Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Compliance ist nicht nur Recht, sondern auch Kommunikation – ein Interview mit der Kommunikationsberaterin Jeanette Wygoda

Gastbeiträge oder Interviews finden sich in diesem Blog äußerst selten. Doch wenn es passt, dann lasse ich natürlich gerne auch einmal andere zu Wort kommen. So wie zum Beispiel den Strafverteidiger Christoph Nebgen, der sich der Strafbarkeit des Cybermobbings annahm. Heute passt es wieder einmal. Und zwar in Sachen Compliance. Zu Compliance unter strafrechtlichen Gesichtspunkten ließe sich natürlich auch eine Menge schreiben. Doch wer mich kennt, der weiß, dass ich doch viel lieber präventiv berate und gestalte als gefallene Kinder aus dem Brunnen zu holen. Darum soll es heute um den – wie ich finde – unglaublich spannenden Aspekt der Compliance-Kommunikation innerhalb des Unternehmens gehen.

Aus meiner Praxis kenne ich Fälle wie den Folgenden zur Genüge:

Ein Recruiting-Prozess wie das Sourcing soll im Unternehmen rechtlich geprüft und auf saubere Füße gestellt werden. Bei der gewünschten „kurzen“ rechtlichen Begutachtung fällt auf, dass dem Unternehmen zwingend erforderliche Dokumente wie eine IT-Richtlinie fehlen. (Wenn Sie wissen möchten, warum etwa eine IT-Richtlinie zwingend erforderlich ist, um „compliant“ zu sein, können Sie gerne einmal hier hineinsehen). Der für das Projekt verantwortliche Personalreferent zuckt an dieser Stelle allerdings zusammen. Denn wenn eine IT-Richtlinie fehlt, bedeutet das, dass nicht nur mit der IT gesprochen werden muss, sondern dass dieses Thema auch noch bei den Leitungen platziert werden muss. Das ist mühsam für den Personalreferenten. Und sehr oft sind solche Themen bei den Leitungen weder gelitten noch willkommen. Das wiederum hat zur Folge, dass sich zum Beispiel der Personalreferent in unserem Fall die Schuhe der Verantwortung nicht überstreifen mag und das Problem mit einem „Das ist nicht meine Aufgabe“ nach dem Verfassen einer kurzen Notiz an den Vorgesetzten, die so geschrieben ist, dass sie sicher untergeht, aussitzt. Sprich, der neue Recruiting-Prozess wird implementiert. An der wichtigen IT-Richtlinie mangelt es jedoch noch immer. Ein Problem. Für das Unternehmen. Und die Compliance-Abteilung.

Und hier kommt jetzt meine heutige Interview-Partnerin ins Spiel. Jeanette Wygoda ist seit gut 20 Jahren in der Kommunikation tätig. Dabei leitete sie lange Jahre die interne Kommunikation eines großen Zeitschriftenverlages, bevor sie schließlich den – nach eigenen Angaben lange überfälligen – Schritt in die Selbstständigkeit ging. Heute berät Jeanette Wygoda DAX-Unternehmen wie Mittelständler darin, Compliance in allen Facetten intern zu kommunizieren und damit Kulturveränderungen im Unternehmen hervorzurufen und zu befördern.

Jeanette Wygoda by Rieke Anscheit
Jeanette Wygoda by Rieke Anscheit

Ich freue mich sehr, dass sich Jeanette zu einem Interview zu diesem spannenden Thema bereit erklärt hat, legen wir doch einfach mal los!

Liebe Jeanette, der eben geschilderte Fall, kommt Dir so etwas aus den Schilderungen Deiner Auftraggeber bekannt vor? Oder wird Dir so etwas gar nicht erst erzählt, vielleicht auch, weil der Chief-Compliance-Officer noch gar nicht ahnt, dass zahlreiche solcher Fälle in seinem Unternehmen schlafen?  

Natürlich können Compliance Officer weder Gedanken lesen noch das Gras wachsen hören. Doch ich erlebe immer wieder, dass die Compliance-Verantwortlichen die Risiken im Unternehmen sehr genau kennen und mehr über die kleinen und großen Regel-Konflikte wissen als die Mitarbeiter ahnen.

In welchen Situationen wirst Du „klassischerweise“ in das Unternehmen gerufen?

Die eine „klassische“ Situation gibt es eigentlich nicht. Aber es gibt ein gemeinsames Merkmal, wenn mich  Unternehmen engagieren: Dann wenn ein „Weiter wie bisher!“ keine Option ist. Das kann zum einen nach einer Krise durch einen Compliance-Fall sein, dann werde ich als Expertin geholt und berate die Fachabteilungen von Compliance über Rechtsabteilung und Personalbereich bis hin zur Unternehmenskommunikation. Dabei geht es vor allem darum in kurzer Zeit neue Impulse in der Kommunikation von Compliance zu setzen und die Mitarbeiter im selbstständigen Umgang mit Richtlinien und Regeln zu stärken.

