Es gibt Sätze, die nach Behörde klingen, auch wenn sie im Konzernhandbuch stehen. "Bitte dokumentieren Sie die Dokumentation der Dokumentationspflicht." Man liest so etwas und spürt sofort: Hier arbeitet nicht mehr nur eine Organisation. Hier arbeitet bereits ein Biotop aus Zuständigkeiten, Freigaben, Prüfschleifen und Eskalationspfaden. Franz Kafka (1883-1924) hätte darin vermutlich kein modernes Governance-Modell erkannt, sondern eine vertraute Szenerie: endlose Flure mit nummerierten Türen, hinter jeder Tür eine neue Vorschrift, und hinter jeder Vorschrift eine weitere Instanz, die noch einmal prüft, ob die erste Instanz korrekt geprüft hat.
Ein aktuelles Beispiel liefert ausgerechnet die jüngste europäische Korrektur der Nachhaltigkeits- und Sorgfaltspflichten. Im Februar 2026 gab der Rat der EU grünes Licht für eine Vereinfachung der Regeln zu Nachhaltigkeitsberichterstattung und Sorgfaltspflichten. Die Begründung war bemerkenswert offen: Die Komplexität sei zu hoch geworden, die Berichtslast zu groß, die Durchwirkung auf kleinere Unternehmen zu stark. Reuters fasste die politische Botschaft nüchtern zusammen: Weniger unnötige und unverhältnismäßige Belastungen, engere Schwellenwerte, weniger Trickle-down-Effekte. Anders gesagt: Aus Transparenz war teilweise ein eigener Verwaltungsapparat geworden. Das ist die Ironie moderner Bürokratien. Sie versprechen Übersicht und erzeugen neue Unübersichtlichkeit.
Natürlich sind Berichtspflichten nicht per se unsinnig. Ohne Standards, Nachweise und Verantwortlichkeiten wird aus Unternehmenssteuerung schnell ein unstrukturiertes Bauchgefühl (und hierauf sollte man sich bei unternehmerischen Entscheidung nicht allein verlassen, siehe hierzu das lesenswerte Interview mit dem Neurowissenschaftler Bernd Weber). Aber zwischen sinnvoller Ordnung und ritualisierter Formularfrömmigkeit liegt eine Grenze. Wird sie überschritten, entsteht das, was viele Mitarbeiter aus großen Organisationen kennen: Man füllt Systeme, die angeblich Risiken beherrschen sollen, und verliert dabei den Blick auf die Risiken selbst. Die Organisation wirkt dann formal stabil und operativ blind.
Kafka im Maschinenraum der Moderne
Kafkas "Der Proceß" (auch "Der Process" oder "Der Prozess") ist bis heute deshalb so modern, weil dort niemand offen tyrannisch auftreten muss, damit Angst entsteht. Es genügt ein System, das sich nicht erklärt. Josef K. wird verhaftet, ohne zu erfahren, was ihm vorgeworfen wird. Er gerät in ein Geflecht aus Verfahren, Räumen, Boten, Kanzleien und halb sichtbaren Autoritäten. Man kann den Roman treffend als Geschichte eines Mannes beschreiben, der in die gedankenlose Bürokratie des Rechts gerät und gegen eine unvernünftige, unzugängliche Autorität anläuft. Genau darin liegt Kafkas Aktualität für Unternehmen, Verwaltungen und Regulierer. Die Überforderung entsteht nicht nur durch Härte, sondern durch Intransparenz.
Kafka hat Bürokratie nicht als Ansammlung dummer Formulare beschrieben, sondern als Erfahrungswelt der Entfremdung. Verfahren verselbständigen sich. Regeln lösen sich von ihrem Zweck. Zuständigkeiten sind überall und nirgends. Niemand scheint der Souverän des Ganzen zu sein, obwohl ständig Entscheidungen getroffen werden. In der Sprache des heutigen Managements könnte man sagen: Das Interface ist hoch formalisiert, aber die Steuerungslogik bleibt opak.
Stabilität durch Regeln – und Krisen durch zu viele Regeln
Hier beginnt das eigentliche Paradox. Bürokratie kann Stabilität erzeugen. Der Soziologe und Nationalökonom Max Weber (1864-1920) wusste, warum moderne Gesellschaften auf Akten, Verfahren, Kompetenzordnungen und Berechenbarkeit setzen. Regeln entpersonalisieren Macht. Sie verhindern Willkür. Sie schaffen Wiederholbarkeit. Gerade im Risikomanagement sind standardisierte Prozesse oft ein Segen: Meldewege, Vier-Augen-Prinzip, klare Schwellenwerte, dokumentierte Entscheidungen.
