Regeln verstoßen. Und dann gibt es Leute mit krimineller Energie – und Situationen, in denen sich diese Energie entwickelt.

Mit welcher Art von Verstößen bzw. Vorwürfen haben Sie zu tun?
Ein großes Spektrum: Auftragsvergaben an Bekannte oder frühere Arbeitgeber, Fälle von Untreue, bei denen Manager ihre Macht missbrauchen, der Verdacht auf sexuelle Belästigung durch eine Führungskraft.

Wie viel Personal steht dem Bereich Compliance zur Verfügung?
Weltweit haben wir 137 sogenannte Vollzeitäquivalente. In tatsächlichen Personen sind es mehr, da manche Mitarbeiter nur einen Anteil ihrer Arbeitszeit für Compliance aufwenden. Dazu kommen Compliance-Beauftragte, die wir als Multiplikatoren ausbilden. Auf rund 2000 Mitarbeiter im Telekom-Konzern kommt eine hauptberufliche Arbeitskraft für Compliance. Ihre Tätigkeit umfasst sowohl die präventive Arbeit als auch die Ahndung von Fehlverhalten.

Welche Geschäftszweige gelten als besonders anfällig?
Auf bestimmte Geschäftszweige lässt sich das nicht reduzieren: Wenn es um viel Geld geht, kann auch die Versuchung groß sein, sich mit unlauteren Mitteln Wettbewerbsvorteile zu verschaffen.

In vielen Ländern ist Korruption verbreitet. Schadet Compliance dem Geschäft?
Man kann nur durch eine nachhaltige und ethische Unternehmensführung erfolgreich sein – und das gilt überall auf der Welt. Die großen Korruptionsfälle, die wir in den vergangenen Jahren in Deutschland erlebt haben, belegen das. Transparency International veröffentlicht Korruptions-Weltkarten. In den rot gefärbten Ländern ist es sicher schwieriger, saubere Geschäfte zu machen. Uns sind weltweite Standards sehr wichtig. Deshalb unterstützen wir auch, dass Deutschland das UNCAC – das UN-Abkommen gegen Korruption – ratifiziert.

In einem Brief mehrerer Großunternehmen an deutsche Politiker, den auch ihr Vorstandsvorsitzender unterschrieben hat, heißt es, das Ausbleiben der Ratifizierung schade den deutschen Auslandsaktivitäten. Ist die Ratifizierung von UNCAC, die aus rechtssystematischen Gründen schwierig ist, Ihr größtes Problem?
Deutschland sollte ein Vorbild sein, wenn wir in anderen Ländern glaubwürdig auftreten wollen. Und für diese Vorbildfunktion ist die Umsetzung der Konvention wichtig.
 
Es gibt doch erhebliche interkulturelle Unterschiede. Eine Telekom-Leitlinie wie „Integritität und Wertschätzung leben“ wird in Afrika oder China vielleicht ganz anders verstanden als hier.
Wir haben dieses Leitprinzip in allen Ländern definieren lassen und die Definitionen an der Konzernspitze wieder zusammengeführt. Jetzt haben wir ein einheitliches Verständnis von Integrität. Grundsätzlich ist es immer schwierig, wenn wir dem Kollegen in einem Land aus kultureller Rücksicht etwas erlauben, das der Kollege im Nachbarland nicht darf.

Haben Sie auch die Einhaltung von Arbeitnehmerrechten als Compliance-Aufgabe auf dem Schirm?
In unserem Code of Conduct steht ganz klar, dass die Telekom das Recht auf Vereinigungsfreiheit sowie das Recht auf Kollektivverhandlungen im Rahmen der jeweiligen nationalen Regelungen und Gepflogenheiten sowie bestehender Vereinbarungen anerkennt. Bei der internen Untersuchung eines Compliance-Falls werden die Arbeitnehmerrechte durch umfangreiche organisatorische und prozessuale Sicherungsmechanismen gewahrt.

Das Jahr 2008 war für die Telekom ein sehr schwieriges Jahr. Ein großer Datenschutzskandal wurde bekannt inklusive jahrelanger Überwachungen von Betriebsrats- und Aufsichtsratsmitgliedern.
Wir sind da durch ein Tal gegangen, das stimmt. Mit den Erfahrungen haben wir unser Unternehmen aber stark positiv verändert. Die Kultur ist heute eine andere.

