Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge
Anmelden
Bereiche

Evidenzbasierte Kriminalprävention im Unternehmen


Wirksamkeit von Compliance-Maßnahmen in der deutschen Wirtschaft – 
Ein empirisches Forschungsvorhaben


1. Problemaufriss


»Ex-Manager der Berliner Stadtreinigung muss wegen Betrug ins Gefängnis«1 –solche und ähnliche Schlagzeilen sind mittlerweile häufig in der Tagespresse zu finden. Sie sind ein Anzeichen dafür, dass sich die Strafrechtspflege vermehrt mit Wirtschaftsstraftaten und Korruption im Bereich des Top-Managements zu beschäftigen hat. Der Betrugsfall innerhalb der Berliner Stadtreinigung ist dabei ein gutes Beispiel für diese Bestandsaufnahme. Hier veranlasste ein Mitglied des Vorstands, dass den Bürgern der Stadt überhöhte Tarife in einer Gesamthöhe von 23 Millionen Euro für die Abfallbeseitigung in Rechnung gestellt wurden. Durch diese Mehreinnahmen sollte eine mit dem Land Berlin geschlossene Zielvereinbarung erfüllt werden. Der Leiter der Rechtsabteilung und internen Revision unterließ es indessen trotz Kenntnis der fehlerhaften Tarifberechnung, den nicht in die Taten eingeweihten Vorstandsvorsitzenden oder ein Mitglied des Aufsichtsrates von den bevorstehenden Betrugstaten zu unterrichten. Im Laufe der Ermittlungen und des nachfolgenden Verfahrens stellte sich heraus, dass das Unternehmen über keine Compliance-Struktur verfügte. Daher gab es auch keine vordefinierten Berichtswege oder ein Hinweisgebersystem (»whistle blowing hotline«), über das der Leiter der Rechts­abteilung/Innenrevision die Taten seines Vorgesetzten ohne Angst vor Repressionen hätte melden können.


Trotz der etwa seit zehn Jahren in Deutschland kursierenden Diskussion über Compliance, in deren Folge zahlreiche Fachpublikationen veröffentlicht wurden und mittlerweile zwei Fachzeitschriften herausgegeben werden,2 ist weitgehend ungeklärt, ob es mithilfe der unter dem Begriff Compliance zusammengefassten Präventionsmaßnahmen gelingt, Wirtschaftskriminalität im Unternehmen langfristig zu reduzieren.


2. Das Forschungsprojekt »Corporate Compliance« 
der Universität Leipzig


Das vom Sächsischen Staatsministerium für Wissenschaft und Kunst im Rahmen des Programms »geisteswissenschaftliche Forschung« geförderte Projekt »Corporate Compliance – Rechtliche Grenzen und empirische Wirkungen ­einer neuen Form der Unternehmensorganisation« der Universität Leipzig setzte insbesondere an dieser Fragestellung an. Ziel des Forschungsvorhabens war es, zu ermitteln, durch welche unternehmensinternen Maßnahmen Wirtschaftsstraftaten langfristig verhindert werden können, insbesondere unter welchen personellen, institutionellen und rechtlichen Rahmenbedingungen Compliance-Maßnahmen Wirksamkeit entfalten.


2.1 Begriff und Herkunft von Compliance


Eine allgemeingültige Definition des Begriffs »Compliance« konnte sich bisher nicht durchsetzen. Die englische Vokabel »Compliance« bedeutet übersetzt »Zustimmung, Befolgung, Einhaltung bzw. Folgsamkeit und Fügsamkeit« und wurde in den Wissenschaften zuerst von der Medizin als Ausdruck für die »Therapietreue« des Patienten gegenüber den Therapieempfehlungen des behandelnden Arztes verwendet. Im betriebswirtschaftlichen und juristischen Schrifttum bedeutet der international gebräuchliche Terminus »Compliance« die Regelkonformität des Unternehmens und seiner Mitarbeiter. Compliance-Maßnahmen sind demnach der Inbegriff der Anstrengungen, die von einem Unternehmen zur Befolgung des geltenden Rechts entfaltet werden. Noch ­enger verstanden bezieht sich Compliance auf Maßnahmen zur Einhaltung der Strafgesetze und zur Verhinderung von Betriebs- und Unternehmenskriminalität.3 Aber auch ein weites Verständnis von Compliance wird teilweise vertreten. Neben der Normtreue ist dann auch die Erfüllung sozialer und ethischer Standards mit umfasst.


Für das hier vorzustellende Forschungsprojekt wurde folgende, in der Unternehmenspraxis etablierte Definition zugrunde gelegt: 


»Der Begriff Compliance bezeichnet die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Leitungs- und Aufsichtsorgane sowie seiner Organisationsmitglieder im Hinblick auf alle gesetzlichen Ge- und Verbote begründen.«4

Wichtigste Auslöser der Compliance-Bewegung waren die sogenannten Wirtschaftskriminalitäts-Skandale um die Großkonzerne Enron und World-Com in den Vereinigten Staaten von Amerika Anfang des neuen Jahrtausends. Als Reaktion folgte der »Sarbanes-Oxley-Act« im Jahr 2002, das US-amerikanische Gesetz zur Bekämpfung von Wirtschaftskriminalität.5 Es enthielt Strafschärfungen für bestimmte Wirtschaftsstraftaten, die Verpflichtung größerer Unternehmen zur Errichtung eines angemessenen internen Kontrollsystems und Vorschriften zum Schutz von Hinweisgebern (whistle blower).6 In Deutschland wurde ebenfalls 2002 eine vergleichbare, jedoch nicht rechtsverbindliche Leitlinie für eine verantwortungsbewusste Unternehmensführung und -kontrolle veröffentlicht: der »Deutsche[r] Corporate Governance Kodex«.


