Zwischen Aufsichtsrat, Kanzlei und Unternehmen: Erika Stark-Rittenauer im Gespräch

Business Circle: Sehr geehrte Frau Dr. Erika Stark-Rittenauer, was sind die größten Unterschiede zwischen der juristischen Arbeit in einem Unternehmen, einer Kanzlei und einem Aufsichtsrat?

Erika Stark-Rittenauer: Eine sehr spannende Frage, aus meiner Sicht überlappen sich die Themen und Aufgabengebiete teilweise; der größte Unterschied ist wohl die Perspektive, aus denen man sich Fragestellungen, die im Unternehmen in der Welt von Recht & Compliance vorkommen, anschaut.

Fangen wir einmal mit den Gemeinsamkeiten an: Alle drei haben mit Recht und rechtlicher Verantwortung zu tun bzw. befassen sich mehr oder weniger mit Rechtsthemen.

Nun zu den Unterschieden:

Unternehmensjurist:innen sind fest im Unternehmen angestellt und beraten die Geschäftsführung und Fachabteilungen im Tagesgeschäft – sie prüfen zB Verträge, erkennen und managen Risiken, begleiten Verfahren. Der Tätigkeitsbereich hängt selbstverständlich auch stark von der Funktion und der jeweiligen Spezialisierung ab.

Aufsichtsrät:innen sind hingegen keine operativen Mitspieler:innen, sondern sind als Gremium das Kontrollorgan eines Unternehmens. Der Aufsichtsrat überwacht die Geschäftsführung, bestellt den Vorstand, prüft den Jahresabschluss, genehmigt zB große Investitionen und setzt sich mit speziellen Sonderthemen auseinander. Juristische Kenntnisse sind dabei äußerst hilfreich, aber nicht zwingend für jedes Aufsichtsratsmitglied. Wichtig ist, dass der Aufsichtsrat divers aufgestellt ist.

Und Rechtsanwält:innen arbeiten rein extern: Sie vertreten Unternehmen vor Gericht oder auch präventiv um Risiken zu minimieren, begleiten Unternehmen zB bei Transaktionen und in Spezialfragen, die intern nicht abgedeckt werden können. Der jeweilige Tätigkeitsbereich hängt stark von der Rechtsmaterie ab.

Im Ergebnis kann man sagen: Der Unternehmensjurist ist rein intern und operativ tätig, der Aufsichtsrat semi-intern auf der Überwachungsebene und der Rechtsanwalt rein extern als unabhängiger Berater von außen. Es zeichnet mich aus und macht mir gleichzeitig großen Spaß, dass ich mittlerweile alle drei Welten aus persönlicher und direkter Erfahrung sehr gut kenne: Als ehemalige Compliance-In-House-Juristin, aktive Aufsichtsrätin und Rechtsanwältin. Dadurch kann ich meinen Mandant:innen maßgeschneiderten und praxisnahen Input mit echtem Mehrwert liefern, so zB bei einer internen Untersuchung, in wirtschaftsrechtlichen Spezialfragen oder auch als extern hinzugezogener Compliance-Officer.

Warum gelebte Compliance über „anständig sein“ hinausgeht

BC: Warum ist ein funktionierendes Compliance Management System (CMS) für Unternehmen so wichtig? Und warum kann man nicht einfach sagen: "Wir sind ja eh alle anständig"? Welche typischen Fehler sehen Sie in Unternehmen beim Thema Compliance?

Stark-Rittenauer: Ein effektives CMS ist das Rückgrat der Integrität im Unternehmen. Es ist unverzichtbar, weil es Unternehmen nicht nur vor Gesetzesverstößen und damit einhergehenden Sanktionen schützt, sondern auch vor massiven Reputationsschäden. Gerade bei komplexen Vorgaben sorgt es dafür, dass Prozesse klar geregelt sind und Risiken früh erkannt werden. Ein CMS schafft hier Transparenz und gibt Mitarbeiter:innen Orientierung. Manche sagen zwar: „Wir sind eh alle anständig“ – aber gute Absichten reichen leider nicht. Noch dazu schützt dies nicht vor Sorgfaltspflichten und der Verantwortung des Managements. Außerdem können selbst loyale und gutwillige Mitarbeitende Fehler machen, wenn sie Regeln nicht kennen, sich in Stresssituationen befinden oder in Grauzonen geraten. Das rechtliche und regulatorische Umfeld ist so komplex und wird immer schwieriger und umfassender, dass es ohne klare Leitplanken und entsprechender Guidance einfach zu Fehlern kommen kann. Compliance ist daher kein Misstrauensvotum, sondern ein Zeichen von Professionalität.

