Joachim Kämpf war bis Januar 2025 General Counsel der ECE Group Services GmbH & Co. KG in Hamburg. Nach einer rund siebenmonatigen Tätigkeit für ein anderes Unternehmen kam er im September zurück. Seine Funktion hat sich verändert. Er agiert nunmehr als „Director Corporate Governance & Legal“ bei der ECE. Mit einem Schmunzeln sagt er: „Legal steht erst an zweiter Stelle, an erster Position ist Corporate Governance genannt.“ Den Bereich soll er neu aufbauen, mit Inhalt und Leben füllen. „Die Erwartungshaltung der Geschäftsleitung ist, dass wir tatsächlich etwas bewirken und das Thema nicht dahingehend wahrnehmen, dass es eine Feigenblattfunktion übernimmt und wir nur Papier produzieren“, führt Kämpf weiter aus. Die Neuausrichtung hat einen hohen Stellenwert. Wurde Corporate Governance früher als eine Art „Corporate Housekeeping“ verstanden, als Geschäftsordnung für Geschäftsführer, etwa mit formalen Vorgaben zu ihrer Anzahl und zu den Bereichen, aus denen sie kommen sollen, hat sich heute die Klammerfunktion des Themas herauskristallisiert. „Es ist die Klammer um Legal, Compliance, Datenschutz, Datensicherheit, alle Regulierungsthemen“, sagt Kämpf. „Und wir haben gesehen, dass alles miteinander verzahnt ist.“ Es gab eine Zeit, da haben sich neben der Rechtsabteilung in den meisten Unternehmen weitere Funktionen herausgebildet und diese sind gewachsen. Das beste Beispiel dafür ist die Compliance. Diese haben ein Eigenleben und ihre eigenen Regelungsszenarien entwickelt. „Wir haben begriffen, dass es wenig sinnvoll ist, wenn diese Funktionen separat stehen, sie greifen ineinander, und deshalb ist das Verständnis von Corporate Governance in ihrer Klammerfunktion entstanden.“ Dr. Konstantin von Busekist, 2021 bis 2025 Managing Partner und heute Leiter Global Compliance Practice sowie EMA Leader bei KPMG Law, zudem Marktverantwortlicher für Governance und Compliance, spricht von der „One Governance“ – und beobachtet in vielen Unternehmen die große Herausforderung, den Transformationsprozess hin zu „One Governance“ erfolgreich zu bewältigen. Schon vor einigen Jahren stellte er ein Modell vor, in dem Corporate Governance das Dach bildet, unter dem neben anderen auch Legal und Compliance agieren. Idealerweise sollte in dem Modell im Vorstand oder in der Geschäftsführung ein Mitglied das Thema schwerpunktmäßig tragen. Er bewertet die Entwicklung des Themas ähnlich wie Kämpf, wenn auch von einem anderen Punkt ausgehend: „Der Gesetzgeber nimmt keine Rücksicht auf die Fragestellung, wie Unternehmen seine regulatorischen Anforderungen umsetzen können – wobei es ja nicht einmal den einen Gesetzgeber gibt, wenn wir die Aufteilung auf den Bundesgesetzgeber, Bundes- und Landesbehörden, Ministerien und die Europäische Union mit ihren Institutionen sehen.“ Die Thematik rund um das Lieferkettensorgfaltspflichtengesetz und die CSDDD lieferte einen Beleg dafür, dass die Vorgaben wenig abgestimmt sind. Erschwerend wirkt sich das allgemein bekannte Goldplating aus. Der deutsche Gesetzgeber hat in der Vergangenheit nicht selten auf EU-Vorgaben strengere Regelungen aufgesetzt und zusätzliche Auflagen eingebaut. „Im Ergebnis haben wir viele unterschiedliche Ideen davon, was gemacht werden muss, einen buten Strauß an regulatorischen Anforderungen, die wenig harmonisiert sind“, so von Busekist weiter. Diese Anforderungen kommen nicht zu einem Zeitpunkt auf die Unternehmen zu, sondern nacheinander. „Deshalb haben sie angefangen, einzelne Governance-Systeme aufzubauen. Macht das eigentlich Sinn? Diese Frage ist zu verneinen.“
Unternehmen sollten Corporate Governance weniger als Bremse betrachten, sondern vielmehr als Investition in die Krisenfestigkeit
einer Organisation.