Compliance stand nun auch in Deutschland auf der Agenda der Beratungsgesellschaften und Großunternehmen, die versuchten, die US-amerikanische Entwicklung zu rezipieren. Compliance-Officers oder ganze Compliance-Abteilungen wurden eingeführt und, zum Teil unter Verstoß gegen zwingende Mitbestimmungsrechte der Arbeitnehmervertretungen7, Compliance-Maßnahmen – 
wie Verhaltenskodizes, Hinweisgebersysteme, vordefinierte Meldewege u. a. – implementiert. In der Wissenschaft beschäftigte sich anfänglich die Betriebswirtschaftslehre mit dem Thema Compliance. Rechtlich wurde zunächst die arbeitsrechtliche Zulässigkeit sowie die Mitbestimmung des Betriebsrats analysiert.8 Vereinzelt wurde die Thematik auch im kriminologischen Schrifttum aufgegriffen. Das Interesse der Strafrechtswissenschaft an spezifischen Fragestellungen im Zusammenhang mit der Funktion des Compliance-Officers wurde insbesondere im Anschluss an die eingangs erwähnte Entscheidung des 5. Strafsenats des Bundesgerichtshofes (BGH) zum Betrugsfall der Berliner Stadtreinigung geweckt.9 Der BGH nahm die Untätigkeit des Leiters der Rechtsabteilung und Innenrevision zum Anlass, eine Parallele zu den Pflichten des Compliance-Officers zu ziehen.10 In einer berühmt gewordenen Passage der Urteilsbegründung führt der Senat aus:


»Eine solche, neuerdings in Großunternehmen als ›Compliance‹ bezeichnete Ausrichtung, wird im Wirtschaftsleben mittlerweile dadurch umgesetzt, dass sogenannte ›Compliance-Officers‹ geschaffen werden […]. Deren Aufgabengebiet ist die Verhinderung von Rechtsverstößen, insbesondere auch von Straftaten, die aus dem Unternehmen heraus begangen werden und diesem erhebliche Nachteile durch Haftungsrisiken oder Ansehensverlust bringen können.«


Dies wirft die Frage nach der Struktur der vom BGH hervorgehobenen Haftungs- bzw. Compliance-Risiken und hierauf bezogen die Frage der Wirkungseffizienz der Compliance-Maßnahmen auf, die analog der Fragestellung der kriminologischen Präventions- und Wirkungsforschung wie folgt formuliert werden kann: Was wirkt, was wirkt nicht und was ist vielversprechend?11

2.2 Struktur der Compliance-Risiken


Strafrechtliche Verantwortlichkeit kann aus verschiedenen Compliance-Risiken entstehen. Kriminologisch gesehen ergibt sich folgende Risiko-Trias: 


denkstroeme-heft9_beitraege_boemke_grau_kissling_schneider_1.jpegAbb. 1: Risiko-Trias.

Diese Trias unterscheidet die Risikobereiche insbesondere nach der inneren Haltung des Täters zur Tat. Bei Prozess- und Kontrolldefiziten oder Schicksal, die zu einem Schaden an dem betroffenen Unternehmen führen, d. h. bei der ersten Fallgruppe, ist dem Täter meist allenfalls ein Fahrlässigkeitsvorwurf zu machen. Weiterhin führt die mangelnde »Randschärfe«12 der Straftatbestände des Wirtschaftsstrafrechts, die auch auf der zunehmenden »Sozialrechts- und Verwaltungsrechtsakzessorietät« der Strafgesetze beruht,13 dazu, dass sich die Grenzen zwischen erlaubtem und verbotenem Verhalten verflüssigen und selbst für den juristisch vorgebildeten Laien kaum mehr identifizierbar und nachvollziehbar sind.14 Gesetzesübertretungen sind damit, wie in der zweiten Fallgruppe, häufig eine Folge von Unkenntnis der einschlägigen Tatbestandsgrenzen.15 Davon ist als dritte Fallgruppe die »echte« Wirtschaftskriminalität zu unterscheiden: vorsätzlich begangene Straftaten zum Nachteil bzw. Vorteil eines Unternehmens im eindeutigen Kernbereich der Straftatbestände.


2.3 Struktur der Compliance-Maßnahmen


Diesen Risiken wird mit verschiedenen Compliance-Maßnahmen begegnet, denen zumindest hypothetisch eine präventive Wirkung zukommt. Hinsichtlich der vermutlichen Wirkungsrichtung dieser Maßnahmen kann, wie die nachfolgende Tabelle zeigt, die im kriminologischen Schrifttum geläufige Differenzierung zwischen primärer, sekundärer und tertiärer Prävention16 fruchtbar gemacht werden:


Tabelle 1: Präventionsebenen – Wirkungsrichtung – Compliance.
Ebene der PräventionWirkungsrichtungCompliance-Maßnahme
Primäre Prävention
  • Prävention von Straftaten aus Unkenntnis der Grenzen zwischen erlaubtem und verbotenem Verhalten

  • Einwirkung auf die Wertorientierung der Mitarbeiter
  • Schärfung der Awareness für die Themen Compliance und Kriminalitätsprophylaxe
  • Code of Conduct

  • Mitarbeiterschulungen zu Compliance-Produkten und strafrechtsrelevanten Fragestellungen
  • Anti-Korruptions-Trainingsprogramme
Sekundäre Prävention
  • Verbesserung der Aufsicht über bedrohte Rechtsgüter
  • Steigerung des Entdeckungsrisikos
  • Vorhandensein einer Compliance-Organisation

