7 Punkte, die in Ihren Unternehmensethikkodex aufgenommen werden sollen

Unabhängig davon, ob Ihr Unternehmen drei, dreißig oder dreihundert Mitarbeiter hat, muss ein Ethik-Kodex ein Dokument sein, das für alle im Unternehmen Sinn macht - vom neuen Mitarbeiter am ersten Tag bis zur Geschäftsführerin auf dem Weg zu einer Vorstandssitzung. Ein guter Kodex erfüllt seine Aufgabe, wenn er Unternehmenswerte klar vermittelt und diese Werte die täglichen Entscheidungen prägen, statt nur auf der Seite mit Karrieremöglichkeiten zu stehen.

Ein moderner Kodex ist zudem kein rein internes Dokument mehr. Nach der EU-Richtlinie zur Nachhaltigkeitsberichterstattung geben rund 50.000 Unternehmen ihre Geschäftsethik-Richtlinien, einschließlich Regeln gegen Bestechung, Meldekanäle für Hinweisgeber und Zuliefererethik, in denselben gesetzlichen Berichten wie ihre Finanzbilanzen an. Ein schwacher Kodex war früher peinlich; heute ist er prüfbar. Wenn Sie sich hinsetzen, um Ihren eigenen zu verfassen oder zu überarbeiten, sind sieben Elemente besonders wichtig.

Wichtigste Werte

Ein sinnvoller Kodex vermittelt Mitarbeitern die Unternehmenskultur und stellt die Werte dar, auf denen diese Kultur basiert. Es geht nicht um eine Liste von Geboten. Es geht darum, Mitarbeitern die Sprache und die Unterstützung zu geben, die sie brauchen, wenn ein Dilemma am Arbeitsplatz auftaucht: ein Lieferantenvertrag mit fragwürdiger Ethik, ein aggressives Verkaufsziel, das gegen faire Geschäftspraktiken verstößt, eine Personalentscheidung, die über Intuition hinaus begründet werden muss.

Die Normungsgremien sind dieser Idee nachgekommen. Der ISO 37001-Standard für Korruptionsbekämpfungs-Managementsysteme wurde 2025 mit stärkeren Vorgaben zu Compliance-Kultur und Interessenskonflikten überarbeitet, und ISO 37301 regelt das Compliance-Management umfassender. Die Ausrichtung eines Kodex nach einem dieser Rahmenwerke gibt externen Prüfern einen Orientierungspunkt und gibt Mitarbeitern etwas Solideres als ein Poster in der Kaffeeküche.

Die weiche Seite ist real. Wie Forschungen zum Arbeitsplatzerleben seit Jahren zeigen, schließen Mitarbeiter aus der Ausformulierung der Regeln und ihrer verlässlichen Anwendung, was akzeptabel ist und was nicht. Ein Kodex, der prinzipientreu klingt, aber nicht durchgesetzt wird, lehrt Menschen, ihn zu ignorieren.

„Es braucht 20 Jahre, um sich einen Ruf aufzubauen, und 5 Minuten, um ihn zu ruinieren. Wenn Sie das bedenken, werden Sie anders handeln."
Warren Buffett

Maßnahmen gegen Diskriminierung

Regeln gegen Diskriminierung gehören in den Haupttext des Kodex, nicht in einen Anhang. Führen Sie das verbotene Verhalten auf, einschließlich Vorurteile wegen Rasse, Geschlecht, Alter, Behinderung, Religion, sexueller Orientierung und Schwangerschaft, und beschreiben Sie, was passiert, wenn jemand die Regel bricht. Vage Sprache über Respekt führt zu Fällen, die vor Gericht landen.

Die Zahlen erklären die Dringlichkeit. Die U.S. Equal Employment Opportunity Commission erhielt 91.503 neue Beschwerden über Diskriminierung im Geschäftsjahr 2025, ein Anstieg von 3,4 Prozent gegenüber dem Vorjahr, und erzielte 660 Millionen Dollar Entschädigungen für betroffene Arbeitnehmer. Vergeltung gegen Mitarbeiter, die Probleme gemeldet haben, blieb eine der häufigsten Beschwerdegründe - was bedeutet, dass die Menschen, die versuchten, Probleme anzusprechen, dafür bestraft wurden.

Dieser letzte Punkt unterscheidet einen glaubwürdigen Kodex von einem dekorativen. Die Beschreibung des verbotenen Verhaltens ist nur die halbe Arbeit; die andere Hälfte besteht darin, dass sich das Unternehmen verpflichtet, auf Meldungen ohne Vergeltung gegen die Melderin zu reagieren. Die Bewältigung von Toxizität unter Kollegen beginnt mit einem schriftlichen Versprechen, dass das Richtige tun nicht jemandes Job kosten wird.

