Bestellung von Betriebsbeauftragten

• ISO 45001 (Arbeitsschutzmanagement) – fordert, dass Organisationen Verantwortlichkeiten für Sicherheit und Gesundheit definieren. Obwohl kein bestimmter Titel verlangt wird, ist es gängige Praxis, Sicherheitsbeauftragte oder Sicherheitsmanager einzusetzen, die das Management in Arbeitsschutzfragen unterstützen. Dies unterstützt die Erfüllung der ArbSchG-Pflichten weltweit auf vergleichbare Weise.

• ISO 27001 (Informationssicherheits-Management) – verlangt eine klare Zuweisung von Zuständigkeiten für die Informationssicherheit. Viele Unternehmen benennen einen Informationssicherheits-Beauftragten bzw. Chief Information Security Officer (CISO), der das ISMS betreut. Diese Rolle ähnelt dem deutschen „IT-Sicherheitsbeauftragten“ und unterstreicht international die Bedeutung, jemanden für Datenschutz und -sicherheit verantwortlich zu machen.

• ISO 37301 (Compliance-Management-System) – betont unter Leadership, dass oberste Leitung und ggfs. ein Compliance-Beauftragter / Compliance Officer für die Einhaltung von Vorschriften verantwortlich sind. Es wird gefordert, Rollen, Verantwortlichkeiten und Befugnisse im Compliance-Bereich klar festzulegen. Ein Compliance-Beauftragter (freiwillig oder gesetzlich, je nach Branche) entspricht international dem Best Practice, ein unabhängiges Compliance-Organ im Unternehmen zu haben.

• ISO 14001 (Umweltmanagement) – verlangt ebenfalls definierte Verantwortlichkeiten für Umweltaspekte. Hier wird oft ein Umweltmanagement-Beauftragter benannt. In Deutschland deckt diese Rolle häufig die gesetzlich vorgeschriebenen Umwelt-Beauftragten (Abfall, Immission, Gewässer) mit ab. International stellen Unternehmen so sicher, dass Umweltauflagen eingehalten werden, auch wenn die Titel variieren.

• ISO 9001 (Qualitätsmanagement) – fordert klare Verantwortlichkeiten im Qualitätsmanagement. Früher war ein Qualitätsmanagement-Beauftragter explizit gefordert, heute nicht mehr zwingend, doch viele Firmen behalten diese Rolle als gute Praxis bei. So wird gewährleistet, dass jemand die Einhaltung von Standards und Prozessen (z.B. Dokumentation, Audits) verantwortet.

Insgesamt fördern diese Standards eine Kultur der Verantwortung: Die Unternehmensleitung muss Personen benennen, die Managementsysteme betreuen und kontinuierlich verbessern. Dadurch entsteht eine Parallele zur gesetzlichen Beauftragung: In beiden Fällen ist klar geregelt, wer für ein bestimmtes Fachgebiet verantwortlich ist, welche Befugnisse er hat und wie darüber Bericht erstattet wird. Für international tätige Unternehmen bietet dies den Vorteil, dass lokale gesetzliche Pflichten (wie oben in Abschnitt 1) in ein global einheitliches Organisationsmodell eingebettet werden können.

Diese Rollenverteilung verdeutlicht: Die Verantwortung für Compliance und Sicherheit ist verteilt, aber klar zugeordnet. Die Geschäftsführung bleibt in der Pflicht, trägt aber nicht alle Aufgaben allein. Führungskräfte fungieren als Bindeglied in die Organisation hinein. Beauftragte sind die Themenexperten mit besonderem Auftrag, und Stabsstellen sowie ggf. der Betriebsrat stellen den Rahmen und die Unterstützung sicher.

• Schriftliche Bestellung: Die Beauftragung muss schriftlich erfolgen – entweder als separater Bestellungsbrief oder integriert im Arbeitsvertrag. Wichtig: Der Verantwortungsbereich und etwaige Befugnisse der Person müssen darin genau festgelegt sein. Die beauftragte Person muss den Auftrag gegenzeichnen (Unterschrift), und sie soll eine Ausfertigung der Beauftragung erhalten. Dies dient dem Nachweis, dass die Aufgaben tatsächlich übertragen und vom Mitarbeiter akzeptiert wurden.

