Skandale machen selbst vor Toten nicht Halt. Im anatomischen Leichenkeller der Universität Köln jedenfalls ging es jahrelang drunter und drüber, bis der schlampige Umgang mit Körperspenden aufflog. Erst Ende vergangenen Jahres konnte die Uni vermelden, dass sie sich bei allen Hinterbliebenen entschuldigt, die Toten bestattet und ihr „Körperspendewesen komplett neu organisiert“ hat. Von üblen Schlagzeilen anderer Art regelrecht gebeutelt war kurz vor dem Jahreswechsel das renommierte Berliner Universitätsklinikum Charité: Kaum war der Tod eines Babys geklärt, das denn doch nicht an Darmkeimen auf der Frühchenstation, sondern eines natürlichen Todes gestorben war, wurde der Vorwurf publik, ein Charité-Pfleger habe eine 16¬jährige Patientin missbraucht.

Gesetze, Regeln, Richtlinien

Der Vorwurf entkräftete sich zwar im Verlauf der Ermittlungen, doch auch so ist der Schaden immens. An der Charité kümmert sich mittlerweile ein Beauftragter für den Vorstand darum, dass an Berlins Universitätsmedizin alles mit rechten Dingen zugeht. Compliance Management nennt sich das neudeutsch. Der Begriff kommt aus der Betriebswirtschaft und wird im Online-Lexikon Wikipedia beschrieben als Einhaltung von Gesetzen, Regeln, Richtlinien, auch freiwilligen Kodizes.
Was im Licht der jüngsten Skandale an der Charité wie Krisenmanagement aussieht, war in Wahrheit von langer Hand geplant. Prof. Dr. Matthias Scheller, Direktor der Klinik, hatte sich schon als Topmanager beim Bayer-Schering-Konzern mit dem Thema befasst und war deshalb seit mehr als einem Jahr an der Charité dabei, „das Compliance Management bei uns neu aufzustellen“.

Projektplanung nach Rücksprache mit der Staatsanwaltschaft

Nun gelten Uniklinika wegen der Nähe ihrer Drittmittelforschung zu den Auftraggebern der Pharmaindustrie und ihrer Einbindung in das kaum durchschaubare Abrechnungsgebaren des bundesdeutschen Gesundheitssystems und seiner diffizilen Patientenbeziehungen als besonders anfällig für Regelverletzungen aller Art. Der Organspendeskandal, der seit vergangenen Sommer die gesamte Transplantationsmedizin in Verruf bringt, wirkt da wie eine Bestätigung.

Doch es muss nicht immer gleich um Menschenleben gehen, es sind auch falsche Abrechnungen oder unlautere Zuwendungen, die das System belasten: „Gegen solche Dinge ist grundsätzlich keine Klinik in Deutschland völlig gefeit“, sagt Markus Jones, der sich am Uniklinikum in Heidelberg um den ordentlichen Gang der Dinge kümmert. Dort ist man besonders sensibilisiert, seitdem der „Heidelberger Herzklappenskandal“ im Jahr 1994 die Staatsanwaltschaft auf den Plan rief. Bald waren bundesweit mehr als 1000 Mediziner in Strafverfahren verwickelt. 2007 waren etwa 3000 Ermittlungsverfahren im Gang, davon 43 an Heidelbergs Uniklinikum. Die Uni reagierte mit dem systematischen Aufbau eines eigenen Compliance Managements. Jones: „Das heißt, dass überall die Spielregeln eingehalten werden, seien es nun externe Gesetze, Richtlinien oder Standards oder seien sie selbst auferlegt im eigenen Leitbild, Verhaltenskodex oder in internen Regelungen.“

„Wir muten unseren Leuten mehr Bürokratie zu, um ihre Forschungsfreiheit zu schützen.“

Seither müssen Heidelbergs Klinikmediziner all ihre Vorhaben im Vorfeld überprüfen lassen. Regelmäßige Absprachen mit der Staatsanwaltschaft sollen klären, was beispielsweise im Dschungel der Drittmittelregularien oder in den Grauzonen von Nebentätigkeiten geht und was nicht. Und im Hintergrund checkt ein EDV-Überwachungssystem auffällige Umsätze in den Forschungsprojekten der Abteilungen.