Gernot Tölle,
zuletzt Head of Legal & Compliance,
FamiCord
Rechtsabteilungen zwischen Vorurteil und neuer Rolle
Anknüpfungspunkt zur Vereinheitlichung der Corporate Governance ist, dass die Kernelemente eines Governance-Systems einheitlich gedacht werden. Dazu zählen etwa die ordnungsgemäße Zuständigkeitsdefinition, das Risk Assessment, Richtlinien, Hinweisgebersystem, Monitoring. „Um Synergien ziehen zu können, müsste ein Unternehmen die Kernelemente einheitlich und gemeinschaftlich auf die Systeme anwenden“, erläutert von Busekist. Da liege in vielen Unternehmen das Problem, weil es nicht den einen Geschäftsführer oder den einen Vorstand gibt, der das alles zusammenführt. „Die Menschen, die ihre eigenen Systeme gebaut haben, sind häufig in ihrer Existenz vom Bestand ihres Systems abhängig. Das erschwert es in der Praxis, das Projekt One Governance durch- und umzusetzen.“ Schwierigkeiten bereiten zusätzlich die weit verbreiteten Vorurteile – Joachim Kämpf bezeichnet sie sogar als „klassische“ Vorurteile –, wenn etwas aus der Rechts- oder Complianceabteilung kommt: „Mitarbeiterinnen und Mitarbeiter haben schnell das Gefühl: ‚Jetzt wird es ernst, jetzt wird wieder etwas verboten‘. Diese Vorurteile müssen wir ausräumen und eine andere Einstellung vermitteln.“ Er präsentiert eine Metapher: „Wir wollen vermitteln: Ihr könnt so schnell fahren, wie Ihr müsst, innerhalb der Leitplanken, die wir auf der Autobahn setzen. Es gibt kein Geschwindigkeitslimit, aber lasst uns die Spur halten.“ Es gehe nicht um Hindernisse oder Steine im Weg, darum, das Business zu behindern. „Wir wollen es erleichtern und die Enabler-Rolle übernehmen, die heute der Rechtsabteilung bereits häufig zugeschrieben wird“, betont Kämpf. Gernot Tölle, ehemaliger Head of Legal & Compliance bei FamiCord und zuvor Head of Awareness, Prevention & Antitrust bei Bilfinger, fasst die Hindernisse in zwei Schlagworten zusammen: Kosten und Ressourcen. „In einem umfassenden Projekt müssen Systeme aufgesetzt werden, Du brauchst interdisziplinäre Unterstützung, in welchem Umfang, hängt von der Unternehmensgröße ab.“ Auch er kennt den Mix aus Systemen, aus Insellösungen. „Mit Power BI lässt sich zwar einiges für das Reporting machen, für ein Compliance-Cockpit. Aber die Daten kommen aus unterschiedlichen Bereichen, die müssen zusammengeführt werden. Die Datenpflege ist eine Herausforderung, permanent ein hohes Level bei der Datenqualität zu halten, ebenso.“ Das wird umso schwieriger, wenn ein Unternehmen heterogen organisiert ist oder über zahlreiche Tochtergesellschaften verfügt. „Die Herrschaft über die Daten ist essenziell wichtig.“
Corporate Governance sollte Unternehmensabläufe effizient organisieren, Mitarbeitenden Leitplanken und Freiräume vorgeben, in denen sie sich sicher bewegen, aber auch selbstständig arbeiten und Entscheidungen treffen können.
