Bestellung und Steuerung von Betriebsbeauftragten

Datenschutzbeauftragte(r) – bestellt gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG). Erforderlich z. B. bei umfangreicher Verarbeitung personenbezogener Daten oder ab 20 Personen, die ständig mit automatisierter Datenverarbeitung beschäftigt sind.

Fachkraft für Arbeitssicherheit – bestellt gemäß § 5 Arbeitssicherheitsgesetz (ASiG). In jedem Unternehmen mit Beschäftigten ist eine angemessene sicherheitstechnische Betreuung sicherzustellen; Anzahl und Einsatzzeit richten sich nach Betriebsart, Gefährdungslage und Mitarbeiterzahl.

Betriebsarzt / Arbeitsmediziner – bestellt gemäß § 2 ASiG. Jeder Betrieb muss einen Betriebsarzt bestellen oder vertraglich binden, wobei Umfang und Einsatzfrequenz von Unfall- und Gesundheitsgefahren sowie Mitarbeiterzahl abhängen.

Immissionsschutzbeauftragte(r) – bestellt gemäß § 53 Bundes-Immissionsschutzgesetz (BImSchG) für genehmigungsbedürftige Anlagen des Umweltrechts. Pflicht in Anlagen mit erheblichen Emissionen oder komplexer Umwelttechnik.

Störfallbeauftragte(r) – bestellt gemäß § 58a BImSchG für bestimmte Störfallanlagen (z. B. Chemieanlagen nach 12. BImSchV), sofern Art und Größe der Anlage bei Störungen besondere Gefahren verursachen können. (Hinweis: Behörden können die Bestellung anordnen.)

Gewässerschutzbeauftragte(r) – bestellt gemäß § 64 Wasserhaushaltsgesetz (WHG). Pflicht bei Anlagen, die täglich mehr als 750 m³ Abwasser in ein Gewässer einleiten, oder wenn die Behörde es verlangt.

Abfallbeauftragte(r) – bestellt gemäß § 59 Kreislaufwirtschaftsgesetz (KrWG) i. V. m. AbfBeauftrV. Pflicht für bestimmte Abfall erzeugende oder entsorgende Anlagen (z. B. gefährliche Abfälle über definierter Menge) oder auf behördliche Anordnung.

Strahlenschutzbeauftragte(r) – bestellt gemäß Strahlenschutzgesetz (StrlSchG) §§ 69, 70. Pflicht in Betrieben, die mit ionisierender Strahlung oder radioaktiven Materialien umgehen (z. B. Röntgeneinrichtungen, isotopentechnische Anlagen).

Brandschutzbeauftragte(r) – auf Basis von Landesbauordnungen, Versicherungsauflagen oder vfdb-Richtlinien. Gesetzlich nicht in jedem Betrieb vorgeschrieben, aber ab bestimmter Risikogröße Pflicht, z. B. in Industriebauten >5.000 m² Fläche oder in Sonderbauten (Verkaufsstätten, Versammlungsstätten) gemäß den einschlägigen Richtlinien. In allen Fällen wird die Bestellung aus Gründen des präventiven Brandschutzes empfohlen.

IT-Sicherheitsbeauftragte(r) – bestellt z. B. zur Informationssicherheit in IT-Systemen. Gesetzlich verpflichtend ist dies vor allem für KRITIS-Betreiber gemäß BSI-Gesetz (BSIG/IT-Sicherheitsgesetz), die einen IT-Sicherheitsverantwortlichen benennen müssen. Auch im Rahmen von ISO 27001 oder TISAX-Zertifizierungen wird meist ein Informationssicherheits-Beauftragter als Verantwortlicher des ISMS bestimmt.

Gefahrgutbeauftragte(r) – bestellt gemäß § 3 der GbV (Gefahrgutbeauftragtenverordnung). Pflicht für alle Unternehmen, die an der Beförderung gefährlicher Güter auf Straße, Schiene oder Wasser beteiligt sind. Diese Person überwacht die Einhaltung der Gefahrgutvorschriften (ADR/RID) im Betrieb.

