: Betriebsinterne Rasterfahndung
COMPLIANCE-MANAGEMENT Korruptionsbekämpfung darf nicht zu weit gehen. Betriebsrätinnen bei Gewoba und Siemens geben Tipps.
Von Jörn Breiholz, Journalist in Hamburg/Foto: Reuters
Es sind schon einige Tage seit Bekanntwerden der Spitzelaffäre bei der Deutschen Bahn vergangen. Ein Bahnsprecher wiederholt, was er schon seit Tagen von sich gibt: Die zwei Mitarbeiter- und Lieferantenscreenings der über 170 000 DB-Beschäftigten sei "nicht problematisch" gewesen. Der Bahnsprecher organisiert die Kommunikation für Wolfgang Schaupensteiner, der sich als Staatsanwalt einen Ruf als Deutschlands "Korruptionskämpfer Nummer eins" erworben hatte. Vor anderthalb Jahren wechselte Schaupensteiner zur Deutschen Bahn. Seitdem gilt er als der "bekannteste Compliance-Officer Deutschlands", schreibt die Financial Times Deutschland.
Während der Bahnsprecher einen Topmanager anführt, der 80 Millionen Euro veruntreut haben soll, verteidigt Schaupensteiner weiterhin das so in der öffentlichen Kritik stehende massive "Mitarbeiter- und Lieferantenscreening." Dieses gelte es, proaktiv bei der Bekämpfung von Korruption und Manipulation anzuwenden. Dabei werden - im Zuge von Korruptionsbekämpfung - die Adress- und Kontodaten möglichst vieler Mitarbeiter mit denen der Lieferanten per Software abgeglichen - unterschiedslos, ob sie Kantinenkoch sind oder Bahnschaffner, Regionalleiter oder Vertriebsmanagerin. Es gerät also nicht der verdächtigte einzelne Betrüger, sondern nahezu jeder Bahnbedienstete in das Visier der unternehmenseigenen Ermittler. Sodass der Bundesdatenschutzbeauftragte Peter Schaar in Sorge ist und schon von der "Selbstjustiz" einiger Unternehmen spricht.
SPEZIELLE BETRUGS-SOFTWARE_ In den USA gilt das Mitarbeiter- und Lieferantenscreening als gängiges Instrument des sogenannten Compliance-Managements. "Compliance ist ein konturloser Begriff und fordert zum Stochern im Nebel auf", sagt der Arbeitsrechtler Matthias Lindow von der Telekanzlei, die Arbeitnehmer und Arbeitgeber berät. "Schließlich heißt es nichts anderes, als die Regeln einzuhalten." Doch seit Bekanntwerden der schwarzen Kassen bei Siemens vor drei Jahren sind deutsche Vorstände und Aufsichtsräte nervös und installieren Compliance als Vorbeugung gegen Betrug, illegale Handlungen und Korruption.
Entstanden ist es 2002 nach den großen Finanzbetrugsskandalen von Enron und WorldCom, in deren Anschluss die USA den Sarbanes-Oxley Act erließen. Der erlegt allen - also auch den ausländischen - an US-Börsen notierten Unternehmen auf, die Wahrhaftigkeit ihrer Unternehmensberichte zu garantieren. Indem sie Compliance-Systeme aufstellen und belegen, dass diese eingehalten werden, können Unternehmen ihre Offenlegungspflicht erfüllen. Verstoßen sie hingegen wie Siemens gegen Gesetze, drohen empfindliche Geldstrafen. Im Internet findet sich inzwischen eine ganz neue Spezies von Unternehmensberatern und Rechtsanwälten, die Compliance als selbstverständliches Instrumentarium von Unternehmensspitzen preist. Und die sich dabei eine lukrative Einnahmequelle erschlossen hat. Es gibt Compliance-Software wie "Fraud-Scan" (fraud heißt Betrug) - ein Programm, das PricewaterhouseCoopers vertreibt und das in der Betriebssoftware eingesetzt wird. Die Unternehmensberatung bietet dabei auch an, sich um die Ergebnisse von Fraud-Scan, die "Betrugsermittlung", zu kümmern. So bieten sich die Unternehmensberater von PricewaterhouseCoopers inzwischen schon als eine Art externe private Ermittlungspolizei im Betrieb an.
Die Bandbreite des angebotenen Compliance-Managements reicht von Ethik-Richtlinien über Weiterbildungsveranstaltungen und Prävention bis zu Arbeitsprozessüberwachung mittels Software und unternehmensinterner Ermittlungsarbeit. In diese Bereiche gliedert beispielsweise die Bahn ihre Compliance-Abteilung. Dort arbeiten inzwischen 60 Beschäftigte, allein 30 sogenannte Compliance Officer gehen in nicht-deutschen Filialen auf Korruptionssuche.
