Gesetzliche Grundlagen schaffen
Der erste und wichtigste Schritt ist die sorgfältige Kartierung der relevanten chinesischen Gesetze. Anders als in manchen westlichen Rechtssystemen, wo Gewohnheitsrecht eine große Rolle spielt, ist China ein stark kodifiziertes Rechtssystem. Besonders wichtig sind hier das Anti-Korruptionsgesetz, das Steuerrecht, das Arbeitsrecht und natürlich das Cybersicherheitsgesetz, das seit einigen Jahren einen Riesenwirbel verursacht hat. Ich erinnere mich noch gut an einen deutschen Maschinenbauer aus dem Jahr 2018, der meinte, „wir machen nur B2B, das Datenschutzzeug betrifft uns nicht". Tja, der hatte seine Rechnung ohne den lokalen Datenschutzbeauftragten gemacht. Nachdem wir die gesetzlichen Grundlagen in einem „Compliance-Fahrplan" für sie zusammengestellt hatten – das war keine Raketenwissenschaft, sondern Fleißarbeit –, haben sie verstanden: Ohne ein klares Verständnis der nationalen und lokalen Vorschriften läuft gar nichts. Jede neue Verordnung, etwa das jüngste „Firmengesetz", muss umgehend analysiert werden. Der Aufbau beginnt also mit einer systematischen Sammlung und Übersetzung aller relevanten Rechtsnormen, die das Unternehmen betreffen könnten, und das nicht nur auf Papier, sondern in ständig aktualisierten internen Datenbanken.
Die größte Hürde ist oft nicht das Gesetz an sich, sondern seine Auslegung. Was in Beijing klar geregelt ist, kann in einer Provinzstadt ganz anders ausgelegt werden, weil die lokalen Beamten einen anderen Erfahrungsschatz haben. Ich habe einmal erlebt, wie ein amerikanisches Chemieunternehmen zwei Jahre brauchte, um eine Betriebsgenehmigung zu bekommen, weil die zuständige Behörde bestand auf einer Sicherheitszertifizierung nach einem lokalen Standard, der im nationalen Gesetz gar nicht erwähnt war. Da hilft nur, mit lokalen Anwälten und unseren langjährigen Partnern vor Ort – wir bei Jiaxi haben da gute Kontakte – die konkrete Umsetzungspraxis zu erforschen. Man muss verstehen: „Legal Compliance" ist nicht nur ein trockener Begriff, sondern das tägliche Geschäft der Beamten. Daher rate ich jedem Investor, nicht nur auf die formale Gesetzeslage zu schauen, sondern auch auf die „graue Praxis" der lokalen Verwaltung, die aber nie illegal werden darf – das ist der schmale Grat, den man lernen muss.
Ein weiteres Element ist die Schaffung eines internen Compliance-Handbuchs. Dieses Handbuch sollte nicht nur die Gesetze auflisten, sondern vor allem die konkreten Prozesse im Unternehmen beschreiben: Wer ist für die Einhaltung welcher Vorschrift zuständig? Wie werden Verstöße gemeldet? Wie wird geschult? Ich sehe oft, dass ausländische Unternehmen tolle Handbücher in Englisch haben, aber die lokalen Mitarbeiter verstehen sie nicht wirklich oder fühlen sich nicht angesprochen. Deshalb plädiere ich für eine zweisprachige Fassung mit konkreten Fallbeispielen aus dem chinesischen Alltag. Ein Beispiel: Ein deutscher Autozulieferer hatte 2020 einen Fall von internem Betrug. Hätten sie vorher klare Regeln gehabt – etwa zur Annahme von Geschenken bis maximal 200 RMB – wäre der Fall nie so eskaliert. Das Handbuch muss außerdem regelmäßig aktualisiert werden, etwa nach jeder Gesetzesnovelle. Ich empfehle einen Turnus von maximal sechs Monaten, sonst ist es schnell veraltet. Das ist zwar mühsam, aber auf Dauer der einzige Weg, um rechtliche Stolperfallen zu vermeiden.