Gefahrstoff-Beauftragte(r) (bzw. verantwortliche Person Gefahrstoffe) – intern ernannt, um die Umsetzung der Gefahrstoffverordnung (GefStoffV) sicherzustellen. Gesetzlich wird zwar kein eigener „Gefahrstoffbeauftragter“ gefordert, doch Unternehmen mit vielen Gefahrstoffen benennen häufig verantwortliche Fachleute, die das Gefahrstoffverzeichnis pflegen, Gefährdungsbeurteilungen für Chemikalien koordinieren und Schulungen zu Gefahrstoffen durchführen.

Ersthelfer(in) – ausgebildeter betrieblicher Ersthelferin gemäß § 10 Arbeitsschutzgesetz und DGUV-Vorschrift 1. In jedem Betrieb pflicht*; mindestens 5 % der Beschäftigten im Verwaltungsbereich bzw. 10 % in Produktion müssen als Ersthelfer ausgebildet sein (mindestens jedoch 1 Ersthelfer) – inklusive regelmäßiger Erste-Hilfe-Kurse (alle 2 Jahre).

Sicherheitsbeauftragte(r) – bestellt nach § 20 DGUV-Vorschrift 1 (Unfallverhütungsvorschrift). In Unternehmen mit mehr als 20 Beschäftigten ist mindestens ein Sicherheitsbeauftragter zu bestellen. Diese Person unterstützt nebenberuflich den Arbeits- und Gesundheitsschutz im Betrieb. Die genaue Anzahl richtet sich nach Unternehmensgröße, Gefährdungen und Organisationsstruktur (i. d. R. steigt die Zahl der Sicherheitsbeauftragten staffelweise mit der Mitarbeiteranzahl).

Exportkontroll- und Zollbeauftragte(r) – intern definierte Rolle, um Compliance in Außenwirtschaft und Zoll sicherzustellen. Für exportkontrollrechtliche Belange (z. B. Umgang mit genehmigungspflichtigen Gütern, Sanktionslisten) und für Zollverfahren (z. B. AEO-Status) bestellen viele Industrieunternehmen verantwortliche Personen. Diese überwachen die Einhaltung der Exportkontrollvorschriften (AWG/AWV, EU-Dual-Use-VO) und der Zollbestimmungen und dienen als Ansprechpartner für Behörden.

Weitere Beauftragte – je nach Branche und Standort können zusätzliche besondere Funktionen etabliert sein, z. B. Umweltmanagement-Beauftragte im Rahmen von EMAS oder ISO 14001, Energiemanagement-Beauftragte nach ISO 50001, Arbeitsschutzmanagement-Beauftragte (z. B. nach ISO 45001/OHRIS) oder Laserschutzbeauftragte beim Betrieb von Laserklasse 3B/4-Geräten. Solche Rollen werden freiwillig oder aufgrund von Zertifizierungsvorgaben eingeführt und unterliegen in der Regel ebenfalls Qualifikationsanforderungen.

Bedarfsermittlung: Die Unternehmensleitung (ggf. delegiert an HSE, Compliance o. Ä.) identifiziert den Bedarf für einen Beauftragten. Auslöser können Gesetze oder behördliche Auflagen sein, aber auch Anforderungen aus dem Compliance-Management-System, interne Risiko-Assessments, Auditergebnisse (z. B. ISO-Zertifizierungsaudits) oder Konzernvorgaben. Bei Änderungen der Betriebsgröße oder -tätigkeit ist regelmäßig zu prüfen, ob neue Beauftragte bestellt werden müssen (z. B. Überschreiten von Schwellenwerten bei Mitarbeiterzahlen oder Produktionsmengen).

