Vertragsrecht, Haftung & Compliance-Management

In Mietverträgen für Büroflächen sollten Verantwortungsschnittstellen zwischen Vermieter/Eigentümer und Mieter klar definiert sein. Nach §§ 535–538 BGB hat zwar der Vermieter die Mietsache in einem zum vertragsgemäßen Gebrauch geeigneten Zustand zu überlassen und diesen zu erhalten, während der Mieter die Miete zahlt und für übermäßige Abnutzung haftet. Diese Rahmenvorgaben müssen im gewerblichen Mietvertrag jedoch konkretisiert werden, um festzulegen, wer welche Pflichten und Kosten trägt – insbesondere im laufenden Betrieb und bei der Einhaltung gesetzlicher Vorschriften.

Betriebskosten und Instandhaltungspflichten: Gesetzlich trägt der Vermieter ohne abweichende Vereinbarung sämtliche Betriebskosten (§ 535 Abs.1 S.3 BGB). In der Praxis werden in Gewerbemietverträgen jedoch nahezu alle umlegbaren Betriebskosten vertraglich auf den Mieter übertragen. Wichtig ist dabei eine klare und ausdrückliche Vereinbarung im Mietvertrag, die idealerweise die einzelnen Kostenpositionen aufzählt (oft in Anlehnung an die Betriebskostenverordnung). Fehlt eine solche Vereinbarung, darf der Vermieter diese Kosten nicht einseitig weiterbelasten. Ebenso sollte der Mietvertrag regeln, wer für Instandhaltung und -setzung zuständig ist. Üblich ist die Aufteilung: Der Vermieter übernimmt die Wartung und Reparatur des Gebäudehaupttragwerks sowie der zentralen technischen Anlagen (z.B. Heizungsanlage, Dach, Aufzüge), während der Mieter für das Innere seiner Mietfläche und kleinere Reparaturen verantwortlich ist. Oft findet sich eine sogenannte Kleinreparaturklausel, die den Mieter verpflichtet, Bagatellreparaturen bis zu einem bestimmten Betrag selbst zu tragen. Bei umfangreicheren Instandsetzungen kann vereinbart werden, dass der Mieter anteilig Kosten übernimmt, sofern sie seine Mietsache betreffen (z.B. Austausch der Klimageräte in seiner Fläche). Um Missverständnisse zu vermeiden, empfiehlt sich die Erstellung einer Schnittstellenmatrix oder eines Zuständigkeitskatalogs als Bestandteil des Mietvertrags. Darin werden alle relevanten Gewerke und Leistungen aufgeführt – von A wie Aufzugwartung bis Z wie Zugangscontrole – und es wird festgehalten, ob die Pflicht beim Vermieter oder Mieter liegt. Eine solche Aufstellung sorgt dafür, dass keine Leistung „zwischen Stuhl und Bank“ fällt und beide Seiten wissen, woran sie sind. Sie dient als praktische Arbeitsgrundlage im Alltag und sollte bei Änderungen (z.B. neue Anlagen, geänderte Gesetze) aktualisiert werden.

Gesetzliche Betreiberpflichten: Der Betrieb von Immobilien unterliegt zahlreichen gesetzlichen Pflichten (Prüfungen, Sicherheit, Hygiene, Umweltauflagen etc.). In Mietverhältnissen ist es entscheidend zu vereinbaren, wer diese Betreiberpflichten erfüllt. Beispiele: Die Prüfung und Wartung von sicherheitsrelevanten Anlagen (Aufzüge, Brandmelder, Lüftungsanlagen) obliegt grundsätzlich dem Betreiber. Befindet sich die Anlage im Gemeinschaftseigentum (z.B. zentrale Lüftungsanlage), wird der Vermieter Betreiber sein; betrifft es Anlagen innerhalb der Mietfläche (z.B. vom Mieter installierte Produktionsmaschinen), kann der Mieter als Betreiber gelten. Mietvertraglich sollte eindeutig geregelt sein, wer für welche prüfpflichtigen Anlagen verantwortlich ist und wer die Kosten trägt. Oft wird festgelegt, dass der Mieter die Betreiberverantwortung für alle Einrichtungen innerhalb seiner Mieträume übernimmt, einschließlich der Durchführung notwendiger Gefährdungsbeurteilungen, Unterweisungen und Prüfungen, während der Vermieter dies für die Allgemeinbereiche und die Gebäudesubstanz erledigt. Hierbei hilft wiederum ein Schnittstellenpapier im Miet- oder Nutzungsvertrag, das genau diese Pflichtenverteilung dokumentiert. Wichtig zu beachten: Selbst wenn der Mieter vertraglich bestimmte Betreiberpflichten übernimmt, entbindet dies den Eigentümer nicht vollständig von der Verantwortung. Eine vollständige Übertragung der Betreiberverantwortung mit völliger Enthaftung des Eigentümers ist rechtlich nicht möglich. Der Eigentümer bleibt in der Pflicht, zumindest Überwachungs- und Kontrollmaßnahmen durchzuführen. Konkret bedeutet das: Der Vermieter sollte sich vertraglich zusichern lassen, dass der Mieter seine Pflichten erfüllt (z.B. durch Vorlage von Prüfprotokollen, Zertifikaten, Wartungsnachweisen) und sich ein Zutritts- und Prüfrecht zu den Mietflächen einräumen lassen, um Kontrollen durchzuführen.

Die Praxis zeigt, dass Vermieter und Mieter gut beraten sind, zusammenzuarbeiten, um Rechtspflichten zu erfüllen. Der Vermieter hat ein Interesse daran, dass der Mieter z.B. Arbeitsschutzvorschriften in seinem Bereich einhält, da ein Unfall auch auf den Eigentümer zurückfallen kann. Der Mieter wiederum möchte sicher sein, dass gemeinschaftliche Anlagen zuverlässig funktionieren und gesetzeskonform betrieben werden (z.B. dass der Vermieter die Feuerwehrordnung einhält, der Aufzug regelmäßig geprüft wird, usw.). Durch klare Absprachen – etwa in Form regelmäßiger Meetings oder Berichte – kann diese Schnittstelle gemanagt werden. Viele FM-Organisationen erstellen Betriebsführungspläne oder Handbücher, in denen die Rollen von Eigentümer, Betreiber, Mieter und Dienstleistern beschrieben sind (z.B. gemäß VDI 3810 Richtlinie für Betreiberverantwortung). Darin fließen die Mietvertragsregelungen ein, ergänzt um praktische Abläufe (Meldung von Störungen, Freigabe von Arbeiten, Notfallmanagement). Der Grundsatz lautet: Transparenz und Dokumentation. Jede Partei sollte wissen, was von ihr erwartet wird. Dies beugt nicht nur Haftungsstreitigkeiten vor, sondern fördert auch die Sicherheit im Gebäude. Beispielsweise müssen Mieter wissen, dass sie keine baulichen Änderungen vornehmen dürfen, die Brandschutzkonzepte unterlaufen, und Vermieter müssen sicherstellen, dass z.B. Zugangswege frei bleiben und der Winterdienst (Schneeräumung) klar zugewiesen ist (häufig an Mieter für unmittelbar angrenzende Flächen oder an den FM-Dienstleister für das gesamte Gelände). Letztlich gewährleisten eindeutige Schnittstellenvereinbarungen gemäß § 535 BGB ff., dass Betriebskosten korrekt abgerechnet, Instandhaltungen reibungslos durchgeführt und gesetzliche Pflichten ohne Lücken erfüllt werden. Das reduziert Konflikte während der Mietdauer erheblich und schützt alle Beteiligten vor bösen Überraschungen.

