Compliance für kommunale Unternehmen

Welch unschöne Folgen die Vernachlässigung von Compliance in der Unternehmenspolitik haben kann, mussten erst kürzlich die Kommunalen Wasserwerke Leipzig (KWL) erfahren. Sie waren wegen der Aktivitäten ihres ehemaligen Geschäftsführers, der im Jahr 2006 gegen Schmiergeldzahlungen in Höhe von insgesamt 3,7 Millionen Euro für die KWL hochriskante Derivategeschäfte ohne Genehmigung des Aufsichtsrats abgeschlossen hatte, ungewollt in den Fokus der Öffentlichkeit geraten. Wenngleich der ehemalige Geschäftsführer von der Großen Strafkammer des Landgerichts Leipzig Ende Januar dieses Jahres unter anderem wegen Untreue und Bestechlichkeit zu einer Haftstrafe von vier Jahren und elf Monaten verurteilt wurde – sowohl der finanzielle Schaden, als auch der beschädigte Ruf werden die KWL noch einige Zeit begleiten. Denn die eigentliche zivilrechtliche Auseinandersetzung um Ansprüche gegen die KWL selbst und die Stadt Leipzig in Höhe von über 280 Millionen Euro hat noch nicht einmal begonnen (vgl. KWL, Pressemitteilung vom 15. 02. 2011).

Wenngleich es sich bei dem KWL-Skandal um einen in seinem Gewicht hervorstechenden Fall handeln dürfte: Ein Einzelfall ist er nicht. Fast jede dritte Behörde war in den vergangenen zwei Jahren von mindestens einer strafbaren Handlung betroffen, so die Studie „Kriminalität im öffentlichen Sektor“ von PriceWaterhouseCoopers aus dem Jahr 2010. In 80 Prozent der Fälle war ein Mitarbeiter der geschädigten Behörde an der Tat beteiligt. In jeder fünften Behörde sind Mitarbeiter oft Bestechungsversuchen ausgesetzt.

Besonders beobachtet, besonders gefährdet

Gerade kommunale Unternehmen stehen unter besonderer Beobachtung durch die Öffentlichkeit. Aufgrund der Verbindung zur öffentlichen Hand stellt die Bevölkerung an sie hohe Integritätsanforderungen, zumeist höhere als gegenüber rein privaten Unternehmen. Werden gleichwohl Verstöße aufgedeckt, droht ein immenser Imageverlust.

Gleichzeitig sind kommunale Unternehmen aufgrund ihrer Zwitterstellung zwischen öffentlicher Hand und Privatwirtschaft besonders anfällig für Complianceverstöße. Zum einen, weil sie sehr vielfältigen, spezifisch öffentlich-rechtlichen Bindungen unterliegen, etwa dem Vergaberecht. Zum anderen, weil sie aufgrund der Repräsentanz der öffentlichen Hand besonderen Risiken wie der Korruption ausgesetzt sind. Bestechlichkeit oder Vorteilsannahme sehen als Amtsdelikte einen gegenüber der Bestechlichkeit im geschäftlichen Verkehr wesentlich schärferen Strafrahmen vor.

Gefahren bei Complianceverstößen drohen indes nicht nur dem kommunalen Unternehmen an sich. Auch Geschäftsführer und Mitglieder des Vorstands bzw. Aufsichtsrates können persönlich zur Verantwortung gezogen werden. Denn sie haften bei Pflichtverletzungen dem Unternehmen für den daraus entstehenden Schaden: Vorstände von Aktiengesellschaften haften nach §93 Abs.2 Satz 1 AktG, Aufsichtsratsmitglieder einer GmbH nach §52 Abs.1 GmbHG i.V.m. 93 Abs.2 Satz 1 AktG, der Geschäftsführer einer GmbH nach §43 Abs.2 GmbHG.

