Kaum ein Schwert fürchten Unternehmen mehr als das der Kartellrechtsbehörden. Denn deren Hieb kann teure Folgen haben. Das Bundeskartellamt hat zwei Möglichkeiten, gegen missbräuchliches Verhalten vorzugehen. Zum einen kann es im Rahmen von Verwaltungsverfahren anordnen, dass beanstandete Verhalten zu beenden und im Falle überhöhter Preise Rückerstattungen an die Abnehmer festsetzen. Zum anderen kann es im Rahmen eines Ordnungswidrigkeitenverfahrens Bußgelder verhängen. Beides kann das Vertrauen von Kunden und Geschäftspartnern in ein Unternehmen empfindlich beschädigen. Es gibt jedoch ein Schild, mit dem sich Geschäftsführungen wappnen können: ein solides kartellrechtliches Compliance Management System (CMS). „Ein entsprechend präventives CMS sollte möglichst durch einen wertebasierten Verhaltensansatz geprägt sein“, sagt Dr. Mathias Traub, Leiter Kartellrecht bei Bosch in Stuttgart, und führt weiter aus: „Für eine effektive Compliance braucht es vor allem Beschäftigte, die werteorientiertes Verhalten nicht nur als Pflicht verstehen, sondern aus eigenem Antrieb entsprechend handeln.“ Zur Frage, was ein „effektives“ CMS ausmacht, gibt zum Beispiel das US-amerikanische Department of Justice recht konkret vor, was es von einem guten CMS erwartet. Auf EU-, Bundes- oder Landesebene müssen sich Unternehmen dagegen in der Kunst des Zwischen-den-Zeilen-Lesens üben. „Das Bundeskartellamt macht keine genauen Vorgaben, aber im Zusammenhang mit dem von ihm geführten Wettbewerbsregister sind Rückschlüsse möglich“, sagt Dr. Martin Beutelmann, Rechtsanwalt bei der Stuttgarter Kanzlei BRP Renaud. Unternehmen, die aufgrund von Wirtschaftsdelikten wie beispielsweise Kartellrechtsverstößen von der Vergabe öffentlicher Aufträge ausgeschlossen wurden, können diese Sperre mittels der sogenannten Selbstreinigung rückgängig machen. „Die Einrichtung eines glaubwürdigen Compliance Management Systems ist eine Möglichkeit, dies zu erreichen“, erklärt Beutelmann. Dafür sollte ein solches CMS hinreichend effektiv gestaltet werden, um entsprechende Risiken bestmöglich bewerten und Verstöße auch im Bereich Kartellrecht künftig verhindern zu können. „Die Anforderungen, die beispielsweise der Standard ISO 37301 oder IDW PS 980 an Compliance Management Systeme stellen, sollten auch mit Blick auf kartellrechtliche Compliance-Risiken erfüllt werden“, fordert Dr. Johannes Dittrich, Chief Compliance Officer bei der Vitesco Technologies GmbH in Regensburg. „Die variierenden Anforderungen der Kartellbehörden gehen allerdings teilweise über das hinaus, was Unternehmen überhaupt im Bereich Prävention leisten können“, gibt Dittrich zu bedenken. Erschwerend kommt hinzu, dass ein Kartellrechtsverstoß von vielen Behörden lange Zeit immer wieder als klares Indiz dafür angesehen wurde, dass das CMS insgesamt versagt hat. Am besten lassen sich alle relevanten Risiken abdecken, wenn das CMS aus einer Hand gestaltet, betrieben, fortentwickelt und hierbei Zuständigkeitsunklarheiten vermieden werden.