• Inhalt der Beauftragung: Das Dokument sollte alle wichtigen Inhalte aufführen, damit Klarheit über Rechte und Pflichten besteht.

• Name der beauftragten Person und ggf. deren Stellvertretung.

• Genaue Aufgabenbeschreibung – Welche konkreten Pflichten werden übertragen? (Beispiel: „Überwachung der Einhaltung der DSGVO im Unternehmen und Schulung der Mitarbeiter im Datenschutz.“)

• Rechtsgrundlagen – Verweis auf die einschlägigen Gesetze/Vorschriften, aufgrund derer die Bestellung erfolgt (z.B. „gemäß Art. 37 DSGVO und § 38 BDSG wird Herr X zum Datenschutzbeauftragten bestellt“).

• Weisungsbefugnisse – Falls die Person berechtigt ist, fachliche Weisungen zu erteilen oder im Konfliktfall Entscheidungen zu treffen, muss dies klar benannt sein. Oft haben Beauftragte zumindest ein Vetorecht bei gefährlichen Anweisungen oder das Recht, sich bei Missständen direkt an die Geschäftsführung zu wenden.

• Erforderliche Qualifikation – Vermerk, dass die Person die nötige Fachkunde besitzt (oder bis wann sie durch Schulung erworben werden muss). Idealerweise Nachweise über Fachkunde (Zertifikate, Schulungen) beifügen oder referenzieren.

• Ressourcen/Befugnisse – Zusicherung, dass der Beauftragte zur Erfüllung seiner Aufgaben die nötigen Mittel und Zugriffsrechte erhält (z.B. Budget, Hilfspersonal oder Zugang zu Informationen).

• Berichtspflichten und Eskalationswege – Regelung, wie oft bzw. bei welchen Anlässen der Beauftragte an die Führung berichtet (z.B. jährlicher Bericht, sofortige Meldung bei schweren Verstößen) und an wen (Geschäftsführung, Vorstand). Ebenfalls sollte festgelegt sein, dass der Beauftragte bei Konflikten oder Nichtabhilfe von Mängeln sich an höhere Stellen wenden darf (Eskalationsrecht).

Diese Inhalte entsprechen dem, was die Praxis und die DGUV-Regeln fordern. Nur wenn der Aufgabenbereich klar umrissen und mit den nötigen Befugnissen ausgestattet ist, kann der Beauftragte die Verantwortung wirksam übernehmen. Schnittstellen zu anderen Bereichen sollten definiert sein, um Überschneidungen oder Lücken zu vermeiden.

• Befristung und Widerruf: Eine Beauftragung kann zeitlich befristet werden (etwa für 3 Jahre, danach Verlängerung) – das ist zwar nicht immer erforderlich, schafft aber Gelegenheit zur regelmäßigen Überprüfung. Wichtig ist festzulegen, wie eine Beauftragung beendet werden kann (Widerruf durch Arbeitgeber, Rücktritt des Beauftragten) und dass im Falle eines Wechsels lückenlos neu bestellt wird, wenn die Funktion gesetzlich erforderlich ist.

• Dokumentation & Anzeige: Jede Bestellung ist sorgfältig zu dokumentieren (am besten zentral bei HR oder im Compliance-Office). Aufbewahrung der Bestellschreiben ist essentiell, um im Ernstfall nachweisen zu können, wer seit wann Beauftragter war. Oft verlangen Aufsichtsbehörden, dass eine Kopie der Bestellung vorgelegt wird. Teilweise müssen Behörden informiert werden: z.B. die Bestellung von Immissions- oder Störfallbeauftragten ist der zuständigen Behörde anzuzeigen, ebenso die von Betriebsarzt und Sicherheitsfachkraft dem Gewerbeaufsichtsamt. In Unternehmen mit Betriebsrat ist dieser über Bestellungen in seinem Zuständigkeitsbereich ggf. zu unterrichten.