Besonders brisant ist insofern die Beweislastregelung des §93 Abs.2 Satz 2 AktG, wonach im Zweifel das betroffene Vorstands- bzw. Aufsichtsratsmitglied gegenüber dem Unternehmen nachweisen muss, keine Pflicht verletzt und hinreichend sorgfältig gehandelt zu haben. Ohne eine systematische Dokumentation getroffener Entscheidungen – auch diese kann und sollte Teil eines erfolgreichen Compliance-Managements sein – dürfte ein solcher Entlastungsbeweis schwerfallen (vgl. hierzu auch Westermann/Starck, Nur Sorgfältige bleiben von Haftung verschont, Städte- und Gemeinderat 11/2010, S. 21-23).

Die genannten Normen gelten im Übrigen auch für Vertreter der Gemeinde in entsprechenden Positionen. Zwar existiert etwa in Nordrhein-Westfalen landesrechtlich in §113 Abs.6 GO NRW eine Erstattungsregelung. Diese greift allerdings nur bei einfacher Fahrlässigkeit.

Festzuhalten ist weiter, dass sich Geschäftsführer, Aufsichtsrat und Vorstand ihrer Verantwortung nicht ohne weiteres durch Delegation entziehen können. Ihre Letztverantwortlichkeit bleibt stets bestehen. Beauftragt die Geschäftsleitung beispielsweise zur Erfüllung ihrer Kontrollpflichten einen Dritten, muss sie durch sorgfältige Auswahl dafür sorgen, dass dieser Dritte den Anforderungen, die die Kontrollpflichten stellen, entsprechend ausgebildet ist. Die Kontrolle rechtmäßigen Verhaltens der Unternehmensmitarbeiter oder der Rechtsgeschäfte erfordert in aller Regel ein hohes Maß an juristischem Sachverstand. Um sich nicht selbst schadensersatzpflichtig zu machen, kann daher eine ordnungsgemäße Delegation von Aufgaben – etwa durch Bestellung eines Compliance Officers – nur erfolgen, wenn auch dieser über vertiefte Rechtskenntnisse verfügt (vgl. Hüffer/Schneider, ZIP 2010, S. 55).

Eine Versicherung für die typischen Haftungsrisiken der Geschäftsleitung durch eine D&O-Versicherung deckt in der Regel nicht jeden denkbaren Fall ab. Zumindest für Aktiengesellschaften gilt zudem, dass gemäß §93 Abs.2 Satz 3 AktG ein Selbstbehalt von mindestens zehn Prozent des Schadens bis mindestens zur Höhe des Eineinhalbfachen der festen jährlichen Vergütung des Vorstandsmitglieds vorzusehen ist.

Vor diesem Hintergrund sollte den Entscheidungsträgern kommunaler Unternehmen schon im eigenen Interesse daran gelegen sein, auf funktionierende Compliance-Strukturen hinzuwirken.

Bereichsspezifische Compliance-Pflichten

Doch worauf müssen kommunale Unternehmen überhaupt achten? In welchen Bereichen bestehen besondere Verpflichtungen? Da wäre zum einen das Beschaffungswesen: Hier unterliegen kommunale Unternehmen als öffentliche Auftraggeber den Bindungen des Vergaberechts. Werden vergaberechtliche Vorgaben nicht eingehalten, drohen oberhalb der EU-Schwellenwerte Nachprüfungsverfahren, darunter immerhin eine Zuschlagsverzögerung durch einstweilige Verfügung bzw. eine Klage auf Schadensersatz im Zivilrechtsweg. Doch nicht nur das kommunale Unternehmen selbst muss Verpflichtungen einhalten. Es hat gleichzeitig auch die Aufgabe, solche Bieter zu identifizieren und vom Verfahren auszuschließen, die ihrerseits „non-compliant“, also nicht gesetzestreu bzw. unzuverlässig sind. So führt insbesondere eine Verurteilung wegen Betrug, Bestechung oder Steuerhinterziehung zu einem zwingenden Ausschluss des betreffenden Bieters. Darüber hinaus kann eine Ausschlussmeldung an das landeseigene Korruptionsregister, die Staatsanwaltschaft – in NRW sind hierfür eigens Korruptionsansprechpartner benannt – oder das Bundeskartellamt angezeigt sein.