Das Thema Haftung gehört zu den komplexesten im Facility Management, da viele Beteiligte involviert sind (Eigentümer, Betreiber, Dienstleister, Mieter, Besucher) und eine Vielzahl möglicher Schadensfälle denkbar ist. Deshalb ist es entscheidend, in FM-Verträgen klare Regelungen zu Haftung, Gewährleistung und Versicherung zu treffen, um im Schadensfall gewappnet zu sein.

Haftungsverteilung im Vertrag: Zunächst sollte der FM-Vertrag definieren, in welchen Fällen der Auftragnehmer dem Auftraggeber Schadenersatz leisten muss und umgekehrt. Wie in Abschnitt 1 erläutert, hängt die Haftung eng mit der Vertragsnatur (Werk- oder Dienstvertrag) zusammen. Bei einer werkvertraglichen Leistung haftet der Dienstleister dafür, ein mangelfreies Werk abzuliefern – gelingt dies nicht, greift die Gewährleistung und ggf. Schadenersatzpflicht. Bei einer dienstvertraglichen Leistung schuldet der Dienstleister kein bestimmtes Ergebnis, sodass eine Haftung in der Regel nur bei Pflichtverletzung (Verschulden) entsteht. In einem gemischten FM-Vertrag muss die Haftungsklausel daher beide Szenarien abdecken. In der Praxis wird häufig eine Haftungsbegrenzung vereinbart, z.B. in Höhe der vereinbarten Jahressumme des Vertrags, außer bei Vorsatz oder Personenschäden (hier ist eine Begrenzung unwirksam bzw. unzulässig). Solche Klauseln müssen deutlich und ausgewogen sein, damit sie im Streitfall halten – sie dürfen den Vertragspartner nicht unangemessen benachteiligen (§ 307 BGB). Ein Beispiel für eine wirksame Klausel könnte sein: „Die Haftung des Auftragnehmers für einfache Fahrlässigkeit ist – außer bei Verletzung von Leben, Körper, Gesundheit – der Höhe nach auf €X Mio. pro Schadensfall begrenzt.“ Auch Vertragsstrafen bei Leistungsverzug oder Schlechtleistung werden manchmal eingebaut; hier ist unbedingt eine Obergrenze anzugeben, da sonst die Klausel als unangemessen (und damit nichtig) angesehen werden kann. Die aktuelle Rechtsprechung des BGH hat z.B. Vertragsstrafen von 0,7 % der Vergütung pro Tag Verzögerung ohne Deckelung als unwirksam eingestuft. Man muss also darauf achten, dass jede Sanktion in einem angemessenen Verhältnis steht. Schließlich sollte der Vertrag regeln, wer für Drittschäden haftet: Etwa wenn ein Besucher durch eine vom FM-Dienstleister nicht beseitigte Rutschgefahr verunfallt, sollte der Vertrag bestimmen, dass der Dienstleister den Eigentümer von Ansprüchen freistellt, sofern es in seinem Verantwortungsbereich lag.

Mängelhaftung und Gewährleistungsfristen: Die Mängelhaftung (Gewährleistung) des FM-Dienstleisters sollte klar umschrieben werden. Bei Werkleistungen gilt: Der Auftragnehmer schuldet ein mangelfreies Werk und muss bei Mängeln nacherfüllen, sprich den Mangel beseitigen. Der Vertrag sollte das Verfahren beschreiben – z.B. „Mängel sind vom Auftraggeber unverzüglich anzuzeigen; der Auftragnehmer hat binnen angemessener Frist (etwa 5 Werktage) mit der Mangelbeseitigung zu beginnen.“ Wichtig ist die Festlegung, ob eine förmliche Abnahme vorgesehen ist. Oft werden FM-Leistungen kontinuierlich erbracht, aber z.B. bei einmaligen Projekten (Umbauten, Instandsetzungen) sollte eine Abnahme stattfinden, da mit Abnahme die Gewährleistungsfristen zu laufen beginnen (§ 634a Abs.2 BGB). Die gesetzlichen Verjährungsfristen betragen 2 Jahre für die meisten Werke und 5 Jahre für Bauwerke bzw. Arbeiten an Bauwerken. Im kaufmännischen Verkehr (B2B) kann unter Umständen vertraglich eine Verkürzung vereinbart werden, aber hiervon ist – wenn überhaupt – nur mit Bedacht Gebrauch zu machen, da zu kurze Fristen schnell als unwirksam angesehen werden. Ebenso kann man verlängerte Gewährleistungsfristen vereinbaren, wenn es die Umstände erfordern (z.B. 3 Jahre Gewährleistung auf eine neu eingebaute Anlage, falls vom Hersteller so vorgesehen). Bei Dienstleistungen (z.B. Sicherheitsdienst, Catering) greift keine klassische Gewährleistung; hier muss der Auftraggeber laufende Qualitätskontrolle betreiben. Ein „Mangel“ in einer Dienstleistung wird faktisch über die Vertragspflichten und KPIs definiert. Deshalb ist es dort umso wichtiger, im Vertrag zu regeln, wie Qualitätsabweichungen behandelt werden (z.B. Recht zur Nachbesserung binnen 24 Stunden, ansonsten Preisminderung für den entsprechenden Zeitraum).

Über gesetzliche Vorschriften hinaus kann der Vertrag auch Prüf- und Rügeobliegenheiten regeln, analog § 377 HGB: Zwar gilt diese Vorschrift direkt nur für Kaufleute im Warenkauf, aber in der Praxis wird oft vereinbart, dass der Auftraggeber Leistungen zeitnah prüfen und Beanstandungen melden muss, da ansonsten die Leistung als vertragsgerecht gilt. Solche Klauseln schaffen Beweissicherheit. Allerdings entbinden sie den Auftragnehmer nicht von seinen Pflichten – grobe Mängel, die arglistig verschwiegen wurden, bleiben ohnehin länger angreifbar.