• Schulung und Einarbeitung: Nach der Bestellung muss die beauftragte Person die Möglichkeit erhalten, sich in ihre Rolle einzuarbeiten. Gesetzlich vorgeschriebene Beauftragte müssen häufig bestimmte Lehrgänge besuchen (z.B. anerkannte Fachkundelehrgänge für Immissionsschutz- oder Abfallbeauftragte). Der Arbeitgeber sollte initiale und regelmäßige Fortbildungen ermöglichen und dokumentieren.

Durch Beachtung dieser Formalien stellt das Unternehmen sicher, dass die Übertragung wirksam ist. Das ist auch aus Haftungssicht relevant: Eine unklare oder nur mündliche Delegation könnte im Ernstfall als unwirksam gelten, mit der Folge, dass die Verantwortung bei der Geschäftsleitung verbliebe. Eine formgerechte Beauftragung dagegen schafft Klarheit und entlastet die Leitung zumindest insoweit, dass Pflichten intern zugewiesen und kompetente Personen damit betraut wurden.

• Zivilrechtliche Haftung: Kommt es wegen mangelhafter Organisation oder Aufsicht zu einem Schaden (z.B. ein Arbeitsunfall, Umweltschaden, Datenschutzverstoß), kann die Unternehmensleitung nach § 823 BGB schadensersatzpflichtig sein. Beispiel: Hat die Geschäftsführung es unterlassen, einen erforderlichen Sicherheitsbeauftragten zu bestellen oder einen offensichtlich ungeeigneten Mitarbeiter beauftragt, und passiert deshalb ein Unfall, können Geschädigte den Arbeitgeber bzw. dessen Organe auf Schadenersatz in Anspruch nehmen. Auch das Unternehmen selbst kann bei Organisationsverschulden regresspflichtig werden.

• Ordnungswidrigkeiten: Viele Vorschriften sehen Bußgelder vor, wenn der Unternehmer seinen Pflichten nicht nachkommt. Nach § 130 OWiG kann gegen Inhaber eines Betriebs ein Bußgeld verhängt werden, wenn sie Aufsichtsmaßnahmen unterlassen, die Verstöße verhindert hätten. Beispiel: Keine Bestellung eines Datenschutzbeauftragten trotz Pflicht – Bußgeldandrohung bis 10 Mio. €. Auch Arbeits- und Umweltgesetze enthalten Bußgeldtatbestände (etwa wenn vorgeschriebene Beauftragte fehlen oder ihre Aufgaben nicht erfüllt werden).

• Strafrechtliche Verantwortung: Bei gravierenden Verstößen mit Schaden für Leib, Leben, Umwelt oder Allgemeinheit kann die Geschäftsführung strafrechtlich zur Verantwortung gezogen werden (z.B. wegen fahrlässiger Tötung nach einem tödlichen Arbeitsunfall, Gewässerverunreinigung, unerlaubter Abfallbeseitigung). Die Delegation schützt nur dann vor Strafverfolgung, wenn nachweisbar ist, dass ein zuverlässiger und fachkundiger Beauftragter eingesetzt und angemessen überwacht wurde. Ist die Delegation hingegen nur pro forma oder unzureichend kontrolliert, bleibt der Unternehmensleiter in der sogenannten Garantenstellung und kann wegen seines Unterlassens bestraft werden.

Haftung der beauftragten Person: Eine intern beauftragte Person übernimmt mit dem ihr übertragenen Pflichtenbereich ebenfalls Verantwortung – allerdings primär gegenüber dem Arbeitgeber. Erfüllt sie ihre Pflichten nicht ordnungsgemäß, können arbeitsrechtliche Konsequenzen drohen (Abmahnung, Versetzung oder in schweren Fällen Kündigung). Zivilrechtlich haftet ein Arbeitnehmer-Beauftragter dem Arbeitgeber gegenüber nur eingeschränkt: Wie für alle Arbeitnehmer gilt das Prinzip der beschränkten Arbeitnehmerhaftung – bei leichter Fahrlässigkeit gar keine Haftung, bei grober Fahrlässigkeit oder Vorsatz volle Haftung. Insofern ist ein interner Beauftragter in der Regel nur bei groben Pflichtverletzungen regresspflichtig.