Wie ist aktuell Ihr Verhältnis zum Konzernbetriebsrat?
Beim Konzernbetriebsrat gibt es eine Arbeitsgruppe zu Compliance. Zweimal im Jahr stellen wir beim Konzernbetriebsrat ein Reporting mit aktuellen Compliance-Statistiken vor. Das ist für mich ein fruchtbarer Austausch. Zudem sitzt die Vorsitzende des Konzernbetriebsrats auch im Prüfungsausschuss des Aufsichtsrates und bekommt dort Informationen. Aktuell wünschen wir uns, dass wir ein E-Learning auch mal verpflichtend durchführen können, was die Kollegen nicht so gerne unterstützen.

Für die Mitglieder des Aufsichtsrates gibt es spezielle Compliance-Schulungen. Wie läuft das ab?
Es handelt sich nicht um Schulungen im eigentlichen Sinne. Was wir machen, ist, dass wir die Funktionsweise unseres Compliance-Management-Systems darstellen und erläutern. Außerdem ist uns wichtig, dass auch die Aufsichtsratsmitglieder unseren Code of Conduct kennen.

Ab wann werden Vorstand und Aufsichtsrat detailliert über Einzelfälle informiert?
Für die einzelnen Hierarchiestufen gibt es angepasste Reporting-Kritierien. Der Vorstand wird in jedem Fall informiert, wenn die Gefahr eines Reputationsschadens besteht, wenn Leute aus dem Top-Management verwickelt sind oder wenn der Vermögensschaden eine Million Euro überschreitet.

Wegen Bestechungsfällen in Mazedonien und Montenegro durch Manager der Magyar Telekom, an der die Telekom die Mehrheit hält, muss Ihr Konzern in den USA im Rahmen eines Vergleiches mit der Börsenaufsicht SEC rund 95 Millionen Dollar zahlen. Wie ist die Telekom auf die Unregelmäßigkeiten aufmerksam geworden?
Generell ist es so, dass Wirtschaftsprüfer, Steuerbehörden, aber auch die Interne Revision und das Whistleblower-Portal typische Institutionen sind, bei denen Unregelmäßigkeiten auffallen.

Wenn die Sachen beim Staatsanwalt oder der SEC landen, ist bei der Compliance etwas schiefgegangen.
Auch das beste Compliance-System kann vorsätzliches Fehlverhalten Einzelner nicht mit absoluter Sicherheit ausschließen. Wenn etwas schiefgegangen ist, lernt eine gute Organisation aber daraus für die Zukunft. Und deswegen ist uns Prävention so wichtig. So bieten wir E-Learnings in den Landessprachen an, nicht nur auf Englisch.

Und Sie betreiben zwei große Compliance-Portale.
Zun einen haben wir das Beratungsportal „Ask me!“ eingerichtet, an das sich Mitarbeiter bei Compliance-relevanten Verhaltensunsicherheiten wenden können. Daneben gibt es das Whistleblower-Portal „Tell me!“, über das uns jeder Informationen zukommen lassen kann. Überall, wo wir solche technischen Hilfsmittel einsetzen, geschieht dies zusammen mit dem Betriebsrat auf der Grundlage der Betriebsverfassung. Das gilt auch für die Schulungen und E-Learnings. Über unser Compliance Risk Assessment überprüfen wir darüber hinaus die unternehmensinternen Prozesse kontinuierlich auf Verbesserungsmöglichkeiten und steuern bei Bedarf entsprechend nach.

Wer sitzt bei „Tell me!“ am anderen Ende der Leitung?
Kollegen aus meinem Team. Sie kennen die Telekom und wissen am besten, was sich hinter den Hinweisen verbirgt. Hinweise können dabei über die Kommunikationswege Telefon, Mail, Fax und anonymes Webformular gegeben werden. Daneben kommt es vor, dass Leute mich persönlich ansprechen oder ein Umschlag bei mir auf dem Tisch landet. Allen Informanten gewähren wir Vertraulichkeit oder Anonymität.
 
Wird dieses Portal regelmäßig genutzt?
Ja. Zu Weihnachten und Neujahr häufen sich die Hinweise, weil die Menschen mehr Zeit haben, Dinge zu Papier zu bringen, und weil sie eine Bilanz ziehen.

Würden Sie einem Whistleblower Geld für Informationen zahlen?
Aus meiner Sicht ist das moralisch nicht in Ordnung. Wer sich meldet, soll das tun, weil er unsere Werte teilt. Das System muss auf Vertrauen basieren. Geldanreize machen die Vertrauenskultur kaputt, denn Integrität ist nicht käuflich.

Sie sprechen von Vertrauenskultur. Am Ende aber setzen auch Sie darauf, dass ein Kollege den anderen anzeigt – und die Angst, erwischt zu werden.
Wir sind der Meinung, dass die Nutzung von „Tell me!“ die Vertrauenskultur stärkt. Ich würde nicht von Angst sprechen, sondern von positiver Achtsamkeit. Es besteht ein besonderes Treueverhältnis zwischen Arbeitnehmer und Arbeitgeber, in dem der Mensch reflektiert, was er tut – wie in einer persönlichen Beziehung.