Zum anderen begleite ich Unternehmen in Umbruchsituationen wie beispielsweise bei einem Merger oder der digitalen Transformation. Immer dann, wenn die Kommunikation mit Mitarbeitern und Führungskräften einen frischen Blick von außen braucht und neue Ansätze neu gefragt sind.

Compliance wird leider meist erst nach einer Krise relevant – oder wenn gerade noch mal alles gut gegangen ist. Nehmen die Fälle, in denen Du ins Unternehmen gerufen wirst zu? Gleichen Deine Aufträge dann Feuerwehreinsätzen?  

Bei den meisten Unternehmen werde ich (leider) erst dann engagiert, wenn sie durch ein Tal der Tränen gegangen sind, also einen schmerzhaften Compliance-Skandal hinter sich haben. Erst dann ist die Erkenntnis in den Vorstandsetagen gereift, dass sich Compliance ohne professionelle Kommunikation nicht funktioniert. In solchen Fällen gleichen meine Aufträge tatsächlich Feuerwehreinsätzen. Ich hoffe, dass sich zügig die Erkenntnis durchsetzt, dass Compliance mit professioneller Kommunikation viele Krisen verhindern kann. Nina, da spielen wir beide im selben Team: Eine enge Zusammenarbeit von Rechtsberatung und spezialisierter Kommunikation ist eine gute Basis für eine lebendige Compliance-Kultur.

Wirst Du eigentlich immer vom Top-Management geholt oder hast Du auch schon Anrufe von verzweifelten Sandwich-Managern erhalten, die die unternehmenseigenen Richtlinien gegen den Widerstand von Vorgesetzen nicht oder nur schwer durchsetzen konnten?

Nicht nur Compliance-Manager sehen die Notwendigkeit nach einer nachhaltigen Kommunikation von Richtlinien und regelgerechtem Verhalten. Auch Leiter der Unternehmenskommunikation oder Human Resources sprechen mit mir dazu. Um Compliance-Ziele wirksam zu erreichen, müssen alle internen Stakeholder ins Boot geholt werden. Die Arbeit mit Compliance-Verantwortlichen kann dabei sehr unterschiedlich sein: Wenn es darum geht, den Code of Conduct zu überarbeiten, dann steht Textarbeit im Vordergrund. Wenn es darum geht, zu erklären, warum sich Mitarbeiter mit Compliance so schwer tun und Wege zu zeigen, wie sich diese Schwierigkeiten lösen lassen, dann bin ich als Botschafterin für beide Seiten tätig. Mein Ziel ist, dass Compliance-Verantwortliche durch professionelle Kommunikation ihren Job noch besser machen können und eine Compliance-Kultur im Unternehmen nachhaltig verankert wird.

Und nun noch mal was ganz anderes: Aus meiner Brille ist „Compliance“ ja recht einfach. Es ist einfach nur ein Buzzword, mit dem Regelkonformität gefordert wird. Für eine Anwältin ein ziemlich alter Hut. Es ist schließlich mein Job, dafür Sorge zu tragen, dass Unternehmen (gerade noch *hust 😉 ) regelkonform arbeiten können. Bei der Durchsetzung von Compliance im Unternehmen denke ich an rechtliche Instrumente wie Richtlinien, Verträge und Sanktionierungen.

Regelkonformität ist sicher die wortwörtliche Übersetzung, doch es gibt mehrere Ebenen. Fakten wie Richtlinien und Regeln sind für mich nur die eine Seite der Medaille. Die andere Seite sind die Dinge, die leider nicht immer verschriftlicht sind: Das reicht von den Botschaften der Geschäftsführung, der individuellen Führungskultur bis hin zur Atmosphäre im Team. Traue ich mich Zweifel laut zu sprechen?  Kann ich offen über Fehler sprechen? Kann ich mich im Arbeitsalltag integer verhalten?

Daher habe ich inzwischen eine eigene Definition von Compliance entwickelt: Compliance bedeutet Transparenz und Werteorientiertes Handeln im Geschäftsleben.

Es geht also auch darum, dass ein Unternehmen sich selbst gegebene Werte lebt. Wie – neben der Erstellung einer Ethik-Richtlinie – habe ich mir hier die Implementierung der Werte im Unternehmen durch interne Kommunikation vorzustellen? Was integrierst Du Ethik in den Arbeitsalltag?

Zuerst einmal: Genauso wie es immer eine gemeinsame Kultur gibt, hat jedes Unternehmen eigene Werte. Ob sie öffentlich kommuniziert werden oder nicht. Kultur, Werte und ethische Grundsätze finden sich beispielsweise in der Harmonieorientierung der Teams oder der Hierarchieausprägung im Unternehmen wieder. Je eher sich Führungskräfte und Mitarbeiter die gemeinsamen Werte bewusst machen, desto besser. Denn wenn in einem Unternehmen etwas schief gelaufen ist und es einen Compliance-Fall gab, spätestens dann sollten sich Geschäftsleitung, Führungskräfte und Mitarbeiter in einen Dialog zu Werten und ethischem Verhalten begeben. Welche ethischen Standards wollen sie in Zukunft einhalten?