  • Vorhandensein von Hinweisgebersystemen
Tertiäre Prävention
  • Konsequente Sanktionierung entdeckter Verstöße
  • Zero-Tolerance Strategie

  • Einleitung von Strafverfahren und arbeitsrechtlichen Maßnahmen

Die Maßnahmen der primären Prävention dienen der Einwirkung auf die Wertorientierung der Mitarbeiter,17 sie sollen die Kenntnis der für die jewei­ligen Tätigkeitsfelder maßgeblichen Verhaltens- und Sanktionsnormen sichern. Maßnahmen der sekundären Prävention sollen die Tatgelegenheitsstrukturen beeinflussen und die Attraktivität der Straftat im Vergleich mit legalen Verhaltensalternativen reduzieren. Tertiäre Prävention hat Abschreckungseffekte zum Ziel. Ferner dienen die genannten Maßnahmen der Einübung in Normanerkennung (positive Generalprävention) und der Festigung der Gesetzes- und Regelakzeptanz der sich bislang gesetzes- und regelkonform verhaltenden Mitarbeiter.


2.4 Projektdesign


Um untersuchen zu können, welche tatsächliche Wirkung die Implementierung von Compliance-Maßnahmen auf das Ausmaß der Kriminalität in Unternehmen hat, wurden die beiden zentralen Forschungsmethoden der quantitativen und qualitativen Sozialforschung angewandt.


In dem »quantitativen« Projektteil wurden 341 Unternehmen der deutschen Wirtschaft mittels eines standardisierten Erhebungsbogens befragt. Dieser Bogen war über eine Online-Plattform verfügbar und konnte somit vollkommen anonym ausgefüllt werden. Das Untersuchungssample wurde anhand der Hoppenstedt Managerdatenbank18 ausgewählt. 1776 deutsche Unternehmen fanden, nach Verwendung des Suchkriteriums »Recht«,19 Eingang in die Untersuchung. Diesen Unternehmen wurde nach telefonischer Kontaktaufnahme eine E-Mail mit dem Link zu dem Online-Erhebungsbogen zugesandt. Insgesamt konnten hierdurch 1178 Unternehmen erreicht werden, die Online-Erhebung hatte eine Rücklaufquote von ca. 30 %.


In dem »qualitativen« Projektteil wurden – neben teilnehmenden Beobachtungen bei verschiedenen Managementseminaren und Schulungsveranstaltungen – Interviews, sogenannte »ero-epische Gespräche«,20 mit Compliance-Verantwortlichen und Gruppendiskussionen mit Leitungspersonen und Aufsichtsorganen durchgeführt.


3. Ergebnisse


3.1 Quantitative Ergebnisse des Projektes


Für die statistische Auswertung21 des gesammelten Datenmaterials wurden Vergleichsgruppen nach dem Kriterium »Größe des Unternehmens« gebildet. Die Größe des Unternehmens enthält zwei ausschlaggebende Variablen: die Anzahl der Mitarbeiter und den durchschnittlichen Jahresumsatz des Unternehmens. Aufgrund dieser beiden Kriterien wurde eine Zuteilung zu Groß- und mittelständischen Unternehmen vorgenommen. Zu Großunternehmen wurden die Firmen gezählt, die einen Jahresumsatz von über 50 Millionen Euro erwirtschaften und mehr als 500 Mitarbeiter beschäftigen.


Die darauf aufbauenden statistischen Analysen gliedern sich in drei Teilbereiche:

  • den Umfang der Compliance-Maßnahmen,

  • den Umfang der Kriminalitätsbelastung,

  • die Auswirkungen der Compliance-Maßnahmen auf die Kriminalitätsbelastung.

Im Folgenden werden die drei oben genannten Bereiche nacheinander betrachtet. 


3.1.1 Umfang der Compliance-Maßnahmen


Die Unternehmen wurden danach befragt, ob sie verschiedene Compliance-Elemente implementiert haben.22

denkstroeme-heft9_beitraege_boemke_grau_kissling_schneider_2.jpegAbb. 2: Verbreitung der Compliance-Elemente.

Überraschend viele Unternehmen verfügen über eine Compliance-Organisation; in erster Linie ist hierunter das Vorhandensein einer Abteilung, die sich mit Compliance-Sachverhalten beschäftigt, zu verstehen. Das Schaubild zeigt aber auch, dass Compliance im Mittelstand noch nicht bzw. im weitaus geringerem Umfang angekommen ist.


Die Compliance-Maßnahmen wurden in insgesamt 37 % der Fälle (bei einem Anteil der Unternehmen mit Betriebsrat von 85 %) mithilfe einer Betriebsvereinbarung eingeführt. Dies zeigt, dass auch die Rolle des Betriebsrats und insbesondere dessen zwingendes Mitbestimmungsrecht Einfluss auf die Wahrnehmung von Compliance hat. Der gesetzlich nicht zwingende Rückgriff auf eine Betriebsvereinbarung spricht für ein Interesse der Unternehmen an ­einer für alle Beschäftigten gleichförmigen und flexiblen Gestaltung der ­Arbeitsverhältnisse in Bezug auf die Compliance-Maßnahmen. Möglicherweise ist er auch Ausdruck eines Interesses an der Beteiligung der Arbeitnehmer zur Steigerung der Akzeptanz oder des Bekanntheitsgrades der Compliance-Maßnahmen.