Externe Beauftragte (externe Dienstleister) haften dem Unternehmen demgegenüber vertraglich in vollem Umfang für Schäden aus Schlechtleistung, sofern nichts Abweichendes vereinbart ist. Dies kann für Unternehmen ein Grund sein, sensible Beauftragtenfunktionen (z.B. externen Datenschutzbeauftragten) auszulagern, da der externe Experte dann bei Fehlern finanziell einstehen muss, während ein interner DSB dem Unternehmen nur bei grober Fahrlässigkeit haftet.

Straf- und Bußgeldhaftung der Beauftragten: Interessant ist die Frage, ob ein beauftragter Mitarbeiter selbst von Behörden belangt werden kann. Grundsätzlich richten sich öffentlich-rechtliche Pflichten (aus Gesetz, Genehmigung usw.) immer an den Betreiber bzw. das Unternehmen – der Beauftragte ist nicht der „verlängerte Arm der Behörde“, sondern interner Berater und Überwacher. Verstöße werden daher zunächst dem Unternehmen zugerechnet.

• Sonderdelikte: Wenn Gesetze den Beauftragten ausdrücklich in die Pflicht nehmen, können sie ihn auch direkt bestrafen. Beispiel: Ein Strahlenschutzbeauftragter, der vorsätzlich seine Überwachungspflicht verletzt, könnte nach Strahlenschutzgesetz belangt werden. Solche Fälle sind selten und meist auf Vorsatz beschränkt.

• Faktische Leitungstätigkeit: Überträgt der Unternehmer dem Beauftragten die Leitung eines Bereichs in eigener Verantwortung, so wird der Beauftragte zum sogenannten Garanten für die Rechtsgüter in diesem Bereich. Dann haftet er wie eine Führungskraft. Beispielsweise: Eine technische Betriebsleiterin wird förmlich zur verantwortlichen „Anlagenbetreiberin“ im Sinne des BImSchG bestellt. Dann kann sie bei Umweltverstößen als Verantwortliche belangt werden, nicht nur der Inhaber. Achtung: Die bloße Ernennung zum „Beauftragten“ reicht dafür nicht – es muss mit echten Leitungsbefugnissen einhergehen. Ohne solche Stellung ist ein Beauftragter strafrechtlich in der Regel nicht direkt verantwortlich, solange er nach bestem Wissen handelt.

Zusammenfassung Haftung: Durch die Bestellung von Beauftragten kann die Unternehmensleitung sich organisatorisch entlasten, jedoch nicht vollständig exkulpieren. Sie gewinnt zusätzliche fachkundige Unterstützung und kann im Ernstfall darlegen, geeignete Vorkehrungen getroffen zu haben – was strafmildernd oder bußgeldmindernd wirken kann. Zugleich entsteht für die beauftragte Person eine persönliche Verantwortung, ihre übertragenen Pflichten gewissenhaft zu erfüllen. Tut sie das, muss sie in aller Regel keine persönliche Haftung fürchten. Kommt es dennoch zu Unfällen oder Verstößen, haften primär Unternehmen und Führungskräfte. Nur bei Pflichtverletzungen des Beauftragten selbst (insbesondere grobe Vernachlässigung oder vorsätzliche Vergehen) drohen diesem Konsequenzen.

Beauftragte Personen nehmen oft eine unbequeme Rolle wahr: Sie sollen im Unternehmen auf die Einhaltung von Regeln pochen, auch wenn dies Kosten verursacht oder auf Widerstand stößt. Damit sie ihre Aufgaben unbeeinflusst und gewissenhaft erfüllen können, stellt der Gesetzgeber verschiedene Schutzmechanismen bereit:

