Die Lehren von Fraunhofer und Co. sind klar: Compliance Management ist keine einmalige Maßnahme, sondern ein fortlaufender Prozess, der alle Ebenen einer Organisation durchdringen mussen. Ein Gastbeitrag von Thomas Kohl.

Thomas Kohl arbeitete bis zu seinem Ruhestand 33 Jahre lang am Leibniz-Zentrum für Europäische Wirtschaftsforschung (ZEW) in Mannheim, davon 21 Jahre als kaufmännischer Geschäftsführer. Foto: Anna Logue. 

IN DEN VERGANGENEN JAHREN hat das Thema Compliance in wissenschaftlichen Organisationen an Bedeutung gewonnen. Die in der Presse diskutierte nicht zweckadäquate Verwendung von Fördermitteln, die fehlerhafte oder unzureichende Dokumentation von Forschungsergebnissen und Vorwürfe von Aufsichtspflichtverletzungen in renommierten Forschungsorganisationen wie der Fraunhofer-Gesellschaft, Max-Planck-Gesellschaft oder Leibniz-Gemeinschaft sind Beispiele für mutmaßliche Compliance-Verstöße. Wenn in solchen Fällen gegen rechtliche Regelungen oder ethische Standards verstoßen wird, können nicht nur erhebliche finanzielle und rechtliche Konsequenzen drohen, sondern auch das Ansehen der und das Vertrauen in die Wissenschaft und ihre Organisationen massiven Schaden nehmen.

Umso wichtiger sind Compliance-Management-Systeme, die dazu beitragen, Risiken zu minimieren und Vertrauen aufzubauen. Dabei umfasst ein Compliance-Management-System (CMS) einerseits die gesetzlichen und ethischen Regeln und deren Anwendung in der täglichen Praxis, andererseits die Beaufsichtigung durch Compliance-Beauftragte oder ein Compliance-Board.  

Compliance bedeutet auch im wissenschaftlichen Kontext weit mehr als die bloße Einhaltung von Gesetzen. Es geht um die Sicherstellung wissenschaftlicher Integrität, den Umgang mit Forschungsethik und die Prävention von Fehlverhalten. Das gut strukturierte CMS einer Hochschule oder Wissenschaftsorganisation sollte daher verschiedene Leitplanken berücksichtigen, darunter die Leitlinien der Deutschen Forschungsgemeinschaft für die gute wissenschaftliche Praxis, aber auch Regelungen für die zuwendungsrechtliche Verwendung öffentlicher Fördermittel und für den Schutz von Daten, IT-Sicherheit und geistigem Eigentum.

Damit ein CMS in wissenschaftlichen Organisationen erfolgreich ist, muss es mehr sein als eine rechtliche Notwendigkeit. Es muss zum integralen Bestandteil der Unternehmenskultur werden. Die bekannt gewordenen Fälle zeigen, dass trotz zum Teil umfassender interner Regelungen und eines ausgeklügelten internen Kontrollsystems Missstände entstehen konnten, weil Compliance-Fragen in der Wahrnehmung eine untergeordnete Rolle spielten.

Fehlende Kommunikation,
unzureichende Unterstützung

Mit der Einführung eines CMS sollte daher auch die Schaffung einer entsprechenden Compliance-Kultur innerhalb der Organisation unterstützt werden. Dazu gehört, dass alle Mitarbeitenden regelmäßig geschult werden und über aktuelle rechtliche sowie ethische Standards informiert sind. Insbesondere die fehlende Kommunikation von Compliance-Regeln und die unzureichende Unterstützung durch die Führungsebene in der Umsetzung dieser Richtlinien können zu Problemen führen.

Eine entsprechende Governance kann dem entgegenwirken. Ein interdisziplinäres Compliance-Board, das mit einem Compliance-Beauftragten sowie unter anderem mit Vertreterinnen oder Vertretern für die Bereiche Finanzen, Personal, Recht, Datenschutz, Ethik und Ombudswesen besetzt ist, kann dabei unterstützen, regelmäßige Überprüfungen durchzuführen und so Fehlverhalten frühzeitig zu identifizieren. Nicht zuletzt hängt die Wirksamkeit eines Compliance-Management-Systems dabei von der Einstellung der Führungsebene ab: Nur wenn die Führungsebene das Thema Compliance aktiv vorantreibt, kann eine nachhaltige Compliance-Kultur entstehen.

Die Lehren aus den Missständen bei Fraunhofer und Co. sind klar: Compliance ist keine einmalige Maßnahme, sondern ein fortlaufender Prozess, der alle Ebenen einer Organisation durchdringen muss. Dies umfasst neben der rechtlichen Einhaltung auch die ethische Dimension und die Integration von Compliance in den wissenschaftlichen Alltag. Ziel sollte es sein, ein langfristiges System zu schaffen, das für alle Mitarbeitenden transparent, verständlich und vor allem effektiv ist.