Wohlbefinden und Arbeitshygiene

Gesundheit und Hygiene waren früher ein Abschnitt, den alle überflogen. Nach den Umwälzungen der frühen 2020er Jahre liest er sich nun als einer der tragenden Teile eines modernen Kodex: saubere gemeinsame Räume, vernünftige Krankenstandsregelungen, psychische Gesundheitsunterstützung und eine klare Haltung dazu, was das Unternehmen erwartet, wenn ein Mitarbeiter krank ist. Nichts davon ist Spielerei. Es zeigt, ob das Unternehmen sich wirklich um Mitarbeiter kümmert oder nur vorgibt, es zu tun.

Mit rund 67 Prozent der Unternehmen, die immer noch eine Hybrid-Lösung anbieten, und etwa einem Fünftel der U.S.-Arbeitskräfte, die zwischen Home-Office und Büro pendeln, muss dieser Abschnitt nun auch digitale Hygiene abdecken: Arbeitsdaten nicht auf persönlichen Geräten speichern, Bildschirme vor dem Weggehen sperren, von Unternehmen genehmigte Messaging-Tools verwenden statt was die Gruppe gerade mag. Hygiene am Schreibtisch ist dasselbe wie Hygiene in der Küche. Es schützt alle, die den Raum gemeinsam nutzen.

Ein kurzer Absatz hier erspart viele Diskussionen später. Mitarbeiter sollten nicht raten müssen, ob sie mit Grippe zu Hause bleiben können, von einem Café mit öffentlichem WLAN arbeiten oder einen Screenshot eines vertraulichen Dashboards auf ihr Telefon machen dürfen.

Rechenschaftspflicht

Diesen Abschnitt als Rechenschaftspflicht statt als Strafen zu bezeichnen, verschiebt den Fokus von Bestrafung zu Verantwortung. Der Kodex sollte erklären, welche Verhaltensweisen verboten sind, aber er sollte auch erklären, wie sich das Unternehmen selbst zur Rechenschaft zieht: wer Beschwerdeverfahren überprüft, wie Untersuchungen durchgeführt werden, welche Rückmeldung der Melder erhält, und was passiert, wenn der Verstoß von einer Führungskraft und nicht von einem jungen Mitarbeiter begangen wird.

Forschungen der LRN- und ECI-Umfragen sind zu diesem Punkt unflatteringly. Nur etwa die Hälfte der Unternehmenscode erfüllen die Mindestanforderungen, nur etwa 60 Prozent beinhalten starke Antivergeltungsrichtlinien, rund ein Viertel der Codes hat überhaupt keinen Speak-Up-Abschnitt, und nur 17 Prozent erklären, wie eine Untersuchung von Fehlverhalten tatsächlich durchgeführt wird. Diese Lücken sind der Grund, warum ein wohlmeinender Kodex Mitarbeiter immer noch mit keiner Ahnung zurücklassen kann, was passieren würde, wenn sie etwas Ernstes ansprechen würden.

„Management tut die Dinge richtig; Führung tut die richtigen Dinge."
Peter Drucker

Die Lösung ist verfahrensmäßig, nicht philosophisch. Dokumentieren Sie die Kanäle (intern, extern, anonym) und dokumentieren Sie, was der Melder in jedem Schritt erwarten kann. Wenn Sie eine Vorlage für diesen Teil des Kodex möchten, zeigt die Aufschlüsselung von was man mit einem Hinweisgeberbericht macht die Phasen Empfang-Bestätigung, Triage, Untersuchung und Feedback, die die meisten Regulatoren nun erwarten.

Anerkennung ist auch wichtig. Menschen für das Brechen des Kodex zur Verantwortung zu ziehen ist notwendig; Teamkollegen anzuerkennen, die die Kultur Tag für Tag ehrlich halten, ist das, was den Kodex wie das echte Merkmal des Unternehmens anfühlt statt wie ein Ordner im Regal.

Verpflichtung zur Umweltverantwortung

Umweltverpflichtungen in einem Ethik-Kodex waren früher Zielvorstellungen, ein Absatz über Recycling und ein vages Nicken zur Nachhaltigkeit. Das ist nicht mehr angemessen, weil Regulatoren auch angefangen haben, die Kodizes zu lesen.

Die EU-Richtlinie zur Nachhaltigkeitsberichterstattung, mit ihren European Sustainability Reporting Standards, brachte etwa 50.000 Unternehmen in ein obligatorisches Offenlegungssystem, das Klima, Umweltverschmutzung, Wasser, Biodiversität und Kreislaufwirtschaft abdeckt, neben einer separaten Komponente (ESRS G1) zu Geschäftsethik-Richtlinien. Die Richtlinie verwendet einen Doppelmaterialitätstest: Unternehmen offenbaren sowohl wie Umweltfaktoren ihre Finanzen treffen als auch wie ihre Operationen die Umwelt treffen. Die beiden Fragen können nicht mit Platitüden beantwortet werden.