Weisungsfreiheit: Viele Fachgesetze statten die Beauftragten mit einer fachlichen Unabhängigkeit aus. Zum Beispiel sind Fachkräfte für Arbeitssicherheit und Betriebsärzte bei der Ausübung ihrer Aufgaben weisungsfrei – sie unterstehen nur dem Betriebsleiter unmittelbar und dürfen von anderen Vorgesetzten keine Weisungen erhalten, die ihren Arbeitsschutzpflichten zuwiderlaufen. Ähnliches gilt für Datenschutzbeauftragte: Art. 38 Abs. 3 DSGVO verlangt, dass der DSB „bei der Erfüllung seiner Aufgaben keiner Weisung unterliegt“. Praktisch bedeutet das: Die Geschäftsführung darf zwar den Aufgabenrahmen vorgeben, aber nicht im Einzelfall untersagen, dass ein Missstand dokumentiert oder gemeldet wird. Beauftragte sollen frei von Interessenskonflikten agieren können.

Benachteiligungsverbot: Beauftragte dürfen keine Nachteile erfahren, weil sie ihre Pflichten erfüllen. Dieses Benachteiligungsverbot ist in mehreren Gesetzen ausdrücklich verankert, z.B. § 58 Abs. 1 BImSchG für Immissionsschutzbeauftragte („darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden“), § 8 Abs. 1 ASiG für Betriebsärzte und Sicherheitsfachkräfte, Art. 38 Abs. 3 DSGVO für Datenschutzbeauftragte. Praktisch heißt das: Wer als Beauftragter unangenehme Wahrheiten ausspricht oder auf nötige Ausgaben drängt, darf deswegen nicht gemobbt, übergangen oder schlechter bewertet werden. Entscheidungen, die nachweislich wegen der Pflichterfüllung des Beauftragten erfolgen (z.B. Versagung einer Beförderung, weil der Betreffende „zu pingelig in Compliance-Fragen“ sei), wären unwirksam oder anfechtbar.

Kündigungs- und Abberufungsschutz: In Deutschland genießen einige Beauftragte einen besonderen Kündigungsschutz ähnlich einem Betriebsrat. Besonders geregelt ist dies für Datenschutzbeauftragte: Ein interner DSB ist während seiner Amtszeit und bis zu einem Jahr danach ordentlich unkündbar, außer aus wichtigem Grund (§ 6 Abs.4 BDSG). Auch Immissionsschutz-, Störfall-, Gewässerschutz- und Abfallbeauftragte sind nach herrschender Meinung amtsbezogen vor Kündigung geschützt – d.h. sie können nicht gekündigt werden, nur weil man ihre Funktion einsparen oder sie wegen „Unbequemlichkeit“ loswerden will. Zwar ist dieser Schutz nicht explizit in allen Gesetzen geregelt (außer bei Immissionsschutzbeauftragten im BImSchG), aber die Rechtsprechung wendet ihn analog an. Abberufungsschutz: Eine einmal bestellte Person kann nicht ohne Weiteres abberufen werden, solange die gesetzlichen Voraussetzungen zur Bestellung noch vorliegen. Z.B. ein Datenschutzbeauftragter kann nur abberufen werden, wenn ein wichtiger Grund vorliegt, sonst nicht „einfach so“. Diese Stabilität soll sicherstellen, dass Beauftragte ihre Aufgaben auch gegen Widerstände wahrnehmen können, ohne um ihren Posten oder Arbeitsplatz fürchten zu müssen.

• Informationsrecht: Beauftragte dürfen alle Informationen einholen, die sie zur Aufgabenerfüllung brauchen. Mitarbeiter und Leitung müssen erforderliche Auskünfte erteilen.

• Vortragsrecht: Beauftragte haben oft das Recht, sich jederzeit direkt an die oberste Leitung zu wenden und dort Gehör zu finden. Z.B. darf der Umweltbeauftragte laut Gesetz die Geschäftsführung über wichtige Angelegenheiten des Umweltschutzes direkt informieren, auch wenn hierarchisch eigentlich ein Bereichsleiter dazwischen wäre. Dieses „Übergehen direkter Vorgesetzter“ ist ausdrücklich zulässig, wenn es der Sache dient.