Versicherungen als Sicherheit: Eine tragende Rolle in der Risikominimierung spielt der Versicherungsschutz. Für den Auftraggeber ist zentral, dass der Dienstleister im Schadensfall finanziell leistungsfähig ist. Daher sollte der Vertrag konkrete Versicherungsanforderungen nennen: In erster Linie eine Betriebshaftpflichtversicherung mit angemessener Deckungssumme. „Angemessen“ richtet sich nach dem Risikoprofil – ein Gebäudereiniger braucht evtl. geringere Deckung als ein technischer FM-Dienstleister, der in stromführenden Anlagen arbeitet. Oft wird eine Deckung von 5 Mio. € pauschal für Personen- und Sachschäden gefordert. Weiterhin könnte eine Umwelthaftpflicht nötig sein, wenn z.B. mit wassergefährdenden Stoffen hantiert wird (Heizöl, Chemikalien in der Reinigung). Für Schlüsselgewalt (Verlust von Schlüsseln/Transpondern) werden ebenfalls oft spezielle Versicherungen verlangt oder es wird zumindest abgefragt, ob sowas mitversichert ist. Der Auftragnehmer sollte verpflichtet werden, die Versicherungsscheine vorzulegen – nicht nur bei Vertragsbeginn, sondern regelmäßig (jährlich) unaufgefordert oder auf Verlangen. Der Vertrag kann auch vorsehen, dass ein Fehlen des geforderten Versicherungsschutzes ein wichtiger Grund zur Kündigung ist. Zudem sollte der Auftraggeber informiert werden, wenn die Police gekündigt oder geändert wird.

Leider kontrollieren Auftraggeber in der Vergabepraxis oft nur, dass eine Versicherung besteht, aber nicht was genau versichert ist. Hier gilt es, ins Detail zu schauen. In der GEFMA 330-1 Richtlinie wird beispielsweise darauf hingewiesen, dass in manchen Verträgen nur Mindestdeckungssummen genannt, aber keine Qualitätskriterien an die Versicherung gestellt werden. Empfehlenswert ist z.B. die Forderung, dass die „Maximierung“ der Deckung mindestens das Doppelte der Deckungssumme pro Jahr betragen muss (damit nicht nach einem ersten Großschaden der zweite unversichert ist), oder dass die Selbstbeteiligung einen gewissen Betrag nicht überschreiten darf. Ebenfalls kann die Vereinbarung hilfreich sein, dass der Versicherer auf die Einrede der groben Fahrlässigkeit verzichtet – so wäre auch ein grob fahrlässig verursachter Schaden (bis auf Vorsatz) versichert. All diese Punkte erhöhen die Wahrscheinlichkeit, dass der Auftraggeber im Schadenfall tatsächlich Ersatz erhält. Ein weiterer Aspekt ist die Versicherbarkeit von Nachunternehmern: Vergibt der FM-Dienstleister Arbeiten an Subunternehmen, muss sichergestellt sein, dass auch deren Risiken abgedeckt sind. Entweder müssen Subunternehmer über einen sogenannten „Subunternehmer-Endorsement“ in der Police mitversichert sein, oder sie werden vertraglich verpflichtet, eigene Versicherungen nach gleichen Standards vorzuhalten. Ein kluger Auftraggeber wird zudem nicht nur auf dem Papier vertrauen: Es kann sinnvoll sein, sich einmal im Jahr vom Versicherer bestätigen zu lassen, dass die Police noch intakt ist (eine sogenannte Deckungsbestätigung).

Es garantieren klare Haftungsregeln, abgestimmte Gewährleistungskonzepte und solide Versicherungsauflagen, dass im Ernstfall keine unnötigen Rechtsunsicherheiten entstehen. Der Eigentümer weiß, an wen er sich halten kann und hat die Gewissheit, dass eventuelle Schäden finanziell aufgefangen werden; der Dienstleister kennt sein Haftungsrisiko genau und kann es managen (z.B. prämienseitig einkalkulieren). Beide Seiten vermeiden damit im Schadenfall langwierige Streitigkeiten über Zuständigkeiten. Gerade im FM, wo die Haftungsrisiken aufgrund komplexer Abläufe und vieler Schnittstellen hoch sind, zahlt sich diese vertragliche Vorsorge aus. Sie bildet einen essenziellen Teil des „Sicherheitsnetzes“ für Betreiberverantwortung.

Die Auslagerung von FM-Leistungen entbindet den Eigentümer oder Betreiber nicht davon, für die ordnungsgemäße Erfüllung der Pflichten einzustehen. Im Gegenteil, der Auftraggeber muss durch kontinuierliche Überwachung sicherstellen, dass der Dienstleister die vertraglichen Vorgaben und gesetzlichen Vorschriften einhält. Dies umfasst sowohl die Leistungsqualität (Performance) als auch die Compliance in Bezug auf Arbeitsschutz, Vergütung, Umwelt etc.

Leistungsüberwachung: Zunächst sollte der Auftraggeber überprüfen, ob der FM-Dienstleister die vereinbarten Leistungen und Servicelevel erbringt. Hierfür eignen sich regelmäßige Leistungsberichte und Kennzahlen. Viele Verträge sehen ein Reporting des Auftragnehmers vor, z.B. monatliche Reports mit wichtigen KPI (Key Performance Indicators). In der Gebäudereinigung könnten das Sauberkeitsprüfungen und Reklamationsquoten sein, im technischen FM Anlagenverfügbarkeiten und Störungsbehebungszeiten. Diese Berichte sollten vom Auftraggeber geprüft und archiviert werden. Ergänzend empfiehlt es sich, eigene Stichprobenkontrollen durchzuführen. Beispiel: Der Objektmanager geht in unregelmäßigen Abständen durchs Gebäude und kontrolliert stichprobenartig die Reinigungsqualität oder lässt die Funktionsfähigkeit kritischer Anlagen unabhängig prüfen. Festgestellte Abweichungen sind zu dokumentieren und dem Dienstleister mitzuteilen, verbunden mit der Aufforderung zur Abhilfe. Vertragsbedingt kann der Auftragnehmer ggf. sanktioniert werden (Maluspunkte, Zahlungsabzug etc.), falls Leistungen wiederholt nicht den Vorgaben entsprechen. Wichtig ist, dass der Auftraggeber diese Überwachungsfunktion nicht vernachlässigt – zum einen, um frühzeitig Probleme zu erkennen und gegenzusteuern, zum anderen um im Zweifel nachweisen zu können, dass er seiner Betreiberpflicht nachgekommen ist (Stichwort Verkehrssicherung und Organisationsverantwortung). So betont eine FM-Fachveröffentlichung, dass die Haftungsfrage zwar oft erst im Schadensfall gestellt wird, aber eigentlich schon bei Vertragsgestaltung und -durchführung beginnt, nämlich mit der wirksamen Delegation der Pflichten, eindeutigen Leistungsbeschreibungen und einer transparenten Risikoverteilung. Die Überwachung der Leistung gehört hier untrennbar dazu.