Dr. Frank Straile,
Vice President Corporate Legal & Chief Compliance Officer,
Eissmann Group Automotive
Mit Corporate Governance Zukunft gestalten
Vor einem besonderen Problem stand und steht Dr. Frank Straile, Vice President Corporate Legal & Chief Compliance Officer bei der Eissmann Group Automotive. Im März 2024 rutschte das auf hochwertige Innenausstattung von Fahrzeugen spezialisierte Unternehmen in die Insolvenz. Am 6. Oktober dieses Jahres wurde bekannt, dass Axent Capital Partners als neuer Investor einsteigt. Die Geschehnisse in den letzten Jahren sind ein Paradebeispiel dafür, dass etablierte Konzepte schön und gut sind, vor allem aber abrupte Veränderungen am Markt oder im Unternehmen jedoch neue Prioritäten setzen und schnelle effektive Anpassungen der Konzepte erforderlich machen. Die Neuausrichtung der Corporate Governance stand rund zwei Jahre im Wettbewerb mit der Insolvenzordnung. „Letztere stattet den Insolvenzverwalter mit Notfallregelungen aus, die ihn zu Maßnahmen ermächtigen, die unter normalen Umständen nicht zulässig wären“, berichtet Straile. „Das steht in einem spannenden Widerspruch zu dem, was wir im Unternehmen in normalen Zeiten versuchen. Es kommt eine Art Parallelorganisation in die Organisation – allerdings nur vorübergehend. Wenn sie wieder weg ist, muss die Unternehmens-Governance wieder erlebbar sein.“ Das macht es schwierig, in der Übergangszeit Governance-Regeln zu erhalten und weiterzuentwickeln. Für ihn ist es sehr positiv festzustellen, „dass die Belegschaft auch während der Insolvenz an der Vereinfachung und Neuausrichtung der Regelwerke gearbeitet hat, um so die eigene Zukunft mitzugestalten“. Das ist umso wichtiger, weil die alte Struktur nicht ausreichend dazu beigetragen hat, die Insolvenz zu verhindern. Das liege zwar nicht allein an der Governance, aber sie war ein Element, das wie viele andere in der Krise nur eingeschränkt funktioniert hat. Im Insolvenzverfahren muss dann zweigleisig gefahren werden: Wird das Unternehmen später verkauft, müssen die Schlüsselpositionen sofort in der Lage sein, mit der Governance des Käufers zurechtzukommen, sich einzubringen und Regeln in die neue Struktur zu übersetzen. Bleibt das Unternehmen eigenständig, muss die Corporate Governance so verbessert sein, dass in der Krise erkannte Schwächen, in ihrer Akzeptanz un Anwendung sowie bei ihren Prioritäten, für die Zukunft behoben sind. „Die Motivation der Eissmann-Belegschaft, Regeln für eine erfolgreiche Zukunft für das Unternehmen und die Zusammenarbeit zu gestalten, war der Trigger, dass wir über die zwei Jahre hinweg gut vorangekommen sind.“ Mit Blick über den Tellerrand des eigenen Unternehmens hinaus nimmt Straile eine Einordnung der Corporate Governance wahr, die er nicht teilt. „Ich habe den Eindruck, dass sie als Verwaltungsaufgabe wahrgenommen wird. Eine angeblich gute Governance hat wie der Code of Conduct eine positive Außenwirkung und soll die enthaften, die ganz oben stehen. Aus meiner Sicht ist das kein Erfolgsmodell.“ Er schildert als Problem die interne Bürokratie, die Unternehmen selbst aufbauen. „Der Wunsch, immer mehr neue Regeln zu schaffen, scheint entgegen allen Beteuerungen nicht nur beim Staat ungebrochen zu sein. Das machen auch die Unternehmen selbst.