Personalauswahl: Die Geschäftsführung (bzw. der zuständige Manager) wählt eine geeignete Person für die Beauftragtenfunktion aus. Dies geschieht in Zusammenarbeit mit HR, der Rechtsabteilung und dem betroffenen Fachbereich. Es sind fachliche Eignung und persönliche Zuverlässigkeit der Person sicherzustellen. Konkret wird geprüft, ob die Person die gesetzlich geforderte Fachkunde besitzt (z. B. einschlägige Aus- oder Weiterbildung, Zertifikate) und ob keine Interessenkonflikte bestehen. Gegebenenfalls wird eine Stellenausschreibung intern/extern durchgeführt oder ein externer Spezialist beauftragt.

Formelle Bestellung: Liegt eine geeignete Kandidatin oder ein Kandidat vor, erfolgt die offizielle Bestellung durch die Geschäftsführung. Dies geschieht schriftlich in Form einer Beauftragungsurkunde (siehe Muster in Anlage 1). In dieser Urkunde werden mindestens festgehalten: die Benennung als Beauftragter mit Angabe des Rechtsgebiets (z. B. „Immissionsschutzbeauftragter nach § 53 BImSchG“), das Geltungsdatum (Beginn der Aufgabe und ggf. Befristung), eine Beschreibung des Aufgabenprofils, sowie die Weisungsbefugnisse und Berichtspflichten der Person. Die Bestellung wird von der Geschäftsführung und – falls gesetzlich vorgeschrieben – von der beauftragten Person durch Unterschrift bestätigt. Falls erforderlich, erhält die Person eine offizielle Bestellungsurkunde* zur Vorlage bei Behörden.

Einarbeitung und Information: Unmittelbar nach der Bestellung informiert HR bzw. der Fachbereich alle relevanten Stellen über die neue Beauftragtenfunktion (z. B. per Rundschreiben oder Intranet-Verkündung). Die zuständige Führungskraft sorgt dafür, dass die beauftragte Person eine Einarbeitung in ihr Aufgabengebiet erhält und Zugang zu allen nötigen Unterlagen, Entscheidern und Gremien bekommt. Externe Beauftragte sind vertraglich einzubinden und vor Ort mit den Gegebenheiten vertraut zu machen.

Dokumentation der Bestellung: Jede Bestellung wird zentral dokumentiert. HR legt einen Datensatz im Beauftragten-Verzeichnis an und archiviert die unterschriebene Beauftragungsurkunde sowie alle Qualifikationsnachweise der Person in geeigneter Weise (Personalakte oder digitales Compliance-Tool). Falls eine behördliche Bestätigung oder Meldung erforderlich ist (z. B. Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde), wird diese unverzüglich durch Legal/Compliance koordiniert.

Qualifikation und Schulung: Die beauftragte Person muss über die erforderliche Fachkunde verfügen oder diese zeitnah erwerben. Gegebenenfalls wird vor Amtsantritt eine Pflichtschulung besucht (z. B. Lehrgang zum Immissionsschutzbeauftragten oder Strahlenschutzkurs). Alle erforderlichen Aus- und Weiterbildungsmaßnahmen werden von HR und Fachbereich geplant. Die Person darf ihre Tätigkeit erst aufnehmen, wenn ein ausreichender Kenntnisstand sichergestellt ist – bis dahin können interimistische Lösungen (Vertretungen) festgelegt werden.

Regelkommunikation: Die neue beauftragte Person stimmt mit ihrer Führungskraft ab, wie die laufende Berichterstattung und Eskalation ablaufen soll. Es wird vereinbart, in welchen Abständen formelle Berichte oder Meetings stattfinden (z. B. quartalsweise Statusbericht an Standortleitung, jährlicher Compliance-Bericht an Geschäftsführung).

Jährliche Überprüfung & Aktualisierung: Mindestens einmal jährlich überprüft die zuständige Stelle (i. d. R. HR in Abstimmung mit Compliance) die Gültigkeit und Wirksamkeit aller laufenden Beauftragungen. Dabei wird hinterfragt, ob die Voraussetzungen noch gegeben sind (z. B. Schwellenwerte weiterhin überschritten, aktuelle Gesetzeslage) und ob die Person ihre Aufgaben ordnungsgemäß erfüllt. Auch wird kontrolliert, ob weitere Schulungen fällig sind oder ob neue Beauftragte benötigt werden. Das Ergebnis der Überprüfung wird dokumentiert.