Einhaltung von Vorschriften (Arbeitsschutz und Co.): Ein zentrales Feld der Compliance-Überwachung ist der Arbeitsschutz. Kommen externe Firmen im Gebäude zum Einsatz, stellt sich immer die Frage: Wer sorgt dafür, dass die Regeln des Arbeitsschutzes eingehalten werden? Rechtlich gilt: Jeder Arbeitgeber ist primär für die Sicherheit und Gesundheit seiner eigenen Mitarbeiter verantwortlich. Das heißt, der FM-Dienstleister muss seine Beschäftigten unterweisen, Gefährdungsbeurteilungen erstellen, PSA (Persönliche Schutzausrüstung) stellen etc. – auch wenn sie beim Auftraggeber vor Ort tätig sind. Der Auftraggeber ist zwar nicht Arbeitgeber dieser Mitarbeiter, hat aber Verkehrssicherungspflichten für sein Grundstück/Gebäude und Kooperationspflichten nach ArbSchG § 8, sobald Beschäftigte mehrerer Arbeitgeber an einem Ort arbeiten. Daraus erwächst für den Auftraggeber eine gewisse Mitverantwortung an der „Schnittstelle“ zum Auftragnehmer. Praktisch bedeutet das: Der Auftraggeber muss Fremdfirmen in die bei ihm geltenden Sicherheitsregeln und spezifischen Gefahren einweisen. Beispielsweise sollten Techniker eines Service-Dienstleisters vor Arbeitsbeginn über brandschutztechnische Einrichtungen, Notausgänge, mögliche Gefahrstoffe im Gebäude etc. informiert werden. Oft wird hierzu eine Fremdfirmenunterweisung durchgeführt, die dokumentiert wird (Unterschriften der eingewiesenen Personen). Zudem muss der Auftraggeber sicherstellen, dass die Arbeiten der Fremdfirma seine eigenen Mitarbeiter oder andere Personen nicht gefährden. Gibt es Überschneidungen – z.B. arbeiten Hausmeister des Eigentümers und Mitarbeiter der Fremdfirma zusammen – ist eine klare Absprache der Verantwortlichkeiten und ggf. Bestellung eines Koordinators nötig (siehe ArbSchG § 8 Abs.1 und DGUV Vorschrift 1). Der Auftragnehmer seinerseits ist verpflichtet, nur qualifiziertes Personal einzusetzen und alle einschlägigen Sicherheitsvorschriften zu beachten. Dies kann der Auftraggeber jedoch nicht als selbstverständlich voraussetzen, sondern sollte sich Nachweise geben lassen. Etwa: Forderung nach Vorlage der Gefährdungsbeurteilung des Dienstleisters für die auszuführenden Arbeiten, Nachweis der Unterweisung nach § 12 ArbSchG, Zertifikate über Fachkunde (z.B. Elektrofachkraft-Nachweis bei Arbeiten an elektrischen Anlagen). Derartige Dokumentationen erhöhen die Rechtssicherheit. Sollten Unfälle passieren, kann der Auftraggeber so zeigen, dass er seiner Sorgfaltspflicht nachgekommen ist, indem er die Fremdfirma sorgfältig ausgewählt und überwacht hat.

Monitoring weiterer Compliance-Themen: Neben Arbeitsschutz gibt es weitere Bereiche, in denen der Auftraggeber die Compliance des Dienstleisters im Auge haben muss:

• Betriebssicherheitsverordnung (BetrSichV): Diese schreibt z.B. regelmäßige Prüfungen von Aufzügen (alle 2 Jahre haupt- und jährlich Zwischenprüfung) oder elektrisch betriebenen Türen/Toren (jährlich) vor. Wenn solche Prüfpflichten an den Dienstleister delegiert wurden, sollte der Auftraggeber ein System haben, das die fristgerechte Durchführung überwacht. Ein EDV-gestützter Terminplan für alle wiederkehrenden Prüfungen – mit Soll- und Ist-Terminen – ist hierbei hilfreich. Sobald ein Prüftermin naht, muss der Dienstleister die Prüfung organisieren und dem Auftraggeber anschließend den Prüfbericht übergeben. Diese Berichte (Aufzugsprüfbücher, Prüfbefunde etc.) sind dann vom Eigentümer aufzubewahren. Ein Versäumnis kann nicht einfach auf den Dienstleister abgewälzt werden – im Ernstfall haftet auch der Betreiber/Eigentümer, wenn Prüfungen unterbleiben.

• Umwelt- und Entsorgungsauflagen: Hierunter fallen z.B. die ordnungsgemäße Entsorgung von Abfällen (Nachweis nach KrWG, z.B. Entsorgungsnachweise für Sondermüll) oder die Einhaltung von Immissionsschutz (BImSchG) und Gewässerschutz (WHG). Wenn der FM-Dienstleister etwa die Wartung von Klima- oder Lüftungsanlagen übernimmt, muss er das Kältemittel-Handling gemäß ChemKlimaschutzV protokollieren. Der Eigentümer sollte stichprobenhaft solche Dokumente einsehen.

• Brandschutz und Evakuierung: In vielen Bürogebäuden wird ein Teil des Brandschutzes (Wartung Feuerlöscher, Sprinkler, BMA) vom FM-Dienstleister betreut. Dennoch bleibt der Betreiber verantwortlich, dass alle vorgeschriebenen Brandschutzmaßnahmen durchgeführt werden. Daher sollte er sich z.B. quartalsweise eine Übersicht aller durchgeführten Brandschutzwartungen geben lassen und evtl. eigenständig Feueralarmübungen organisieren (in Abstimmung mit Mietern). Auch die Schulung von Evakuierungshelfern oder Räumungsübungen können zwischen Eigentümer und Mieter abgestimmt und durch den FM-Dienstleister unterstützt werden.

• Datenschutz: Zwar nicht immer im Vordergrund des FM, aber z.B. beim Thema Videoüberwachung (DSGVO-Konformität), Zugangskontrolle (Protokollierung) oder Umgang mit personenbezogenen Daten (Besucherdaten, Mitarbeiterdaten der Dienstleister) gibt es Compliance-Anforderungen. Der Auftraggeber sollte sicherstellen, dass der Dienstleister hier auch geschult ist und vertraglich zur DSGVO-Einhaltung verpflichtet wurde (inkl. Auftragsverarbeitungsvertrag, falls zutreffend).

