Ihr Warenkorb ist leer
Sie sind Gast
Nachgefragt bei: Prof. Dr. Beatrix Weber und Dr. Stefanie Lejeune
23.08.2019
Weber: „Compliance ist in vielen Hochschulen ein Thema”
ESV-Redaktion COMPLIANCEdigital
Fortsetzung des Interviews. Teil I lesen Sie hier auf ESV.info.
Welche Organe der Hochschulverwaltung tragen eine besondere Verantwortung für die Compliance?
Beatrix Weber: Compliance Management Systeme fügen sich weder in die klassischen Strukturen der akademischen Selbstverwaltung noch in die weisungsgeprägten Verwaltungshierarchien ein. Wissenschafts- und insbesondere Forschungsprozesse sind auf Offenheit, Kommunikation auf Augenhöhe und Inhaltsorientierung angelegt. Compliance in Hochschulen muss also neue Wege der Zusammenarbeit jenseits der althergebrachten Schranken gehen. Der Hochschulleitung und ihrer Präsidentin oder ihrem Präsidenten kommt für die Compliance-Kultur in einer Hochschule eine entscheidende Bedeutung zu. Compliance ist Leitungsaufgabe. Die Delegation an eine Compliance-Beauftragte oder einen Compliance-Beauftragten sollte im Sinne der Best Practice als Stabsstelle zur Präsidentin bzw. zum Präsidenten erfolgen. Andererseits geht Compliance alle an. Und: Compliance ist Change Management. Compliance-Richtlinien und Prozesse sollten daher in gemeinsamen Projekten von Forschung, Lehre und Verwaltung erarbeitet und schlussendlich von der Hochschulleitung beschlossen werden.
Hinweisgebersysteme sind ein wesentlicher Bestandteil von Compliance Management Systemen. Welche relevanten Punkte zur Gestaltung haben Hochschulen zu berücksichtigen?
Stefanie Lejeune: Die Hochschule und außeruniversitäre Forschungseinrichtung muss zunächst entscheiden, ob sie ein personalisiertes Hinweisgebersystem - mittels einer oder eines internen Compliance-Beauftragten sowie externen Ombudsperson - oder ein elektronisches Hinweisgebersystem - telefonische Hotline, Voicemail oder internetbasiert - implementieren oder beide Systeme miteinander verbinden möchte. Sie muss festlegen, welche rechtlichen Verfehlungen - ob nur bestimmte oder alle Straftatbestände, auch untergesetzliche Regelverstöße - gemeldet werden sollen oder – von den Beschäftigten - sogar gemeldet werden müssen. Und wie die Kommunikationskanäle laufen sollen und welche Kommunikationswege potentiellen Hinweisgebern zur Verfügung stehen. Das Thema Anonymitätsschutz für potentielle Hinweisgeber muss ebenso geklärt werden wie der Kreis potentieller Hinweisgeber. Sollen nur Beschäftigte oder Studierende Hinweise geben dürfen oder alle, die irgendeinen Bezugspunkt zur Hochschule haben?
Muss jede Hochschule ein Hinweisgebersystem einrichten?
Stefanie Lejeune: Abgesehen vom Geldwäschegesetz und Kreditwesengesetz gibt es in Deutschland aktuell noch keine rechtliche Pflicht, ein Hinweisgebersystem zu implementieren. Allerdings haben die EU Kommission und der Rat im März 2019 einen einheitlichen Schutz für Whistleblower in der ganzen EU beschlossen und darin auch bestimmt, dass private wie öffentlich-rechtliche Institutionen, so auch Hochschulen, klare und sichere Meldekanäle für potentielle Hinweisgeber zur Verfügung stellen müssen. Es ist zu erwarten, dass dieser Beschluss auch für die Mitgliedstaaten der EU Wirkung zeigen wird. Dann steht für jede Hochschule, größere und kleinere, nicht mehr die Frage im Raum, ob sie ein Hinweisgebersystem implementieren will, sondern wie dieses konkret aussehen wird. Doch bereits jetzt empfiehlt sich im Hinblick auf das hohe Dunkelfeld von Korruptionsdelikten und anderen, nur schwer erkennbaren Verfehlungen die Zurverfügungstellung eines Hinweisgebersystems.
Welche rechtlichen Anforderungen sind für die Einrichtung eines Hinweisgebersystems besonders zu berücksichtigen?
Stefanie Lejeune: Da Hinweise nur dann relevant sein können, wenn die Hinweisgeberin bzw. der Hinweisgeber detaillierte Informationen über handelnde Personen geben kann, setzt das Datenschutzrecht klare Grenzen für die Implementierung und die Anwendung von Hinweisgebersystemen. Regelmäßig werden personenbezogene Daten von der Hinweisgeberin oder dem Hinweisgeber übermittelt bzw. im anschließenden internen Ermittlungsverfahren im Sinne der DSGVO verarbeitet. Das ist nur möglich mit dem Einverständnis der Betroffenen oder aufgrund einer ausdrücklichen gesetzlichen Grundlage, wie etwa § 26 Abs. 1 S. 2 BDSG. Auch die Auswahl einer externen Ombudsperson bzw. eines Kooperationspartners, der etwa ein internetbasiertes Hinweisgebersystem zur Verfügung stellt, muss datenschutzrechtlichen Anforderungen genügen.