Es muss sichergestellt sein, dass kommunale Unternehmen bzw. deren Leitungsgremien und Mitarbeiter keine Straftatbestände verletzen. In Frage kommen hier insbesondere Vorteilsannahme- und Bestechlichkeitsdelikte. In diesem Bereich lauern vor allem deshalb große Risiken, weil die Übergänge zwischen zulässigem, marktüblichem Verhalten und unzulässiger Beeinflussung fließend sind. Gerade bei Einladungen, Geschenken oder sonstigen Zuwendungen, insbesondere Sponsoring, kann die Abgrenzung im Einzelfall schwierig sein.

Schließlich können sich branchenspezifisch weitere rechtliche Rahmenbedingungen ergeben, die von kommunalen Unternehmen einzuhalten sind. Dabei kann es sich etwa um Bestimmungen des Energiewirtschaftsgesetzes, des Personenbeförderungsgesetzes, des Wasserrechts, des Umwelt- oder Kartellrechts handeln.

Fehlende Compliance-Strukturen

Hieraus ergibt sich, dass der von einem Unternehmen jeweils einzuhaltende Pflichtenkatalog durchaus sehr unterschiedlich ausgestaltet sein kann. Am Anfang des Aufbaus jedes Compliance-Systems steht daher die Erstellung des individuellen Pflichtenheftes mit einer Fehler- und Schwachstellenanalyse der einzelnen Unternehmensbereiche.

Dennoch gibt es für die sich dann anschließende weitere Eruierung der passenden Compliance-Maßnahmen eine Gemeinsamkeit: Compliance bedarf einer Struktur und fester, vorgegebener Handlungsweisen und Kontrollmechanismen. Es ist äußerst gefährlich, von der Einhaltung der geltenden Regeln und Gesetze als Selbstverständlichkeit auszugehen – wenngleich dies natürlich wünschenswert wäre. Doch die Realität sieht häufig anders aus. Statt erst im Nachhinein zu reagieren, sind aktive, präventive Maßnahmen angezeigt. Unternehmen müssen sich der Problematik stellen, und zwar nicht erst dann, wenn bereits ein akuter Fall von Fehlverhalten aufgetaucht ist.

An dieser Stelle ist festzuhalten und zu betonen, dass die Einrichtung unternehmensinterner Kontrollsysteme im Compliance-Bereich, vor der viele – nicht nur kommunale – Unternehmen noch immer zurückschrecken, nichts mit Bespitzelung oder einer Art „Generalverdacht“ gegenüber den eigenen Mitarbeitern zu tun hat. Vielmehr geben solche Systeme klare Strukturen und Handlungsweisen vor, um im Fall der Fälle noch vor Entstehen eines Schadens eingreifen zu können. Auch in Leipzig hätten laut Presseberichten funktionierende Kontrollmechanismen möglicherweise das Schlimmste verhindern können. Es gab Hinweise auf die Korruptionsanfälligkeit des Geschäftsführers. Konsequenzen wurden indes nicht gezogen (vgl. Datt / Ginzel, Zeit Online, 27. 01. 2001).

Lösungsansatz: PCGK u. a.

Wie lassen sich solche Kontrollmechanismen implementieren und praktisch umsetzen? Eine Möglichkeit besteht etwa in der Orientierung an dem oder der Übernahme des „Public Corporate Governance Kodex“ (PCGK). Er wurde in erster Linie für die Bundesunternehmen entwickelt in Anlehnung an den Deutschen Corporate Governance Kodex für börsennotierte Unternehmen gemäß §161 AktG.

Seit dem 1. 07. 2009 gibt er unter anderem Hinweise für gute Beteiligungsführung bei Bundesunternehmen sowie Richtlinien für die Berufung in Aufsichtsräte, Vorstände und Geschäftsführungen von Unternehmen mit Bundesbeteiligung. Dies ist die Schnittstelle, an der auch Kommunen zur Steuerung ihrer Unternehmen mit öffentlicher Beteiligung ansetzen können.