Besonders hervorgehoben sei das Mindestlohngesetz (MiLoG) und die damit verbundene Auftraggeberhaftung: Seit Einführung des MiLoG in 2015 haftet ein Unternehmer, der einen anderen Unternehmer mit Werk- oder Dienstleistungen beauftragt, für die Zahlung des gesetzlichen Mindestlohns an die Arbeitnehmer dieses Unternehmers bzw. etwaiger Nachunternehmer wie ein Bürge – und zwar selbstschuldnerisch. Das bedeutet, der Auftraggeber kann direkt in Anspruch genommen werden, ohne dass zuvor der Dienstleister erfolglos belangt wurde. Diese Haftung greift unabhängig vom Verschulden; selbst wenn der Auftraggeber nichts von der Unterschreitung wusste, steht er in der Verantwortung. Für die FM-Branche mit ihrem hohen Fremdpersonaleinsatz ist das ein erhebliches Risiko. Zudem drohen bei Verstößen empfindliche Bußgelder (bis zu 500.000 €) und der Ausschluss von öffentlichen Aufträgen, falls der Auftraggeber wissentlich oder fahrlässig einen Dienstleister beauftragt hat, der gegen das MiLoG verstößt. Was kann man tun? Der Auftraggeber sollte bereits im Vergabeprozess die Lohnkostenkalkulation im Auge haben – Dumpingangebote sind oft ein Indiz, dass der Mindestlohn nicht eingehalten werden kann. Im Vertrag selbst sind präventive Maßnahmen wichtig: Eine Klausel, dass der Auftragnehmer den Mindestlohn einhält und dies auch seinen Nachunternehmern vorschreibt; das Recht des Auftraggebers, entsprechende Nachweise einzufordern (z.B. anonymisierte Lohnzahlungsnachweise oder Unbedenklichkeitsbescheinigungen der Sozialkasse – wobei letztere für MiLoG begrenzt aussagekräftig sind); ein Zustimmungsrecht des Auftraggebers bei Einschaltung von Subunternehmern; und vertragliche Sanktionsmöglichkeiten, etwa ein außerordentliches Kündigungsrecht bei MiLoG-Verstößen, Vertragsstrafen und eine Freistellungsklausel, wonach der Dienstleister den Auftraggeber von allen Ansprüchen wegen Mindestlohnverstößen freizustellen hat. Zudem kann vereinbart werden, dass der Auftraggeber bis zum Nachweis der Lohnzahlungen einen Teil der Vergütung einbehält – ein starkes Druckmittel, das die Vertragstreue fördert. Derartige Klauseln haben vor allem auch eine psychologische Warnfunktion für den Auftragnehmer. Trotz all dieser Maßnahmen bleibt ein Restrisiko, aber der Auftraggeber kann im Ernstfall nachweisen, alles Zumutbare unternommen zu haben, um Verstöße zu verhindern. Damit reduziert sich zumindest das Bußgeldrisiko erheblich.

Es erfordert die Überwachung der Dienstleister-Compliance ein strukturiertes Vorgehen: Vertragliche Rechte (Prüf-, Inspektions-, Informationsrechte) sollten konsequent genutzt werden. Regelkommunikation (Jour fixe Treffen, Reporting) stellt sicher, dass der Dienstleister über seine Pflichten im Bilde ist und Abweichungen früh auffallen. Und detaillierte Dokumentation jeder Kontrollmaßnahme und der Ergebnisse ist essenziell, um im Zweifel den eigenen Entlastungsbeweis führen zu können. Letztlich schützt eine proaktive Überwachung nicht nur den Eigentümer vor Haftungsdurchgriffen, sondern kommt auch den Nutzern des Gebäudes zugute – sie gewährleistet Sicherheit, Qualität und Fairness im täglichen Betrieb.

Ausführliche Dokumentation und regelmäßige Überprüfungen sind das Rückgrat eines rechtssicheren Facility Managements. Sie schaffen Transparenz und dienen im Ernstfall als Nachweis, dass alle Pflichten erfüllt wurden. Gleichzeitig fordern deutsche Gesetze selbst eine Vielzahl von Dokumentations- und Aufbewahrungspflichten ein, insbesondere im kaufmännischen und sicherheitsrelevanten Bereich. Ein professionelles FM sollte daher auf gut organisierte Aktenführung und Berichtswesen setzen.

Interne und externe Audits: Es empfiehlt sich, im FM-Bereich periodische Audits durchzuführen, um Schwachstellen aufzudecken und Verbesserungspotential zu identifizieren. Intern kann dies durch die Revisions- oder Compliance-Abteilung des Unternehmens erfolgen, oder extern durch spezialisierte Auditoren.

• Leistungsaudit: Überprüfung, ob Dienstleistungen gemäß Vertrag erbracht wurden (z.B. stimmt der Reinigungsumfang mit dem Leistungsverzeichnis überein? Werden Wartungsintervalle eingehalten? Sind die personellen Besetzungen wie vereinbart?).

• Compliance-Audit: Hier wird kontrolliert, ob alle gesetzlichen Vorgaben und internen Richtlinien eingehalten werden (z.B. liegen für alle prüfpflichtigen Anlagen aktuelle Prüfprotokolle vor? Wurden Arbeitsschutzunterweisungen regelmäßig dokumentiert? Wurden bei Beschaffungen die Compliance-Regeln beachtet?).

• Finanz-/Abrechnungs-Audit: Stimmt die Abrechnung der Dienstleistungen? Wurden Kostenumlagen an Mieter korrekt entsprechend Mietvertrag berechnet? Stimmen Rechnungen der Dienstleister mit den vertraglich vereinbarten Preisen und tatsächlichen Leistungen überein?

Gerade bei größeren Objekten mit vielen Verträgen ist es sinnvoll, einen Vertrags- und Dokumenten-Check einmal jährlich durchzuführen: Sind alle Verträge noch aktuell oder stehen Verlängerungen/Neuvergaben an (Stichwort VgV-konforme Vergabeprozesse bei öffentlichen Eigentümern)? Wurden alle Nachträge formal dokumentiert? Gibt es von allen Dienstleistern gültige Qualifikationsnachweise und Versicherungsbestätigungen? Solche Audits erhöhen nicht nur die Rechtssicherheit, sondern fördern auch die Effizienz – man entdeckt dabei oftmals Optimierungsmöglichkeiten, z.B. doppelte Leistungen oder fehlende Kostenweitergaben.

Die Ergebnisse von Audits sollten in einem schriftlichen Auditbericht festgehalten werden. Darin enthalten: Feststellungen (Findings) und empfohlene Maßnahmen mit Verantwortlichkeiten und Fristen. Das FM-Management sollte diese Berichte mit der Geschäftsführung oder den verantwortlichen Eigentümervertretern besprechen. So stellt man sicher, dass auch auf Leitungsebene Bewusstsein für eventuelle Risiken besteht und entsprechende Ressourcen zur Behebung bereitgestellt werden.

Berichtswesen und Meetings: Ein gutes Berichtswesen geht Hand in Hand mit Audits. Neben Ad-hoc-Berichten bei Vorkommnissen (z.B. Unfallmeldungen, Störungsmeldungen) sollte es regelmäßige Statusberichte geben. Viele FM-Organisationen erstellen monatliche Reportings, die Kennzahlen zur Verfügbarkeit der Technik, Energieverbräuche, Flächenbelegungen, durchgeführte Instandhaltungen, Sicherheitsvorfälle etc. enthalten. Für Eigentümer mit mehreren Objekten bietet sich ein zentrales Dashboard an, in dem die FM-Leistung und Compliance jedes Standorts vergleichbar dargestellt werden. So können Abweichungen sofort erkannt werden (z.B. warum hat Standort A eine geringere Wartungsquote als Standort B?).