Ein gutes CMS hilft zudem, Haftungsrisiken sowie Geldbußen zu reduzieren: Dokumentierte Abläufe und klare Verantwortlichkeiten zeigen gegenüber Behörden, dass das Unternehmen seine Pflichten ernst nimmt – das kann im Ernstfall uU auch strafmildernd wirken. Fehler entstehen meist dort, wo Compliance nur auf dem Papier existiert, wo Schulungen fehlen oder nicht zielgruppenorientiert erfolgen, oder wo das Management das Thema nicht oder nicht glaubwürdig vorlebt. Also eine reine "Feigenblatt-Compliance" besteht. Wichtig ist aus meiner Sicht immer, dass Compliance auch verstanden wird und lebbar wird. Mitarbeiter:innen müssen den Mehrwert erkennen und wissen, an wen sie sich bei Fragen und Unsicherheit wenden können. Und dies ohne Angst. Denn: Compliance darf nicht nur Formalität sein, sondern muss Teil der Unternehmenskultur werden – dann schützt sie nicht nur das Unternehmen, sondern auch die handelnden Personen und wird zum klaren Wettbewerbsvorteil.

BC: Wenn auf einmal die Staatsanwaltschaft oder die Bundeswettbewerbsbehörde vor der Tür steht: Wie kann sich ein Unternehmen auf eine mögliche Hausdurchsuchung vorbereiten?

Stark-Rittenauer: Eine Hausdurchsuchung ist für jedes Unternehmen zunächst ein Schockmoment. Entscheidend ist dann in erster Linie: Ruhe bewahren und vorbereitet sein. Denn wer in so einer Situation planlos reagiert, riskiert schwerwiegende Fehler. Deshalb empfiehlt es sich, im Vorfeld einen Notfallplan zu entwickeln – also ein klares Drehbuch bzw. eine Checkliste, wie das Unternehmen bei einer Hausdurchsuchung vorgeht. Dazu gehören die sofortige Verständigung eines Dawn-Raid-Beauftragten, das ist meistens der Chief Compliance Officer und/oder die Rechtsabteilungsleitung, sowie der externen Anwälte. Darüber hinaus die Prüfung des Durchsuchungsbefehls und die klare Rollenverteilung: Wer begleitet die Ermittler, wer dokumentiert den Ablauf, wer kümmert sich um die Kommunikation?

Ganz wichtig ist auch: Mitarbeitende müssen geschult sein. Viele Unternehmen üben auch den Ernstfall in „Mock Dawn Raids“, um Abläufe zu testen. Das halte ich für sehr sinnvoll. Gerade Empfangspersonal oder Assistenzen sind oft die ersten Ansprechpersonen für die Behörde – sie sollten wissen, wie sie reagieren, ohne in Panik zu verfallen oder vorschnell Unterlagen herauszugeben. Dasselbe gilt für alle Mitarbeiter:innen, die von der Behörde befragt werden, einschließlich IT-Verantwortliche. Generell gilt: Gespräche mit Ermittlern sollten niemals ohne anwaltliche Begleitung geführt werden. Und Unterlagen, also elektronische oder physische Dokumente, dürfen keinesfalls gelöscht oder vernichtet werden, das gilt im Übrigen auch für Whats-App Nachrichten etc.

Und schließlich gehört auch die Nachbereitung dazu: Was wurde mitgenommen und beschlagnahmt? Für welche Unterlagen gilt das Anwaltsprivileg und sind diese daher geschützt? Wer war anwesend? Welche nächsten Schritte sind jetzt erforderlich? Und wie und was kommuniziert man nach außen und an die Belegschaft? All das lässt sich vorbereiten. Mit anwaltlicher Unterstützung. Wer das tut, zeigt Professionalität – und minimiert die Risiken in einer ohnehin heiklen Situation.