Schießen Sie nicht gelegentlich über das Ziel hinaus? Ihre Amtskollegin bei Daimler, Christine Hohmann-Dennhardt, hat die Compliance-Regeln von 1800 auf unter 1000 reduziert.
Wenn man gerade einen Skandal hinter sich hat, schlägt das Pendel auch mal weiter in die Gegenrichtung aus. Man will alles regulieren und nichts falsch machen. Auch wir prüfen regelmäßig, ob wir Dinge einfacher machen können, und setzen obsolet gewordene Regelwerke außer Kraft. Zudem kann ich Ihnen aber versichern: Wir haben deutlich weniger als 1800 Compliance-Regeln.

Was geschieht, wenn ich als Mitarbeiter über „Tell me!“ melde, dass ein Kollege Schmiergeld zahlt?
Wenn der Hinweis hinreichend konkret formuliert ist und plausibel scheint, prüfen wir, wie wir an Informationen kommen, um den Sachverhalt beurteilen zu können. Vielleicht führen wir ein Personalgespräch oder untersuchen zusammen mit der Revision bestimmte Prozesse. Es muss ein strafrechtlich relevanter Anfangsverdacht bestehen, bevor wir personenbezogene Ermittlungen beginnen. Das prüft der Fachbereich zusammen mit unseren Strafrechtlern nach dem Vier-Augen-Prinzip. Erst dann erteilt unser Datenschutz die Freigabe für eine personenbezogene Untersuchung.

Wann erfährt der Betroffene von den Ermittlungen?
Oft erfährt er es sofort. Nur wenn – technisch, nicht juristisch gesprochen – eine Verdunklungsgefahr besteht, also die Gefahr, dass Betroffene relevantes Material vernichten, haben wir die Möglichkeit, bis zu einem gewissen Moment zu warten und erst den Sachverhalt aufzuklären, da hier das Geschäfts- und Unternehmensinteresse gefährdet ist. Dafür gibt es im Haus sehr strenge Ermittlungsrichtlinien. Der Betroffene wird spätestens informiert, sobald wir in ein sogenanntes arbeitsrechtliches Ermittlungsverfahren gehen.

Dann wissen Sie oft noch gar nicht, was an der Geschichte dran ist. Es besteht nur ein Verdacht.
Bei einer internen Untersuchung wird streng auf den Schutz des Persönlichkeitsrechts der Betroffenen geachtet. Das arbeitsrechtliche Ermittlungsverfahren ist ein neutrales und ergebnisoffenes Verfahren. Unsere Aufgabe ist es, die Sache mit einem nüchternen Blick zu analysieren. Manchmal sind es auch strukturelle Probleme, die bei einzelnen Leuten zu Fehlverhalten führen. Wenn sich Meldungen aus bestimmten Bereichen häufen, dann fragen wir uns: Müssen wir einen Prozess verbessern? Gibt es eine schwierige Situation oder ein Managementproblem?

Ist eine Vertrauensperson dabei, wenn der Beschuldigte erstmals mit Vorwürfen oder Ermittlungsergebnissen konfrontiert wird?
Oft empfiehlt sich das und ist auch ein Gebot der Fairness. Das kann ein Betriebsratsmitglied sein, ein Vertreter des Leitenden Sprecherausschusses oder ein Anwalt. Wir sind ja dann in einem Gespräch, in dem möglicherweise das Arbeitsverhältnis gefährdet ist. Der Beschuldigte hat hier auch die Möglichkeit, Entlastendes vorzubringen oder weitere Personen zur Aufklärung hinzuzuziehen.

Welche Sanktionen stehen Ihnen zur Verfügung, wenn ein Compliance-Verstoß festgestellt wird?
Die Möglichkeiten reichen vom klärenden Gespräch bis zur außerordentlichen Kündigung oder einem Aufhebungsvertrag, wenn das Vertrauensverhältnis gestört ist. Aber die Telekom ist auch fehlertolerant. Kooperatives Verhalten auf eine Ansprache oder die Tatsache, dass sich jemand viele Jahre lang nichts hat zuschulden kommen lassen, können mit in die Bewertung einfließen. Jeder, der für uns arbeitet, muss aber auch wissen: Bewusstes rechtswidriges Fehlverhalten wird konsequent sowie ohne Ansehen von Rang und Position der Person verfolgt. Das gilt insbesondere bei Korruption oder bei Vermögensschäden.