Doch nicht alles, was aus den USA kommt, macht Sinn für unser deutsches System. "In den USA benutzen die Vorstände Compliance, um damit die persönliche Verantwortung für unternehmensinterne Kriminalität loszuwerden", sagt der Hamburger Arbeitsrechtler Klaus Bertelsmann. "Auch wenn das hiesige Management manchmal glaubt, die Vorgaben der Konzernzentrale aus den USA eins zu eins umsetzen zu können, geht das natürlich nur im Einklang mit der bundesdeutschen Rechtsprechung." Vieles harmoniert nicht mit dem deutschen Datenschutz, dem Betriebsverfassungsgesetz oder der deutschen Mitbestimmung.
WACHSAME GEWOBA-BETRIEBSRÄTIN_ Das musste auch Maren Bullermann, die Betriebsratsvorsitzende der Bremer Gewoba AG, feststellen. Das teils in öffentlichem Besitz befindliche Wohnungsunternehmen bewirtschaftet gut 40 000 Wohneinheiten. Vor einem Jahr informierte der Gewoba-Vorstandsvorsitzende Volker Riebel den Betriebsrat über den Auftrag des Aufsichtsrats, im Unternehmen Compliance einzuführen. Zuerst habe sie gar nicht gewusst, was das sei, erzählt Bullermann: "Uns war aber schnell klar, dass man viel falsch machen und sich das Betriebsklima richtig kaputt machen kann."
Die Bauchschmerzen wurden größer, als der erste Vorschlag der Unternehmensspitze auf dem Tisch lag. "Da war beispielsweise von einem neuen Sanktionskatalog die Rede, der bei Vergehen von Mitarbeitern anzuwenden sei. Das geht so natürlich nicht. Man kann sich nicht einfach neue Strafmaßnahmen für Beschäftigte ausdenken", sagt Maren Bullermann. Die Belegschaft sollte also zustimmen, dass die Unternehmensspitze sich Disziplinarmaßnahmen oder gar arbeitsrechtliche Schritte vorbehält, wenn jemand gegen Compliance-Regeln verstößt.
Nachdem sich der Gewoba-Betriebsrat von einem Arbeitsrechtler und der Bremer Arbeitnehmerkammer hatte beraten lassen, war klar: Ein Gegenvorschlag muss auf den Tisch. Dem lag die Grundidee zugrunde, nichts substanziell Neues in der Gewoba-Welt zu definieren, sondern Vorhandenes wie die Nebenpflichten jedes Arbeitnehmers zu konkretisieren, zu denen geschriebene - wie Verschwiegenheitspflichten - und ungeschriebene - wie Sorgfaltspflichten oder das Verbot von Vorteilsnahmen - zählen. "Wir haben das also erst einmal klein gekocht", sagt Bullermann. Denn schließlich vertrete der Betriebsrat in erster Linie die vielen Angestellten des Unternehmens ohne Managementfunktion. "Das sind nicht diejenigen, die sich bestechen lassen oder vorsätzlich betrügen", sagt die Bauingenieurin und Betriebsrätin. "Die Kollegen gehen vielleicht mal mit einem Geschäftspartner essen, mehr nicht."
Bei Management-Fehlern, bei Korruption, Betrug oder Ähnlichem sei die Unternehmensspitze hingegen selbst in der Verantwortung. "Auch wenn wir als Betriebsrat bei solchen grundsätzlichen unternehmenspolitischen Wegstellungen wie Compliance dabei sein wollen, muss die Unternehmensspitze schon selbst aufpassen, wenn sich ihre Manager regelwidrig verhalten." Aber geht Korruption nicht jeden was an? Auch in dieser Frage ist Bullermann ehrlich - und entwaffnend parteiisch: "Bei Korruption vertraue ich dem Bürgerlichen Gesetzbuch und seinen Untergesetzen", sagt sie. "Als Arbeitnehmervertreterin bin ich bis zum Beweis des Gegenteils von der Unschuld meiner Kollegen überzeugt."
KEIN ZUSATZ ZUM ARBEITSVERTRAG_ Weiteres "No go" für die Arbeitnehmervertreter war der Vorschlag der Unternehmensspitze, jeden der gut 400 Gewoba-Arbeitnehmer die auszuhandelnde Compliance-Vereinbarung persönlich unterschreiben zu lassen. Das hätte für lange Zeit den Betriebsfrieden empfindlich gestört, glaubt Bullermann: "Jeder Kollege wäre misstrauisch geworden, was ihm da wohl reingedrückt werden solle." Der Betriebsrat konnte erreichen, dass die Compliance-Verordnung als "Betriebsvereinbarung zur Rechtstreue in der Gewoba" zwischen Unternehmensspitze und Betriebsrat unterschrieben wird. Sie ist den Mitarbeitern per Mail des Betriebsrates zugegangen - und nicht jedem Einzelnen zur Unterschrift vorgelegt worden. Diese Betriebsvereinbarung soll nun für die "Einhaltung geltender Gesetze, Gewoba-interner Richtlinien und gesellschaftlicher Normen" als "wesentlicher Bestandteil der Unternehmensethik" sorgen.