Widerruf oder Wechsel: Falls die jährliche Überprüfung oder ein besonderes Vorkommnis zeigt, dass eine Bestellung aufzuheben ist – etwa weil die Notwendigkeit entfällt, die Person aus dem Unternehmen ausscheidet oder sich als ungeeignet erweist –, kann die Geschäftsführung die Beauftragung widerrufen. Der Widerruf erfolgt schriftlich und wird ebenfalls im Verzeichnis vermerkt. HR oder Compliance schlägt der Geschäftsführung bei Bedarf einen Widerruf vor (z. B. wenn wiederholt Pflichten verletzt wurden oder Zertifikate abgelaufen sind). Nach Widerruf ist umgehend eine Nachfolge zu regeln, sofern die Funktion weiterhin erforderlich ist (zur Aufrechterhaltung der Compliance darf keine Lücke entstehen).

Fachkunde: Für gesetzlich vorgeschriebene Beauftragte sind oft Mindestqualifikationen gesetzlich definiert (z. B. anerkannte Fachkundelehrgänge für Abfall-, Immissions- oder Gewässerschutzbeauftragte, Fortbildungsnachweise für Betriebsärzte etc.). Das Unternehmen stellt sicher, dass nur Personen mit nachweislicher Fachkunde bestellt werden. Entsprechende Zeugnisse, Zertifikate oder Schulungsnachweise sind vor Bestellung einzuholen und zu prüfen. Bei freiwilligen Beauftragten ohne gesetzlich geregeltes Anforderungsprofil ist intern festzulegen, welche Ausbildung oder Erfahrung vorausgesetzt wird (z. B. Studium, Meisterbrief, spezielle Schulungen).

Persönliche Eignung: Neben der Fachkunde ist auf Zuverlässigkeit und Integrität der Personen zu achten. Sie müssen bereit und in der Lage sein, die oft mit zusätzlicher Verantwortung verbundene Aufgabe gewissenhaft zu erfüllen. Gesetzliche Vorgaben zur Zuverlässigkeit (z. B. keine Interessenkonflikte, besondere Verschwiegenheitspflichten bei Datenschutz) sind zu beachten. Im Zweifelsfall ist eine Person abzulehnen, wenn Zweifel an ihrer Unabhängigkeit oder Vertrauenswürdigkeit bestehen.

Initiale Schulung: Nach der Bestellung muss die beauftragte Person alle Pflichtschulungen absolvieren, die mit der Rolle verbunden sind. Dazu zählen etwa staatlich anerkannte Lehrgänge (z. B. Kurs für Immissionsschutzbeauftragte nach BImSchG, Lehrgang für Strahlenschutzbeauftragte gemäß StrlSchV, Ausbildung zum Brandschutzbeauftragten nach vfdb-Richtlinie 12-09) oder vom Unternehmen definierte Basisschulungen (z. B. Datenschutz-Basiskurs, IT-Sicherheits-Awareness-Schulung). Die Personalabteilung führt eine Schulungsmatrix (siehe Anlage 2), in der für jede Beauftragtenfunktion die erforderlichen Qualifikationen und Schulungen sowie deren Wiederholungsintervalle festgelegt sind. Beispielsweise sind Ersthelferkurse alle 2 Jahre, Strahlenschutzkurse alle 5 Jahre, Schulungen für Abfall-/Immissionsschutzbeauftragte i. d. R. alle 2–3 Jahre aufzufrischen (gemäß gesetzlicher Vorgaben oder Stand der Technik).

Laufende Fortbildung: Beauftragte müssen sich kontinuierlich fortbilden, um neue rechtliche Anforderungen und fachliche Entwicklungen zu kennen. Das Unternehmen unterstützt dies durch Angebot oder Finanzierung von Seminaren, Fachtagungen und Lehrgängen. Es wird erwartet, dass jede beauftragte Person pro Jahr an mindestens einer relevanten Fortbildungsmaßnahme oder einem Erfahrungsaustausch teilnimmt, sofern verfügbar. Bei gesetzlichen Beauftragten können Fortbildungen auch verpflichtend sein (z. B. jährliche Fortbildung für Fachkräfte für Arbeitssicherheit laut DGUV Vorschrift 2).