Reibungsverluste vermeiden
„Klare Verantwortlichkeiten sind essenziell“, betont Dr. Kai Schumacher, Vice President Compliance bei der MediaMarktSaturn Retail Group GmbH. „Ferner zeigt sich in der Praxis, dass eine Verzahnung zu anderen Thematiken wie etwa Anti-Korruption und Geldwäsche sehr vorteilhaft ist, um insbesondere für die Mitarbeitenden klare und einheitliche Strukturen zu schaffen“, erläutert Schumacher. Legal und Compliance stellen für ihn dieselbe Seite einer Medaille dar. „Die Aufgaben von Legal/Compliance einerseits und die der Revision andererseits müssen klar abgegrenzt und definiert sein“, führt Schumacher weiter aus. Im Tagesgeschäft helfe dann ein enger Austausch, um an einem Strang im Sinne des Unternehmens zu ziehen. Denn Reibungsverluste zwischen Rechts- und Compliance-Abteilung könnten teuer werden und seien daher nicht tolerierbar. „In der Praxis gibt es keine Standardlösung, die für alle Unternehmen gleichermaßen passt“, sagt Mathias Traub, der bei Bosch auch das kartellrechtliche CMS verantwortet. „Bei der Gestaltung des kartellrechtlichen CMS ist selbstverständlich kartellrechtlicher Sachverstand gefordert.“ Wichtig sei, dass Rechtsabteilung, Compliance und Revision zusammenarbeiteten und jede Abteilung ihre Kompetenzen einbringe. „Legal hat einen zentralen Blick auf alle Vertragsthemen und ist stark in Transaktionen eingebunden, bei denen unter anderem das Kartellrecht eine Rolle spielt“, sagt Johannes Dittrich. „Compliance ist näher an den Mitarbeitenden eines Unternehmens, kennt das Tagesgeschäft und kann so die Kartellrechts-Risiken identifizieren“, erläutert der Chief Compliance Officer. Und die Revision könne vor allem Schwächen in den Prozessen identifizieren. Aus der Nähe zu den unterschiedlichen Themengebieten ergeben sich auch die Aufgaben, die jeder Bereich zu erfüllen habe. Eine Schnittstellendefinition sei dafür hilfreich, aber entscheidend seien die handelnden Personen. „Die Zusammenarbeit zwischen den einzelnen Bereichen sollte auf Vertrauen und Kollegialität und nicht auf Silo-Denken beruhen“, betont Dittrich.
„Eine Unternehmensführung muss Compliance als Wert des Unternehmens verstehen,
vermitteln und in seiner Kultur verankern.“
Dr. Mathias Traub
Leiter Kartellrecht bei Robert Bosch
„Tone from the top“
Der Aufbau eines kartellrechtlichen Compliance Management Systems beginnt mit der Risikoanalyse. Das setzt die Kenntnis des national und supranational geltenden Kartellrechts sowie aller relevanten Verträge des Unternehmens voraus, um die Risikoexposition realistisch einschätzen zu können. Ein Teil der Komplexität der Aufgabe ergibt sich aus dem Umstand, dass es zahlreiche Player und sehr unterschiedliche Vorgaben auf diesem Rechtsgebiet gibt. „Nur wer die Risiken richtig einschätzt, kann im zweiten Schritt an der richtigen Stelle die erforderlichen Präventivmaßnahmen in die Wege leiten“, erläutert Martin Beutelmann. Die bestünden vor allem aus Kommunikation, Information und Schulung, damit jeder Mitarbeiter das für seine Position und Aufgaben kartellrechtlich relevante Wissen erhält. „Ein zentrales Element eines wertebasierten Compliance-Ansatzes ist der ‚Tone from the top‘“, erläutert Mathias Traub. „Eine Unternehmensführung muss Compliance als Wert des Unternehmens verstehen, vermitteln und in seiner Kultur verankern.“ Adelheid Schraudolph, Head of Antitrust & Regulatory Law bei der MediaMarktSaturn Retail Group, ergänzt: „Eine Kartellrechtsrichtlinie, die den Mitarbeitenden die wesentlichen Aspekte erläutert und generelle Verhaltensanweisungen gibt, ist die Basis.“ Hinzu kommen maßgeschneiderte Schulungen für Mitarbeiter, damit die Richtlinien auch verstanden werden. Außerdem müssen die dafür erforderlichen Ressourcen bereitgestellt werden, wenn das CMS wirken soll. Doch auch organisatorisch können die Weichen dafür gestellt werden. „Es ist vor allem wichtig, Prozesse so aufzusetzen, dass das Kartellrechtsteam frühzeitig in Projekte eingebunden wird“, gibt Adelheid Schraudolph zu bedenken. Nur so könne eine mögliche kartellrechtliche Relevanz geklärt und die Rechtskonformität nicht nur bei M&A-Projekten von vorneherein sichergestellt werden.