Der Einteilung in einzelne Präventionsebenen folgend, soll nun jeweils ein »Tool«, d. h. eine bestimmte Compliance-Maßnahme, exemplarisch genauer betrachtet werden.


Primäre Prävention: Drei Viertel der Unternehmen schulen regelmäßig ihre Mitarbeiter, um ein Verständnis für Compliance-Risiken und den entsprechenden Verhaltenskodex zu schaffen. Die Größe des Unternehmens spielt dabei keine spezifische Rolle. Die Schulungen finden meist ein- bis zweimal jährlich statt. In 70 % der Fälle sind diese zusätzlich auf den Verantwortungsbereich der Arbeitnehmer abgestimmt.


Zu den sekundären Präventionsmaßnahmen zählt unter anderem das Hinweisgebersystem (»whistle blowing«). Dies ist meist ein anonymes System, über das Mitarbeiter oder auch externe Personen Hinweise zu Compliance-Verstößen geben können. In lediglich 42 % der befragten Unternehmen steht ein derartiges Hinweisgebersystem zur Verfügung. Bei 63 % besteht es aus ­einem internen, bei 33 % aus einem unternehmensexternen Ansprechpartner. Knapp die Hälfte (47 %) der Unternehmen, die über ein solches System verfügen, macht es ausschließlich den eigenen Mitarbeitern zugänglich, bei 49 % ist es auch ­offen für externe Hinweisgeber, wie zum Beispiel Kunden oder Geschäftspartner (Mehrfachantworten waren möglich). Unter Berücksichtigung der Unternehmensgröße fällt auf, dass im Bereich des Mittelstandes nur knapp 25 % ein Hinweisgebersystem eingeführt haben. Dies kann mit der Kosten­intensität eines solchen Systems zusammenhängen. Bemerkenswerte Erkenntnisse ergaben sich hinsichtlich der Bedeutung des whistle blowings für die Aufdeckung von Compliance-Verstößen. Deutlich mehr als die Hälfte (56 %) der Unternehmen gab an, das Hinweisgebersystem spiele nur eine untergeordnete Rolle und würde vorrangig für Denunziationen und Beschwerden anderer Art genutzt. Weitere 21 % der Befragten berichteten, es spiele gar keine Rolle und nur 21 % maßen ihm eine wichtige Rolle bei.


Zu den tertiären Präventionsinstrumenten zählt insbesondere die Null-Toleranz-Politik. Gemeint ist damit die Verfolgung jeglicher Regelverstöße – ohne Ausnahme. Beispielhaft dazu Manfred Balz, Vorstand Datenschutz, Recht und Compliance der Telekom: »Betrug dulden wir nicht und gehen konsequent dagegen vor«23. Nur 68 % der Umfrageteilnehmer verfolgen jedoch eine derart strikte Haltung gegenüber Wirtschaftskriminalität. Die Null-Toleranz-Politik ist in Großunternehmen weit verbreitet (75 %), im Mittelstand hingegen findet sie vergleichsweise seltener Anwendung (57 %). Weiter zeigt sich aber, dass eine in den Großunternehmen propagierte Null-Toleranz-Politik kein reines Lippenbekenntnis bleibt. Wenn Compliance-Verstöße aufgedeckt werden, erfolgt in den meisten Fällen (85 %) auch deren Sanktionierung durch arbeitsrecht­liche oder strafrechtliche Maßnahmen. Im Mittelstand ist die Ahndung mithilfe solcher Maßnahmen etwas seltener der Fall (71 %). Wahrscheinlich wird hier die Möglichkeit der informellen Sozialkontrolle stärker genutzt. Demnach werden meist geringere Verstöße nicht über offizielle Maßnahmen sanktioniert, sondern über ein System von Reaktionen, welches nur in kleineren Gruppen funktioniert. Exemplarisch zu nennen ist hier Spott, Missachtung oder auch 
Kritik.


3.1.2 Umfang der Kriminalitätsbelastung


Wie hoch ist überhaupt die Belastung der Unternehmen mit Kriminalität? In der Kriminologie wird im Anschluss an die amerikanischen Kriminologen Clinard und Quinney zwischen Betriebs- (»occupational crime«) und Unternehmenskriminalität (»corporate crime«) unterschieden.24 Betriebskriminalität ist Kriminalität, die zum Nachteil des Unternehmens stattfindet. Hier sind beispielsweise Unterschlagung, Diebstahl, Untreue und der Verrat von Geschäftsgeheimnissen zu nennen. Unter Unternehmenskriminalität hingegen ist Kriminalität zu verstehen, die zum Vorteil des Unternehmens und gleichzeitig zum Nachteil eines Dritten führt. Darunter lassen sich beispielsweise Betrug, Korruption und Wettbewerbsverstöße subsumieren.


65 % der Unternehmen haben laut eigenen Aussagen bisher keine Fälle von Betriebskriminalität erlebt:


Tabelle 2: Häufigkeitsverteilung Betriebskriminalität.

BetriebskriminalitätKeine AngabeGroßunternehmenMittelständische UnternehmenGesamt
Gab es in den letzten 12 Monaten Fälle von Kriminalität zum Nachteil ihres Unternehmens? (Antwort: Ja)0
0 %
98

40,0 %
21

25,9 %
119

34,9 %
Gesamt (N)15

100 %
245

100 %
81

100 %
341
100 %

Großunternehmen scheinen häufiger Opfer von Kriminalität zu werden als mittelständische Unternehmen, mit knapp 15 % fällt der Unterschied relativ hoch aus. Die Bandbreite der Anzahl der Wirtschaftsdelikte pro Unternehmen reicht dabei vom Einzelfall bis hin zu 2800 Verstößen, die ein einziges Unternehmen entdeckt hat. Von mehr als 100 Fällen berichteten insgesamt aber nur vier der teilnehmenden Unternehmen.


