Leistungsüberwachung von Fremdfirmen: Standardkatalog für Compliance

Jede Fremdfirma, die im Auftrag tätig wird, muss umfangreiche Compliance-Pflichten erfüllen.

• Einhaltung aller geltenden Gesetze und internen Richtlinien: Fremdfirmen verpflichten sich, sämtliche anwendbaren Gesetze, Verordnungen, behördlichen Auflagen sowie die unternehmensinternen Richtlinien des Auftraggebers strikt zu befolgen. Dies wird in der Regel durch eine umfassende Vertragsklausel festgehalten. Insbesondere sind die oben genannten Gesetze (StGB, LkSG, GwG, DSGVO etc.) verbindlich. Der Lieferantenkodex des Auftraggebers ist anzuerkennen und umzusetzen. Rechtsverstöße jeglicher Art sind auszuschließen; die Fremdfirma trägt dafür Sorge, dass auch ihre Mitarbeiter und etwaige Subunternehmer entsprechend instruiert sind.

• Korruptionsprävention und Integrität: Alle Auftragnehmer müssen aktiv Maßnahmen gegen Korruption ergreifen. Bestechung, Bestechlichkeitsversuche, Schmiergelder oder sonstige unlautere Vorteilsgewährungen sind verboten. Die Fremdfirmen bestätigen, dass sie weder direkt noch indirekt Geschenke oder andere Vorteile anbieten, um Aufträge zu erhalten, noch solche annehmen, um jemanden ungebührlich zu bevorzugen. Geschäftliche Entscheidungen dürfen nur auf sachlicher und fairer Basis getroffen werden. Im Zweifel sind Geschenke und Einladungen nur im Rahmen der beim Auftraggeber geltenden Richtlinien zulässig (typischerweise nur von geringem Wert und anlassbezogen). Die Grenzwerte der Geschenk- und Bewirtungsrichtlinie des Auftraggebers sind den Fremdfirmen bekannt zu machen und von diesen zu beachten. Zudem verpflichten sich Fremdfirmen, Interessenkonflikte zu vermeiden – etwa persönliche Verflechtungen oder Vetternwirtschaft. Sollte ein potenzieller Interessenkonflikt bestehen (z.B. Verwandtschaft oder private Geschäftsbeziehung zwischen Fremdfirmen-Mitarbeiter und jemandem im Auftraggeberunternehmen), muss dies offengelegt werden. Nur so kann ausgeschlossen werden, dass persönliche Beziehungen geschäftliche Entscheidungen beeinflussen.

• Wahrung von Menschenrechten und fairen Arbeitsbedingungen: Fremdfirmen müssen die universellen Menschenrechte und Arbeitnehmerrechte achten. Konkret bedeutet das: Verbot von Kinderarbeit und Zwangsarbeit, Einhaltung von Mindestlöhnen und Arbeitszeiten, respektvoller Umgang mit Beschäftigten und keine Diskriminierung. Die Kernarbeitsnormen der ILO sind einzuhalten (Versammlungsfreiheit, Verbot von Diskriminierung, ausreichende Arbeitsschutzbedingungen etc.). Im Zuge des LkSG ist die Fremdfirma angehalten, eigene Risiken für Mensch und Umwelt zu analysieren und zu minimieren – etwa durch Lieferantenaudits oder Auswahl zertifizierter Rohstofflieferanten. Jegliche Verstöße gegen Menschenrechte (z.B. Fälle von Ausbeutung in der Lieferkette) sind dem Auftraggeber unverzüglich mitzuteilen und abzustellen. Im Bergbau-Kontext erwarten viele Auftraggeber zudem, dass Gemeinschaften vor Ort respektiert und Umweltstandards (z.B. keine unerlaubte Rodung, Schutz indigener Rechte) von den Fremdfirmen mitgetragen werden.