Der Aufwand lohnt offenbar: Seit 2007 musste sich die Heidelberger Unimedizin keine einzige Beanstandung mehr gefallen lassen. Jones: „Wir muten unseren Leuten damit leider mehr Bürokratie zu. Aber wir tun es, um ihre Forschungsfreiheit zu schützen. Denn ohne Industriemittel wäre unsere Forschung gar nicht möglich.“

Es sind nicht nur Kliniken, die sich zunehmend für Compliance im Sinne regelkonformen Verhaltens interessieren. Die Gefahren lauern im gesamten Wissenschaftsbetrieb: Da können die Regeln guter wissenschaftlicher Praxis verletzt, Daten gefälscht, Experimente manipuliert, Forschungsergebnisse geklaut oder Plagiate publiziert werden. Ob Korruption im Beschaffungswesen, Schlamperei bei Prüfungen oder fehlerhafte Steuerdeklaration, ob allzu erfinderische Drittmittelbewirtschaftung oder unerlaubt flexible Buchhaltung, ob Hackerangeriffe auf Hochschulrechenzentren oder Gesundheitsrisiken in Hochsicherheitslabors, ob Verletzungen des Patentrechts, unkontrollierte Eigenheiten in dezentral geführten Instituten, Diskriminierung oder Vetternwirtschaft in der Personalführung oder Diebstahl von Ressourcen – die Liste möglichen Fehlverhaltens ist ellenlang.

Ein Fall für die Chefetage

Mit wachsender Eigenverantwortung für ihr Management sehen sich Führungsriegen in Hochschulen und Wissenschaftszentren gefordert, vorbeugend tätig zu werden. Das Zentrum für Wissenschaftsmanagement griff die Entwicklung auf und organisierte im Sommer vergangenen Jahres einen Thementag „Risikomanagement und Compliance“. Ein paar Monate später zog der Arbeitskreis Fortbildung der Universitätskanzler mit einem Workshop zu Compliance Management in der Wissenschaft nach.

Die Konzepte dafür entstammen der Wirtschaft. Auch dort wurde man allerdings erst aus Schaden klug. Beispiel Siemens: Vor sechs Jahren durch heftige Korruptionsskandale ins Zwielicht geraten, erlitt der Konzern enorme Verluste. Stephan van Appen, Compliance-Beauftragter für Siemens Deutschland, beziffert sie auf rund zwei Milliarden Euro. Heute gilt das Compliance Management bei Siemens als vorbildlich.

„Neu an Compliance ist, das Thema systematisch anzugehen und alle Beteiligten einzubeziehen.“

Seit 2008 kümmern sich bei Siemens etwa 600 Beschäftigte um Compliance Management, versuchen Fehler systematisch zu vermeiden, zu erkennen und darauf zu reagieren. Um seine Erfahrung zu teilen, investiert der Konzern umgerechnet rund 75 Millionen Euro in eine „Compliance Learning Initiative“, die über Internet zugänglich ist. Letztlich, so van Appen, macht weniger die Kontrolle, sondern der Lerneffekt beim Einzelnen den Erfolg aus. Jeder Siemens-Beschäftigte solle sich bei Entscheidungen vier Fragen stellen: Ist es im Interesse von Siemens? Ist es im Einklang mit den Siemens-Werten und mit meinen Werten? Ist es rechtmäßig? Bin ich bereit, dafür Verantwortung zu übernehmen? Falls Ja, solle er danach handeln. Dass Compliance angesichts eines durchschnittlichen Schadens in Deutschland von 8,4 Millionen Euro pro Unternehmen mehr ist als eine Management-Mode, glaubt der Wirtschaftsprüfer Dirk Fröschen: „Das ist schlicht die Folge wachsender Risiken in einer immer komplexeren Welt.“ Betroffen seien auch Behörden. Zwischen 2009 und 2010 sei in Deutschland jede dritte Behörde mindestens einer strafbaren Handlung ausgesetzt gewesen.