In der sensiblen Kategorie der Unternehmenskriminalität gaben über 90 % der befragten Unternehmen an, noch nie solche Fälle beobachtet zu haben:


Tabelle 3: Häufigkeitsverteilung Unternehmenskriminalität.

UnternehmenskriminalitätKeine AngabeGroßunternehmenMittelständische UnternehmenGesamt
Gab es in den letzten 12 Monaten Fälle von Kriminalität zum Nachteil Dritter? (Antwort: Ja)0
0 %
26
10,6 %
4

4,9 %
30
8,8 %
Gesamt (N)15
(100 %)
245
(100 %)
81
(100 %)
341
(100 %)

Sensibel ist diese Frage insofern, als das Unternehmen hier als »Täter« auftritt. Lediglich 9 % der teilnehmenden Unternehmen bestätigten, dass bereits Fälle von Unternehmenskriminalität in ihrer Firma vorgekommen sind. Inwieweit diese Antworten valide sind – das Unternehmen müsste sich ja sozusagen als Täter »outen« – bleibt fraglich.


3.1.3 Auswirkung der Compliance-Maßnahmen auf die 
Kriminalitätsbelastung


Wie effizient Compliance-Maßnahmen sind, ist davon abhängig, ob sie eine Wirkung auf die Anzahl der Verstöße haben. Compliance kann zunächst eine Erhöhung der entdeckten Kriminalität bedeuten, z. B. wenn aufgrund sekundärer Präventionmaßnahmen (u. a. durch Hinweisgebersysteme) mehr Taten in das relative Hellfeld der vom Unternehmen registrierten Kriminalität gelangen als zuvor. Ein derartiger Effekt, der von den betroffenen Unternehmen als realer Anstieg der Kriminalitätsbelastung missverstanden werden kann, wird in der kriminologischen Literatur plastisch als »Kontrollparadoxon«25 bezeichnet. Gegenläufig sind aber auch zumindest in langfristigerer Perspektive Präven­tionseffekte plausibel, die sich in einer Verringerung der Kriminalitätsbelastung niederschlagen, das heißt sowohl das Viktimisierungsrisiko des Unternehmens (Betriebskriminalität) als auch das Risiko von Unternehmenskriminalität ­reduzieren. 


Daher wurden die Unternehmen befragt, wie sich die Kriminalitätsbelastung seit Einführung der Compliance-Instrumente verändert hat. Die Antworten sind in der nachfolgenden Tabelle zusammengefasst: 


Tabelle 4: Kriminalitätsentwicklung seit der Einführung von Compliance.

Eingeschätzte KriminalitätsentwicklungKeine AngabeGroßunternehmenMittelständische UnternehmenGesamt
Hat zugenommen0
0 %
24
12,4 %
0
0 %
24
9,7 %
Ist gleich geblieben0
0 %
125
64,8 %
40
75,5 %
165
66,8 %
Hat abgenommen1
100 %
41

21,2 %
12
22,6 %
54
21,9 %
Gesamt (N)1
(100 %)
193
(100 %)
53
(100 %)
247

(100 %)

Hinsichtlich des gesamten Kriminalitätsaufkommens sind ca. 67 % der befragten Unternehmen, die eine oder mehrere Compliance-Maßnahmen implementiert haben, der Meinung, die Kriminalitätsbelastung habe sich seit Einführung der Präventionsinstrumente nicht verändert. Ca. 22 % antworteten, die Kriminalitätsbelastung habe seit Einführung der Compliance-Instrumente abgenommen und nur vier Unternehmen gaben an, dass die Viktimisierung erst zu und dann abgenommen habe. Unter Berücksichtigung der verschiedenen Maßnahmen zeigt die Strategie der Null-Toleranz die positivste Tendenz. Unternehmen, die eine solche Politik eingeführt haben, gaben am häufigsten an, dass sich das Kriminalitätsaufkommen reduziert habe. Das Compliance-Tool mit der, isoliert betrachtet, geringsten Wirkung ist das Hinweisgebersystem. Diesbezüglich gaben die Unternehmen an, die Kriminalität habe sich seit der Einführung des Hinweisgebersystems nicht verändert. Außerdem wird über die missbräuchliche Verwendung des Hinweisgebersystems berichtet.


Bemerkenswert ist, dass diejenigen Unternehmen, die langfristig davon ausgehen, dass sich aufgrund der Compliance-Instrumente Präventionseffekte einstellen würden oder die bereits von einem anfänglichen Anstieg und – nach längerer Laufzeit des Compliance-Management-Systems – von einem Rückgang der Kriminalitätsbelastung berichteten, nicht nur einzelne Produkte, sondern komplexe Compliance-Systeme implementiert hatten. Offensichtlich entstehen nennenswerte Präventionseffekte erst dann, wenn das Unternehmen sich die Mühe macht, Compliance systematisch aufzubauen und nicht lediglich einzelne isolierte Instrumente einzurichten.