“ Er bezieht sich auf Regelungsvorgaben von Konzernen an ihre Lieferanten, die „zum Teil nicht sinnvoll und schon gar nicht schlüssig sind“, aber von Mittelständlern umgesetzt werden sollen. „Am Ende fordern das viele, es kontrolliert dann aber niemand und es gibt keinen erkennbaren Mehrwert“, bemängelt Straile. Aus seiner Sicht ist es wünschenswert, Corporate Governance neu zu erfinden, mit der Antwort auf die Fragestellungen: Wie wollen wir in Zukunft wirtschaften und welche Regeln unterstützen das Ziel im Unternehmen? „Dann“, so Straile, „wäre meine Forderung: vereinfachen, auf das Wesentliche beschränken. Die Zielsetzung muss sein, Mitarbeitenden Spielräume zu eröffnen, in dem sie sich sicher und kreativ bewegen können; statt nur auf die Haftungsbegrenzung aus zu sein. Wenn das gelänge, würden wir einen Beitrag zur Zukunftsstärkung unserer Unternehmen und auch des Standortes schaffen.“
In die gewünschte Enabler-Rolle schlüpfen
Unternehmen begehen möglicherweise den Fehler, selbst stark zu regulieren und damit ein eigenes Bürokratiemonster zu erschaffen, weil Politik und die gesetzgebenden Institutionen das so vorleben. Auf Sicherheit bedacht, betreiben sie so gesehen selbst eine Art unternehmerisches Goldplating. Auch dafür ist das Lieferkettensorgfaltspflichtengesetz ein gutes Beispiel, weil es dazu zwingt, die gesamte Lieferkette mit allen Zulieferern und Kunden im Auge zu behalten und Prozesszwänge entlang der gesamten Supply Chain zu installieren. „Unternehmen sind aber nicht Erfüllungsgehilfen des Staates, sondern sie sind gefordert, intelligent und reflektierend gute und wichtige gesetzgeberische Ideen umzusetzen und auch selbst Vorschläge aus der Praxis heraus zu unterbreiten. Aktuell kommen von den Unternehmen zu wenige Impulse und die Umsetzung der Vorgaben fällt gerade nicht besonders intelligent aus“, kritisiert Straile. Konstantin von Busekist nimmt die Unternehmen mit ihren Rechtsabteilungen ein wenig in Schutz und spricht von einem „Disconnect zwischen Regelungsattitüde und der Umsetzungsidee“, der sich immer mehr vergrößert. „Der Gesetzgeber hat ein großes Bedürfnis, steuernd in die Wirtschaft einzugreifen, weil immer mehr Risiken gesehen werden. Und der Gesetzgeber hegt ein großes Misstrauen gegenüber der Lobbyarbeit der Unternehmen.“ Inhaltliche Arbeit am Gesetz finde auf politischer Ebene immer weniger unter Berücksichtigung der unternehmerischen Verantwortungsarbeit und Positionen statt, sondern sei getrieben durch den ideologischen Regelungsauftrag. Gesetze seien deshalb immer weniger umsetzbar. Sich davon zu emanzipieren, mag schwierig erscheinen und viele Unternehmen wissen ob der Komplexität der Aufgabenstellung nicht so recht, wo sie überhaupt anfangen sollen. Indes gibt es Ansätze. Bei der ECE verfolgen Geschäftsleitung und Joachim Kämpf in seiner neuen Rolle den Ansatz, die Unternehmensjuristinnen und -juristen in die Fachabteilungen zu integrieren. „Wir sind früh in alle Prozesse eingebunden und sind in der Lage, den gesamten Arbeitsprozess zu überblicken“, sagt er. Nicht nur punktuell bei Problemen einzugreifen, erhöhe die gegenseitige Akzeptanz und schaffe Gelegenheit, Governance-Aspekte quasi „on the run“ einzubauen. „Wir erhalten auf diese Weise unmittelbar Feedback aus den Fachabteilungen, wenn unsere Leitsätze zu theoretisch und damit in der