Für die Stadt Bremen, die 74,27 Prozent an der Gewoba hält, sei Compliance sehr wichtig, begründet Gewoba-Vorstandsvorsitzender Volker Riebel die Maßnahme. Er will kein investigatives System mit Whistleblowern (Verpfeiffern) wie in anderen Firmen aufbauen. "Ich bin kein Freund von anonymen Vorwürfen", sagt er. "Uns geht es eher darum, die Mitarbeiter vor Begehrlichkeiten von Kunden zu schützen. Unsere Geschäftspartner sollen in Zukunft lieber der Gewoba-Stiftung spenden, wenn sie sich für die vertrauensvolle Geschäftsbeziehung bedanken möchten. Da kommt es dann den Schulen im Land Bremen zugute."
Riebel zählt zu den erfahrenen Wohnungsbau-Managern. Er weiß, dass ein Unternehmen wie die Gewoba mit jährlichen Investitionen von 70 Millionen Euro und mit allerlei Energie- und Kreditgeschäften auch der Gefahr von Vorteilsnahmen und Betrügereien, letztlich auch krimineller Energie ausgesetzt ist. Er hält ein Compliance-Management für eine gute Möglichkeit vorzubeugen. Und ist mit dem Betriebsrat einen gemeinsamen Weg gegangen.
"Der Weg des Dialogs zwischen Belegschaft und Unternehmensspitze ist auch der Kern des jüngsten Urteils des Bundesarbeitsgerichtes zu Compliance", sagt Anwalt Lindow. "Einige Dinge sind mitbestimmungspflichtig, andere nicht. Und deswegen sollten sich, auch gerade nach dem Urteil des Bundesarbeitsgerichts, Belegschaft und Unternehmensspitze auf eine gemeinsame Compliance-Vereinbarung einigen." Betriebsrat und Unternehmensleitung der Gewoba konnten sich ohne aktuellen Betrugsfall auf Compliance vorbereiten - eine optimale Situation, um sozialpartnerschaftlich zu einem gemeinsamen Ergebnis zu kommen.
ARBEITGEBER DARF NICHT MAILS MITLESEN_ Bei Siemens war das nach den schwarzen Kassen unmöglich. "In der Anfangszeit der Korruptionsaffäre haben sich viele Mitarbeiter nahezu kriminalisiert gefühlt", sagt die Vize-Gesamtbetriebsratsvorsitzende der Siemens AG, Birgit Steinborn. Heute sei das Betriebsklima besser als vor den Korruptionsfällen. Bei Siemens ist heute eine 600 Beschäftigte umfassende, neue Abteilung nur damit beschäftigt, weltweit Compliance-Regeln für das Unternehmen aufzustellen und zu überprüfen. Für Siemens ist die Mega-Korruption teuer geworden. In einem Vergleich haben sich Siemens und US-Börsenaufsicht SEC auf 800 Millionen Dollar Strafe geeinigt, insgesamt könnten die enttarnten schwarzen Kassen Siemens bis zu 2,5 Milliarden Euro kosten, vor allem für Anwaltskosten.
Die Siemens-Belegschaft hatte von Beginn der Korruptionsaffäre an ein hohes Interesse daran, dass das Unternehmen in Zukunft "sauber" bleibt. "Betriebsräte müssen bei Compliance-Vereinbarungen aber sehr aufpassen, dass es keine Mitnahmeeffekte vonseiten der Unternehmensleitung gibt", sagt Birgit Steinborn. "Beispielsweise kann der Arbeitgeber nicht anfangen, den gesamten E-Mail-Verkehr mitlesen zu wollen." Das musste sie auch den amerikanischen SEC-Anwälten erst verdeutlichen, die ganz andere Vorstellungen von Datenschutz aus den USA mitbrachten.
Bei Siemens, wo sich auch in jüngster Vergangenheit immer noch Manager selbst anzeigen, um in den Genuss einer Teil-Amnestie zu kommen, gibt es Whistleblower-Hotlines. Über einen "Helpdesk" können Mitarbeiter in über 150 Sprachen zu jeder Tageszeit Verstöße gegen Compliance und die hauseigenen "Siemens Business Conduct Guidelines" melden - anonym. "Am wichtigsten war uns, dem einzelnen Siemens-Mitarbeiter weiterhin seine Datenschutzrechte zu sichern, ihn vor Kriminalisierung zu schützen und ihn nicht einer betriebsinternen Rasterfahndung auszusetzen", sagt Steinborn. Entscheidend sei auch gewesen, zu verhindern, dass die Bürokratie im Haus ausufert und Geschäftsprozesse in die Länge zieht.
Verhindern wird man Compliance kaum noch können, zumal das Management oft viel Druck aufbaut. "Das ist in deutschen Unternehmensspitzen ziemlich hochgekocht worden", sagt Arbeitsrechtler Bertelsmann. Aber eins kann Compliance wahrlich nicht: gegen deutsche Gesetze und Regeln verstoßen. "Natürlich gelten weiterhin der deutsche Datenschutz, das Betriebsverfassungsgesetz und die deutsche Mitbestimmung", sagt Bertelsmann. Gegen die darf auch die Deutsche Bahn nicht verstoßen - auch nicht, wenn sie vorgibt, Korruption bekämpfen zu wollen.