3.2 Qualitative Ergebnisse des Projektes


Der qualitative Forschungsteil ergab weitere Aufschlüsse über die Wirksamkeit von Compliance-Maßnahmen. Zusammenfassend können drei zentrale Beobachtungen festgehalten werden.26

Erstens ist ein Compliance-Management System immer nur so gut wie sein verantwortlicher Compliance-Officer. Insgesamt wurde deutlich, dass es besonders von der Kompetenz, der Durchsetzungsfähigkeit und der Akzeptanz des Compliance-Verantwortlichen im Unternehmen abhängt, ob Compliance-Strukturen »gelebt« oder nur als »Feigenblatt« verstanden werden. Die Compliance-Verantwortlichen berichteten, dass ihre Tätigkeit von vielen Mitarbeitern immer noch skeptisch beurteilt werde. Der Compliance-Officer werde als »Spaß- oder Wachstumsbremse« verstanden, so hieß es in einem der Gespräche mit den beteiligten Akteuren: »Als Compliance-Officer kommt man und ist dann der Blöde, der den Spaß verdirbt.« Mitarbeiter tendieren ferner dazu, unternehmensinterne Kodizes oder Verhaltensrichtlinien zu unterlaufen, wenn ihnen nicht genau »auf die Finger geschaut« werde. In einem Fall konnten die Autoren anhand von Vorgangsanalysen konkret feststellen, dass ein Anti-Korruptionsregelungswerk aufgrund eines Personalwechsels maßgeblich an Bedeutung verlor. Während die frühere Compliance-Verantwortliche penibel auf die im Kodex vorgesehen vollständige Dokumentation und Genehmigung bestimmter Geschäftsvorfälle achtete, ließ sich die Nachfolgerin, eine jüngere Juristin, die ihre erste Stelle angetreten hatte, von den Mitarbeitern regelrecht ausmanövrieren. Sie erteilte eine Genehmigung zu kritischen Transaktionen auch dann, wenn ihr die Prüfung anhand des Anti-Korruptionsregelungswerks aufgrund der Unvollständigkeit der ihr vorliegenden Unterlagen gar nicht möglich war; sie entwickelte sogar eigenständig und ohne Absicherung bei der Geschäftsführung eine im Kodex nicht vorgesehene Kategorie der »Genehmigung und Auflage« – wobei freilich die Erfüllung der Auflage nachträglich nicht kontrolliert wurde.


Zweitens beeinflusst die berufliche Herkunft und Sozialisation des Compliance-Verantwortlichen die inhaltliche Ausrichtung des Compliance-Management-Systems. Verankert als Teil der internen Revision wird Compliance von den verantwortlichen Revisionisten meist als Maßnahme der Kontrolle und Überwachung verstanden (retrospektiver Ansatz). Der Revisionist als Compliance-Officer ist ein – wie es wiederum in den Gesprächen hieß – »Harter, der den Wolf im Schafspelz vermutet«. Eine eigenständige Compliance-Organisation versteht ihre Aufgabe demgegenüber mehr in der Einwirkung auf die Wertorientierung und das Wertebewusstsein der Mitarbeiter (»prospektiver Ansatz«). Ein Compliance-Officer mit diesem Schwerpunkt wird von Kollegen aus der Innenrevision oft als »Weicher« belächelt, »der an intrinsische Motivation glaubt«. Soweit Juristen Compliance-Funktionen wahrnehmen, verstehen sie Compliance insbesondere als beratende Tätigkeit im Vorfeld riskanter Transaktionen. Ihr persönliches Risikobewusstsein (auch im Hinblick auf eine eigene strafrechtliche Verantwortlichkeit oder zivilrechtliche Haftung) und die Erwartung der Unternehmensleitung determinieren jeweils, wie weit die Grenzen der gesetzlich vorgegebenen Spielräume ausgereizt werden. Ein Compliance-Verantwortlicher drückte dies wie folgt aus: »Je weiter ich von der Leitplanke weg bin, desto schneller kann ich fahren!«


Drittens stellt das Strafrecht noch immer die größte Motivation für die Beachtung einer Compliance-Struktur dar. Compliance hängt demnach buchstäblich am »Tropf des Strafrechts«. Plakativ hat es der Leiter Compliance einer großen deutschen Aktiengesellschaft ausgedrückt: »Ich bräuchte mal wieder ein Ermittlungsverfahren …«. Häufig wird Compliance erst dann ernst genommen, wenn das Unternehmen oder aber ein direkter Konkurrent Opfer von Wirtschaftskriminalität wird oder es zu Ermittlungsverfahren und Festnahmen kommt. Dies gilt nicht nur für die Akzeptanz von Compliance auf der Mitarbeiterseite, sondern auch für die Unternehmensleitung. Erst die sichtbaren Konsequenzen von Non-Compliance zeigen den Leitungsorganen eines Unternehmens die Notwendigkeit, Compliance-Maßnahmen zu finanzieren. So führte eine Leitungsperson eines mittelständischen Unternehmens aus: »Je näher die Einschläge kommen, desto mehr interessiert man sich für Comp­liance!« Compliance-Officer haben gelernt, mit dieser Mentalität zu leben. Nur im internen Diskurs der beruflichen Fachzirkel wurde diese Haltung mancher Vorgesetzter kritisiert: »Das kann’s ja nicht sein [Anm. der Autoren: dass Compliance nur dann Beachtung findet, wenn Ermittlungsverfahren im Gange sind], damit haben wir das Klassenziel nicht erreicht«.