Nachweispflicht: Alle Qualifikationen und Schulungen sind schriftlich nachzuweisen (Zertifikat, Teilnahmebestätigung etc.). Die beauftragten Personen reichen Kopien ihrer Nachweise bei HR ein. HR überwacht die Gültigkeitsfristen und erinnert frühzeitig an notwendige Auffrischungen. Fehlt ein vorgeschriebener Qualifikationsnachweis oder läuft dieser ab, darf die Person die Funktion nicht (weiter) ausüben – es sei denn, es werden kompensatorische Maßnahmen ergriffen (z. B. Übergangslösung mit externer Unterstützung), bis die Qualifikation nachgeholt ist.

Externe Beauftragte: Wird eine externe Firma oder Person als Beauftragter bestellt (häufig bei Datenschutz oder Immissionsschutz der Fall), ist vertraglich sicherzustellen, dass die betreffende Person die notwendigen Qualifikationen mitbringt. Im Vertrag werden konkrete Anforderungen (z. B. Zertifizierungen, Haftpflichtversicherung, Vertretungsregelungen) sowie Berichts- und Schweigepflichten festgelegt. Die Leistungen externer Beauftragter sind regelmäßig zu evaluieren; sie müssen an wichtigen Schulungen des Unternehmens (z. B. Notfallübungen, Sicherheitseinweisungen) teilnehmen, um standortspezifische Kenntnisse zu erlangen.

Personendaten: Name, Vorname der beauftragten Person; Personalnummer; Standort/Zugehörigkeit (Werk oder Betriebsteil).

Beauftragtenrolle: Art der Rolle (z. B. „Datenschutzbeauftragter“) und zugehörige gesetzliche Grundlage* bzw. Norm (z. B. „gemäß Art. 37 DSGVO, § 38 BDSG“ oder „freiwillig nach ISO 50001“).

Bestelldaten: Beginn der Bestellung (Datum der Wirksamkeit) und ggf. Ende (bei Befristung oder Widerruf, mit Datum).

Qualifikationsstatus: Nachweis der Fachkunde und Schulungsstatus – d. h. welche relevanten Schulungen absolviert wurden (mit Datum) und wann Auffrischungen fällig sind. Hierzu werden die wichtigsten Zertifikate aufgeführt (z. B. „Lehrgang Immissionsschutzbeauftragter, TÜV, 2024“).

Organisationseinbindung: der zuständige Bereich bzw. die Berichtslinie, der die Person zugeordnet ist (z. B. Umweltschutzabteilung unter Technischer Leiter) sowie ggf. der örtliche Geltungsbereich (Anlagenteil, Gebäude oder Standort, für den die Person verantwortlich ist).

Kontaktdaten (optional): dienstliche Erreichbarkeit (Telefon/E-Mail), um intern die Kommunikation zu erleichtern.

Interne Überprüfung: HR und Compliance führen jährlich eine systematische Überprüfung aller Beauftragten durch. Dabei wird pro Rolle kontrolliert: Ist für jeden erforderlichen Bereich ein Beauftragter bestellt? Entspricht die Person weiterhin den Anforderungen (z. B. noch im Unternehmen tätig, erforderliche Fortbildungen besucht, keine Interessenkonflikte entstanden)? Sind die Kontaktdaten und Nachweise im Verzeichnis aktuell? Das Ergebnis der Überprüfung wird protokolliert. Etwaige Feststellungen (z. B. fehlende Schulung, Vergessen einer Bestellung trotz Überschreiten eines Schwellenwerts) werden an die verantwortlichen Führungskräfte gemeldet und müssen zeitnah abgestellt werden.

