Korruptionsprävention Maßnahmen im Unternehmen: Code of Conduct, Geschenke-Policy und Schulungen

Wirksame Korruptionsprävention Maßnahmen sind der Kern eines jeden Anti-Korruptions-Compliance-Programms. Korruption schadet nicht nur dem betroffenen Unternehmen durch strafrechtliche Sanktionen und Bußgelder – sie zerstört Vertrauen, belastet die Unternehmenskultur und kann langfristig existenzbedrohend wirken. Dieser Beitrag erklärt, welche Präventionsmaßnahmen in der Praxis wirken, wie Code of Conduct, Geschenke-Policy und Schulungen gestaltet sein sollten und welche Rolle die Risikoanalyse spielt.

Warum Korruptionsprävention Maßnahmen unverzichtbar sind

Korruption ist kein Randphänomen. Laut Transparency International rangiert Deutschland im Corruption Perceptions Index regelmäßig im oberen Mittelfeld, aber Korruptionsfälle in deutschen Unternehmen – von der Baubranche über die Automobilindustrie bis hin zum Gesundheitswesen – zeigen: kein Sektor ist immun.

Die rechtlichen Konsequenzen sind gravierend: Unternehmensgeldbußen nach § 30 OWiG von bis zu 10 Millionen Euro, strafrechtliche Verfolgung von Führungskräften nach §§ 299, 331 ff. StGB, Ausschluss von öffentlichen Aufträgen sowie massive Reputationsschäden. Empfehlenswert ist daher ein systematischer, dokumentierter Präventionsansatz, der als Schutzschild gegenüber Aufsichtsbehörden und Gerichten fungiert.

Korruptionsrisikoanalyse: Der erste Schritt

Bevor konkrete Maßnahmen implementiert werden, steht die Risikoanalyse. Sie identifiziert, wo im Unternehmen Korruptionsrisiken bestehen, und ermöglicht eine gezielte Ressourcenallokation. Eine strukturierte Risikoanalyse sollte folgende Dimensionen umfassen:

Unternehmensstruktur und Tätigkeitsbereiche

Welche Geschäftsbereiche haben besonders hohen Kontakt zu Entscheidungsträgern? Einkauf, Vertrieb, Genehmigungsverfahren und öffentliche Ausschreibungen sind klassische Risikobereiche. Auch der Kundenstamm spielt eine Rolle: Geschäfte mit staatlichen oder staatsnahen Unternehmen erhöhen das Risiko nach den §§ 331 ff. StGB.

Geografische Risikoanalyse

Unternehmen mit internationaler Tätigkeit müssen länderspezifische Korruptionsrisiken bewerten. Der Corruption Perceptions Index von Transparency International ist hierfür ein nützlicher Orientierungspunkt, einsetzbar für eine erste Priorisierung von Hochrisikомärkten.

Geschäftspartner und Dritte

Agenten, Berater, Vermittler und Joint-Venture-Partner sind klassische Korruptionsvektoren. Die Risikoanalyse muss diese Beziehungen systematisch erfassen und nach Risikostufen klassifizieren.

Praxishinweis: Die Risikoanalyse ist kein Einmalereignis. Sie sollte mindestens jährlich überprüft und bei wesentlichen Änderungen der Unternehmenstätigkeit (neue Märkte, neue Produkte, M&A) aktualisiert werden.

Code of Conduct: Grundlage jeder Antikorruptions-Strategie

Ein klarer, verständlicher Code of Conduct bildet das normative Fundament des Anti-Korruptions-Programms. Er legt die Werte und Verhaltenserwartungen des Unternehmens fest und macht deutlich, dass Korruption nicht toleriert wird.

Empfehlenswert ist ein Code of Conduct, der folgende Inhalte klar und praxisnah regelt:

• Ausdrückliches Verbot von Bestechung und Schmiergeldzahlungen – aktiv wie passiv
• Regelungen zu Geschenken, Bewirtungen und Einladungen
• Verbot von Interessenkonflikten und Nebentätigkeiten ohne Genehmigung
• Regelungen zu politischen Spenden und Sponsoring
• Meldepflichten bei Verdachtsfällen und Schutz vor Repressalien
• Konsequenzen bei Verstößen (bis hin zur Kündigung)

Zu beachten ist: Ein Code of Conduct entfaltet nur dann präventive Wirkung, wenn er nicht nur existiert, sondern gelebt wird. Führungskräfte müssen durch ihr eigenes Verhalten glaubhaft machen, dass die darin enthaltenen Werte ernst genommen werden („tone from the top“).

Geschenke-Policy und Bewirtungsrichtlinie

Die Geschenke-Policy ist eine der praktisch wichtigsten Maßnahmen zur Korruptionsprävention. Sie legt fest, welche Geschenke und Zuwendungen Mitarbeiter annehmen oder geben dürfen. Typische Elemente einer Geschenke-Policy:

Wertgrenzen

Häufig wird eine Wertgrenze für annehmbare Geschenke festgelegt (z. B. 35 oder 50 Euro je Einzelgeschenk). Geschenke oberhalb dieser Grenze müssen gemeldet und genehmigt werden oder sind abzulehnen. Bei Amtsträgern (Beamten, öffentlichen Bediensteten) sollte die Wertgrenze deutlich strenger sein – hier gilt im öffentlichen Dienst oft eine Grenze von 10 Euro.