4. Fazit


Compliance stellt – bei richtiger Ausrichtung – einen wertvollen Ansatz der Kriminalitätsprophylaxe in Unternehmen dar. Allerdings ist Compliance noch nicht im deutschen Mittelstand angekommen. Compliance-Maßnahmen sorgen dafür, dass Kriminalität vom Dunkelfeld des Nichtwissens in das Hellfeld überführt wird. Langfristig können sich dann Präventionseffekte einstellen, wenn nicht nur einige wenige Compliance-Instrumente, sondern komplexe Compliance-Management-Systeme implementiert werden. Es entstehen Abschreckungseffekte, wenn eine zuvor in Verhaltenskodizes oder auf anderem Wege angekündigte Sanktionierung des Compliance-Verstoßes auch tatsächlich umgesetzt wird. Die inhaltliche Ausrichtung des Compliance-Management-Systems kann insbesondere auch durch die berufliche Herkunft des Compliance-Officers gesteuert werden. Positive Komplementäreffekte entstehen, wenn die Compliance-Funktion sowohl in der Rechtsabteilung als auch in der Innenrevision verankert wird. Die Persönlichkeit und das »Standing« des Compliance-Verantwortlichen im Unternehmen sind für den Erfolg des Compliance-Systems mit ausschlaggebend. Compliance hängt am Tropf des Strafrechts – Unternehmen implementieren Compliance-Maßnahmen insbesondere auch deshalb, weil sie sich vor staatlichen Ermittlungsverfahren und entsprechenden Sanktionen fürchten.


  1. 1Vgl. zum Beispiel auch die Schlagzeile in der Onlineausgabe der ZeitungDie Welt vom 3.3.2008: »Ex-BSR-Manager Guski muss ins Gefängnis«, http://www.welt.de/regionales/berlin/article1752159/Ex-BSR-Manager-Guski-muss-ins-Gefaengnis.html (1.8.2012).

  2. 2Die Corporate Compliance Zeitschrift. Zeitschrift zur Haftungsvermeidung im Unternehmen (CCZ) erscheint seit 2008 im Verlag C. H. Beck. Risk, Fraud & Compliance. Prävention und Aufdeckung durch Compliance Organisationen (ZRFC) erscheint seit 2006 im Erich Schmidt Verlag.

  3. 3Im deutschsprachigen Schrifttum beginnt sich im Anschluss an Thomas Rotsch (in Hans Achenbach und Andreas Ransiek [Hg.], Handbuch Wirtschaftsstrafrecht, Heidelberg 22011, S. 45–78, bes. S. 48 f.) insofern der Begriff »Criminal Compliance« zu etablieren.

  4. 4Vgl. z. B. Deutsche Lufthansa AG, http://investor-relations.lufthansa.com/corporate-governance/compliance.html; Hugo Boss, http://annualreport.hugoboss.com/de/glossar.html; oder verschiedene Unternehmensberatungen wie bspw. Project Consult, http://www.project-consult.de/ecm/wissen/themen/grc etc. (jew. 1.8.2012).

  5. 5Überblick bei Jürgen Klengel und Stefanie Dymek, »Criminal Compliance in den Zeiten des UK Bribary Act«, inOnline-Zeitschrift für Höchstrichterliche Rechtssprechung im Strafrecht 1 (2011), S. 22–25.

  6. 6Zur Entwicklung der Gesetzgebung im Bereich des Wirtschaftsstrafrechts in Deutschland: Bettina Grunst und Klaus Volk, »Das Wirtschaftsstrafrecht im Rechtssys­tem«, in Klaus Volk (Hg.), Münchner Anwaltshandbuch Verteidigung in Wirtschafts- und Steuerstrafsachen, München 2006, S. 1–34, besonders S. 18 ff.

  7. 7Vgl. nur BAG: »Mitbestimmung des Betriebsrats bei Ethik-Richtlinien, Beschluss vom 22.7.2008, 1 ABR 40/07«, inNeue Zeitschrift für Arbeitsrecht 21 (2008), S. 1248–1257 (Honeywell); LAG Düsseldorf, Wal-Mart: »Mitbestimmung bei Erlass konzernweiter Ethikrichtlinien – Telefonhotline, Beschluss vom 14.11.2005, 10 TaBV 46/05«, in NZA-Rechtsprechungs-Report Arbeitsrecht 2 (2006), S. 81–88 (Wal-Mart).

  8. 8Schon 2003 Bernd Borgmann, »Ethikrichtlinien und Arbeitsrecht«, inNeue Zeitschrift für Arbeitsrecht 7 (2003), S. 352–357.

  9. 9BGH, Urteil vom 17.7.2009, 5 StR 394/08, http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=48874&pos=0&anz=1 (20.8.2012).

  10. 10Zu den strafrechtswissenschaftlichen Fragestellungen, vgl. Hendrik Schneider, »Überwachergaranten in Unternehmen. Neue Probleme der Geschäftsherrenhaftung am Beispiel der Entscheidung des Bundesgerichtshofs vom 17. Juli 2009 – 5 StR 394/08«, in Kristian Kühl und Gerhard Seher (Hg.), Rom, Recht, Religion. Symposion für Udo Ebert zum 70. Geburtstag, Tübingen 2011, S. 349–366.

  11. 11Lawrence W. Sherman u. a., Preventing Crime: What works, what doesn’t, what’s promising. A report to the United States Congress, hg. vom US Department of Justice, Maryland 1998, http://www.rolim.com.br/2002/_pdfs/ing.pdf (20.8.2012). 

  12. 12Der Begriff geht zurück auf George Steiner, Nach Babel. Aspekte der Sprache und des Übersetzens, Berlin 1992, S. 129 ff.

  13. 13Aus dem Bereich des Medizinstrafrechts: Hendrik Schneider, »Das Strafrecht als Büttel des Sozialrechts? – Ein Plädoyer für die Autonomie strafrechtlicher Begriffsbildung im Fall des Abrechnungsbetruges im Gesundheitswesen«, in Gunnar Duttge (Hg.), Tatort Gesundheitsmarkt. Rechtwirklichkeit – Strafwürdigkeit – Prävention, Göttingen 2011, S. 35–45.