Mit gutem Beispiel voran gehen bereits mehrere Städte, die ihre Beteiligungen an Unternehmen unter das Regime eines PCGK stellen, so etwa Essen, Frankfurt am Main, Hamburg, Mannheim, Leipzig, Potsdam, Saarbrücken und Stuttgart. Die konkrete Ausgestaltung dieser Regelwerke ist den individuellen Bedürfnissen der Städte angepasst, so dass diese sich im Einzelnen voneinander unterscheiden. Doch eines haben solche Kodizes alle gemeinsam: Eine strategische Herangehensweise, eine transparente Regelung von Verantwortlichkeiten sowie Kontrollmechanismen zur frühzeitigen Fehlererkennung.

Neben dem PCGK existiert eine Vielzahl von Compliance-Instrumenten, derer sich der sorgfältige Geschäftsleiter je nach Bedarf bedienen kann:

• Stets ratsam sind regelmäßig zu erfüllende Informations- und Unterrichtungspflichten,
• die Festlegung von Wertgrenzen für einen Zustimmungsvorbehalt des Aufsichtsrats,
• eine Offenlegungspflicht bezüglich möglicher Interessenkonflikte und
• flächendeckende Anwendung des Vier- gegebenenfalls auch des Sechs-Augen-Prinzips.
• Zentrales Instrument der Transparenz ist die Dokumentation.
• Doch auch Schulungen und
• unternehmenseigene Leitlinien können zur Abwendung von Risiken beitragen.
• Besonders wichtig sind Richtlinien zum richtigen Umgang mit Einladungen und Geschenken. Der Vorgesetzte oder ein Mitglied der Rechts- oder Compliance-Abteilung sollten im Bedarfsfall jederzeit als Ansprechpartner zur Verfügung stehen, um Grenzfälle richtig einzuordnen.
• Interne Kontrollsysteme (IKS) helfen bei der Fehleridentifikation, möglichst schnellen Behebung und künftig effizienter Prävention.
• Insbesondere für größere Unternehmen kann es sinnvoll sein, einen Compliance-Beauftragten zu bestellen. Bei der Auswahl ist Sorgfalt geboten: Neben persönlicher Integrität sollte der Compliance-Beauftragte dringend auch über fundierte Rechtskenntnisse verfügen (vgl. Hüffer/Schneider, ZIP 2010, S. 55).
• Vernünftig eingesetzt fördern ein externer Ombudsmann oder elektronische Hinweisgebersysteme nicht etwa das viel gefürchtete Denunziantentum, sondern die Identifikation und Beseitigung von haftungsrelevantem Fehlverhalten.

Fazit

Risikoorientiertes Regelmanagement und interne Kontrollsysteme gehören mehr und mehr zu den Standards guter kaufmännischer Unternehmensführung. Diese Standards verpflichten private wie öffentliche Unternehmen. Für öffentliche Unternehmen sind daneben besondere Ausgangsbedingungen zu beachten wie etwa das Legalitätsprinzip „Rechtmäßigkeit vor Wirtschaftlichkeit“, die besondere Sachorientierung und die Daseinsvorsorge. Denn von den Mitarbeitern öffentlicher Unternehmen erwarten Bürger und Steuerzahler mehr noch als vom Privaten die Einhaltung von Recht und Gesetz sowie moralisch und ethisch einwandfreies Verhalten. Fehltritte bezahlen kommunale Unternehmen bei mangelnder Entlastung durch ein ordnungsgemäßes Compliance-Management mit empfindlichen Haftungskonsequenzen und einem enormen Image- und Vertrauensverlust. Es ist daher an der Zeit, dass auch kommunale Unternehmen sich über ihre individuellen, bereichsspezifischen Verpflichtungen klar werden und eindeutige Strukturen und Richtlinien zur praktischen Umsetzung der geltenden Vorgaben und deren Kontrolle schaffen. Dabei sollte diese Materie nicht als rein organisatorisches Thema abgetan und delegiert, sondern als Chefsache begriffen werden. Die persönliche Identifizierung der Unternehmensführung mit ihrer Compliance-Strategie ist dabei nicht nur wegen der beträchtlichen persönlichen Haftungsrisiken der Geschäftsleitung ratsam, sondern weil Compliance nur nach dem alten Prinzip funktioniert, das Albert Schweitzer so treffend auf den Punkt brachte: Mit gutem Beispiel voranzugehen ist nicht nur der beste Weg, andere zu beeinflussen – es ist der einzige.