Aus Angst um Geld und Reputation

In der Wissenschaft gibt es bereits eingespielte Compliance Management-Systeme. So bei der Max-Planck-Gesellschaft (MPG). In der Münchner Zentrale ist Sven Friese als Beauftragter für Compliance und Korruptionsprävention verantwortlich. „Siemens musste reaktiv handeln. Aber wir haben die Chance, proaktiv und präventiv zu sein“, sagt er. Der Impuls für die Compliance-Aktivitäten der MPG sei nicht aus der Verwaltung, sondern dem Wissenschaftlichen Rat gekommen. Heute sind bei Max Planck alle 80 Institute einbezogen. Friese definiert seine Rolle als die eines Impulsgebers, Koordinators und professionellen Dienstleisters mit dem Ziel, die MPG vor Risiken zu schützen, Haftungsschäden zu vermeiden und Reputationsverluste insbesondere gegenüber den Zuwendungsgebern zu verhindern. Dabei müsse im Spannungsfeld von vielfältigen Regelwerken und akademischer Freiheit für Wissenschaftler ein gewisser Vertrauensvorschuss gelten. Compliance habe viel mit der Kultur der jeweiligen Einrichtung und mit Kommunikation zu tun. „Compliance Management ist ja nichts wirklich Neues. Es gibt auch bisher schon Compliance-Elemente, beispielsweise die interne Revision, das Haushaltscontrolling oder den Datenschutzbeauftragten. Neu daran ist, dieses Thema im Hinblick auf Risiken systematisch anzugehen und alle Beteiligten einzubeziehen“, sagt Friese, wohl wissend, wie allergisch Wissenschaftler auf Regeln reagieren.

Das Eigenkapital der Wissenschaft

Als Paradebeispiel für Compliance in der Wissenschaft gelten die von der Deutschen Forschungsgemeinschaft (DFG) formulierten Standards für „gute wissenschaftliche Praxis“. Für den Bonner Juristen Prof. Dr. Wolfgang Löwer ist Compliance kein „Wieselwort aus der Zeitung“. Vielmehr seien die „Regeln guter wissenschaftlicher Praxis das Herzstück der Compliance einer Wissenschaftseinrichtung“, erklärte Löwer vergangenen November bei einer Tagung der DFG-Ombudsleute in Bonn. Nur durch die Wahrung von Wahrhaftigkeit und Integrität sei „unser Eigenkapital zu schützen, nämlich das Vertrauen der Öffentlichkeit in die Lauterkeit der Wissenschaft“.  Da Compliance im Sinne „definierter Wohlverhaltensanforderungen“ Wissenschaftler und Beschäftigte im nichtwissenschaftlichen Dienst betreffe, erwartet Löwer, dass sich auf Dauer „eine übergreifende Compliance-Struktur“ etabliert, in der sich die Kompetenzen von DFG-Ombudsleuten und Compliance-Beauftragten ergänzen: „Wir haben in vieler Hinsicht dieselben Themen“, sagt Löwer.

Insofern dürften die MPG und die im Compliance Management bereits aktiven Universitäten wie Heidelberg oder Göttingen nur die Vorhut bilden. Davon zumindest geht Manfred Nettekoven, Kanzler der Rheinisch-Westfälischen Hochschule Aachen (RWTH) aus. Nettekoven war einer der Organisatoren des Seminars, das der Fortbildungsarbeitskreis der Universitätskanzler zu Compliance Management im vergangenen Herbst abhielt. Die Veranstaltung sei eine der am besten besuchten gewesen und das Feedback durchweg positiv. Nettekoven: „Die vier Fragen, die sich jeder Siemens-Mitarbeiter beantworten muss, stellen sich bei uns genauso.“