  14. 14Beispiele aus der neueren Rechtsprechung bei Hendrik Schneider, »Wachstumsbremse Wirtschaftsstrafrecht. Problematische Folgen überzogener Steuerungsansprüche und mangelnder Randschärfe in der wirtschaftsstrafrechtlichen Begriffsbildung«, inNeue Kriminalpolitik (1) 2012, S. 30–37; zu den Auswirkungen der mangelnden Randschärfe auf die Normanerkennung, vgl. Hendrik Schneider, »Generalprävention im Wirtschaftsstrafrecht – Voraussetzungen von Normanerkennung und Abschreckung«, in Eric Hilgendorf und Rudolf Rengier (Hg.), Festschrift für Wolfgang Heinz, Baden-Baden 2012, S. 663–676.

  15. 15Hendrik Schneider, »Wirtschaftskriminalität« § 25, in Hans Göppinger, Kriminologie, München 62008, S. 418–436.

  16. 16Näher: Hendrik Schneider, »Neue Wege in die Kriminalpolitik. Primäre, sekundäre und tertiäre Kriminalprävention im Lichte der Theorie des ›Reintegrative Shaming‹«, inDeutsche Vereinigung für Jugendgerichte und Jugendgerichtshilfen. Journal 1998, S. 329–334.

  17. 17Hendrik Schneider, »Person und Situation. Über die Bedeutung personaler und situativer Risikofaktoren bei wirtschaftskriminellem Handeln«, in Eckhard Burkatzki und Albert Löhr (Hg.), Wirtschaftskriminalität und Ethik, Zittau 2008, S. 135–154.

  18. 18Die zur Hoppenstedt Firmeninformationen GmbH gehörende Datenbank (Zu erreichen über http://www.manager-datenbank.de/) bietet Informationen zu über 900.000 Mitgliedern der oberen Leitungsebenen deutscher Unternehmen.

  19. 19Suchresultate waren Unternehmen, die über Mitarbeiter mit rechtswissenschaftlichem Hintergrund und einem entsprechenden Aufgabenspektrum verfügten.

  20. 20Der Begriff »ero-episches Gespräch« wurde von Roland Girtler geprägt, der für
 eine größere Offenheit im Gespräch plädiert. Der Forscher tritt nicht als »Verhörer« auf, sondern reagiert auch auf Fragen und gibt somit etwas von sich preis. Hierdurch wird eine vertraute Basis geschaffen, die die Authentizität der Informationen erhöht. Vgl. Roland Girtler, Methoden der Feldforschung, Stuttgart 2001.
  21. 21Als Design für die statistische Auswertung wurde das sogenannte »ex post facto« Design gewählt. Dabei findet eine »Untersuchung eines bereits abgeschlossenen sozialen Vorgangs [statt], dessen Entwicklung von der Gegenwart aus zurückverfolgt wird, bis zum Einsetzen eines als kausal angenommenen Komplexes von Faktoren. Die Kontrolle der anderen relevanten Faktoren wird durch selektive symbolische Manipulationen vollzogen.« Es wird also eine experimentelle Situation mit vergleichbaren Gruppen im Nachhinein hergestellt. Vgl. Rene König, Beobachtung und Experiment in der Sozialforschung, Köln 1962, S. 321.

  22. 22Das Material ließ ferner eine branchenspezifische Auswertung zu. Zur Dispersion von Compliance-Instrumenten im Gesundheitswesen, vgl. Hendrik Schneider, Kevin Grau und Kristin Kißling, »Der Schock von Berlin saß tief. Ergebnisse eines empirischen Forschungsvorhabens zu Compliance im Gesundheitswesen und der Pharmaindustrie«, inCorporate Compliance Zeitschrift 2012 (im Druck); Hendrik Schneider und Kristin Kißling, »Compliance im Unternehmen – Wo steht die Pharmaindustrie«, in Arzneimittel und Recht 2012 (im Druck); ferner: Hendrik Schneider und Dieter John, Der Public Sector als Opfer von Wirtschaftskriminalität. Eine viktimologische Untersuchung (im Erscheinen 2012).


  23. 23Anlässlich der Beendigung der Zusammenarbeit mit der Drillisch AG aufgrund von möglichem Provisionsbetrug, http://www.focus.de/finanzen/finanz-news/provisionsbetrug-telekom-kuendigt-zusammenarbeit-mit-drillisch-ag_aid_682154.html (7.8.2012).
  24. 24Nachweise bei Schneider, Wirtschaftskriminalität (Fn. 15), S. 418–436, bes. S. 421.
  25. 25Vgl. dazu grundlegend Kai-D. Bussmann, »Sozialisation im Unternehmen durch Compliance«, in Uwe Hellmann und Christian Schröder (Hg.), Festschrift für Hans Achenbach, Karlsruhe 2011, S. 57–82.

  26. 26Die nachfolgend in Anführungszeichen gesetzten Passagen geben Äußerungen der Gesprächspartner im Original wieder.
loading ....
Artikel Navigation
Heft 9 (2012)
Beiträge Diskussionen Berichte & Notizen
Footer - Zusätzliche Informationen

Logo der Sächsischen Akademie der Wissenschaften zu Leipzig Sächsische Akademie
der Wissenschaften

ISSN:
1867-7061

Alle Artikel sind lizensiert unter:
Creative Commons BY-NC-ND

Gültiges CSS 2.1
Gültiges XHTML 1.1