Compliance in der Immobilienwirtschaft — Ein Beitrag von Christoph Hagen, Compliance Manager (u. a. WDR und AfA AG)
Manipulierte Auftragsvergaben an Handwerker, Schmiergeldzahlungen an Makler, um eine Wohnung zu bekommen oder sensible Mieterdaten im Internet: Solche Schlagzeilen rücken die Immobilienbranche in ein schlechtes Licht. Zu ihrem Schutz haben viele Unternehmen gezielte Maßnahmen ergriffen, unter dem Schlagwort Compliance. Zu Deutsch: Regeltreues Verhalten von Unternehmen und ihren Beschäftigten.
Im April 2018 durchsuchte die Polizei mehrere Büros der Bauabteilung eines Kölner Unternehmens und zeitgleich die Wohnungen von Mitarbeitern. Es bestand der Verdacht, dass sie Firmen illegal Aufträge besorgt und dafür verschiedene Geschenke und Schmiergelder angenommen haben. Dafür sollen pro Mitarbeiter bis zu 10.000 Euro geflossen sein.
War sich das Unternehmen dieses Risikos im Vorfeld bewusst? Alle Immobilienunternehmen haben gemeinsame Risikogebiete: Sie vermieten Wohnungen, sanieren und unterhalten die Wohnungen und vergeben Aufträge an Firmen. Daher ist es für Immobilienfirmen wichtig, sich und den Beschäftigten für dieses Gebiet klare Regelungen zu geben. Denn zum einen ist Geld im Spiel, zum anderen gibt es auch immer wirtschaftliche Interessenkonflikte, sodass es zu Korruption oder Regelverstößen kommen kann.
Viele Unternehmen haben dazu Verhaltensregeln für ihre Beschäftigten aufgeschrieben. Solche Regeln hängen in vielen Hausmeisterbüros und sind oft auch in die Regelwerke integriert. Auch Geschäftskunden und Handwerker werden teilweise regelmäßig über Verhaltenserwartungen informiert.
Schmiergeldzahlungen sind gesetzlich verboten. Im Juristendeutsch heißt es zur Vorteilsnahme beispielsweise: „Geldgeschenke oder nicht marktübliche Rabatte dürfen Mitarbeiter/innen von Geschäftspartnern weder fordern noch annehmen.“
Auch der Datenschutz stellt spätestens seit der Verschärfung durch die DSGVO hohe Anforderungen: „Mit Geschäftsinformationen oder Betriebsgeheimnissen gehen wir vertraulich um.“ Ohne die Zustimmung der Betroffenen dürfen personenbezogene Daten nur mit äußerster Vorsicht behandelt werden.
Auch andere Firmen kennen solche Probleme, wenn auch in anderer Spielart: Bei einer Bremer Wohnungsgenossenschaft ließ sich ein interner Mitarbeiter einen privaten Party-Keller einbauen, auf Kosten des Arbeitgebers. Häufig dürfen solche Mitarbeiter Klein- oder Direktaufträge bis zu einer niedrigen Wertgrenze alleine vergeben. Dieser Mitarbeiter durfte alleine solche Aufträge bis 3.000 Euro an die Handwerker vergeben. Hier wird aus Effizienzgründen die Funktionstrennung vernachlässigt. Dies birgt enorme Risiken. Es ist gut abzuwägen, inwiefern Handwerksaufträge nur durch zwei Personen, also im sogenannten 4-Augen-Prinzip, beauftragt werden.
Auch Datenschutz ist für Immobilienfirmen ein übergreifendes Problem, dass zu großen Imageschäden führen kann. So veröffentlichte die Frankfurter Allgemeine Zeitung (FAZ) im Oktober 2016, dass bei mehreren Immobilienunternehmen sensible Mieterdaten wie Einkommensangaben unverschlüsselt im Internet verschickt wurden.
Denn Mietinteressenten sind heute regelmäßig gehalten, viele persönliche Daten preiszugeben. Die Wohnungsunternehmen sind laut DSGVO zwar verpflichtet, personenbezogene Daten zu schützen und diese nur weiterzugeben, wenn die betroffene Person eingewilligt hat. Aber die Praxis zeigt auch, dass die Grenzen fließend sind und im Alltag nicht immer klar erkennbar ist, wer mit und ohne Zustimmung welche Daten haben darf.