Praxis nicht umsetzbar oder für Nichtjuristen unverständlich formuliert sind. So will Kämpf mit seinem Team erreichen, dass die Rechtsabteilung neben der Bewältigung der Kernaufgaben Kontrolle, Risikoidentifizierung und -vermeidung in der Lage ist, in die gewünschte Enabler-Rolle zu schlüpfen. „Es bringt uns nichts, wenn wir 120-prozentige Rechtssicherheit haben. Mir sind 80 Prozent lieber, wenn diese verstanden sind und umgesetzt werden. Unsere Aufgabe ist auch eine Übersetzungsdienstleistung.“ Eine ganz ähnliche Sicht hat auch Frank Straile. Neben der Risikoanalyse sollte im Zusammenhang mit der Etablierung von Corporate Governance auch die Chancenanalyse Aufgabe der Rechtsabteilung sein. Im Kern stehe die Gestaltung von Regeln, diese müssen wirksam sein und deren Einhaltung überwacht werden. Da ist dann auch die Schnittstelle zur Compliance, zu den Fachabteilungen, zur Geschäftsführung. „Aus meiner Sicht ist die Rechtsabteilung in der Mitte des Unternehmens zu verorten, dort laufen die Fäden zusammen, dort laufen Fragen und Anforderungen aus allen Bereichen zusammen.“
Künstliche Intelligenz wird eine bedeutende Rolle spielen
Gerade die Abgrenzung zur Compliance stellt sich in vielen Unternehmen als Hürde dar, vorausgesetzt, die Bereiche sind überhaupt getrennt, was hauptsächlich erst ab einer gewissen Größenordnung der Fall sein dürfte. Für Konstantin von Busekist ist die Rechtsabteilung dort Berater für „Top Governance“, also Themen, die Vorstand, Aufsichtsrat, Geschäftsführung, Beirat und Gesellschaft betreffen. Sie spiele ferner eine Rolle bei der Umsetzung des Corporate-Governance-Kodex, in anderen Governance-Systemen ist sie ebenfalls beratend tätig. „Aber sie ist nicht oder noch nicht typischerweise Inhaberin der Strukturgestaltung oder Systemgeberin, diese Rolle hat sie der Compliance überlassen.“ Auch Gernot Tölle beschreibt den Status quo, dass sich die Compliance-Abteilungen in der Vergangenheit große Kompetenzen erarbeitet haben, sei es, dass sie Compliance-Management-Systeme aufgebaut haben. Er sieht darin aber keinen Nachteil. „Wenn wir über die Etablierung oder die Veränderung der Corporate Governance sprechen, ist das nichts anderes als der Aufbau solcher Management-Systeme. Ich würde immer dazu raten, diese Themen auf Vorhandenes aufzusetzen und weiter zu integrieren, unter dem Dach von Recht und Compliance.“ Unterstützen werden dabei verstärkt Legal Tech und Künstliche Intelligenz, „auch wenn es sozusagen im Kommandozentrum immer jemanden geben muss, der das steuert, ob das nun im Bereich Legal Operations oder Compliance Operations angesiedelt ist“, wie es Tölle ausdrückt. Daher pocht er auch auf die hohe Datenqualität und hohe Effizienz bei der Sammlung, Zusammenführung und Auswertung von Daten. Straile bekräftigt den Aspekt: Digitalisierung leiste wertvolle Unterstützung im Rahmen der Corporate Governance. „Aber: sie setzt eine Idee und Struktur um. Sie erfindet sie nicht. Unsere Aufgabe ist es, diese Struktur zu erfinden und im Rahmen der Umsetzung möglichst das Maß der Digitalisierung erheblich zu steigern.