Das Einwerben von Drittmitteln wird für Hochschulen, Universitäten und außeruniversitäre Forschungseinrichtungen immer wichtiger. Welche Compliance-Anforderungen sind dabei insbesondere zu beachten?
Beatrix Weber: Die Mittel für Forschung der Hochschulen sind in den letzten Jahren nicht gesunken. Gleichzeitig zieht sich der Staat aber immer mehr aus der Finanzierung zurück, d.h. der Anteil von einzuwerbenden Drittmitteln steigt immer weiter und damit auch der Wettbewerb um die verfügbaren Mittel. Das Vergabe-und Beihilferecht sowie das Rechte- und Datenmanagement werden immer komplexer. Alle forschenden Kolleginnen und Kollegen verdienen mit persönlichen und sachlichen Ressourcen ausreichend ausgestattete Transfer- oder Drittmittelstellen, die sie beim Einwerben der Mittel rechtlich und ökonomisch kompetent unterstützen. Ziel ist, einen wissenschaftsadäquaten Prozess zu gestalten, der die Forschungsfreiheit der Wissenschaftler schützt, die rechtlichen Vorgaben beachtet und Risiken für die Hochschule einbezieht und bewertet.
(ESV/ps)
Welche Organe der Hochschulverwaltung tragen eine besondere Verantwortung für die Compliance?
Beatrix Weber: Compliance Management Systeme fügen sich weder in die klassischen Strukturen der akademischen Selbstverwaltung noch in die weisungsgeprägten Verwaltungshierarchien ein. Wissenschafts- und insbesondere Forschungsprozesse sind auf Offenheit, Kommunikation auf Augenhöhe und Inhaltsorientierung angelegt. Compliance in Hochschulen muss also neue Wege der Zusammenarbeit jenseits der althergebrachten Schranken gehen. Der Hochschulleitung und ihrer Präsidentin oder ihrem Präsidenten kommt für die Compliance-Kultur in einer Hochschule eine entscheidende Bedeutung zu. Compliance ist Leitungsaufgabe. Die Delegation an eine Compliance-Beauftragte oder einen Compliance-Beauftragten sollte im Sinne der Best Practice als Stabsstelle zur Präsidentin bzw. zum Präsidenten erfolgen. Andererseits geht Compliance alle an. Und: Compliance ist Change Management. Compliance-Richtlinien und Prozesse sollten daher in gemeinsamen Projekten von Forschung, Lehre und Verwaltung erarbeitet und schlussendlich von der Hochschulleitung beschlossen werden.
Hinweisgebersysteme sind ein wesentlicher Bestandteil von Compliance Management Systemen. Welche relevanten Punkte zur Gestaltung haben Hochschulen zu berücksichtigen?
Stefanie Lejeune: Die Hochschule und außeruniversitäre Forschungseinrichtung muss zunächst entscheiden, ob sie ein personalisiertes Hinweisgebersystem - mittels einer oder eines internen Compliance-Beauftragten sowie externen Ombudsperson - oder ein elektronisches Hinweisgebersystem - telefonische Hotline, Voicemail oder internetbasiert - implementieren oder beide Systeme miteinander verbinden möchte. Sie muss festlegen, welche rechtlichen Verfehlungen - ob nur bestimmte oder alle Straftatbestände, auch untergesetzliche Regelverstöße - gemeldet werden sollen oder – von den Beschäftigten - sogar gemeldet werden müssen. Und wie die Kommunikationskanäle laufen sollen und welche Kommunikationswege potentiellen Hinweisgebern zur Verfügung stehen. Das Thema Anonymitätsschutz für potentielle Hinweisgeber muss ebenso geklärt werden wie der Kreis potentieller Hinweisgeber. Sollen nur Beschäftigte oder Studierende Hinweise geben dürfen oder alle, die irgendeinen Bezugspunkt zur Hochschule haben?
| Zu den Personen |
| Prof. Dr. Beatrix Weber, MLE, beschäftigt sich mit Compliance in der Hochschulpraxis, Forschung und Lehre. Sie ist Professorin für Gewerblichen Rechtsschutz und IT-Recht an der Hochschule Hof, leitet dort die Stabsstelle Compliance, die Transferstelle Recht und Lizenzen sowie die Forschungsgruppe Recht in Nachhaltigkeit, Compliance und IT. Sie konzipiert und implementiert seit Jahren Compliance Management Systeme direkt aus der Forschung in diversen Organisationen und vermittelt in Schulungen anwendungsbezogene Erkenntnisse. Dr. Stefanie Lejeune ist Rechtsanwältin in der überörtlichen Sozietät Göhmann in Berlin und langjährige Lehrbeauftragte der Humboldt-Universität zu Berlin im Fachbereich Rechtswissenschaften. Zuvor war sie Richterin am Sozialgericht, Staatssekretärin im Ministerium der Justiz Rheinland-Pfalz und Landtagsabgeordnete. Sie ist u.a. spezialisiert auf die Beratung von Behörden und Unternehmen in den Bereichen Corporate Governance, Compliance und Korruptionsprävention. |
Muss jede Hochschule ein Hinweisgebersystem einrichten?