Was bedeutet das für einen Ethik-Kodex? Es bedeutet, den Umweltabschnitt in einer Sprache zu schreiben, die ein Interessensvertreter, ein Regulator und ein Journalist jeweils ernst nehmen könnten. Spezifische Verpflichtungen zu Zulieferer-Emissionsaudits, Verpackungszielen und Energiebeschaffungsentscheidungen schlagen Slogans jedes Mal. Wenn das Unternehmen teilweise wegen der reduzierten Pendelverkehrsemissionen Hybrid-Arbeit anbietet, sagen Sie das und nennen Sie eine Zahl. Vage Versprechen signalisieren, dass der Rest des Kodex auch dekorativ ist.

Gerechtigkeit

Gerechtigkeit ist in diesem Zusammenhang breiter als rechtliche Compliance. Sie umfasst Fairness im Kundenservice, Fairness in Lieferantenbeziehungen und Fairness im Unternehmen bei Löhnen, Beförderungen und Zugang zu Chancen. Kunden, unabhängig von ihrem Status oder ihrer Finanzposition, haben Anspruch auf das gleiche Serviceniveau; Mitarbeiter, unabhängig von ihrer Seniorität, haben Anspruch auf denselben Schutz durch die Regeln im Kodex.

Die Kosten für das Versäumen sind nun auch finanziell und nicht nur reputationsbezogen. Regulatoren werden handeln, Gerichte werden Schadensersatz zusprechen, und Journalisten werden die Geschichte schreiben. Sherron Watkins' Memos bei Enron sind ein Lehrbuchfall: die Probleme waren intern lange vorher bekannt, bevor sie öffentlich wurden, und die Kosten für die Behandlung als PR-Problem statt als Fairness-Problem waren katastrophal.

„Es sollte einen riesigen Bereich zwischen allem geben, was Sie tun sollten, und allem, was Sie tun können, ohne in legale Schwierigkeiten zu geraten."
Charlie Munger

Praktisch sollte der Gerechtigkeitsabschnitt eine höhere Messlatte als das rechtliche Minimum setzen. Mungers Punkt, dass es einen großzügigen Spielraum zwischen dem geben sollte, was man tun sollte und was man durchkommen lässt, ist das Betriebsprinzip. Ein Kodex, der nur das Gesetz wiederholt, fügt nichts hinzu, das das Gesetz nicht bereits erfordern würde.

Schutz sensibler Daten

Datenschutz war früher eines der kürzeren Kapitel eines Kodex. Es muss jetzt eines der sorgfältigeren sein. Behandeln Sie alle Mitarbeiter-, Kunden- und Partnerdaten standardmäßig als sensibel, nennen Sie die Kategorien, die Sie sammeln, nennen Sie die Personen im Unternehmen, die berechtigt sind, sie zu sehen, und nennen Sie die Kriterien, nach denen Sie sie außerhalb teilen oder verarbeiten.

Die Zahlen zeigen, warum das wichtig ist. Kumulatives GDPR-Bußgeld überschritt Anfang 2025 5,65 Milliarden Euro, und die erste Hälfte dieses Jahres allein brachte mehr als 3 Milliarden Euro an neuen Strafen, mehr als jedes vorherige volle Jahr. Hochkaräter Fälle sind Metas 1,2 Milliarden Euro Strafe für rechtswidrige EU-zu-USA-Transfers, TikToks 530 Millionen Euro Geldbuße über Datenflüsse nach China und Linkedins 310 Millionen Euro Strafe über werbebezogenes Profiling. Die laufende Liste wird unter GDPR Enforcement Tracker veröffentlicht; die Namen, die Sie erkennen, sind nicht untypische Fälle, sie sind einfach die Fälle, die Schlagzeilen machen.

Für den Kodex selbst sind die praktischen Verpflichtungen einfach: nennen Sie für jede Datenkategorie die rechtmäßige Grundlage, auf die Sie sich verlassen, legen Sie Aufbewahrungsfenster und Löschverfahren fest, definieren Sie die Breach-Benachrichtigungszeitleiste, die Sie Kunden und Regulatoren versprechen, und listen Sie die Regeln auf, die Sie anwenden, wenn sensible Daten einen Drittverarbeiter durchlaufen. Keine dieser Klauseln ist neu; was neu ist, dass das Weglassen einer davon jetzt als Warnsignal und nicht als ordentliche Redaktionsentscheidung aussieht.

Ein Ethik-Kodex leistet echte Arbeit, wenn er Mitarbeitern die Sicherheit gibt, auf das einzuwirken, was sie ohnehin schon für richtig halten, und wenn er dem Unternehmen die Disziplin gibt, es durchzuhalten. Sieben Elemente (Werte, Anti-Diskriminierung, Wohlbefinden, Rechenschaftspflicht, Umwelt, Gerechtigkeit und Daten) werden nicht jedes Dilemma abdecken, das ein Arbeitsplatz produzieren kann, aber sie decken den Boden ab, der am häufigsten zählt, und geben, wer immer das Dokument öffnet, eine faire Chance, die Antwort zu finden, die sie suchten.