Auch an die Mieter wird oft berichtet, zumindest in groben Zügen – etwa im Rahmen jährlicher Betriebskostenabrechnungen mit Erklärungen zu besonders ausgefallenen Kosten oder im Zuge von Nutzermeetings (gerade in Büro-Campus oder Multi-Tenant-Objekten üblich), wo FM-Updates gegeben werden. Diese Transparenz stärkt das Vertrauen der Mieter und kann zudem rechtlich relevant sein: Informierte Mieter sind weniger geneigt, Abzüge vorzunehmen oder zu behaupten, Leistungen seien nicht erbracht worden.

Auftraggeber und Dienstleister sollten ferner Jour fixe-Termine vereinbaren (z.B. monatliche Leistungsbesprechungen, quartalsweise Management-Meetings). In diesen Sitzungen werden Berichte diskutiert, Beschwerden oder Feedback der Mieter besprochen und Maßnahmen vereinbart. Solche Protokolle wiederum dienen als Nachweis, dass der Auftraggeber seiner Steuerungsverantwortung nachkommt. Sollte es trotz allem zu einem Konflikt oder Schaden kommen, kann man anhand der Protokolle zeigen, dass man kontinuierlich überwacht und nachgesteuert hat.

Dokumentationspflichten und Aufbewahrung: Die Dokumentation spielt im deutschen Recht eine enorme Rolle – nicht zuletzt, weil im Streitfall oft die Partei ohne Dokumente in Beweisnot gerät. Es gibt schätzungsweise über zehntausend Rechtsnormen mit Dokumentationspflichten für Unternehmen; allein im Arbeitsschutzrecht rund 122, von denen 16 bei Verletzung strafbewehrt sind. Daher gilt: Was nicht dokumentiert ist, gilt als nicht getan. Diese Maxime muss jeder FM-Verantwortliche verinnerlichen. Konkret bedeutet das, für alle wesentlichen Vorgänge Nachweise zu erstellen und geordnet abzulegen.

• Wartungs- und Prüfprotokolle (für jede Anlage von Aufzug bis Zentrifuge): Sie belegen die Durchführung vorgeschriebener Inspektionen. Sie sollten von beauftragten Fachfirmen eingeholt und zentral archiviert werden.

• Betreiber-Bücher bzw. Objektakten: Hier gehören alle relevanten technischen Unterlagen hinein – Abnahmeprotokolle, Konzepte (Brandschutzkonzept, Notfallplan), Anlagendokumentationen, behördliche Genehmigungen und Korrespondenz. Diese Unterlagen sind oft über Jahrzehnte aufzubewahren, solange die Anlage in Betrieb ist.

• Vertrags- und Nachtragsdokumentation: Jeder FM-Vertrag und Nachtrag sollte in Kopie (bzw. digital) vorliegen, ebenso die Dokumentation der Ausschreibung/Vergabe, insbesondere wenn das öffentliche Vergaberecht (VgV) beachtet werden muss. So kann bei Prüfungen (z.B. durch den Rechnungshof bei öffentlichen Unternehmen) lückenlos nachgewiesen werden, dass Beschaffungen rechtmäßig erfolgten.

• Kommunikationsnachweise: Wichtige Anweisungen an Dienstleister (z.B. schriftliche Sicherheitsunterweisungen, Leistungsanweisungen) und Meldungen von Dienstleistern (Störungsmeldungen, Rückmeldungen über erledigte Aufträge) sollten dokumentiert werden, etwa in einem CAFM-System oder zumindest per E-Mail-Archiv. Sie zeigen im Streitfall, wie Abläufe waren und wer was wann wusste.

• Mieterkommunikation: Auch Absprachen mit Mietern (über Ausbauarbeiten, Sondernutzungen, Übertragung von Pflichten) sollten schriftlich festgehalten sein, idealerweise im Mietvertrag oder in Nachträgen zum Mietvertrag.

Die Aufbewahrung dieser Dokumente hat nach Handels- und Steuerrecht geordnet zu erfolgen. § 257 HGB und § 147 AO schreiben vor, dass Handelsbriefe und buchungsrelevante Belege 6 Jahre aufbewahrt werden müssen, Bücher, Bilanzen und bestimmte steuerlich relevante Unterlagen sogar 10 Jahre. Im FM-Bereich gehören Verträge in die 6-Jahres-Kategorie (nach vollständiger Beendigung), allerdings gibt es Schnittmengen: Wartungsprotokolle können gleichzeitig steuerliche Belege (für Betriebskostenumlage) und Nachweise für Behörden sein, sodass tendenziell eher 10 Jahre empfehlenswert sind. Hinzu kommt die Verjährungsfrist: Bei etwaigen Haftungsfällen (z.B. Personenschaden durch Verletzung der Verkehrssicherungspflicht) beträgt die zivilrechtliche Verjährung regelmäßig 3 Jahre ab Kenntnis, bei Straftaten deutlich länger, bei Amtshaftung bis zu 30 Jahre. Es kann also im Ernstfall noch Jahre später darauf ankommen, ob z.B. ein bestimmtes Prüfprotokoll aus dem betreffenden Zeitraum vorliegt oder nicht.

Eine ordentliche Dokumentation erfüllt dabei zwei Zwecke: Entlastung und Verbesserung. Zum einen kann man im Haftungsfall durch lückenlose Dokumentation zeigen, dass man die „im Verkehr erforderliche Sorgfalt“ beachtet hat – z.B. dass man Mitarbeiter sorgfältig ausgewählt und überwacht hat, was den Geschäftsherrn nach § 831 BGB von der Haftung für Verrichtungsgehilfen befreien kann. Zum anderen lassen sich aus gut geführten Aufzeichnungen Erkenntnisse gewinnen, um den Betrieb zu optimieren. Wenn z.B. die Auswertung der Störungsprotokolle zeigt, dass eine bestimmte Anlage immer wieder ausfällt, kann man präventiv investieren, bevor größerer Schaden entsteht. Oder wenn die Dokumentation offenbart, dass bestimmte Fristen knapp verfehlt wurden, kann man das Fristenmanagement verbessern.

In Zeiten der Digitalisierung setzen viele Unternehmen auf CAFM-Systeme oder Compliance-Software, um Dokumentationspflichten effizient zu managen. Diese Tools erinnern an Prüftermine, zentralisieren Dateien und ermöglichen Audit-Trails (wer hat was wann erledigt). Gleichwohl ist sicherzustellen, dass digitale Dokumente den rechtlichen Anforderungen genügen (Stichwort GoBD – Grundsätze ordnungsmäßiger Buchführung und Datenspeicherung). Digitale Dokumente müssen z.B. unveränderbar archiviert werden oder Änderungen protokollieren. Für einige Unterlagen (z.B. Messprotokolle) schreiben Verordnungen sogar weiterhin Papier oder qualifizierte elektronische Signaturen vor, um Manipulation zu verhindern.