Risikobewertung als Daueraufgabe
Nachdem die Grundlagen gelegt sind, kommt der nächste Schritt: die systematische Risikobewertung. Man kann nicht alles auf einmal machen, besonders nicht in einem so großen Land wie China. Daher sollte man priorisieren. Ich teile Risiken meist in drei Kategorien ein: ‚Kernrisiken' (etwa Steuerhinterziehung oder schwere Umweltverstöße), ‚Operationelle Risiken' (wie Verstöße gegen Arbeitszeitregelungen) und ‚Reputationsrisiken' (etwa Korruptionsvorwürfe). Die meisten Unternehmen, die zu uns kommen, unterschätzen das operationelle Risiko. Ein schwedisches Einrichtungshaus hatte mal das Problem, dass seine Subunternehmer oft Überstunden ohne korrekte Abrechnung machten – das klingt harmlos, aber wenn die Arbeiter klagen, wird das schnell zu einem großen Problem mit der lokalen Arbeitsbehörde. Die Risikobewertung muss von Anfang an in den Geschäftsprozess integriert werden, nicht als einmalige Aktion vor der Expansion. Und sie muss alle Funktionen abdecken – von der Beschaffung über die Produktion bis zum Vertrieb. Nichts ist gefährlicher als ein Compliance-Team, das isoliert arbeitet und die operativen Abteilungen nicht mitnimmt.
Die Praxis zeigt: Die größten Risiken liegen oft in den Lieferketten. Viele ausländische Unternehmen vergessen, dass ihre chinesischen Zulieferer nicht immer die gleichen Standards haben. Ich hatte einen Fall, wo ein französisches Kosmetikunternehmen von einem lokalen Verpackungshersteller beliefert wurde, der ohne gültige Umweltgenehmigung arbeitete. Als die Behörden den Zulieferer schlossen, stand die Produktion still – und das Unternehmen stand mit einem Bein im Knast, weil man wusste oder hätte wissen müssen, dass die Umweltauflagen nicht eingehalten wurden. Die Risikobewertung muss also auch die gesamte Lieferkette umfassen. Man kann nicht einfach sagen: „Wir haben unsere Hausaufgaben gemacht, der Rest ist egal." Das ist ein Irrglaube. Chinesische Behörden verfolgen heute oft die gesamte Wertschöpfungskette, vor allem bei Umwelt- und Arbeitsschutzverstößen. Daher empfehle ich regelmäßige, unangekündigte Audits bei allen Partnern – das klingt vielleicht etwas harsch, aber es schützt vor bösen Überraschungen.
Ein weiterer wichtiger Aspekt ist die geografische Verteilung der Risiken. In Shanghai oder Shenzhen sind die Behörden oft sehr professionell und modern, aber in kleineren Städten im Landesinneren kann die Rechtsdurchsetzung anders sein. Ich erinnere mich an ein Projekt im Jahr 2021, wo ein europäisches Unternehmen eine Fabrik in einer mittelgroßen Stadt in der Provinz Hunan aufbauen wollte. Die lokale Steuerbehörde interpretierte die Vorsteuerabzugsregeln völlig anders als die nationale Vorschrift – sie bestanden auf zusätzlichen lokalen Bescheinigungen, die es eigentlich nicht geben durfte. Nach monatelangen Verhandlungen mit der Provinzsteuerbehörde haben wir das Problem lösen können, aber es zeigt: Man muss die regionale Verwaltungskultur verstehen. Die Risikobewertung sollte daher nicht nur auf nationaler Ebene, sondern auch auf Provinz- und lokaler Ebene durchgeführt werden. Und ich rate immer: Halten Sie direkten Kontakt zu den lokalen Behörden, nicht nur zu den Spitzen in Beijing. Das ist wie in Deutschland – die Kommunalverwaltung ist oft der wichtigere Ansprechpartner als die Landesregierung. Die richtige Balance zwischen zentraler Richtlinie und lokaler Praxis ist der Schlüssel zum Erfolg.
Interne Kontrollmechanismen etablieren
Ein Compliance-System steht und fällt mit der Qualität seiner internen Kontrollen. Das fängt bei der Organisation an: Wer hat welche Vollmachten? Wie werden Ausgaben genehmigt? Wie werden Verträge unterzeichnet? Viele ausländische Unternehmen übertragen ihre westlichen Modelle eins zu eins nach China, aber das funktioniert oft nicht. Ein Beispiel: In einem deutschen Unternehmen war es üblich, dass der Geschäftsführer alle Rechnungen über 10.000 Euro selbst freigeben musste. In China, wo oft schnelle Entscheidungen gefragt sind, führte das zu Engpässen. Also haben wir ein System mit doppelter Unterschrift eingeführt: eine Person aus der Finanzabteilung und eine aus der Geschäftsleitung, jeweils mit regionalen Vollmachten. Das ist flexibler, aber trotzdem sicher. Die Kontrollmechanismen müssen außerdem nachvollziehbar sein – jede Transaktion sollte sich anhand von Belegen zurückverfolgen lassen. Das ist besonders wichtig im Steuerrecht, wo die chinesischen Behörden sehr genau hinschauen. Ohne eine lückenlose Kette von Auftrag, Rechnung, Zahlung und Lieferschein wird schnell der Vorwurf der Steuerhinterziehung laut.