Stefanie Lejeune: Abgesehen vom Geldwäschegesetz und Kreditwesengesetz gibt es in Deutschland aktuell noch keine rechtliche Pflicht, ein Hinweisgebersystem zu implementieren. Allerdings haben die EU Kommission und der Rat im März 2019 einen einheitlichen Schutz für Whistleblower in der ganzen EU beschlossen und darin auch bestimmt, dass private wie öffentlich-rechtliche Institutionen, so auch Hochschulen, klare und sichere Meldekanäle für potentielle Hinweisgeber zur Verfügung stellen müssen. Es ist zu erwarten, dass dieser Beschluss auch für die Mitgliedstaaten der EU Wirkung zeigen wird. Dann steht für jede Hochschule, größere und kleinere, nicht mehr die Frage im Raum, ob sie ein Hinweisgebersystem implementieren will, sondern wie dieses konkret aussehen wird. Doch bereits jetzt empfiehlt sich im Hinblick auf das hohe Dunkelfeld von Korruptionsdelikten und anderen, nur schwer erkennbaren Verfehlungen die Zurverfügungstellung eines Hinweisgebersystems.
Welche rechtlichen Anforderungen sind für die Einrichtung eines Hinweisgebersystems besonders zu berücksichtigen?
Stefanie Lejeune: Da Hinweise nur dann relevant sein können, wenn die Hinweisgeberin bzw. der Hinweisgeber detaillierte Informationen über handelnde Personen geben kann, setzt das Datenschutzrecht klare Grenzen für die Implementierung und die Anwendung von Hinweisgebersystemen. Regelmäßig werden personenbezogene Daten von der Hinweisgeberin oder dem Hinweisgeber übermittelt bzw. im anschließenden internen Ermittlungsverfahren im Sinne der DSGVO verarbeitet. Das ist nur möglich mit dem Einverständnis der Betroffenen oder aufgrund einer ausdrücklichen gesetzlichen Grundlage, wie etwa § 26 Abs. 1 S. 2 BDSG. Auch die Auswahl einer externen Ombudsperson bzw. eines Kooperationspartners, der etwa ein internetbasiertes Hinweisgebersystem zur Verfügung stellt, muss datenschutzrechtlichen Anforderungen genügen.
| Newsletter Management und Wirtschaft |
| Bleiben Sie informiert - mit unserem kostenlosen Newsletter Management & Wirtschaft, den Sie hier bestellen können |
Das Einwerben von Drittmitteln wird für Hochschulen, Universitäten und außeruniversitäre Forschungseinrichtungen immer wichtiger. Welche Compliance-Anforderungen sind dabei insbesondere zu beachten?
Beatrix Weber: Die Mittel für Forschung der Hochschulen sind in den letzten Jahren nicht gesunken. Gleichzeitig zieht sich der Staat aber immer mehr aus der Finanzierung zurück, d.h. der Anteil von einzuwerbenden Drittmitteln steigt immer weiter und damit auch der Wettbewerb um die verfügbaren Mittel. Das Vergabe-und Beihilferecht sowie das Rechte- und Datenmanagement werden immer komplexer. Alle forschenden Kolleginnen und Kollegen verdienen mit persönlichen und sachlichen Ressourcen ausreichend ausgestattete Transfer- oder Drittmittelstellen, die sie beim Einwerben der Mittel rechtlich und ökonomisch kompetent unterstützen. Ziel ist, einen wissenschaftsadäquaten Prozess zu gestalten, der die Forschungsfreiheit der Wissenschaftler schützt, die rechtlichen Vorgaben beachtet und Risiken für die Hochschule einbezieht und bewertet.
 |
Compliance in Hochschulen Autorinnen: Prof. Dr. Beatrix Weber, Dr. Stefanie Lejeune Hochschulen machen sich heute auf den Weg von klassischen Verwaltungseinheiten zu modernen Wissenschaftsbetrieben mit unternehmerischen Akzenten, um im internationalen Wettbewerb um Studierende und Forschungsmittel zu bestehen oder sich neuen Forschungsfeldern zu öffnen. Allerdings setzen ihnen die grundrechtlich gesicherte Wissenschaftsfreiheit, die gesetzlichen Vorgaben sowie der gesellschaftspolitische Auftrag beim Eingehen unternehmerischer Risiken enge Grenzen.
Ein Muss für alle, die in Universitäten, Hochschulen und außeruniversitären Forschungseinrichtungen mit Fragen zu Recht, Compliance, Datenschutz, Korruptionsprävention, Personal, Technologietransfer, Prozessorganisation und der strategischen Ausrichtung der Hochschule befasst sind. |
(ESV/ps)