Compliance in kommunalen Aufsichtsräten - Verantwortung erkennen, Kompetenz stärken

Kommunale Aufsichtsräte stehen heute vor wachsenden Anforderungen. Während die operative Geschäftsführung oft im Fokus steht, gewinnt ein Thema zunehmend an Bedeutung, das lange unterschätzt wurde. Compliance ist längst keine Randaufgabe mehr, sondern eine zentrale Verantwortung jedes Aufsichtsratsmitglieds.

Besonderes Spannungsfeld kommunaler Unternehmen

Kommunale Unternehmen bewegen sich dabei in einem besonderen Spannungsfeld. Sie unterliegen einerseits den Regeln des Gesellschaftsrechts, andererseits den Vorgaben des Kommunal- und Haushaltsrechts. Diese Zwitterstellung macht sie anfälliger für Regelverstöße als rein privatwirtschaftliche Unternehmen.

Aufgaben und Risiken für den Aufsichtsrat

Die Anforderungen sind vielfältig. Vergaberecht, Beihilferecht, Datenschutz, Korruptionsprävention, steuerrechtliche Vorgaben und branchenspezifische Regulierungen fallen in den Verantwortungsbereich der Unternehmensleitung. Genau hier kommt der Aufsichtsrat ins Spiel. Seine gesetzliche Aufgabe ist nicht nur die Überwachung der wirtschaftlichen Entwicklung, sondern auch die Kontrolle der Rechtmäßigkeit und Ordnungsmäßigkeit der Geschäftsführung.

Die Konsequenzen bei Verstößen sind erheblich. Korruptionsdelikte werden bei Amtsträgern deutlich schärfer bestraft als im rein privatwirtschaftlichen Bereich. Auch Aufsichtsratsmitglieder können persönlich in die Haftung genommen werden, wenn sie ihre Überwachungspflichten verletzen.

Ein Compliance-Management-System ist in diesem Zusammenhang daher weit mehr als ein Regelwerk in der Schublade. Es geht um gelebte Strukturen, präventive Maßnahmen und die Fähigkeit, Regelverstöße frühzeitig zu erkennen. Zu den Kernelementen gehören klare Richtlinien und Verhaltenskodizes, wirksame Kontrollmechanismen und ein Risikomanagement, das potenzielle Schwachstellen identifiziert.

Schulungen und die Sensibilisierung der Mitarbeitenden sind ebenso unverzichtbar wie definierte Meldewege. Seit 2023 sind Unternehmen mit mehr als 50 Beschäftigten durch das Hinweisgeberschutzgesetz verpflichtet, interne Meldestellen einzurichten. Ein weiterer zentraler Baustein ist die regelmäßige Compliance-Berichterstattung an den Aufsichtsrat mit einem strukturierten Überblick über Aktivitäten, Risiken, Vorfälle und geplante Maßnahmen.

Der Aufsichtsrat ist dabei kein passiver Empfänger von Berichten. Er trägt die Verantwortung dafür, dass die Geschäftsführung ein angemessenes und wirksames Compliance-Management-System einrichtet und betreibt. Der Aufsichtsrat muss sich mit den wesentlichen Compliance-Risiken des Unternehmens befassen und nachfragen, wie das Risikomanagement funktioniert, welche Kontrollmechanismen greifen und wie mit Hinweisen umgegangen wird.

Die zentrale Aufgabe ist die kritische Prüfung der Compliance-Berichte. Der Aufsichtsrat muss bewerten, ob das System angemessen ist und tatsächlich funktioniert. Werden Schulungen regelmäßig durchgeführt? Wie wurde auf dokumentierte Vorfälle reagiert? Sind die Kontrollmechanismen wirksam?

Besonders wichtig ist die eigene Vorbildfunktion. Aufsichtsratsmitglieder unterliegen selbst strengen Compliance-Pflichten wie der Verschwiegenheitspflicht, dem Verbot von Interessenkonflikten und der Pflicht zur sorgfältigen Amtsführung. Wer Compliance von anderen einfordert, muss selbst integer handeln.

Haftungsrisiken und Qualifizierung als Schlüssel

Die persönliche Haftung von Aufsichtsratsmitgliedern ist kein theoretisches Konstrukt. Bei schuldhafter Pflichtverletzung haften sie dem Unternehmen für entstandene Schäden persönlich und als Gesamtschuldner. Zu einer Pflichtverletzung kann es bereits kommen, wenn der Aufsichtsrat Warnsignale ignoriert, keine kritischen Fragen stellt oder auf notwendige Kontrollmaßnahmen verzichtet.

Eine D&O-Versicherung kann zwar Schutz bieten, deckt aber nicht jeden Fall ab. Die beste Absicherung bleibt die gewissenhafte Wahrnehmung der Aufsichtsratsaufgaben. Das setzt voraus, dass Aufsichtsratsmitglieder über die notwendige Sachkunde verfügen und sich regelmäßig weiterbilden. Die Anforderungen an Aufsichtsratsmitglieder sind hoch und komplex. Regelmäßige Schulungen sind daher nicht nur empfehlenswert, sondern notwendig. Sie vermitteln Grundkenntnisse über Rechte und Pflichten im Aufsichtsrat sowie spezifisches Wissen zu Compliance-Themen. Wie erkenne ich Risiken? Welche Fragen sollte ich der Geschäftsführung stellen? Wie beurteile ich die Angemessenheit eines Compliance-Management-Systems?

Die Investition in Qualifizierungsmaß-nahmen zahlt sich mehrfach aus. Sie stärkt die Handlungsfähigkeit des Einzelnen, verbessert die Qualität der Aufsichtsratsarbeit und minimiert persönliche Haftungsrisiken. Gerade für neue Aufsichtsratsmitglieder ist ein strukturiertes Onboarding mit einer Einführung in die spezifischen Risiken wichtig.

Fazit: Vertrauen schaffen durch gelebte Compliance

Ein gut funktionierendes Compliance-Management-System ist aber nicht nur Risikominimierung, sondern kann auch ein Wettbewerbsvorteil sein. Es schafft Vertrauen bei Geschäftspartnern und in der Öffentlichkeit, schützt die Reputation und verhindert kostspielige Rechtsstreitigkeiten.

Für kommunale Unternehmen kommt ein weiterer Aspekt hinzu. Sie haben eine besondere Verantwortung gegenüber der Öffentlichkeit. Bürgerinnen und Bürger haben ein Recht darauf, dass mit öffentlichen Mitteln verantwortungsvoll umgegangen wird. Ein starkes Compliance-System ist damit auch ein Beitrag zum öffentlichen Vertrauen in die kommunale Selbstverwaltung.

Aufsichtsräte, die Compliance ernst nehmen, ihre Überwachungsaufgabe aktiv wahrnehmen und sich die notwendige Kompetenz aneignen, leisten einen wertvollen Beitrag zum Erfolg eines Unternehmens.