Die Trennung von Funktionen ist ein weiteres Kernprinzip. In China ist das nicht immer selbstverständlich, weil viele lokale Unternehmen alles in einer Hand haben. Aber für ausländische Unternehmen ist es unabdingbar, dass etwa der Einkauf nicht gleichzeitig die Zahlung anordnet, oder dass der Vertrieb nicht über die Preisgestaltung allein entscheiden kann. Ich habe einmal einen Fall bearbeitet, wo ein Vertriebsleiter eines US-Konzerns heimlich Sonderkonditionen an einen Freund gewährte – ohne dass die Buchhaltung es merkte, weil er auch die Rechnungsprüfung in seiner Abteilung hatte. Das ist ein klassischer Kontrollfehler, der in den meisten Compliance-Handbüchern stand, aber nicht umgesetzt wurde. Wir haben dann eine Rotation der Mitarbeiter eingeführt – jeder sollte nach zwei Jahren in eine andere Position wechseln, um Abhängigkeiten zu vermeiden. Das ist zwar aufwendig, aber es senkt das Risiko von Betrug oder Korruption enorm. Gerade in China, wo persönliche Beziehungen (Guanxi) eine große Rolle spielen, muss man hier besonders wachsam sein. Die Kontrollen sollten außerdem regelmäßig von einer internen Revision überprüft werden, die unabhängig vom Tagesgeschäft agiert. Nur so kann man sicherstellen, dass die Regeln auch wirklich gelebt werden und nicht nur auf dem Papier stehen.
Technologie spielt bei den Kontrollmechanismen heute eine immer größere Rolle. Moderne ERP-Systeme mit integrierten Compliance-Modulen können viele manuelle Fehler vermeiden. Ich empfehle allen ausländischen Unternehmen, in eine lokale Version eines internationalen ERP-Systems zu investieren – die sind oft speziell auf chinesische Steuer- und Buchhaltungsvorschriften angepasst. Beispielsweise die automatische Berechnung der Mehrwertsteuer (VAT) oder die Erstellung von Fapiao (offizielle Rechnungen). Ein Kunde von uns, ein japanisches Elektronikunternehmen, hatte früher alle Fapiao manuell erfasst – das war eine Riesenarbeit und fehleranfällig. Nach der Einführung eines digitalen Fapiao-Systems haben sie die Compliance-Fehlerquote um über 70 Prozent reduziert. Die Systeme können auch Warnmeldungen generieren, wenn ungewöhnliche Transaktionen auftreten, etwa wenn ein Lieferant plötzlich viel höhere Rabatte gibt als üblich. Das sind die kleinen Helfer, die im Alltag den Unterschied machen. Aber Achtung: Die Technik ersetzt nicht die menschliche Kontrolle, sie unterstützt sie nur. Die Verantwortung liegt immer bei den Führungskräften. Und die müssen verstehen: Interne Kontrolle ist nicht nur lästige Bürokratie, sondern ein strategisches Instrument zur Risikominimierung. Man sollte es nicht unterschätzen!
Mitarbeiterschulung als Schlüssel
Selbst das beste System nützt nichts, wenn die Mitarbeiter es nicht kennen oder nicht ernst nehmen. Daher ist die Schulung ein zentraler Baustein des Compliance-Systems. Das fängt bei der Einführung neuer Mitarbeiter an – jeder, der in das Unternehmen kommt, sollte eine Grundschulung zu den wichtigsten Compliance-Regeln erhalten. Ich erinnere mich an einen Fall bei einem deutschen Pharmakonzern: Ein neuer Vertriebsmitarbeiter in Guangzhou bot einem Arzt ein teures Abendessen an, ohne zu wissen, dass die Anti-Korruptionsrichtlinien strenge Grenzen für solche Einladungen setzen. Der Arzt fühlte sich bestochen, meldete es der Aufsichtsbehörde – und das Unternehmen musste eine saftige Strafe zahlen. Hätten sie den Mitarbeiter vorher richtig geschult, wäre das vermeidbar gewesen. Die Schulung sollte aber nicht nur trockene Theorie vermitteln, sondern mit praktischen Fallbeispielen arbeiten. Ich empfehle interaktive Formate, etwa Rollenspiele, bei denen die Teilnehmer lernen, wie man in einer Konfliktsituation richtig reagiert – etwa wenn ein Kunde ein Geschenk anbietet, das über dem erlaubten Wert liegt. Das bleibt besser hängen als eine PowerPoint-Präsentation.