“ Künstliche Intelligenz wird die Rechtsabteilungen immer mehr in die Lage versetzen, selbst und kurzfristig Tools zu bauen. Tölle spricht von den sogenannten No-Code-Lösungen, die sich selbst steuern lassen. Von Busekist bezeichnet die Technologie als „maßgeblichen Treiber, um Effizienzen zu generieren“. Das sei gleichbedeutend mit dem Erhalt der Wettbewerbsfähigkeit. Er berichtet von einem Mandanten, der es geschafft hat, in der Low-Code-/No-Code-Plattform Microsoft Power Apps über 30 eigene Applikationen zu entwickeln. Darüber lassen sich Daten sammeln und mit entsprechenden Business-Intelligence-Tools auswerten. Er ist überzeugt: „Das können auch kleinere Unternehmen mit geringeren Personalressourcen leisten.“ Er ist auch davon überzeugt, dass Künstliche Intelligenz einen wesentlichen Beitrag zur Etablierung einer veränderten Corporate Governance leisten wird, so diese denn mitgedacht wird: „Richtlinienmanagement ist ein regelbasiertes System. Die Grundidee einer Richtlinie und des Richtlinienzugangs ist immer ein Prozess, eine Ablauforganisation. Das heißt, die KI wird für die Bereiche, die sie definieren kann, für erhebliche Vereinfachungen sorgen.“ Sie schafft eine solide Basis für Regelungs- und Steuerungskonstrukte und muss gegebenenfalls noch mit einem vorgegebenen Referenzrahmen abgeglichen werden.
Veränderungen in der juristischen Ausbildung
Das setzt voraus, dass die Unternehmensjuristinnen und -juristen entsprechende Kompetenzen vorhalten. Der Einsatz und die praktische Handhabe von Künstlicher Intelligenz muss erlernt werden und es müssen entsprechende Erfahrungen gesammelt werden. Trivial ist das nicht und Berufsanfänger bringen das aktuell nicht mit, weil das in Universität und Referendariat nach wie vor viel zu wenig ein Thema ist. Konstantin von Busekist hält das aber sogar für so relevant, dass er einen eigenen Studiengang vorschlägt: „Wir brauchen so etwas wie einen Wirtschaftsrechtsingenieur, jemanden, der in der Lage ist, technologische Applikationen mit dem zu verbinden, was er juristisch lernt. Davon sind wir in der Ausbildung weit weg.“ Gernot Tölle sitzt im Beirat für den Bachelor- und Masterstudiengang Recht und Wirtschaft an der Hochschule für Technik und Wirtschaft in Berlin. Wie er sagt, macht er sich stark dafür, dass die Aspekte Technologie und KI integriert werden. Auch er sieht zwei Strömungen, die juristische Expertise und das Verständnis für Technologie, um Prozesse verschlanken zu können und einen Beitrag zur Wettbewerbsfähigkeit zu leisten. Joachim Kämpf könnte sich vorstellen, die Bachelor- und Master-Studiengänge im juristischen Bereich aufzuwerten und eine Unternehmensjuristenspezialisierung zu etablieren, wo sich neue Themen mit hohem Praxisbezug verstärkt behandeln lassen. Im Zusammenhang mit der Corporate Governance wäre es hilfreich, Ethik mit an die Hand zu geben. „Ideal wäre es, wenn sich das mit der Antwort auf die Frage vereinbaren ließe, warum es Regelungen gibt und welches Ziel mit Regelungen unterstützt werden soll“, ergänzt Frank Straile. „Dann würden wir Juristinnen und Juristen im Unternehmen stärken, indem wir sie befähigen, einen sinnhaften Mehrwert für die Unternehmensorganisation beizutragen und nicht nur Regelungen zu übersetzen, die der Staat und große Kunden vorgeben. Regelungen dürfen weder kompliziert sein, noch ausschließlich der Risikovermeidung dienen. In diese aktive, gestaltende Rolle hineinzuwachsen, ist aus meiner Sicht ein Auftrag an die ausbildenden Institutionen.“
■ Alexander Pradka