• Fairer Wettbewerb und Antitrustrichtlinien: Fremdfirmen müssen garantieren, dass sie frei von wettbewerbswidrigen Absprachen handeln. Preisabsprachen, Marktaufteilungen oder sonstige kartellrechtswidrige Praktiken sind strikt untersagt. Der Auftragnehmer soll immer fair und unabhängig konkurrieren. So darf z.B. ein Bauzulieferer, der für den Auftraggeber tätig ist, keine geheimen Nebenabreden mit Wettbewerbern treffen (etwa gegenseitige Absprachen bei Ausschreibungen). Es wird erwartet, dass alle geltenden Kartellgesetze eingehalten werden. Fremdfirmen bestätigen, dass sie keine Wettbewerber unlauter beeinflussen und keine Insiderinformationen missbrauchen. Bei Zuwiderhandlung drohen neben Vertragsstrafen auch kartellbehördliche Sanktionen. Fairer Wettbewerb bedeutet auch, Angebote ehrlich zu kalkulieren und keine Dumpinglöhne oder sonstigen unethischen Mittel einzusetzen, um sich Vorteile zu verschaffen.

• Datenschutz und Vertraulichkeit: Die Fremdfirmen sind verpflichtet, personenbezogene Daten und vertrauliche Informationen zu schützen. Alle einschlägigen Datenschutzgesetze (DSGVO, BDSG) müssen umgesetzt werden. Das beinhaltet z.B., dass Mitarbeiterdaten nur zu legitimen Zwecken verarbeitet und vor unbefugtem Zugriff gesichert werden. Kommen Fremdfirmen mit IT-Systemen des Auftraggebers in Berührung, müssen sie IT-Sicherheitsstandards einhalten (Passwortschutz, keine ungesicherten USB-Sticks etc.). Zudem ist vertraglich festgelegt, dass Betriebs- und Geschäftsgeheimnisse des Auftraggebers von der Fremdfirma vertraulich zu behandeln sind. Eine Nutzung solcher Informationen zu eigenen Zwecken ist untersagt. Diese Pflicht zur Verschwiegenheit gilt über die Vertragsdauer hinaus. Insbesondere im Bergbau können sicherheitsrelevante Informationen (z.B. Lagerstättendaten, Notfallpläne) betroffen sein – deren Weitergabe an Unbefugte wäre ein schwerer Verstoß.

• Keine Vorteilsgewährungen oder Vetternwirtschaft: Wie erwähnt, sind unzulässige Geschenke tabu. Darüber hinaus wird erwartet, dass Fremdfirmen kein Klima der Vetternwirtschaft fördern. Einstellungen und Personaleinsatz sollen nach Qualifikation und Eignung erfolgen, nicht aufgrund persönlicher Beziehungen. Begünstigungen von Verwandten oder Freunden des Auftraggebers (oder umgekehrt) – etwa durch Unteraufträge ohne Ausschreibung – sind zu unterlassen. Sollte der Auftraggeber Hinweise auf derartige Praktiken erhalten, wird dies als Compliance-Verstoß gewertet.

• Interne Kontrollmechanismen und Schulungen: Von jeder Fremdfirma wird verlangt, ein eigenes Compliance-Management zu betreiben. Das bedeutet, die Firma soll interne Richtlinien und Kontrollen haben, um die Einhaltung der Gesetze sicherzustellen (z.B. Vier-Augen-Prinzip bei Zahlungen, Prüfungen von Abrechnungen, Kodex für Mitarbeiter). Mitarbeiter der Fremdfirma, die auf dem Werksgelände arbeiten, müssen vorab in relevanten Themen geschult werden – etwa in Arbeitssicherheit, Datenschutz und Anti-Korruption. Viele Unternehmen fordern von ihren Auftragnehmern den Nachweis solcher Schulungen. Zudem setzen immer mehr Auftraggeber voraus, dass Fremdfirmen ein Compliance-Zertifikat oder Audit vorlegen (z.B. Zertifizierung nach ISO 37301 für Compliance-Management). Regelmäßige Mitarbeiterschulungen, Verhaltenskodizes und anonyme Hinweisgebersysteme gelten heute als Stand der Technik in der Korruptionsprävention. Fremdfirmen sind angehalten, diese Instrumente einzusetzen. Sollte der Auftraggeber entsprechende Schulungen anbieten (etwa jährliche Safety- und Compliance-Tage), wird von der Fremdfirma die Teilnahme ihrer Führungskräfte erwartet. Kurz: Die Fremdfirmen müssen durch Organisationsmaßnahmen selbst gewährleisten, dass Compliance „gelebt“ wird – der Auftraggeber kontrolliert dies stichprobenartig (siehe Abschnitt 5).