Die Schulungsinhalte müssen regelmäßig aktualisiert werden. In China ändern sich die Gesetze ständig – denken Sie nur an das neue Steuergesetz für ausländische Unternehmen oder die neuesten Datenschutzbestimmungen. Einmal im Jahr eine Schulung zu machen, reicht nicht. Ich rate zu einem Quartalsrhythmus, bei dem die wesentlichen Änderungen vorgestellt werden. Manchmal reicht auch eine kurze E-Mail mit den wichtigsten Punkten, aber die sollte von der Geschäftsleitung persönlich kommen, um die Bedeutung zu unterstreichen. Ein schwedisches Maschinenbauunternehmen, das ich betreue, hat ein eigenes „Compliance-Alert"-System: Jedes Mal, wenn ein neues Gesetz in Kraft tritt, bekommen alle Führungskräfte innerhalb von 48 Stunden eine Zusammenfassung auf Chinesisch und Englisch, mit konkreten Handlungsanweisungen. Das ist sehr effektiv, weil es die Information direkt an die richtigen Leute bringt. Die Mitarbeiter müssen außerdem das Gefühl haben, dass Compliance nicht nur eine Last ist, sondern auch ihr Interesse schützt – denn wenn das Unternehmen Strafen zahlen muss, leidet am Ende der Arbeitsplatz. Also: Schulung sollte nicht als Kostenfaktor gesehen werden, sondern als Investition in die Sicherheit des Unternehmens.
Ein besonderer Punkt ist die Schulung der Führungskräfte. Die müssen mit gutem Beispiel vorangehen – nichts untergräbt ein Compliance-System mehr, als wenn die Chefs sich nicht an die eigenen Regeln halten. Ich erinnere mich an einen Kunden, einen französischen Vorstandsvorsitzenden, der in China regelmäßig „kleine Gefälligkeiten" von lokalen Partnern annahm – etwa Flug-Upgrades oder Hotelgutscheine. Die Mitarbeiter haben das gesehen und dachten: „Wenn der Boss das darf, dann ich auch." Das endete in einem großen Korruptionsskandal, der das Unternehmen Millionen kostete. Die Führungskräfte müssen also nicht nur selbst geschult werden, sondern auch bereit sein, sich an die Regeln zu halten. Das erfordert oft einen Kulturwandel in der Unternehmensführung. In vielen westlichen Ländern ist das selbstverständlich, aber in China, wo persönliche Beziehungen oft wichtiger sind als formale Regeln, müssen ausländische Manager besonders konsequent sein. Ich empfehle daher, dass die Geschäftsleitung mindestens einmal im Jahr an einer speziellen Compliance-Schulung teilnimmt, die auf die besonderen Risiken in China eingeht. Und sie sollten regelmäßig in internen Meetings das Thema Compliance ansprechen – nicht als Pflichtübung, sondern als Teil der Unternehmenskultur. Das schafft Glaubwürdigkeit undfördert das Vertrauen der Mitarbeiter in das System. Schulung ist kein einmaliger Akt, sondern ein kontinuierlicher Prozess – ähnlich wie die Risikobewertung. Nur so bleibt das System lebendig.
Lokale Besonderheiten beachten
China ist nicht gleich China – das ist eine Binsenweisheit, aber ich sehe immer wieder, dass ausländische Unternehmen diesen Punkt unterschätzen. Die kulturellen und regionalen Unterschiede haben großen Einfluss auf das Compliance-System. Ein Beispiel: In Nordchina, etwa in Beijing oder Tianjin, ist die traditionelle „Guanxi"-Kultur stärker ausgeprägt als in den südlichen Küstenstädten wie Shenzhen. In Shenzhen agieren Unternehmen oft sehr marktwirtschaftlich und vertrauen auf Verträge, während im Norden persönliche Beziehungen viel stärker in die Geschäftsbeziehungen einfließen. Ein amerikanisches Technologieunternehmen hatte einmal große Probleme mit einem lokalen Distributor in Shenyang (Nordosten), weil sie meinten, sie könnten alles per E-Mail klären. Der Distributor erwartete aber regelmäßige persönliche Treffen und kleine Geschenke zum chinesischen Neujahr – das ist kein Korruption, sondern Teil der Geschäftskultur. Wenn man das nicht respektiert, verliert man schnell den Kredit beim Partner. Also: Man sollte das Compliance-System nicht uniform über ganz China stülpen, sondern an die örtlichen Gepflogenheiten anpassen. Aber Vorsicht: „Anpassen" bedeutet nicht, die gesetzlichen Grenzen zu überschreiten. Man muss die Balance finden zwischen kultureller Sensibilität und formaler Compliance. Das ist oft eine Gradwanderung, die viel Fingerspitzengefühl erfordert.