• Unterstützungsanspruch: Der Arbeitgeber muss Beauftragte bei der Erfüllung ihrer Aufgaben unterstützen. Dazu zählt ausreichend Arbeitszeit, Hilfspersonal, Budget, Fortbildung. § 8 Abs. 2 ASiG etwa schreibt vor, dass Betriebsärzte und Sicherheitsfachkräfte unmittelbar dem Leiter unterstellt sind und § 5 ASiG gibt ihnen Anspruch auf geeignete Ausstattung und Fortbildung.

• Eskalationsmöglichkeit: Wenn Vorgesetzte Anregungen oder Bedenken der beauftragten Person ignorieren, muss es einen Weg geben, wie diese eskalieren kann – sei es an die Geschäftsleitung, den Aufsichtsrat oder notfalls an externe Stellen (Aufsichtsbehörden). Letzteres kommt z.B. beim Datenschutzbeauftragten vor: Er kann sich an die Datenschutzaufsicht wenden, wenn ein Unternehmen seine gesetzlichen Pflichten grob verletzt.

Diese Schutzvorschriften sollen sicherstellen, dass Beauftragte unbefangen und pflichtentreu handeln können. Für die Praxis bedeutet das: Unternehmen sollten eine Kultur fördern, in der Beauftragte als Unterstützer des Managements gesehen werden, nicht als „Verhinderer“. Die Unternehmensleitung muss diesen Personen Rückendeckung geben. Auch sollte klar kommuniziert werden, dass Hinweise der Beauftragten willkommen sind und etwaige Interessenkonflikte (z.B. mit Produktionszielen) sachlich gelöst werden und nicht zulasten der Person gehen. Dann erfüllen die beauftragten Personen optimal ihre Funktion als „Frühwarnsystem“ und Berater des Unternehmens.

Man unterscheidet Pflicht-Beauftragte, die aufgrund einer Rechtsvorschrift bestellt werden müssen, von freiwilligen Beauftragten, die ein Unternehmen ohne direkte gesetzliche Vorgabe einsetzt, um interne Abläufe zu verbessern oder Standards zu erfüllen.

Gesetzlich vorgeschriebene Beauftragte: Hier besteht eine rechtliche Verpflichtung zur Bestellung, sobald die Voraussetzungen erfüllt sind. Die oben in Abschnitt 1 aufgelisteten Funktionen (Sicherheitsbeauftragter, Umweltbeauftragte, Datenschutzbeauftragter etc.) sind Beispiele. In diesen Fällen schreibt das Gesetz meist auch bestimmte Anforderungen an die Person vor (z.B. Fachkunde, Zuverlässigkeit), regelt ihre Stellung und oft auch den Aufgabenbereich ziemlich genau. Die Nichterfüllung ist eine Ordnungswidrigkeit oder kann sogar den Betrieb einer Anlage infrage stellen (etwa wenn für eine genehmigungspflichtige Anlage kein Immissionsschutzbeauftragter bestellt ist, verstößt der Betreiber gegen Auflagen). Bei Pflicht-Beauftragten ist die Devise: „Compliance sicherstellen“ – das Unternehmen muss die Bestellung kontinuierlich gewährleisten und dokumentieren. Es sollte außerdem vorausschauend planen, z.B. rechtzeitig für Vertretung oder Nachfolge sorgen, damit bei Ausscheiden einer Person nahtlos Ersatz da ist.

• Risikomanagement: Auch ohne gesetzliche Pflicht kann es sinnvoll sein, einen Experten zu benennen, der bestimmte Risiken im Blick behält – z.B. einen Compliance-Officer, IT-Sicherheitsbeauftragten (wenn nicht schon vorgeschrieben), Qualitätsmanagement-Beauftragten, Datenschutzkoordinator (unterhalb der Schwelle für DSB) oder Energiebeauftragten (für ISO 50001 Energiemanagement). Diese Personen helfen, interne Regeln einzuhalten, Zertifizierungen zu erlangen oder einfach Best Practices umzusetzen.