Dokumentation ist die Lebensversicherung des Betreibers. Sie schafft die Grundlage, um im Falle von Audits oder Rechtsstreitigkeiten solide Beweise vorzulegen. Daher sollte im FM ein hoher Stellenwert darauf gelegt werden, dass „Ordnung im Papierkram“ herrscht. Denn so trocken es klingt – die sorgfältige Dokumentation aller FM-Aktivitäten ist letztlich ein Schlüsselfaktor für Rechtssicherheit und erfolgreiche Compliance.

Ein Compliance-Management-System (CMS) im Facility Management ist ein systematischer Rahmen, der alle vorstehenden Aspekte – Verträge, Schnittstellen, Überwachung, Dokumentation – unter dem Gesichtspunkt der Regelkonformität bündelt. Mit anderen Worten umfasst ein CMS alle Maßnahmen zur Vorbeugung, Aufdeckung und Reaktion auf Fehlverhalten in Bezug auf gesetzliche und interne Vorschriften. In Zeiten steigender regulatorischer Anforderungen und hoher Haftungsrisiken erkennen immer mehr Immobilienbetreiber die Notwendigkeit, Compliance nicht dem Zufall zu überlassen, sondern organisatorisch zu verankern.

Risikoorientierter Ansatz: Am Anfang eines CMS steht die Risikoanalyse. Welche Compliance-Risiken bestehen im FM-Betrieb einer Büroimmobilie? Einige wurden bereits genannt: Arbeitssicherheitsverletzungen, Nicht-Einhaltung von Prüfpflichten, Korruptionsgefahren bei Vergaben, Verstöße gegen das MiLoG oder gegen umweltrechtliche Auflagen, Datenpannen etc. Diese Risiken sollten identifiziert und in einem Compliance-Risikoregister erfasst werden. Jedes Risiko wird hinsichtlich Eintrittswahrscheinlichkeit und Schadenshöhe bewertet. Zum Beispiel: Das Risiko “Verstoß gegen Arbeitsschutzvorschriften durch Fremdfirma” könnte als wahrscheinlich und mit hohem Schaden (Personenverletzung, Betriebsstillstand) eingestuft werden. Demgegenüber vielleicht “Verstoß gegen Datenschutz im FM” als weniger wahrscheinlich und mittlerer Schaden. Anhand solcher Einschätzungen priorisiert man die Risiken. Für jedes wesentliche Risiko sind dann Kontrollmaßnahmen festzulegen – viele davon haben wir in den vorherigen Abschnitten beschrieben (Vertragspflichten, Überwachungsroutinen, Dokumentation). Das CMS dokumentiert diese Zusammenhänge: Risiko A – Kontrollmaßnahme X, Verantwortlicher Y, Prüfintervall Z. Dieses risikobasierte Vorgehen stellt sicher, dass Ressourcen auf die wichtigsten Felder konzentriert werden.

Regelwerke und Verhaltenskodex: Ein Herzstück des CMS sind die internen Regelwerke. Dazu gehört in aller Regel ein Verhaltenskodex (Code of Conduct), der für alle Mitarbeiter des Unternehmens gilt. Darin werden grundlegende Prinzipien festgelegt, z.B. Integrität, Gesetzestreue, Umgang mit Interessenkonflikten und Geschenken, Verantwortung für Sicherheit und Umwelt, respektvoller Umgang etc. Speziell für den FM-Bereich sollte der Kodex um Punkte ergänzt werden, die hier relevant sind: etwa die Verpflichtung, Sicherheitsanweisungen strikt zu befolgen und gefährliche Situationen sofort zu melden; das Verbot, illegal Beschäftigte (ohne Arbeitserlaubnis oder unter Mindestlohn) zu dulden; die Erwartung, dass Unregelmäßigkeiten in der Objektbewirtschaftung sofort dem Vorgesetzten oder der Compliance-Stelle gemeldet werden.

• Anti-Korruptions-Richtlinie: Sie konkretisiert, was im Umgang mit Lieferanten erlaubt ist und was nicht. Beispiel: Geschenke über einem Wert von 30 € sind untersagt oder bedürfen der Anzeige; Bewirtungen nur in angemessenem Rahmen; Ausschreibungen müssen transparent und dokumentiert erfolgen. Gerade im Einkauf von FM-Dienstleistungen ist Korruption ein bekanntes Risiko – eine klare Richtlinie hilft, hier eine Null-Toleranz-Kultur zu etablieren.

• Arbeits- und Sozialstandards: Hier könnte festgelegt sein, dass man nur mit Dienstleistern zusammenarbeitet, die sich zur Einhaltung von MiLoG, Arbeitszeitgesetz, sozialen Mindeststandards etc. verpflichten. Evtl. wird verlangt, dass Dienstleister regelmäßig Eigenerklärungen abgeben (wie in Abschnitt 4 erläutert). Manche Unternehmen fordern auch von ihren FM-Dienstleistern die Unterzeichnung eines Supplier Code of Conduct, der z.B. auch Diskriminierungsverbote, Umweltschutz und ähnliches umfasst.

• Betreiberverantwortung/Arbeitsschutz-Policy: Diese interne Richtlinie würde regeln, wie das Unternehmen die Betreiberpflichten systematisch umsetzt. Sie könnte z.B. vorgeben, dass für jedes Objekt ein Betreiberverantwortlicher zu benennen ist, dass ein Rechtskataster geführt wird (Liste aller einschlägigen Vorschriften für das Objekt), dass regelmäßige Rechts-Compliance-Meetings stattfinden etc. Auch sollte hier das Vorgehen bei Delegation (an Mitarbeiter oder externe) geregelt sein und welche Nachweise jeweils nötig sind. Diese Policy untermauert quasi intern das, was extern in Verträgen festgelegt wurde.

• Datenschutz- und IT-Sicherheitsrichtlinien: Da im FM auch personenbezogene Daten anfallen (Mieterlisten, Videodaten, Zugangsdaten), muss der Umgang damit auch in das CMS einfließen. Das beinhaltet z.B. Regelungen zur Zugriffskontrolle auf Daten, Aufbewahrungsfristen und Löschung.

Diese Dokumente müssen natürlich mit der Rechtsabteilung und dem Personalrat (falls nötig) abgestimmt werden. Wichtig ist, dass sie nicht nur auf dem Papier existieren, sondern auch tatsächlich kommuniziert und gelebt werden.