Die regionalen Unterschiede zeigen sich auch in der Arbeitsweise der lokalen Behörden. In Shanghai oder Beijing sind die Beamten oft sehr professionell und kennen die Gesetze genau. In kleineren Städten hingegen kann es vorkommen, dass die Beamten weniger erfahren sind oder ihre eigenen Interpretationen der Gesetze haben. Ich hatte mal einen Fall in der Provinz Yunnan, wo die lokale Steuerbehörde eine zusätzliche lokale Steuer auf ausländische Unternehmen erheben wollte, die es eigentlich gar nicht gab. Die Begründung: „Das machen wir hier schon immer so." Nach monatelangen Verhandlungen mit der Provinzregierung und einem Einschalten der nationalen Steuerbehörde in Beijing konnten wir die Sache klären, aber es zeigt: Man muss die lokalen Besonderheiten kennen und bereit sein, auch mal den langen Weg über die höheren Instanzen zu gehen. Viele ausländische Unternehmen scheuen den Konflikt mit den lokalen Behörden aus Angst vor Repressalien, aber das ist oft kontraproduktiv. Mit einer guten Vorbereitung – etwa mit Übersetzungen der relevanten Gesetze und einer klaren Rechtsauffassung – kann man solche Konflikte meistens lösen. Die Behörden sind ja auch nur Menschen, und sie wollen auch korrekt arbeiten. Aber sie müssen manchmal auf die richtigen Regelungen hingewiesen werden. Daher empfehle ich, in jeder Region, in der man tätig ist, eine enge Zusammenarbeit mit lokalen Experten – etwa Anwälten oder Steuerberatern – aufzubauen, die die lokale Verwaltungspraxis kennen.
Ein weiterer Punkt ist die sprachliche Barriere. Compliance-Dokumente werden oft auf Englisch oder Deutsch verfasst, aber die lokalen Mitarbeiter und Behörden lesen Chinesisch. Das führt oft zu Missverständnissen. Ich erinnere mich an einen Fall aus dem Jahr 2019, wo ein deutsches Unternehmen seine Anti-Korruptionsrichtlinie direkt aus der deutschen Zentrale ins Chinesische übersetzen ließ. Die Übersetzung war zwar wörtlich korrekt, aber sie enthielt Begriffe, die im chinesischen Rechtskontext anders interpretiert wurden – etwa „angemessene Geschenke", das im Deutschen einen Spielraum bedeutet, im Chinesischen aber oft als „alles unter 500 RMB" konkretisiert wird. Die Folge: Die lokalen Mitarbeiter wussten nicht, was genau erlaubt ist, und handelten unsicher. Wir haben dann gemeinsam mit einem chinesischen Anwalt die Richtlinie sprachlich und inhaltlich an die lokalen Gegebenheiten anpassen müssen – mit konkreten Beispielen und klaren Obergrenzen. Das kostete Zeit, aber es hat die Unsicherheit beseitigt. Also: Übersetzung ist nicht genug, man braucht eine kulturelle und sprachliche Adaption. Das gilt auch für Schulungsmaterialien, Arbeitsanweisungen und Verträge. Chinesische Mitarbeiter erwarten klare, unmissverständliche Anweisungen – das ist anders als in Deutschland, wo man oft mit Interpretationsspielräumen arbeiten kann. In China ist der Wunsch nach Konkretheit oft stärker. Diese lokalen Besonderheiten sollten in jedes Compliance-System einfließen, sonst bleibt es ein Fremdkörper, der nicht angenommen wird.