Es haben Fremdfirmen eine Sorgfaltspflicht, alle genannten Anforderungen laufend zu erfüllen. Sie bestätigen schriftlich, dass sie keine Gesetzesverstöße dulden, entsprechende Unternehmensrichtlinien implementiert haben und im Verdachtsfall mit dem Auftraggeber kooperieren. Diese Pflichten gelten für die Fremdfirma selbst und alle von ihr eingesetzten Personen.

Um die Einhaltung der Compliance-Pflichten zu untermauern, müssen Fremdfirmen umfangreiche Nachweise und Dokumentationen vorlegen. Diese dienen dem Auftraggeber zur Prüfung der Zuverlässigkeit bereits vor und während der Zusammenarbeit.

• Eigenerklärungen zur Compliance: Vor Vertragsabschluss fordert der Auftraggeber in der Regel eine schriftliche Eigenerklärung der Fremdfirma, dass keine rechtskräftigen Verstöße (z.B. wegen Korruption oder Umweltvergehen) vorliegen. Darin bestätigt die Firma auch, alle geltenden Vorschriften zu kennen und einzuhalten. Oft ist eine Compliance-Klausel im Vertrag enthalten, die eine solche Erklärung einschließt. Zusätzlich können Selbstauskunftsformulare verlangt werden, in denen Fragen zu Compliance-Themen beantwortet werden (z.B. Existenz eines Compliance-Programms, vergangene Zwischenfälle, Maßnahmen zur Arbeitssicherheit).

• Referenzen und Zuverlässigkeitsnachweise: Die Fremdfirma sollte Referenzprojekte benennen können, idealerweise von vergleichbarer Größe und Anforderung, um ihre Leistungsfähigkeit und Integrität zu belegen. Positive Referenzen – insbesondere aus dem sicherheitskritischen Bereich (Chemie, Bergbau, Energie) – erhöhen das Vertrauen. Ebenso können Unbedenklichkeitsbescheinigungen von Behörden oder Berufsgenossenschaften eingefordert werden (z.B. Nachweis der Beitragszahlung an die BG, Unbedenklichkeit des Finanzamts). Diese Nachweise belegen, dass die Firma ihren gesetzlichen Verpflichtungen nachkommt.

• Zertifikate und Qualifizierungen: Zertifizierungen nach anerkannten Standards dienen als Qualitätssignal. Typische geforderte Compliance-Zertifikate sind z.B. ISO 37301 (zertifiziertes Compliance-Management-System) oder ISO 37001 (Anti-Bribery Management). Im Bereich Arbeitssicherheit ist das SCC-Zertifikat (Safety Certificate Contractors) weit verbreitet, welches Fremdfirmen ein systematisches Sicherheitsmanagement attestiert. Auch ISO 9001 (Qualitätsmanagement) und ISO 45001 (Arbeitsschutzmanagement) werden häufig erwartet. Die Fremdfirma muss aktuelle Kopien dieser Zertifikate vorlegen. Sollten branchenspezifische Zulassungen nötig sein (etwa eine bergrechtliche Betriebsbewilligung oder sprengstoffrechtliche Erlaubnisse), sind auch diese einzureichen. Der Katalog des Auftraggebers listet im Regelfall alle gewünschten Zertifikate auf. Auditergebnisse und Prüfberichte früherer Kunden (wenn verfügbar) können ebenfalls als Nachweis dienen, insbesondere wenn sie unabhängige Compliance-Audits betreffen.

• Offenlegung von Subunternehmern und Lieferketten: Fremdfirmen sind verpflichtet, sämtliche beabsichtigten Subunternehmer offenzulegen und vom Auftraggeber genehmigen zu lassen. “Subunternehmerkaskaden” (lange Ketten von Unterauftragnehmern) sollen vermieden werden; wo unvermeidbar, müssen sie transparent gemacht werden. Der Auftraggeber will genau wissen, wer auf seinem Gelände oder in seinem Auftrag tätig wird. Vertraglich wird festgelegt, dass jeder genehmigte Subunternehmer die identischen Compliance-Anforderungen erfüllen muss. Die Fremdfirma muss diese Anforderungen vertraglich an ihre Subunternehmen weitergeben und deren Einhaltung überwachen. Ebenso kann verlangt werden, Lieferketteninformationen bereitzustellen – z.B. Herkunftsländer von eingesetzten Rohstoffen, um LkSG-Risiken zu evaluieren. Wird Material geliefert (z.B. Sprengstoffe, Maschinen), muss die Lieferkette frei von Konfliktmineralen im Sinne der EU-Verordnung sein; entsprechende Herkunftsnachweise können eingefordert werden.