Schulung und Sensibilisierung: Damit die besten Richtlinien wirken, müssen die Mitarbeiter sie kennen. Schulungen sind daher ein tragender Bestandteil des CMS. In größeren Organisationen gibt es E-Learnings oder Präsenzworkshops, die jährlich durchgeführt werden. Für FM-Führungskräfte könnte es z.B. eigene Compliance-Schulungen geben, in denen man auf typische Problemfelder eingeht: “Wie verhalte ich mich, wenn mir ein Anbieter eine Provision anbietet?”, “Was muss ich tun, wenn ein Arbeitsunfall passiert?”, “Wen informiere ich, wenn ich den Verdacht habe, dass ein Dienstleister seine Leute nicht korrekt bezahlt?”. Auch operative Mitarbeiter (z.B. Haustechniker) sollten geschult werden, insbesondere zu Themen der Arbeitssicherheit und Meldewegen. Die Schulungen sollten neue Entwicklungen einbeziehen – z.B. wenn der Gesetzgeber neue Vorschriften erlässt (etwa das Hinweisgeberschutzgesetz 2023), muss dies erklärt und umgesetzt werden. Auch praktische Übungen können Teil der Schulung sein (z.B. Notfallübungen, bei denen Abläufe getestet werden). Neben formalen Schulungen ist die laufende Kommunikation wichtig: Compliance muss im Arbeitsalltag präsent sein. Das kann durch gelegentliche Newsletter geschehen, Aushänge (z.B. “Sicherheit beginnt bei dir – Schuhezonen beachten!”) oder Thematisierung in Betriebsversammlungen. Entscheidend ist, dass die Unternehmensleitung die Bedeutung von Compliance hervorhebt – wenn die Geschäftsführung regelmäßig nachfragt, ob alle Prüfungen erledigt sind, oder wenn ein Vorstand sich persönlich an Mitarbeiter wendet, um über Integrität zu sprechen, zeigt das Wirkung (“Tone from the Top”).

Hinweisgebersystem (Whistleblowing): Ein effektives CMS enthält unbedingt ein funktionierendes Meldesystem für Hinweisgeber. Mit dem Hinweisgeberschutzgesetz (HinSchG) ist dies für Unternehmen >50 Mitarbeiter jetzt Pflicht, aber auch kleinere Organisationen sollten darüber nachdenken. Das System muss sicherstellen, dass Mitarbeiter (und ggf. externe Partner) vertraulich und ohne Angst vor Repressalien Verstöße melden können. Dies kann via Telefon-Hotline, Web-Formular, E-Mail oder auch persönlich beim Compliance-Beauftragten erfolgen. Wichtig ist, dass die Belegschaft über dieses System Bescheid weiß und ermutigt wird, es zu nutzen, wenn nötig. Die CMS-Verantwortlichen müssen klare Prozesse haben, wie eingehende Hinweise behandelt werden: Schnelle Bestätigung an den Hinweisgeber, dass die Meldung eingegangen ist; dann eine sachgerechte Untersuchung (ggf. unter Einbeziehung von Fachexperten, aber immer unter Wahrung der Vertraulichkeit); schließlich Konsequenzen aus den Ergebnissen ziehen. Beispiele aus dem FM-Umfeld, die durch Whistleblower aufgedeckt werden könnten, sind etwa Unterschlagungen (Materialdiebstahl durch Mitarbeiter), systematisches Ignorieren von Prüfvorschriften (ein Techniker meldet, dass sein Chef anweist, Prüfprotokolle zu fälschen) oder auch Mobbing/Diskriminierung am Arbeitsplatz. Ein guter Schutz der Hinweisgeber ist wesentlich – es muss signalisiert werden, dass diese im Unternehmen willkommen sind und nicht als “Nestbeschmutzer” gelten. Denn erfahrungsgemäß lassen sich durch interne Meldungen Probleme oft am frühesten erkennen und beheben. Ergänzend sollte das CMS auch anonyme Hinweise zulassen (die Praxis zeigt jedoch, dass anonyme Hinweise schwerer zu bearbeiten sind; dennoch sollte die Möglichkeit bestehen, um Leuten mit großer Angst trotzdem eine Stimme zu geben).

Prüfung und Weiterentwicklung des CMS: Ein CMS ist kein statisches Konstrukt. Es lebt von der ständigen Verbesserung. Daher ist es sinnvoll, regelmäßig eine Bewertung des Systems vorzunehmen. Das kann in Form eines jährlichen Compliance-Berichts geschehen, der Kennzahlen enthält: Anzahl der Schulungen, Teilnahmequote, Anzahl der Meldungen im Hinweisgebersystem, durchgeführte Audits, aufgedeckte Verstöße und ergriffene Maßnahmen. Daraus lässt sich ableiten, wo es klemmt – z.B. wenn wenige Meldungen eingehen, könnte das bedeuten, dass das Vertrauen ins System fehlt, oder erfreulicherweise, dass es kaum Probleme gibt. Wenn jedoch Audits immer wieder gleiche Mängel feststellen (z.B. unvollständige Dokumentation in bestimmten Objekten), muss das CMS gezielt dort ansetzen, etwa durch zusätzliche Schulungen oder personelle Verstärkung. Externe Prüfungen des CMS (z.B. durch einen Wirtschaftsprüfer nach IDW PS 980, der Standards für CMS definiert) können eine objektive Bewertung liefern und sind bei größeren Unternehmen oder börsennotierten Immobiliengesellschaften durchaus üblich. Sie geben auch Stakeholdern (Eigentümern, Investoren, ggf. Behörden) die Bestätigung, dass das Unternehmen Wert auf Compliance legt.

Der Nutzen eines CMS im FM-Bereich zeigt sich auf mehreren Ebenen: Es reduziert die Wahrscheinlichkeit von Verstößen und Schäden (Prävention), es verbessert die frühzeitige Erkennung von Problemen (Detektion) und es strukturiert die Reaktion (Response) auf Vorfälle, sodass konsequent daraus gelernt wird. Im Idealfall führt dies dazu, dass schwerwiegende Haftungsfälle erst gar nicht auftreten – z.B. weil Korruptionsversuche gar nicht erst stattfinden, da Mitarbeiter wissen, dass es vier Augen in jedem Vergabeprozess gibt und Hinweise erbeten sind; oder weil alle Wartungsfristen so akribisch überwacht werden, dass kein Unfall wegen einer vergessenen Prüfung passiert. Sollte dennoch etwas passieren, kann ein Unternehmen mit etabliertem CMS gegenüber Ermittlungsbehörden oder Gerichten besser argumentieren (Stichwort: Organisationsverschulden vermeiden). Man zeigt damit: “Wir haben alles in unserer Macht Stehende getan, um Gesetzesverstöße zu verhindern.” Dies kann etwa bei Bußgeldbemessungen berücksichtigt werden. Außerdem schafft ein CMS Vertrauen bei Geschäftspartnern – große Mieterkunden fragen heute vermehrt nach, ob ein Immobilienbetreiber z.B. ein Compliance-System oder zertifizierte Managementsysteme hat, bevor sie Flächen anmieten. Ein nachweisbar integeres Facility Management wird zum Wettbewerbsvorteil. Letztlich ist ein gelebtes Compliance-Management Ausdruck einer verantwortungsvollen Unternehmensführung: Es sorgt für Rechtssicherheit, schützt die Mitarbeiter und Nutzer und bewahrt den Ruf und Wert der Immobilie.