Externe Prüfung und Anpassung
Ein Compliance-System darf nicht statisch sein. Die rechtlichen und geschäftlichen Rahmenbedingungen in China ändern sich ständig, und das System muss mitwachsen. Daher ist eine regelmäßige externe Prüfung unerlässlich. Ich empfehle alle zwei Jahre eine umfassende Überprüfung durch einen unabhängigen Dritten – etwa eine große Wirtschaftsprüfungsgesellschaft oder eine spezialisierte Beratungsfirma wie unsere Jiaxi. Diese Prüfung sollte nicht nur die formale Einhaltung der Gesetze überprüfen, sondern auch die Wirksamkeit der internen Kontrollen und die Sensibilität der Mitarbeiter testen. Einmal haben wir bei einem amerikanischen Chemiekonzern eine Prüfung durchgeführt und festgestellt, dass die Compliance-Regeln zwar gut geschrieben waren, aber niemand sie wirklich kannte – die Schulungen waren nur auf dem Papier existent. Das ist ein Klassiker: Man hat ein tolles System, aber es wird nicht gelebt. Die externe Prüfung deckt solche Lücken auf. Die Ergebnisse sollten dann in einem umfassenden Bericht zusammengefasst werden, der der Geschäftsleitung präsentiert wird. Und dann muss gehandelt werden: Die festgestellten Schwachstellen müssen innerhalb einer bestimmten Frist behoben werden. Sonst ist die Prüfung umsonst gewesen. Also: Prüfung ist nicht das Ende, sondern der Anfang eines Verbesserungsprozesses.
Die Anpassung an neue Gesetze ist eine Daueraufgabe. Seit 2020 hat China etwa das Cybersicherheitsgesetz mehrfach verschärft, und das neue Datenschutzgesetz (PIPL) kommt ständig mit neuen Durchführungsbestimmungen. Viele ausländische Unternehmen, die Personaldaten oder Kundendaten in China verarbeiten, müssen ihre Datenverarbeitungsprozesse regelmäßig überprüfen. Ich hatte einen Fall, wo ein europäisches Softwareunternehmen mit einem chinesischen Partner zusammenarbeitete und die Daten ohne klare Vereinbarung über die Datenlokalität gespeichert wurden. Nach einer neuen Verordnung im Jahr 2023 hätten die Daten eigentlich in China gespeichert werden müssen, aber der Partner nutzte einen Server in Singapur. Das war ein Compliance-Verstoß, der zu einer Geldstrafe von 500.000 RMB führte. Hätten sie die Gesetzesänderung rechtzeitig verfolgt und die Klausel im Vertrag angepasst, wäre das vermeidbar gewesen. Daher empfehle ich jedem Unternehmen, einen „Gesetzesmonitor" zu implementieren – ein System, das Änderungen in relevanten Gesetzen verfolgt und an die zuständigen Abteilungen meldet. Das kann man intern machen oder an externe Dienstleister vergeben. Wichtig ist, dass die Informationen schnell und zielgerichtet die richtigen Personen erreichen. Denn in China zählt oft der Zeitpunkt: Wer zu spät reagiert, hat schon verloren. Die Anpassung des Systems sollte nicht bürokratisch, sondern agil erfolgen – nach dem Motto: „Erst anpassen, dann perfektionieren." Manche Unternehmen warten monatelang auf die perfekte Lösung, aber in der Zwischenzeit entstehen Schäden. Besser schnell eine pragmatische Lösung finden und später verbessern.
Neben der gesetzlichen Anpassung ist auch die an die Unternehmensentwicklung wichtig. Wachstum in China bedeutet oft Expansion in neue Regionen oder neue Geschäftsfelder – und das bringt neue Compliance-Herausforderungen. Ein Beispiel: Ein deutscher Automobilzulieferer hatte jahrelang nur in Shanghai produziert. Dann beschloss er, eine Fabrik in Chengdu zu eröffnen. Plötzlich galten andere lokale Bauvorschriften, andere Umweltstandards und andere Arbeitsmarktbedingungen – etwa das lokale Rentensystem, das in Sichuan anders ist als in Shanghai. Das ursprüngliche Compliance-System, das für Shanghai entwickelt wurde, war für Chengdu unzureichend. Wir mussten also eine vollständige Neuanpassung vornehmen. Das zeigt: Compliance muss mit dem Unternehmen mitwachsen. Man sollte das System von Anfang an so flexibel gestalten, dass es neue Standorte und Geschäftsfelder integrieren kann. Am besten in einem modularen Aufbau: Jeder Standort hat ein eigenes Compliance-Modul, das an die zentrale Systemlandschaft angebunden ist. So bleibt man flexibel, ohne die Einheitlichkeit zu verlieren. Die externe Prüfung sollte dann auch die regionale Differenzierung berücksichtigen und prüfen, ob die lokalen Module korrekt umgesetzt sind. Das ist zwar aufwändig, aber notwendig. Denn in einem sich schnell verändernden Markt wie China ist ein statisches Compliance-System eine tickende Zeitbombe.