• Meldesysteme und Whistleblower-Hinweise: Jede Fremdfirma sollte ein internes Meldesystem für Compliance-Verstöße haben (Whistleblower-System). Der Auftraggeber verlangt in der Regel, dass Mitarbeiter der Fremdfirma ohne Angst vor Repressalien Hinweise auf mögliche Verstöße geben können. Dies kann etwa durch die Benennung eines Compliance-Ansprechpartners oder anonyme Meldekanäle erfolgen. Zusätzlich stellt der Auftraggeber oftmals seine eigene Hinweisgeberstelle auch Fremdfirmen-Mitarbeitern offen. Im Vertrag wird festgehalten, dass Verstöße oder Verdachtsfälle unverzüglich gemeldet werden müssen (z.B. wenn ein Fremdfirmen-Mitarbeiter Bestechungsversuche Dritter beobachtet oder Arbeitszeitbetrug feststellt). Die Fremdfirma verpflichtet sich, in solchen Fällen vollständig zu kooperieren und intern für Abhilfe zu sorgen. Wichtig: Vergeltungsmaßnahmen gegen Hinweisgeber sind verboten. Der Auftraggeber kann Nachweise verlangen, dass die Fremdfirma ihre Beschäftigten über das Meldesystem informiert hat (z.B. Schulungsunterlagen oder Richtlinien der Fremdfirma).

• Dokumentation von Schulungen und Unterweisungen: Wie in Abschnitt 3 gefordert, müssen Fremdfirmen ihre Mitarbeiter schulen. Auf Verlangen sind Teilnahmebescheinigungen an Arbeitssicherheits- oder Compliance-Schulungen vorzulegen. Beim Einsatz im Bergbau müssen z.B. alle vor Ort tätigen Personen eine Sicherheitsunterweisung erhalten haben (oft durch den Auftraggeber organisiert, mit Test und Ausweis). Die Fremdfirma dokumentiert diese Unterweisungen (Unterschriftenlisten, Zertifikate) und hält sie bereit. Auch jährliche Auffrischungen sollten nachgewiesen werden. Diese Dokumentation kann stichprobenartig durch den Auftraggeber geprüft werden.

Die geforderten Nachweise werden idealerweise in einem standardisierten Präqualifikationsprozess erhoben: Viele Unternehmen nutzen ausführliche Fragebögen und Checklisten, um die Compliance-Leistungsfähigkeit von Fremdfirmen vorab zu bewerten. Fehlende Unterlagen führen in der Regel dazu, dass eine Fremdfirma keine Beauftragung erhält. Auch während der Vertragslaufzeit kann der Auftraggeber jederzeit aktuelle Nachweise einfordern, z.B. eine aktualisierte Unbedenklichkeitsbescheinigung oder ein erneuertes Zertifikat.

Der Auftraggeber prüft diese Unterlagen vor Vertragsbeginn (Pre-Audit). Nur wenn alle Anforderungen erfüllt und belegt sind, wird die Fremdfirma zugelassen. Während der Ausführung (siehe Abschnitt 5) können weitere Dokumentenprüfungen stattfinden – z.B. Einsicht in Wartungsnachweise von Geräten oder Stundenlohn-Nachweise, um Sozialdumping auszuschließen. Die Dokumentation dient somit als Grundlage für Vertrauen, aber auch als Kontrollmittel. Sollten Unstimmigkeiten oder Lücken auffallen, wird nachverfolgt und nötigenfalls korrigiert, bevor es zu einer Eskalation kommt.

Ein effektives Überwachungskonzept stellt sicher, dass die beschriebenen Vorgaben im Tagesgeschäft eingehalten werden. Der Auftraggeber verlässt sich nicht allein auf Zusicherungen auf dem Papier, sondern führt systematische Kontrollen und Audits bei den Fremdfirmen durch. Diese Überwachung ist mehrstufig und risikobasiert ausgestaltet, damit Abweichungen früh erkannt und behoben werden können.