Um intern über Werte zu kommunizieren lassen sich unterschiedliche Wege nutzen: Offene Frage im Intranet, Antworten von Mitarbeitern zu Beispielen aus dem Alltag „Wie würden sie entscheiden?“ oder eine Fragestunde mit der Geschäftsleitung. Über Werte sollten Mitarbeiter aber nicht nur lesen, sondern sie auch erleben. Beispielsweise lassen sich Werte wie Transparenz oder partnerschaftliches Handeln besonders gut bei Gruppenevents erleben und trainieren.

Ich sehe häufig, dass Compliance Management Systeme eingeführt werden und der Geschäftsleitung erst nach einiger Zeit auffällt, dass Compliance zu einer Kulturveränderung geführt hat. Das zeigt sich zum Beispiel an internen Konflikten, wenn alte und neue Werte aufeinander treffen. Wenn Kultur und Compliance von Anfang an mitgedacht werden, dann lassen sich auch interne Krisen vermeiden.

Und mal angenommen, ein Unternehmen erhält eine neue Richtlinie. Zum Beispiel zur Kommunikation der Mitarbeiter via Social Media. Wie würdest Du eine solche Implementierung kommunikativ begleiten?

Gerade Social Media ist ein ganz spannendes Feld. Denn in den sozialen Netzwerken sind die Mitarbeiter nicht nur als Angehörige des Unternehmens, sondern auch als Privatpersonen unterwegs. Eine scharfe Trennung zwischen Mitarbeiter- und privater Rolle ist bei der Nutzung von Facebook, Instagram oder Twitter nicht möglich. Das muss bei der Einführung einer Social Media Richtlinien berücksichtigt werden. In der internen Kommunikation setze ich daher auf einen Dreiklang: Erstens Informationen über Regeln, um Do’s und Dont’s zu klären. Zweitens Abbau von Unsicherheiten im Umgang mit den „fast schon nicht mehr so neuen Medien“  und drittens Motivation sich eigenverantwortlich in den sozialen Medien zu bewegen. Eine leicht verständliche und kurz gehaltene Social Media Richtlinie ist schon mal ein guter Anfang.  Grauzonen und Unsicherheiten lassen sich am besten in Workshops ausleuchten, bei denen das ganze Team über kritische Situationen, offene Fragen spricht und gemeinsam mögliche Lösungen erarbeitet. So üben sie auch die Interpretation von Richtlinien und den Einsatz im Alltag. Und schließlich gibt es viele Mitarbeiter, die schon länger in den sozialen Netzwerken unterwegs sind. Diese erfahrenen Kollegen können als Mentoren oder Botschafter den weniger Erfahrenen zur Seite stehen. Sie können diese auf ihrem Weg kollegial begleiten und auf Augenhöhe den richtigen Umgang erläutern.

Tja, an der Stelle muss ich natürlich einwerfen, dass ein kurzer und knapper Social Media Leitfaden, wie Du ihn hier unter dem Namen „Social Media Richtlinie“ beschreibst, zur kommunikativen Implementierung hervorragend ist und ich diesen auch Schritt auch immer dringend empfehle. Aber das aus der harten juristischen Compliance-Brille ein belastbaren Dokument, also rechtsverbindliche Social Media Richtlinien oder Betriebsvereinbarungen unabdingbar sind. 😉 Aber im Ernst: Wie Du schon weiter oben ebenfalls feststelltest, auch hier sieht man wieder, dass Recht und Kommunikation beim Thema Compliance einfach mehr Hand in Hand arbeiten müssen. 

Nun bleibt mir nur noch zu sagen: Liebe Jeannette, ich danke Dir ganz herzlich für die spannenden Einblicke!

 

Wer mehr zu Jeanettes Arbeit wissen möchte, der guckt vielleicht einfach mal hier auf Ihrer Webseite vorbei.

 

 

Psst. Dort gibt es übrigens auch ein Interview mit mir. Und zwar unter dem Titel „Silo-Denken“ in Unternehmen ist auch ein Compliance-Problem. Dort geht es unter anderem um die Frage, warum eben dieses Silo-Denken ab Mai 2018 sehr kostenintensiv werden kann, um es einmal euphemistisch auszudrücken… *hüstel.

In diesem Sinne,

auf bald, hier oder da!

Schreibe einen Kommentar

Die Datenverarbeitung im Zusammenhang mit der Nutzung der Kommentierungsfunktion erfolgt auf Grundlage von Art. 6 I b) und Art. 6 I f) DSGVO wie in den Informationen zur Datenverarbeitung dargelegt.

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

LinkedIn

Wenn Sie an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie mir gerne auch auf LinkedIn oder stellen Sie mir eine Vernetzungsanfrage.

Bluesky

Wenn Sie nicht nur an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, sondern auch persönliche Meinungen zu Themen wie Politik, HR, Sport oder auch einfach mal Nonsense von mir lesen möchten, dann folgen Sie mir gerne auch auf Bluesky.