- Moderne Präventionsmethoden sind kaum bekannt.
- Verstöße werden oft nicht geahndet.
- Mangel an Transparenz und Offenheit gefährdet öffentliches Vertrauen.
Das Thema Compliance ist in der öffentlichen Verwaltung bisher kaum angekommen. Das zeigt eine aktuelle Umfrage der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt und des Softwareherstellers Recommind unter Mitarbeitern deutscher Behörden. Demnach setzt nicht einmal jede vierte untersuchte Behörde ein Compliance Management System (CMS) ein. Auch das Bewusstsein für die Bedeutung von Compliance ist schwach ausgeprägt, und selbst aufgedeckte Verstöße führen nur selten zu Sanktionen.
Methoden wie Richtlinien und Vier-Augen-Prinzip kommen quasi überall zum Einsatz, doch andere Instrumente, um Compliance-Verstößen vorzubeugen, sind nur einer Minderheit bekannt. So geben nur 23 Prozent der Befragten an, das Whistleblowing zu kennen. Noch weniger bekannt sind den Befragten der Compliance Officer (15 Prozent).
Gravierende Schwächen in Institutionalisierung und Umsetzung von Compliance
Auch die Umsetzung von Compliance ist in den meisten Behörden mangelhaft. Nur 24 Prozent sagen, dass ihre Behörde Compliance-Pflichten und -Risiken identifiziert und systematisiert. Compliance-Standards hat gerade mal ein Drittel definiert, Standards für den Umgang mit Compliance-Verstößen gibt es sogar nur in zwölf Prozent der untersuchten Behörden. Auch bei der internen Kommunikation macht die Mehrzahl der Behörden keine gute Figur. Lediglich 32 Prozent nutzen Information und Schulung von Mitarbeitern als Präventivmaßnahme.
»Die Unkenntnis über das Thema und die unzureichende Umsetzung sind die entscheidenden Schwachstellen von behördlicher Compliance«, sagt Anna-Lena Becker von der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt, Autorin der Studie. »Es ist alarmierend, dass mehr als drei Viertel der Behörden ihre Compliance-Risiken nicht kennen. Denn nur, wenn Risiken bekannt sind, können sie auch effektiv gemanagt werden.«
Noch schwerer wiegt, dass Verstöße oft ungeahndet bleiben, was in deutschen Behörden an der Tagesordnung zu sein scheint, wie die Umfrage aufzeigt. Weniger als zwei Drittel der Befragten geben an, dass in ihrer Behörde Verstöße sanktioniert werden. In mehr als einem von drei Fällen brauchen Mitarbeiter also keine Konsequenzen aufgrund von Compliance-Verfehlungen fürchten. Und diese Ergebnisse betreffen nur die aufgedeckten Fälle. Denn lediglich 20 Prozent der untersuchten Behörden hat überhaupt ein anonymes Hinweissystem. So ist zu vermuten, dass nur ein Bruchteil der tatsächlichen Verstöße auch bekannt wird.
Verpasste Chance für Bürgernähe und Mitarbeitervertrauen
Eine weitere Erkenntnis lautet, dass die öffentliche Verwaltung stark selbstbezogen ist. Für die meisten Mitarbeiter bedeutet behördliche Compliance, gesetzliche Vorschriften (98 Prozent) und interne Regeln (92 Prozent) einzuhalten. Weiche Faktoren spielen kaum eine Rolle: Nur knapp die Hälfte der Befragten (48 Prozent) betrachtet Compliance auch als Frage von Werten und Organisationskultur. Freiwillige externe Standards wie der UN Global Compact, der vielen Unternehmen als Compliance-Leitlinie dient, kommen quasi überhaupt nicht zum Einsatz.
Fragt man nach den Gründen für Compliance-Maßnahmen, werden vor allem Korruptionsprävention (91 Prozent) und Haftungsvermeidung (64 Prozent) genannt. Deutlich weniger relevant waren Faktoren wie:
- die Förderung des Vertrauens in und von Mitarbeitern (59 Prozent),
- gesellschaftliche Anforderungen (47 Prozent) sowie
- Reputationssicherung und -steigerung (33 Prozent).
»Digitalisierung und E-Government bieten der Verwaltung die Chance zu mehr Transparenz und Interaktion mit ihren Bürgern. Diese Chance verschlafen die deutschen Behörden gerade«, sagt Hartwig Laute, Geschäftsführer von Recommind Deutschland. »Die Öffentlichkeit ist sensibilisiert durch zahlreiche Skandale und toleriert Misswirtschaft in der Verwaltung weniger denn je. Behörden müssen reagieren und Compliance effektiv managen, um öffentliches Vertrauen zu sichern und aufzubauen. Davon hängt auch ihre künftige Handlungsfähigkeit ab.«
Zur Studienmethodik
[1] Im Zeitraum von Februar bis März 2016 befragte die Hochschule der angewandten Wissenschaften Würzburg-Schweinfurt Mitarbeiter in 66 deutschen Behörden. 71 Prozent der Befragten sind als Führungskräfte, Compliance-Beauftragte, Datenschutzbeauftrage oder Juristen in ihrer Behörde tätig. Die Durchführung erfolgte mit dem Online-Befragungssystem von askallo.
Europäische Datenschutzrichtlinie GDPR: Compliance-Countdown
Hohe Compliance-Anforderungen können starke Nachfrage bei IT-Freelancern nicht bremsen
80 Prozent der Unternehmen fallen bei einer Zwischenbewertung ihrer PCI-Compliance durch
Mangelndes Risikobewusstsein und fehlende Kontrollen in Sachen Compliance