• Vor-Ort-Audits und Inspektionen: Regelmäßige Audits direkt am Einsatzort sind ein zentrales Instrument. Beauftragte Vertreter des Auftraggebers (z.B. Fremdfirmenkoordinatoren, Sicherheitsingenieure oder Compliance-Beauftragte) führen Begehungen und Prüfungen auf der Baustelle bzw. im Betrieb der Fremdfirma durch. Dabei wird kontrolliert, ob alle Vorschriften praktisch umgesetzt werden: Tragen die Mitarbeiter die vorgeschriebene Schutzkleidung? Werden Arbeitsgenehmigungen und Betriebsanweisungen eingehalten? Sind benötigte Unterlagen (Arbeitsfreigaben, Prüfprotokolle) vor Ort verfügbar? – Festgestellte Mängel werden direkt dokumentiert und der Fremdfirma mitgeteilt, verbunden mit der Aufforderung zur sofortigen Abstellung. Typischerweise gibt es Ankündigungen planmäßiger Audits (z.B. quartalsweise) sowie unangekündigte Stichprobenbesuche, um ein echtes Lagebild zu erhalten. Bei größeren Projekten kann auch ein gemeinsames Audit-Team (HSE, Qualität, Compliance) den Fremdunternehmer prüfen, um alle Facetten abzudecken.

• Dokumentenprüfungen und Systemabgleiche: Abseits der physischen Inspektionen wird am Schreibtisch geprüft, ob Berichte und Dokumente plausibel sind. Beispielsweise verlangt der Auftraggeber monatliche Leistungsberichte, Stundenaufstellungen und Rechnungen von der Fremdfirma. Diese werden inhaltlich und rechnerisch geprüft (Rechnungseingangsprüfung). Man vergleicht z.B. die Stundenzettel der Mitarbeiter mit den Zugangsdaten der Werkstore – so lassen sich Abweichungen erkennen (etwa abgerechnete Stunden, obwohl der Mitarbeiter nicht vor Ort war). Auch Lieferdokumente (Lieferscheine, Frachtbriefe) werden gegen Bestellungen und Verbräuche gegengerechnet, um Materialdiebstahl oder falsche Abrechnung aufzudecken. Systemabgleiche zwischen den IT-Systemen des Auftraggebers und der Fremdfirma (z.B. Zeiterfassung vs. Rechnung) können automatisiert erfolgen, um Unstimmigkeiten aufzuspüren. Zudem werden notwendige Dokumente wie Prüfbescheinigungen von Geräten, Wartungsnachweise oder Qualifikationsnachweise der Mitarbeiter regelmäßig eingefordert und validiert. Solche Dokumentenprüfungen erfolgen zum Teil remote, zum Teil vor Ort (z.B. Einsicht in das Gefahrstoffkataster der Fremdfirma).

• Risikobasierte Analysen: Der Auftraggeber führt eine Risikoanalyse der Fremdleistungsbereiche durch. Bereiche mit hohem Risiko (z.B. Arbeiten unter Tage, Umgang mit Sprengstoff oder kritische Infrastruktur) werden intensiver überwacht als geringfügige Dienstleistungen. Risiken können sich aus der Art der Tätigkeit (Unfallgefahr, Umweltauswirkung) oder aus der Region/Lieferkette ergeben (z.B. politisch instabile Herkunftsländer von Rohstoffen – LkSG-Risiko). Basierend auf der Risikoanalyse werden Überwachungshäufigkeit und -tiefe festgelegt. Beispielsweise könnte ein Bohrdienstleister aus dem Ausland mit unbekannter Vorgeschichte in den ersten Monaten wöchentlich geprüft werden, während eine langjährig bewährte Reinigungsfirma nur quartalsweise stichprobenartig kontrolliert wird. Zudem fließen Erkenntnisse aus vergangenen Audits in die Risikoeinschätzung ein (wenn Firma X bereits Auffälligkeiten hatte, bleibt sie Fokus). Dieses dynamische Monitoring stellt sicher, dass die Ressourcen des Auftraggebers gezielt dort eingesetzt werden, wo das Compliance-Risiko am größten ist.