Whistleblowing-Systeme implementieren
Ein effektives Compliance-System braucht auch Mechanismen, um Verstöße frühzeitig zu erkennen. Whistleblowing-Systeme sind in den USA und Europa weit verbreitet, aber in China sind sie etwas heikler – wegen der kulturellen Akzeptanz und der Datenschutzbedenken. Viele chinesische Mitarbeiter zögern, Kollegen anzuzeigen, weil das als Verrat am Team („Gesichtsverlust") betrachtet wird. Daher muss ein Whistleblowing-System in China anders aufgebaut sein. Ich empfehle immer, mehrere Kanäle anzubieten: einen anonymen telefonischen Hotline, ein verschlüsseltes E-Mail-Postfach und einen persönlichen Ansprechpartner in der Compliance-Abteilung. Die Anonymität muss besonders betont werden, denn sonst nutzt niemand den Kanal. Ein Beispiel aus der Praxis: Ein US-Konzern hatte ein internes Whistleblowing-System auf Englisch eingerichtet, das nur über eine britische Telefonnummer erreichbar war. Das war für die chinesischen Mitarbeiter viel zu aufwendig – die mussten erst eine Auslandsnummer wählen, dann in einer Fremdsprache sprechen. Kein Wunder, dass niemand es nutzte. Nachdem wir eine lokale Telefonnummer mit einer chinesischsprachigen Aufnahme eingerichtet hatten, stieg die Nutzung innerhalb eines Jahres um das Dreifache. Das zeigt: Die Systeme müssen an die lokalen Gegebenheiten angepasst werden. Sie müssen niedrigschwellig sein und vor allem eins: Vertrauen schaffen. Die Mitarbeiter müssen sicher sein können, dass ihre Meldung nicht negativ gegen sie verwendet wird.
Ein weiterer Aspekt ist der Umgang mit den eingegangenen Meldungen. In China gibt es klare gesetzliche Vorgaben zum Datenschutz – die Meldung selbst ist zwar geschützt, aber die Identität des Whistleblowers muss streng vertraulich behandelt werden. Das bedeutet, dass die Compliance-Abteilung besondere Vorsicht walten lassen muss, um keine Daten preiszugeben. Einmal kam ein Fall hoch, wo ein chinesischer Mitarbeiter eines deutschen Unternehmens eine Meldung über Korruption machte, aber die interne Ermittlung nicht sorgfältig genug war – die Identität des Whistleblowers wurde im Unternehmen bekannt, und der Mann wurde von den Kollegen gemobbt. Das ist ein Desaster für die Compliance-Kultur. Daher empfehle ich, die Ermittlungen in heiklen Fällen von einer externen Kanzlei oder einem unabhängigen Ermittler durchführen zu lassen – das ist zwar teurer, aber es schützt die Vertraulichkeit und die Objektivität. Und es zeigt den Mitarbeitern, dass das Unternehmen das System ernst nimmt. Außerdem sollte es ein klares Anti-Vergeltungs-Politik geben: Wer einen Whistleblower schikaniert, muss mit disziplinarischen Maßnahmen rechnen. Das ist in China noch nicht selbstverständlich, aber es ist notwendig, um eine offene Fehlerkultur zu schaffen. Die Mitarbeiter müssen wissen: „Wenn ich etwas melde, passiert mir nichts, aber dem, der die Regeln bricht, schon." Das ist die einzige Botschaft, die funktioniert.
Die Effektivität eines Whistleblowing-Systems misst sich letztlich nicht an der Zahl der Meldungen, sondern an der daraus resultierenden Verbesserung des Systems. Jede Meldung sollte als Chance gesehen werden, die Compliance zu stärken. Ich habe bei einem japanischen Elektronikkonzern erlebt, dass nach einer Meldung über unerlaubte Rabatte an einen Großhändler das gesamte Rabattvergabesystem überarbeitet wurde – mit klaren Zuständigkeiten und Obergrenzen. Das Unternehmen senkte dadurch nicht nur das Risiko, sondern verbesserte auch die Steuerung der Vertriebskosten. So wird aus einem Whistleblowing-Fall ein echter Mehrwert für das Unternehmen. Die Führungskräfte sollten daher die eingehenden Meldungen nicht als Ärgernis betrachten, sondern als Frühwarnsystem. Und sie sollten regelmäßig über die Anzahl und die Art der Meldungen informieren – natürlich ohne Details, die die Vertraulichkeit verletzen würden –, um den Mitarbeitern zu zeigen: „Wir nehmen eure Hinweise ernst." Das fördert das Vertrauen. In China, wo vieles über persönliche Beziehungen läuft, ist ein funktionierendes Whistleblowing-System ein wichtiges Signal: Hier gelten Regeln für alle, unabhängig von der Hierarchie oder den Guanxi. Das ist nicht immer leicht zu kommunizieren, aber es ist der einzige Weg, um langfristig Korruption und Regelverstöße zu minimieren. Und es hilft auch, die Unternehmenskultur zu professionalisieren – ein großer Pluspunkt für ausländische Unternehmen in China.