Stichproben und Audits: Zusätzlich zur jährlichen Gesamtschau werden stichprobenartig vertiefte Audits einzelner Beauftragtenfunktionen durchgeführt. Zum Beispiel kann die interne Revision oder Compliance-Abteilung quartalsweise eine Handvoll Beauftragte auswählen und prüfen, ob alle Dokumente vollständig sind, ob die Person ihre Pflichten kennt und erfüllt, und ob ggf. Verbesserungsbedarf besteht. Diese Audits können Interviews mit den Beauftragten, Einsicht in deren Arbeitsdokumentation (z. B. Prüfberichte, Begehungsprotokolle) und Arbeitsplatzbegehungen beinhalten. Ergebnisse werden dokumentiert und dem Management berichtet.

Management-Review: Die Geschäftsführung wird jährlich im Rahmen eines Compliance- oder Management-Reviews über den Status der Betriebsbeauftragten informiert. Dazu gehört eine kurze Zusammenfassung: Welche gesetzlich vorgeschriebenen Beauftragten sind im Unternehmen vorhanden? Gibt es Lücken oder neue Anforderungen? Wurden im letzten Jahr Vorfälle oder Abweichungen festgestellt? Dieses Review stellt sicher, dass das oberste Management involviert bleibt und nötige Ressourcen bereitstellt.

Externe Audits und Behördenkontrollen: Bei externen Prüfungen – etwa Zertifizierungsaudits (ISO 14001, ISO 45001, ISO 27001/TISAX, EMAS) oder Behördeninspektionen (z. B. Arbeitsschutzbehörde, Umweltamt) – wird die korrekte Bestellung und Arbeitsweise der Beauftragten häufig mit überprüft. Das Unternehmen hält hierfür das Verzeichnis und alle Bestellschreiben bereit. Erkenntnisse aus externen Audits (z. B. ein Auditor bemängelt mangelnde Unabhängigkeit eines Beauftragten) werden intern ausgewertet und führen bei Bedarf zu Korrekturmaßnahmen.

Berichte der Beauftragten: Viele gesetzliche Beauftragte sind verpflichtet, regelmäßige Berichte zu erstellen (z. B. Jahresbericht des Abfallbeauftragten an die Geschäftsführung gemäß § 54 KrWG, Tätigkeitsbericht des Datenschutzbeauftragten gemäß Art. 38 DSGVO). Diese Berichte werden von der Geschäftsführung entgegengenommen und ggf. an Aufsichtsbehörden weitergeleitet, sofern vorgeschrieben. Die Compliance-Abteilung sammelt Kopien dieser Berichte und wertet sie aus, um Trends oder Probleme frühzeitig zu erkennen. Sollten in einem Bericht gravierende Mängel oder Risiken aufgezeigt werden, löst dies umgehend eine Eskalation und entsprechende Maßnahmen aus.

Meldung von Verstößen oder Risiken: Stellt eine beauftragte Person in ihrem Zuständigkeitsbereich einen schweren Verstoß gegen Vorschriften fest (z. B. Umweltauflagen, Datenschutzverletzungen, Arbeitsschutzmängel) oder erkennt sie ein erhebliches Risiko für Beschäftigte, Anlagen oder Umwelt, informiert sie unverzüglich ihre direkt vorgesetzte Führungskraft und die zuständige Fachabteilung. Diese sind gehalten, umgehend Gegenmaßnahmen einzuleiten.

Eskalation an Top-Management: Wenn nach Meldung eines Problems keine adäquaten Maßnahmen ergriffen werden oder wenn der Vorfall von außergewöhnlicher Tragweite ist, hat der/die Beauftragte das Recht und die Pflicht, direkt die Geschäftsführung einzuschalten. Dies kann z. B. über den Wege der Linie (Bereichsleitung) oder – falls nötig – auch unter Umgehung des Dienstweges geschehen, wenn zeitkritisch. Die Geschäftsführung muss über gravierende Gefährdungen und Compliance-Verstöße zeitnah informiert werden, um Haftungsrisiken vom Unternehmen abzuwenden.