BC: Wie erleben Sie die Rolle von Frauen im Anwältinnenberuf? Hat sich da in den letzten Jahren etwas verändert? Was würden Sie einer jungen Juristin raten, die eine Karriere im Compliance-Bereich anstrebt?

Stark-Rittenauer: Die Rolle von Frauen in der Anwaltei hat sich meines Erachtens in den letzten Jahren spürbar verändert. Während es zu Beginn meiner Karriere noch seltener war, dass es Frauen in Kanzleien als Partnerinnen gibt, ist das heute deutlich häufiger der Fall. Und es gibt nach meiner Wahrnehmung auch mehr Sichtbarkeit von Frauen insgesamt. Das freut mich besonders und soll auch noch mehr werden.

Diese Entwicklung ist sehr positiv, aber trotzdem muss man ehrlich sagen – es gibt noch Luft nach oben. Von echter Gleichverteilung sind wir noch entfernt, vor allem in den obersten Etagen. Themen wie Teilzeit-Partnerschaften oder flexible Arbeitszeitmodelle sind noch nicht überall etabliert, und da spreche ich nicht nur von Kanzleien. Viele junge Juristinnen bringen hervorragende Qualifikationen mit, aber sie trauen sich einen Karrieresprung dann nicht zu oder stoßen insbesondere nach der Geburt eines Kindes auf Hürden wie mangelnde Vereinbarkeit von Beruf und Familie. Und hier gilt es anzusetzen – für Frauen wie für Männer, weil es hier um ein Familienthema und nicht um ein reines Frauenthema geht, wenn ein Kind in die Welt gesetzt wird. Eine gleich verteilte Karenz würde möglicherweise auch dem ein oder anderen Mann den "Karrieredruck" nehmen und sich gesellschaftspolitisch sehr positiv auswirken. Gleichzeitig gibt es aber bereits einen positiven Kulturwandel: Diversity wird in Kanzleien und Unternehmen zunehmend als echter Mehrwert gesehen und gelebt, nicht nur als Schlagwort. Auch wir haben in unserer Kanzlei aktiv Förderprogramme für Frauen geschaffen und wurden erst kürzlich wieder mit dem EqualitA Gütesiegel vom BMWET ausgezeichnet. Gerade erst habe ich selbst das Zukunft.Frauen Führungskräfteprogramm der WKÖ & Industriellenvereinigung mit großartigen Frauen aus diversen Branchen abgeschlossen, was mir wichtige Impulse für Leadership und meinen Berufsalltag gegeben hat. Heutzutage gibt es generell sehr gute Netzwerke und Mentoringprogramme, die ich Frauen im juristischen Bereich wärmstens empfehlen kann, wie zB Women in Law oder die VUJ, die Vereinigung österreichischer Unternehmensjurist:innen.

Wenn mich eine junge Juristin fragt, wie sie eine Compliance-Karriere anstreben soll, würde ich drei Dinge raten: Erstens: Spezialisierung. Compliance ist ein Querschnittsthema, aber es braucht Fachwissen, um sich ein Alleinstellungsmerkmal aufzubauen – sei es im Kartellrecht, Strafrecht, Datenschutz, ESG, IT-Security usw. Zweitens: Praxisnähe. Theoretisches Wissen ist wichtig, aber entscheidend ist, zu verstehen, wie Unternehmen wirklich funktionieren. Unterschiedliche Berufserfahrungen, beginnenden mit Praktika, Secondments oder interdisziplinäre Erfahrungen in unterschiedlichen Einrichtungen auf nationaler und internationaler Ebene, zB Kanzlei – Unternehmen – Behörde und dort jeweils in unterschiedlichen Abteilungen sind da Gold wert. Zusätzlich frühzeitig Netzwerke aufbauen, sowohl innerhalb der Kanzlei oder des Unternehmens, als auch außerhalb. Und drittens: Selbstbewusst den eigenen Weg gehen. Und dabei sichtbar sein. Nicht jede Karriere verläuft geradlinig und muss sie auch nicht. Mit genügend Authentizität wird sie aber zum persönlich richtigen Ziel führen.

BC: Sehr geehrte Frau Dr. Erika Stark-Rittenauer, wir danken Ihnen für dieses Gespräch und freuen und schon sehr auf die Compliance now sowie Ihren Auftritt dort!

‍