• Plausibilitätsprüfungen von Abrechnungen und Personaleinsatz: Ein häufiger Schwachpunkt sind Rechnungen und Leistungsnachweise. Der Auftraggeber etabliert daher Verfahren, um diese Daten auf Stimmigkeit und Plausibilität zu prüfen. Beispiele: Stimmen die in Rechnung gestellten Mengen mit den gelieferten Rohstoffen überein? Wurden abgerechnete Arbeitsstunden auch tatsächlich geleistet (Abgleich mit Zutrittslogs, Schichtplänen)? Werden Zuschläge korrekt berechnet? – Auffällige Abweichungen (z.B. ungewöhnlich hoher Materialverbrauch ohne Grund) führen zu Rückfragen. Bei großen Verträgen kommen oft digitale Tools zum Einsatz, welche Abrechnungspositionen automatisiert prüfen (z.B. Software, die jede Rechnungsposition mit Vertragspreisen und Bestellnummern abgleicht). So kann z.B. eine positionsweise Abrechnungskontrolle stattfinden: Das System meldet, wenn eine Leistung berechnet wird, die nicht beauftragt war, oder wenn Mengen die Toleranzen überschreiten. Solche Plausibilitätschecks sollen Abrechnungsbetrug (wie Doppelberechnungen oder Ghost-Personal) verhindern. Ebenso wird darauf geachtet, dass Personal nur in erlaubtem Umfang eingesetzt wird – etwa keine nicht angemeldeten Leiharbeiter oder Personen ohne Sicherheitsunterweisung.

• Beobachtung von Verhaltensauffälligkeiten: Neben harten Daten spielt auch Soft Monitoring eine Rolle. Führungskräfte und Belegschaft des Auftraggebers werden sensibilisiert, auf auffälliges Verhalten von Fremdfirmenpersonal zu achten. Beispiele: Ein Vorarbeiter der Fremdfirma, der systematisch Sicherheitsregeln umgeht, oder auffällige Nähe zwischen einem Auftragssachbearbeiter und einem Lieferanten (Hinweis auf möglichen Interessenkonflikt). „Störgefühle“ werden ernst genommen: Gibt es informelle Hinweise, dass etwas nicht stimmt (z.B. Gerüchte über Schwarzarbeit oder Alkohol am Arbeitsplatz), wird dem nachgegangen. Der Auftraggeber kann verdeckte Beobachtungen durchführen oder gezielt nachfragen. Auch die Arbeitsschutzbegehungen dienen dazu, Verhaltensaspekte zu sehen – z.B. ob die Fremdfirma Sicherheitsanweisungen engagiert umsetzt oder eher widerwillig. Eine Checkliste für Compliance-Auffälligkeiten kann die Prüfer dabei unterstützen (Fragen wie: Halten sich die Arbeiter strikt an Vorgaben? Werden Mängel sofort gemeldet oder vertuscht? Gibt es Anzeichen von Übermüdung durch mögliche Überschreitung der Arbeitszeiten?). Besonders wachsam ist man bei Hinweisen aus der Belegschaft: Mitarbeiter des Auftraggebers haben oft direkten Einblick in die Arbeitsweise der Fremdfirma und können Unstimmigkeiten melden (z.B. „Die Firma XY lässt ihre Leute ohne PSA arbeiten“ oder „Mir wurde ein Geschenk angeboten“). Solche Hinweise werden ernsthaft untersucht.

• Medien- und Hintergrundrecherchen: Der Auftraggeber überwacht auch das öffentliche Umfeld der Fremdfirma. Medienberichte, Internetrecherchen, Social Media – all das kann wertvolle Informationen liefern. Beispielsweise könnte ein Zeitungsartikel über eine Korruptionsaffäre bei einem Zulieferer Alarm schlagen, oder Bewertungen auf Arbeitgeberportalen könnten Missstände andeuten. Einige Unternehmen nutzen Compliance-Datenbanken und Sanktionslisten-Screenings, um sicherzugehen, dass kein Geschäft mit gesperrten Parteien erfolgt. Im Bergbau ist auch denkbar, dass internationale NGOs über Menschenrechtsverstöße berichten – auch so etwas würde erfasst und zum Anlass genommen, die Fremdfirma zu überprüfen. Der Auftraggeber installiert dafür Prozesse, z.B. regelmäßige Watchlist-Abgleiche (z.B. ob die Firma auf EU-Sanktionslisten steht) und Google Alerts für die Namen wichtiger Auftragnehmer. Erkenntnisse aus solchen Recherchen fließen in das Risikoprofil ein und können zu außerplanmäßigen Audits führen.