• Effizienz und Know-how-Bündelung: Indem man jemandem offiziell eine Aufgabe überträgt, bündelt man Fachwissen. Die IHK beschreibt, dass sich diese Bündelung von Fachwissen in der Praxis bewährt hat. Ein freiwilliger Beauftragter kann Abläufe zentral koordinieren (z.B. zentraler Gefahrstoffkoordinator für alle Labore eines Unternehmens, obwohl GefStoffV keinen formellen Gefahrstoffbeauftragten vorschreibt).

• Konzernvorgaben / internationale Anforderungen: Globale Konzerne verlangen oft einheitliche Rollen, z.B. einen „Chief Compliance Officer“ in jeder Einheit, oder einen Sustainability-Beauftragten, um Nachhaltigkeitsziele zu verfolgen. Diese Rollen mögen lokal nicht gesetzlich gefordert sein, erleichtern aber das Reporting und Management auf Gruppenebene.

Freiwillige Beauftragte haben kein Sonderrecht wie die gesetzlichen (kein gesetzlicher Kündigungsschutz etc.), es sei denn, das Unternehmen gewährt vertraglich ähnlichen Schutz. Dennoch sollte man sie analog behandeln: klare Aufgabenbeschreibung, ausreichende Ressourcen, Schulung und Rückhalt durch die Führung. So können auch freiwillige Beauftragte sehr wirkungsvoll sein und präventiv Schäden vom Unternehmen abwenden.

Ein Sonderfall sind Branchen, in denen zwar nicht das allgemeine Recht, aber aufsichtsrechtliche Vorgaben de-facto Beauftragte verlangen. Zum Beispiel die BaFin (Bankenaufsicht) erwartet einen Geldwäschebeauftragten in Kreditinstituten und Versicherungen (nach dem Geldwäschegesetz verpflichtend für bestimmte Unternehmen). Das ist gesetzlich vorgeschrieben, aber eben branchenspezifisch. In anderen Branchen wie der Industrie ist ein Geldwäschebeauftragter freiwillig und meist nicht relevant.

Unternehmen sollten zunächst prüfen, welche gesetzlichen Beauftragten sie bestellen müssen – das ist Pflicht und bindet Ressourcen. Darüber hinaus lohnt es sich zu überlegen, ob freiwillige Beauftragte einen Mehrwert bringen (Stichwort Compliance-Management, Qualität, Nachhaltigkeit). Wichtig ist bei beiden Kategorien, dass die Grundsätze ordentlicher Beauftragung (Abschn. 4) eingehalten werden. Auch ein freiwillig ernannter „Beauftragter“ sollte schriftlich benannt sein, ein klares Mandat erhalten und in der Organisation bekannt gemacht werden. So wird sichergestellt, dass alle wissen, wer die Ansprechperson für das Thema ist und dass diese Person auch entsprechend handeln darf.

*je nach Thema ggf. Mitbestimmung oder Anhörung des Betriebsrats erforderlich

In der Matrix bedeutet z.B. Schritt 2 (Geeignete Person auswählen): Die Geschäftsführung (A) trägt die letztendliche Verantwortung, HR/Compliance führt den Prozess durch (R), der Fachvorgesetzte wird einbezogen (C) etwa zur fachlichen Beurteilung, die zu beauftragende Person selbst hat hier noch keine Rolle (–), und in einigen Fällen ist der Betriebsrat zu hören oder zustimmungspflichtig (*). Schritt 7 (Berichterstattung): Die beauftragte Person erstellt den Bericht (A), der Fachvorgesetzte und HR erhalten Kopie bzw. stimmen Inhalte ab (C), Geschäftsführung und Betriebsrat werden informiert (I).

Eine solche Matrix ist optional, bietet aber einen klaren Überblick, wer in welchem Stadium wofür zuständig ist. Insbesondere bei mehreren Beteiligten (z.B. Geschäftsführung, Standortleitung, HR, Fachabteilung, Compliance, Betriebsrat) verhindert dies Missverständnisse. Unternehmen können die RACI-Matrix auf ihre Bedürfnisse anpassen. Wichtig ist, dass pro Aufgabe immer genau eine „A“-Person definiert ist – diese trägt die Verantwortung, dass der Schritt erfolgt. „R“ können mehrere sein (Mitbearbeiter). „C“ und „I“ helfen, niemanden zu vergessen, der mit ins Boot muss oder informiert werden sollte.