Verbotene Kategorien

Bestimmte Geschenkkategorien sollten grundsätzlich verboten sein, unabhängig vom Wert: Bargeld und bargeldähnliche Zuwendungen (Gutscheine), Reisen ohne Geschäftszweck, übermäßige Bewirtungen ohne angemessenes geschäftliches Umfeld.

Genehmigungsprozesse

Für Geschenke und Bewirtungen oberhalb bestimmter Wertgrenzen sollte ein klarer Genehmigungsprozess bestehen – mit Dokumentation, Vier-Augen-Prinzip und Eskalation an die Compliance-Abteilung bei kritischen Sachverhalten.

Hervorzuheben ist: Die Geschenke-Policy muss auch für Dritte gelten, die im Namen des Unternehmens handeln (Vertriebspartner, Agenten). Die Weitergabe der Policy an Geschäftspartner und deren vertragliche Bindung daran ist ein wichtiges Element der Lieferketten-Compliance.

Anti-Korruptions-Schulungen: Wissen schützt

Schulungen sind eine der wirksamsten Präventionsmaßnahmen – vorausgesetzt, sie sind praxisnah, zielgruppengerecht und regelmäßig. Empfehlenswert ist ein gestuftes Schulungskonzept:

Basis-Schulung für alle Mitarbeiter

Alle Mitarbeiter sollten eine Basisschulung erhalten, die die grundlegenden Verbote, die Geschenke-Policy und den Meldeweg bei Verdachtsfällen erklärt. E-Learning-Formate sind hier oft effizient und ermöglichen eine lückenlose Dokumentation der Schulungsteilnahme.

Vertiefungsschulung für Risikobereiche

Mitarbeiter in Einkauf, Vertrieb, Genehmigungsmanagement oder in Hochrisikоländern benötigen vertiefende Schulungen mit konkreten Fallbeispielen aus ihrem Arbeitsalltag. Rollenspiele und fallbasierte Diskussionen erhöhen die Lernwirksamkeit erheblich.

Schulungen für Führungskräfte

Führungskräfte tragen eine besondere Verantwortung. Sie müssen nicht nur die rechtlichen Risiken kennen, sondern auch in der Lage sein, schwierige Situationen zu erkennen und ihre Teams zu steuern. Schulungen für Führungskräfte sollten auch Haftungsfragen und das Compliance-Defense-Konzept adressieren.

Dritte-Parteien-Management (Third-Party Due Diligence)

Ein erheblicher Teil aller Korruptionsfälle geschieht über Dritte: Berater, Agenten, Vertriebspartner, Joint-Venture-Partner. Effektive Korruptionsprävention muss diese Risiken systematisch adressieren.

Empfehlenswert ist ein risikobasierter Due-Diligence-Prozess für Dritte, der mindestens folgende Elemente umfasst:

• Identifizierung und Klassifizierung aller relevanten Dritten nach Risikokategorien
• Background-Check: Überprüfung auf Sanktionslisten, Medienberichte, Strafregister (soweit zugänglich)
• Vertragliche Bindung an den Code of Conduct und Anti-Korruptions-Policy
• Auditrechte bei Hochrisiko-Partnern
• Regelmäßige Wiederholungsprüfungen

Dokumentation und interne Kontrollen

Alle Korruptionspräventions-Maßnahmen müssen lückenlos dokumentiert werden. Nur was dokumentiert ist, kann im Ernstfall gegenüber Behörden und Gerichten nachgewiesen werden. Wichtige Dokumentationspflichten betreffen:

• Risikoanalysen (Datum, Methodik, Ergebnis, Verantwortliche)
• Schulungsnachweise (Teilnehmerlisten, Inhalte, Datum)
• Genehmigungen für Geschenke und Bewirtungen
• Due-Diligence-Berichte für Dritte
• Interne Untersuchungen bei Verdachtsfällen

Praxishinweis: Ein gut dokumentiertes Compliance-Programm ist nicht nur präventiv wirksam – es kann im Falle eines Bußgeldverfahrens nach § 30 oder § 130 OWiG als strafmilderndes Argument eingesetzt werden und die Höhe der Geldbuße erheblich reduzieren.

Hinweisgebersystem als Korruptionspräventions-Instrument

Ein effektives Hinweisgebersystem ist eine der wirksamsten Maßnahmen zur Aufdeckung und Prävention von Korruption. Studien zeigen regelmäßig, dass ein Großteil aller Compliance-Verstöße durch interne Hinweisgeber aufgedeckt wird – früher als durch externe Prüfungen oder behördliche Ermittlungen.

Zu beachten ist: Seit dem Inkrafttreten des Hinweisgeberschutzgesetzes (HinSchG) im Juli 2023 sind Unternehmen ab 50 Beschäftigte zur Einrichtung einer internen Meldestelle verpflichtet. Ein gut konzipiertes Hinweisgebersystem, das auch anonyme Meldungen ermöglicht, fördert die Meldebereitschaft und ermöglicht ein frühzeitiges Eingreifen.