Es fängt bei Kleinigkeiten an: Unter Datenschutz fällt auch, wenn ein Sachbearbeiter die Telefonnummer eines Mieters an einen Handwerker weitergibt, damit dieser einen Termin absprechen kann. Und wenn der Sachbearbeiter das beispielsweise wegen der Dringlichkeit nicht vorher mit dem Mieter bespricht und so das Einverständnis einholt, besteht sofort ein Datenschutzproblem.
Leider ist es wohl so, dass häufig in den Unternehmen erst etwas passieren muss, bevor Risiken erkennen und Regeln erlassen werden. Der Compliance-Stelle kommt hier die meist undankbare Rolle zu, vor den Risiken zu warnen.
Wie es generell um das Problembewusstsein in den Unternehmen bestellt ist, belegen die regelmäßigen Studien von zwei großen WP-Gesellschaften. Zahlen speziell für die Wohnungswirtschaft fehlen leider.
Es zeichnet sich für Branchenkenner ab, dass die Situation in der Wohnungswirtschaft so ist, dass den Wohnungsunternehmen sehr wohl bekannt ist, wie wichtig es ist, vorzusorgen und gute Vorschriften zu haben. Kontrollen wie Rechnungsprüfung oder Zahlungsfreigaben sind ja nichts neues. Viele kleine Unternehmen praktizieren schon Compliance, sie wissen es nur nicht. Sie nennen es nicht so.
Allerdings fehlen den kleinen Firmen häufig die Kapazitäten für einen strukturierten Compliance-Ansatz. Einige lernen und gucken sich die Erfahrungen von den großen Firmen ab. Wichtig ist es, dass die Maßnahmen und Regeln der Größe des Immobilienunternehmens angemessen sind und kein rein bürokratischer Ansatz geschaffen wird. Vorgesetzte müssen regeltreues und moralisches Verhalten transparent vorleben. Einige Mitglieder lassen sich beim VdW — Verband der Wohnungswirtschaft — beraten, da sie keine eigenen personellen Kapazitäten für Compliance-Fragen haben.
Gibt es denn jenseits der Wohnungswirtschaft ein ausgeprägtes Bewusstsein, wie wichtig Regeln in Unternehmen sind? Darüber gibt es widersprüchliche Aussagen: Die internationale Anwaltssozietät CMS, mit dem Fachgebiet Wirtschaftsrecht, verneint dies in ihrer Studie „CMS Compliance-Barometer 2016“. Laut der ihr zugrunde liegenden Umfrage von 176 deutschen Großunternehmen haben nur 31 Prozent der Mitarbeiter und Vorgesetzten ein ausgeprägtes Compliance-Bewusstsein.
Auch Haftungsfragen spielen eine immer größere Rolle. Bevor das Thema Compliance vor rund 20 Jahren aus Amerika nach Deutschland schwappte, „war es leichter, ein eingeseiftes Schwein in Haft zu nehmen, als einen Vorstand.“, so ein Insider. Das hat sich zwischenzeitlich von Grund auf geändert, spätestens mit dem Entwurf des Verbandssanktionengesetzes aber auch der DSGVO haben sich die Rechtsprechung und Haftungsfragen nochmals grundlegend verschärft.
Zwar sind die Unternehmen in Deutschland gesetzlich nicht verpflichtet, Compliance als Organisation vorzuhalten. Aber die gesetzlichen Regelungsunsicherheiten schützen die Unternehmen und ihre Geschäftsleitungen im Ernstfall nicht vor Strafen des Gesetzgebers (Compliance-Kultur ist Führungssache). Verstöße gegen das Regelwerk können Gefängnisstrafen, hohe Schadensersatzzahlungen oder arbeitsrechtliche Sanktionen sein, je nach dem Grad des Verschuldens oder dem Ausmaß des Schadens.