„Nur wer die Risiken richtig einschätzt, kann im zweiten Schritt
an der richtigen Stelle die erforderlichen Präventivmaßnahmen
in die Wege leiten.“
Dr. Martin Beutelmann
Rechtsanwalt bei BRP Renaud
Effiziente Kontrollmechanismen
Doch Information und Prozesse allein genügen nicht. Vielmehr bedarf es der regelmäßigen Sichtung, ob die Vorgaben auch erfüllt werden. „Audits und interne Untersuchungen sind wichtige Kontrollinstrumente für die kartellrechtliche Compliance“, erläutert Adelheid Schraudolph. Diese können grundlos oder anlassbezogen, etwa aufgrund von Hinweisen aus dem Unternehmen, erfolgen. „Regelmäßige Audits helfen dabei, Unsicherheiten der Mitarbeitenden zu identifizieren, das Bewusstsein für die Ernsthaftigkeit des Themas zu stärken und den Zero-Tolerance-Ansatz des Unternehmens zu unterstreichen“, sagt Johannes Dittrich. „Gleichwohl sollten solche Prüfungen mit Augenmaß durchgeführt werden“, rät der Chief Compliance Officer. Andernfalls könnte der Ruf der Compliance-Abteilung als vertrauenswürdiger Berater des Business beschädigt werden. Bei einem Verdachtsmoment, etwa durch einen internen Hinweisgeber, sei die anlassbezogene Kontrolle alternativlos. „Stellt sich später heraus, dass der Verdacht begründet war, und die Unternehmensführung hat nicht gehandelt, liegt ein Verstoß gegen die Sorgfaltspflicht vor“, erklärt Martin Beutelmann. „Die Ermittlungen sollten jedoch diskret durchgeführt werden“, betont der Rechtsanwalt. Erst wenn tatsächlich Anhaltspunkte für ein Fehlverhalten vorliegen, sollte mit den Betroffenen gesprochen werden, um den Sachverhalt aufzuklären. Sollte es tatsächlich zu Verstößen kommen, seien bei vorsätzlichem Verhalten zudem Sanktionen notwendig. „Gleichzeitig sollten sie aber auch zum Anlass genommen werden, um Präventivmaßnahmen weiter zu verbessern“, erklärt Beutelmann. Und was, wenn die Kartellrechtsbehörde zuerst von einem Verstoß Wind bekommt? „Im Fall der Fälle sollte ein Unternehmen auch auf Durchsuchungen von Kartellrechtsbehörden gut vorbereitet sein“, sagt Adelheid Schraudolph. Gut verständliche Handlungsanweisungen für die Mitarbeiter sollten dafür in der Schublade liegen. Und die Kollegen aus der Rechts- und Complianceabteilung sowie der IT können durch Schulungen auf eine solche Situation vorbereitet werden, damit sie schnell handeln können, wenn es nötig wird. Das könnte in Zukunft öfter der Fall werden, denn das Bundeskartellamt hat am 2. Juli 2023 die Funktion einer externen Meldestelle für Hinweisgeber nach dem neuen Hinweisgeberschutzgesetz übernommen. Dort können verbotene wettbewerbsbeschränkende Absprachen zwischen Unternehmen und Wettbewerbern oder zwischen Lieferanten und Abnehmern anonym gemeldet werden. Ebenso kann auf verbotenes Verhalten von marktbeherrschenden Unternehmen oder Unternehmen mit relativer oder überlegener Marktmacht sowie auf weitere Wettbewerbsrechtsverstöße von Unternehmen und auf verbotenes Verhalten großer Online-Plattformen als Gatekeeper hingewiesen werden. „Auch vor Inkrafttreten des Hinweisgeberschutzgesetzes war die Einrichtung eins effektiven Hinweisgeber-Management-Systems für die meisten Unternehmen ein Kernelement eines nachhaltigen, funktionierenden Compliance Management Systems“, sagt Johannes Dittrich. Die Vitesco Technologies GmbH verfügt über eine interne Meldestelle, die nach Auskunft des COO gut angenommen wird. Externe Meldestellen, wie sie beispielsweise die Kanzlei BRP Renaud für Unternehmen anbietet, werden nach Ansicht von Martin Beutelmann von Hinweisgebern eher genutzt als interne. „Mitarbeiter befürchten persönliche Nachteile, falls im Unternehmen herauskommt, dass sie einen Hinweis auf Fehlverhalten gegeben haben“, erläutert der Rechtsanwalt. Seiner Erfahrung nach betreffen die eingehenden Meldungen bislang nur in den seltensten Fällen das Kartellrecht. Das neue Gesetz hat das Bewusstsein für die wichtige Rolle von Hinweisgebern jedoch gestärkt und ermutigt sie. Als Teil eines umfassenden CMS können Unternehmen so ihren Schutzschild gegen Kartellrechtsverstöße und Sanktionen von Seiten der verantwortlichen Behörden stärken.
■ Christoph Neuschäffer