Abschließend möchte ich die Hauptpunkte zusammenfassen: Der Aufbau eines Compliance-Systems in China erfordert eine systematische Herangehensweise – von der rechtlichen Grundlagenarbeit über die Risikobewertung bis hin zu internen Kontrollen, Schulungen und einem anpassungsfähigen System. Es ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess, der Engagement von der obersten Führungsebene bis zum letzten Mitarbeiter fordert. Viele ausländische Unternehmen scheitern daran, dass sie zu viel von westlichen Modellen übernehmen und die lokalen Besonderheiten ignorieren – sei es die regionale Verwaltungspraxis, die kulturell bedingte Zurückhaltung bei Whistleblowing oder die sprachlichen Barrieren. Aber mit der richtigen Strategie und den richtigen Partnern kann man diese Hürden meistern. Ich selbst habe in den letzten 26 Jahren gelernt: Der Schlüssel liegt darin, das System nicht als lästige Pflicht zu sehen, sondern als strategische Investition, die das Unternehmen vor teuren Fehlern schützt und gleichzeitig Vertrauen bei Mitarbeitern, Partnern und Behörden schafft.
Für die Zukunft sehe ich, dass das Thema Compliance in China noch komplexer wird – etwa durch die zunehmende Digitalisierung der Verwaltung, neue Cybersicherheitsvorschriften und die fortschreitende Regulierung von Datenflüssen. Ich empfehle daher jedem Investor, frühzeitig in den Aufbau eines agilen Compliance-Systems zu investieren, das nicht nur die heutigen Gesetze erfüllt, sondern auch auf künftige Veränderungen vorbereitet ist. Wer wartet, bis ein Problem auftritt, zahlt oft das Doppelte – nicht nur in Geldstrafen, sondern auch in Reputation und Geschäftschancen. Bleiben Sie also proaktiv, scheuen Sie nicht den Dialog mit den Behörden und setzen Sie auf lokale Expertise. Und denken Sie immer daran: Compliance ist kein Hindernis, sondern eine Brücke zu nachhaltigem Erfolg in China. Denn ein sauberes Unternehmen ist ein starkes Unternehmen – das gilt hier genauso wie überall auf der Welt.
Einblicke der Jiaxi Steuer- und Finanzberatung:
Bei Jiaxi haben wir in über 20 Jahren unzählige Fälle begleitet, bei denen ausländische Unternehmen in China genau vor diesen Herausforderungen standen. Unser Ansatz ist immer der gleiche: Wir verbinden das Wissen über die nationalen Gesetze mit einem tiefen Verständnis der lokalen Verwaltungspraxis. Viele Unternehmen kommen zu uns, nachdem sie bereits erste Fehler gemacht haben – sei es bei der Umsatzsteuer-Voranmeldung oder bei der Gestaltung von Arbeitsverträgen. Wir helfen ihnen dann nicht nur bei der Fehlerkorrektur, sondern vor allem bei der Prävention. Unser Team besteht aus erfahrenen chinesischen Steuerberatern und Rechtsanwälten, die die lokalen Gepflogenheiten in Städten wie Shanghai, Beijing, Shenzhen und vielen anderen genau kennen. Wir bieten regelmäßige Schulungen, Compliance-Audits und ein individuelles Monitoring von Gesetzesänderungen an. Unser Ziel ist es, ausländischen Unternehmen zu helfen, nicht nur compliant zu sein, sondern auch effizient zu arbeiten – denn ein gutes Compliance-System ist am Ende immer auch eine Wertsteigerung für das Unternehmen. Wenn Sie Fragen haben oder Unterstützung benötigen, zögern Sie nicht – wir kennen den Weg durch den chinesischen Dschungel. Denn am Ende zählt: besser vorbereitet