Compliance ist entgegen der weitverbreitenden Meinung nicht nur eine Frage der Unternehmensgröße, sondern auch eine Frage der Risiken. Kritische Vorfälle gibt es gleichermaßen in kleinen wie auch in großen Firmen. Der Unterschied ist nur, dass die Fälle der kleinen Firmen nicht in die Presse gelangen. Die der Großen schon, was mit gravierenden Imageschäden einher gehen kann.
Solche Imageschäden, die durch negative Berichterstattung in der Presse entstehen, sind für viele Unternehmen kritisch. Die Gesetzesverstöße, die an die Öffentlichkeit gelangen, schaden dem Ansehen des Unternehmens und bleiben im Gedächtnis der Kunden, wie etwa VW mit dem sogenannten „Dieselgate“, der Fifa-Korruptionsskandal im Zusammenhang mit der Vergabe der Fußball-Weltmeisterschaften an Russland und Katar. Oder der Skandal um den Baubetrieb des Landes NRW, bei dem Steuergelder in Höhe von 16 Millionen Euro veruntreut wurden und deren ehemaliger Leiter im Februar 2017 zu sieben Jahren Haft verurteilt wurde.
Was also sollten Unternehmen in puncto Compliance organisieren, um sich angemessen zu schützen? Im Wesentlichen gibt es drei Kernelemente. Zunächst sollten Firmen gute und klare Regeln haben und dazu auch Beschäftigte auf leichtverständliche Art wie mit Lehrfilmen schulen, damit diese wissen, was sie zu beachten haben.
Ein dritter wesentlicher Bestandteil vom Compliance ist die Whistleblowing-Hotline. Dort können Menschen anonym anrufen können, wenn sie Hinweise darauf haben, dass gegen Recht und Gesetz verstoßen wird. Die Studie von RölfsPartner/Universität Leipzig zur Wirtschaftskriminalität 2013 zeigte, dass 44% von 225 befragten Unternehmen aus dem privaten Sektor eine Whistleblowing-Hotline eingerichtet haben. Demnächst sorgt der Gesetzgeber mit Nachdruck dafür, dass die Zahlen steigen (EU-Whistleblowing-Richtlinie).
Wie bemerken die Unternehmen generell, dass bei ihnen etwas vorgeht, dass gegen Gesetze verstößt? Die Studie „Wirtschaftskriminalität in der analogen und digitalen Wirtschaft 2016“ der Wirtschaftsprüfungsgesellschaft PWC zeigt, dass durch interne Hinweise 35 % und durch externe Hinweise wie die Whistleblowing-Hotline 25% der Verstöße aufgedeckt werden.
Das zeigt, wie wichtig es ist, solche Whistleblowing-Systeme einzurichten. So auch bei dem Kölner Unternehmen. Der Hinweis zu den drei Mitarbeitern, dass diese Schmiergelder für Auftragsvergaben kassieren, kam von einem anonymen Tippgeber. Dieser hatte bei der Whistleblowing-Hotline des Landeskriminalamtes angerufen.
Aber auch wenn immer mehr Immobilienunternehmen in Sachen Compliance besser aufgestellt sind: Wenn es eine kriminelle Energie bei einzelnen Beschäftigten gibt, dann helfen auch die besten Compliance-Bausteine im Unternehmen nicht. Mit einem ganzheitlichen Ansatz können jedoch die Risiken signifikant gesenkt werden.
Über Christoph Hagen, u.a. WDR und AfA AG Compliance Manager
Christoph Hagen, geboren 1964 in Gummersbach. Studium der Wirtschaftsinformatik an der TH Köln und der Universität Konstanz. Darauf folgt eine mehrjährige Tätigkeit als Compliance Officer, Leiter Revision und kaufmännischer Leiter in Bremen, Köln und London.
Christoph Hagen war beim WDR Westdeutscher Rundfunk unter anderem als Compliance Manager Officer, Leiter der Revision und Projektleiter im strategischen Change-Management tätig.
Dies ist das Kurzprofil von Christoph Hagen, der nach beruflichen Stationen beim WDR, bei R. J. Reynolds und der AfA AG aktuell das kaufmännische Immobilienmanagement einer Stadt im Rheinland leitet.