• Transparenz schaffen: Halten Sie stets nachvollziehbar fest, wer im Unternehmen für was als Beauftragter bestellt ist. Idealerweise gibt es ein zentrales Register oder Organigramm der Beauftragten. So wissen alle Führungskräfte und Mitarbeiter, an wen sie sich bei bestimmten Fragen wenden können.

• Verzeichnis und Fristen: Führen Sie ein Verzeichnis, aus dem hervorgeht, welcher Beauftragte welche Qualifikation nachgewiesen hat, wann Schulungen fällig sind und welche Berichts- oder Bestellfristen gelten. Beispiel: Ein Immissionsschutzbeauftragter muss jährlich einen Bericht erstellen – Termin im Kalender notieren. Datenschutzbeauftragte benötigen regelmäßige Fortbildung – im Verzeichnis einplanen, wann die letzte Schulung war. Dieses Verzeichnis kann von HR/Compliance gepflegt werden und dient auch als Nachweis bei Audits.

• Zusammenarbeit fördern: HR, Fachbereiche und Compliance/Legal sollten eng abgestimmt zusammenarbeiten. Die Bestellung eines Beauftragten ist kein rein formaler Akt – im Tagesgeschäft müssen Fachvorgesetzte und Beauftragter Hand in Hand arbeiten. Etwa bei einer Gefährdungsbeurteilung sollte der Sicherheitsbeauftragte eingebunden sein (nicht isoliert agieren). Regelmäßige Austauschrunden zwischen allen Beauftragten und den Stabsstellen (eine Art „Beauftragten-Netzwerk“) können hilfreich sein, damit Erfahrungen geteilt und Überschneidungen erkannt werden.

• Unterstützung von oben: Die Geschäftsführung sollte sichtbar hinter den Beauftragten stehen. Das kann sie zeigen, indem sie z.B. in Meetings die Bedeutung der Beauftragtenrolle betont, ausreichend Ressourcen freigibt und in Konfliktfällen Entscheidungen pro Compliance/Sicherheit trifft. Dieses Tone from the Top stärkt die Autorität der Beauftragten enorm.

• Audits und Kontrollen einplanen: Überprüfen Sie regelmäßig, ob die Beauftragten ihre Aufgaben wirksam erfüllen und wo Verbesserungsbedarf besteht. Dies kann im Rahmen interner Audits geschehen (z.B. jährliches Compliance-Audit, ISO-Audit) oder durch Berichtsanforderungen. Fragen Sie als Geschäftsleitung aktiv nach: „Hat unser Gewässerschutzbeauftragter irgendwelche Probleme gemeldet? Werden alle nötigen Messungen durchgeführt?“ Solches Top-Down-Interesse signalisiert, dass das Thema wichtig ist. Gleichzeitig sollten Kennzahlen überwacht werden (z.B. Schulungsquote Mitarbeiter, Anzahl festgestellter Mängel vs. behobener Mängel durch den Beauftragten).

• Notfall-Eskalation klären: Legen Sie fest, wie Beauftragte vorgehen sollen, wenn sie mit ihren Anliegen auf taube Ohren stoßen. Ein definiertes Eskalationsprotokoll (z.B. erst an nächsthöhere Führungskraft, letztlich an Geschäftsführung/Board) hilft, dass Probleme nicht versanden. Im Idealfall wird dieser Weg nie nötig, weil die Kultur offen ist – aber es beruhigt Beauftragte zu wissen, dass sie notfalls auch externe Stellen einschalten dürfen (Behörde, Aufsichtsrat), ohne Repressalien befürchten zu müssen.

Durch solche Maßnahmen wird das System der Beauftragungen nicht als Bürokratieübung, sondern als lebendiger Bestandteil der Unternehmenskultur verankert. Letztlich profitieren davon alle: Rechtssicherheit für die Geschäftsführung, klare Verantwortung für Mitarbeiter und Schutz von Mensch und Umwelt durch effektive Umsetzung der Vorschriften.