• Regelmäßige Statusgespräche und Reporting: Teil der Überwachung ist der laufende Dialog. Mit größeren Fremdfirmen werden Jour fixe-Termine vereinbart, in denen nicht nur technische Themen, sondern gezielt Compliance- und Sicherheitsaspekte besprochen werden. Hierbei müssen Fremdfirmen z.B. Unfälle, Beinahe-Unfälle oder Verstöße seit dem letzten Treffen berichten. Auch Schulungsstatistiken oder Ergebnisse interner Kontrollen können Thema sein. Der Auftraggeber nutzt diese Gespräche, um Erwartungen zu bekräftigen und bei Bedarf nachzusteuern. Zusätzlich fordern viele Unternehmen periodische Berichte ein – etwa monatliche HSE-Reportings (Anzahl Arbeitsstunden, Unfälle, Gefährdungen) oder Quartalsberichte zu Compliance-Aktivitäten der Fremdfirma. So bleibt man informiert, ohne ständig vor Ort zu sein.

Die Überwachung erfolgt dokumentiert und nachvollziehbar. Von jedem Audit gibt es einen Bericht, festgestellte Mängel werden mit Fristen zur Behebung versehen. Durch die Kombination aus Präsenz vor Ort, systematischer Dokumentenprüfung und weichen Indikatoren entsteht ein ganzheitliches Bild. Wichtig ist, dass der Auftraggeber Konsequenz zeigt: Werden Mängel festgestellt, folgen Maßnahmen (siehe nächster Abschnitt). Durch dieses engmaschige Monitoring erfüllt der Auftraggeber auch seine eigene Organisationspflicht, die Einhaltung der Regeln bei Fremdfirmen zu gewährleisten.

Werden Verstöße gegen die Compliance-Vorgaben festgestellt, sieht der Katalog ein gestuftes Sanktionsmodell vor. Ziel ist es, angemessen auf jeden Verstoß zu reagieren – von der geringfügigen Nachlässigkeit bis zum gravierenden Fehlverhalten – und dabei sowohl erzieherisch auf die Fremdfirma einzuwirken als auch die eigenen Risiken zu begrenzen. Die möglichen Sanktionsmaßnahmen reichen von Hinweisen und Abmahnungen über Vertragsstrafen bis hin zu Beendigungen der Zusammenarbeit. Dabei gilt: Die Schwere des Verstoßes und das Fehlverhalten der Fremdfirma bestimmen die Stufe der Sanktion. Der Grundsatz der Verhältnismäßigkeit wird beachtet, jedoch werden schwere Compliance-Verstöße notfalls mit voller Härte geahndet.

Der Auftraggeber behält sich also ein flexibles Reaktionsrecht vor, um auf jede Situation angemessen reagieren zu können. Im Vertrag mit der Fremdfirma sind die Rechte des Auftraggebers hierzu ausdrücklich geregelt (Sanktionsklauseln, Pönalregelungen etc.). Wichtig: Bereits bei kleineren Verstößen wird nicht weggeschaut – durch frühzeitige Hinweise und Abmahnungen soll die Fremdfirma angeleitet werden, ihr Verhalten zu korrigieren. Wiederholt sich ein Verstoß trotz Abmahnung, rückt schnell eine höhere Stufe ins Blickfeld. Schwerwiegende Vorfälle (etwa strafrechtlich relevantes Verhalten) können direkt die höchste Stufe auslösen, um Schaden abzuwenden.

• Ausschluss einzelner Personen vom Werkszugang: Hat ein bestimmter Mitarbeiter der Fremdfirma gegen Regeln verstoßen (z.B. wiederholt sicherheitswidriges Verhalten, Diebstahl, Drogenkonsum am Arbeitsplatz), kann der Auftraggeber verlangen, dass diese Person nicht mehr auf dem Betriebsgelände eingesetzt wird. Der Werksausweis wird entzogen, ein Hausverbot ausgesprochen. Diese Maßnahme kann auch vorsorglich getroffen werden, wenn z.B. der Verdacht einer Straftat im Raum steht, bis zur Klärung. Die Fremdfirma muss dann Ersatzpersonal stellen. Diese Möglichkeit ist im Vertrag oder in den Zugangsbestimmungen verankert und dient dem Schutz aller Beteiligten. Der Auftraggeber macht klar: Wer die Sicherheit oder Compliance gefährdet, darf seinen Dienst vor Ort nicht fortsetzen.