Unterstützung durch Compliance/Legal: In Konfliktfällen (etwa wenn eine Fachabteilung Hinweise des Beauftragten ignoriert oder wenn unklar ist, wie zu verfahren ist) kann sich der/die Beauftragte jederzeit an die Compliance- oder Rechtsabteilung wenden. Diese Stellen fungieren als neutrale Berater und können moderierend eingreifen. Sie besitzen das Mandat, bei Bedarf direkt an die Geschäftsführung zu berichten, insbesondere wenn systematische Verstöße drohen.

Schriftliche Eskalation und Dokumentation: Jede Eskalation – insbesondere an die Geschäftsführung – soll schriftlich festgehalten werden (z. B. E-Mail oder Bericht), um die Anliegen klar zu dokumentieren. Die Reaktion bzw. beschlossene Maßnahmen der übergeordneten Stelle werden ebenfalls dokumentiert, sodass ein Nachweis über die Problemlösung vorliegt. Diese Dokumentation dient auch als Schutz der beauftragten Person, falls später nachvollzogen werden muss, dass sie ihrer Meldepflicht nachgekommen ist.

Kein Nachteil für Melder: Es wird ausdrücklich festgelegt, dass beauftragte Personen nicht benachteiligt werden dürfen, wenn sie in gutem Glauben Missstände ansprechen oder eskalieren. Dies entspricht auch den gesetzlichen Vorgaben, z. B. dem besonderen Kündigungsschutz mancher Beauftragter (Datenschutzbeauftragte) und dem allgemeinen Hinweisgeberschutz. Jede Form von Druck oder Behinderung gegenüber einer/m Beauftragten bei der Ausübung ihrer/seiner Pflichten ist zu unterlassen. Mitarbeiter, die Beauftragten Anweisungen erteilen wollen, die dem gesetzlichen Auftrag widersprechen, müssen damit rechnen, dass dies umgehend der Compliance-Stelle gemeldet wird.

Eskalation an Behörden (Ultima Ratio): Sollte das Unternehmen trotz interner Meldung und Management-Eskalation notwendige Maßnahmen verweigern und dadurch gegen geltendes Recht verstoßen, kann der/die Beauftragte – als letztes Mittel – erwägen, die zuständige Aufsichtsbehörde zu informieren. Beispielsweise kann ein Immissionsschutzbeauftragter gemäß § 54 BImSchG die Behörde einschalten, wenn sein Bericht über Mängel von der Geschäftsführung ignoriert wird. Eine solche externe Eskalation sollte aber nur in Abstimmung mit der Rechtsabteilung und bei klarer Rechtslage erfolgen. Im Regelfall genügt die interne Eskalation, da die Geschäftsführung ein hohes Interesse an Compliance hat.

Anlage 1: Muster-Beauftragungsurkunde – Vorlage eines Schreibens zur Bestellung einer Person als Beauftragte/r, inkl. Formulierungsbeispielen für Aufgaben und Befugnisse.

Anlage 2: Schulungs- und Qualifikationsmatrix – Übersicht aller relevanten Beauftragtenrollen mit den jeweils erforderlichen Qualifikationen, Anfangsschulungen und Wiederholungsfortbildungen (inkl. empfohlener Intervalle).

Anlage 3: RACI-Matrix Beauftragtenwesen – Verantwortlichkeitsmatrix (Responsible/Accountable/Consulted/Informed) für die Prozessschritte bei Bestellung, Betreuung und Kontrolle der Beauftragten. Zeigt, wer bei jedem Schritt verantwortlich, ausführend, beratend oder zu informieren ist.

Anlage 4: Übersicht gesetzliche Beauftragte & Schwellenwerte – Tabelle der wichtigsten gesetzlich vorgeschriebenen Betriebsbeauftragten mit Nennung der Rechtsgrundlage und etwaiger Schwellenwerte (z. B. Mitarbeiterzahlen, Mengengrenzen), ab wann die Bestellung obligatorisch ist. Diese Übersicht dient als Nachschlagewerk, um schnell beurteilen zu können, ob für einen bestimmten Standort/Betrieb ein Beauftragter bestellt werden muss.