• Verpflichtung zur Schadensbehebung und Nachbesserung: Bei bestimmten Verstößen wird die Fremdfirma verpflichtet, den entstandenen Mangel umgehend zu beheben. Beispiel: Sollte eine Fremdfirma gesetzeswidrige Entsorgung von Abfällen betrieben haben, muss sie auf eigene Kosten eine ordnungsgemäße Entsorgung nachholen und eventuell entstandene Umweltschäden sanieren. Solche Nachbesserungen werden eng überwacht. Bis zur erfolgreichen Schadensbehebung können Zahlungen einbehalten oder Leistungen gestoppt werden. Diese Pflicht zur Mängelbeseitigung ist oft schon in Verträgen (Gewährleistungsklauseln, Verpflichtung zur Vertragserfüllung) vorgesehen.

• Zusätzliche Compliance-Schulungen: Nach einem Verstoß kann der Auftraggeber verlangen, dass die Fremdfirma zusätzliche Schulungsmaßnahmen durchführt. Beispielsweise, nach einem Korruptionsvorfall muss die Fremdfirmen-Geschäftsführung ein Anti-Korruptions-Training besuchen oder das betroffene Team bekommt eine Sonderunterweisung zu Compliance-Grundsätzen. In einigen Fällen bietet der Auftraggeber selbst an, diese Schulungen zu unterstützen oder durchzuführen, um sicherzustellen, dass die Botschaft ankommt. Die Kosten trägt i.d.R. die Fremdfirma. Erst wenn ein Schulungsnachweis erbracht ist, darf die Zusammenarbeit fortgesetzt oder wiederaufgenommen werden.

• Vertragsstrafe / Schadensersatz: Zusätzlich zur oben genannten Pönale behält sich der Auftraggeber Schadensersatzansprüche vor, falls durch den Verstoß ein Schaden entstanden ist. Beispielsweise, wenn wegen eines Compliance-Verstoßes ein Projekt verzögert wird oder eine Behörde Bußgeld gegen den Auftraggeber verhängt, kann die Fremdfirma regresspflichtig gemacht werden. Diese zivilrechtlichen Ansprüche stehen neben den vertraglichen Strafen.

• Strafanzeige und Behördenmeldung: In Fällen, die eine Straftat darstellen (z.B. Diebstahl, Bestechung, Umweltstraftat), wird der Auftraggeber ggf. Strafanzeige erstatten. Gleichzeitig kann – je nach Gesetz – eine Meldepflicht an Behörden bestehen (etwa an die Aufsichtsbehörde nach LkSG bei menschenrechtlichen Verletzungen). Die Fremdfirma muss in solchen Fällen voll kooperieren.

Durch dieses abgestufte Sanktionsregime wird deutlich: Compliance-Verstöße lohnen sich nicht. Eine Fremdfirma riskiert im schlimmsten Fall nicht nur den aktuellen Auftrag, sondern auch ihre Reputation und zukünftige Geschäftsbeziehungen. Der AG behält sich vor, bei Kodexverstößen die Zusammenarbeit zu beenden oder gar keine neuen Verträge mehr abzuschließen. Diese Konsequenz dient auch als abschreckende Wirkung auf andere Lieferanten.

Wichtig ist, dass der Auftraggeber die Sanktionsmaßnahmen konsequent, aber fair anwendet. Jeder Vorfall wird dokumentiert und intern bewertet. Bevor drastische Schritte wie Kündigung erfolgen, wird in der Regel die Rechtsabteilung konsultiert und der Fall eindeutig festgestellt (z.B. durch Audit-Bericht oder Anhörung der Fremdfirma). Damit wahrt der Auftraggeber auch gegenüber eventuellen Nachprüfungen (z.B. vor Gericht) die notwendigen Nachweise.

Es gewährleistet das Sanktionskonzept, dass Regelverstöße nicht folgenlos bleiben. Es unterstreicht die Haltung des Unternehmens, dass Compliance einen hohen Stellenwert hat. Für Fremdfirmen ist klar: Nur wer regelkonform und integer arbeitet, kann langfristig Partner bleiben.