Aber dieselbe Logik kann kippen. Der französische Soziologe Michel Crozier (1922-2013) zeigte in "The Bureaucratic Phenomenon", dass Bürokratien keineswegs so rational und glatt funktionieren, wie es der Idealtyp suggeriert. Sie werden politisch, eigenlogisch und in sich unterschiedlich; was in einer Einheit als vernünftig gilt, kann anderswo bereits dysfunktional sein. Michael Power wiederum beschrieb in seiner Kritik der "Audit Society" (The Audit Society: Rituals of Verification), wie moderne Organisationen dazu neigen, immer mehr sekundäre Risikobearbeitung zu betreiben: Nicht nur das Primärrisiko wird gemanagt, sondern vor allem das Risiko, für dessen Management kritisiert zu werden. Das Ergebnis ist eine Kultur der Absicherung, des Nachweises und der defensiven Verfahrensproduktion.
Mit anderen Worten: Irgendwann geht es nicht mehr primär darum, ob eine Lieferkette robust ist, ein IT-System wirklich sicher oder ein Kreditportfolio tragfähig. Es geht darum, ob sich für jeden dieser Punkte ein sauberer Nachweisordner anlegen lässt. Das beruhigt Gremien, Prüfer und Aufsicht – zumindest bis zur nächsten Krise.
Wenn Systeme sich selbst schreiben
An dieser Stelle hilft der Soziologe und Gesellschaftstheoretiker Niklas Luhmann (1927-1998) mehr als jedes Organigramm. Seine Theorie autopoietischer Systeme ist sperrig, aber für das Verständnis von Bürokratie außerordentlich produktiv. Autopoiesis bedeutet, verkürzt gesagt, Selbstherstellung. Systeme produzieren und reproduzieren ihre eigenen Elemente durch ihre eigenen Operationen. Auf soziale Systeme übertragen heißt das: Kommunikation erzeugt weitere Kommunikation; Entscheidungen erzeugen weitere Entscheidungen. Organisationen bestehen bei Luhmann nicht einfach aus Menschen, sondern aus anschlussfähigen Entscheidungen.
Wer einmal erlebt hat, wie in großen Häusern aus einer Richtlinie ein Kontrollblatt, daraus eine Freigabematrix, daraus ein Reporting-Dashboard und daraus wiederum ein Qualitätssicherungsprozess entsteht, versteht sofort, warum der Begriff so verführerisch ist. Bürokratische Systeme neigen zur Autopoiesis, weil jede Regel Anschlussprobleme erzeugt, die nach weiteren Regeln verlangen. Jede Kontrolle produziert Kontrollbedarf zweiter Ordnung. Jede Ausnahme verlangt eine Ausnahmeregel. Das System wächst nicht nur wegen äußerer Gefahren, sondern auch aus seiner eigenen inneren Logik heraus.
Das ist keine Verschwörung, sondern Systemroutine. Luhmann würde sagen: Komplexität wird durch Selektion bearbeitet, aber diese Selektion schafft neue Komplexität. Gerade deshalb kann ein Regelsystem gleichzeitig Ordnung erzeugen und unüberschaubar werden. Es stabilisiert sich, indem es sich weiter ausdifferenziert. Für die Praxis heißt das: Ein Unternehmen kann nominell hochgradig kontrolliert sein und dennoch kaum noch wissen, welche Kontrolle welchen Zweck erfüllt.
Historische Warnsignale
Die Geschichte liefert genügend Beispiele dafür, dass formale Ordnung nicht automatisch Resilienz bedeutet. Der "Columbia Accident Investigation Board" schrieb im Jahr 2003 ausdrücklich, die Ursachen des Shuttle-Unglücks lägen nicht nur in einem physischen Defekt, sondern auch in der Organisationsgeschichte und -kultur: Ressourcenengpässe, Prioritätswechsel, Termindruck, Kommunikationsbarrieren, fehlendes integriertes Management und informelle Entscheidungsketten außerhalb der offiziellen Regeln. Bei der Mission STS-51-L und Challenger-Katastrophe am 28. Januar 1986 war es nicht anders. Das Buch des US-amerikanischen Physikers und Nobelpreisträger Richard Feynman "Kümmert Sie, was andere Leute denken?" enthält hierzu detaillierte Erkenntnisse. Anders gesagt: Zu viele Routinen, zu viel Gewöhnung an Abweichungen und zu wenig echte Widerspruchsfähigkeit.
Auch der Wirecard-Skandal lässt sich in diesem Licht lesen. Das Europäische Parlament hielt 2020 fest, dass die zuständigen Prüfinstanzen und Aufsichtsstrukturen an mehreren Stellen an Grenzen stießen: eine unergiebige Prüfung, unklare Zuständigkeiten, formale Beschränkungen der Prüfmandate und ein System, das Transparenz sichern sollte, aber Betrug nicht rechtzeitig sichtbar machte. Das System scheiterte nicht daran, dass es keine Verfahren gab; es scheiterte daran, dass die Verfahren fragmentiert, zuständigkeitsverliebt und in ihrer Reichweite begrenzt waren.
Man könnte die Liste verlängern: Banken vor der Finanzkrise 2008 mit dicken Risikohandbüchern und dünnem Verständnis für die wirklich kritischen Risikoszenarien und kumulierenden Effekte; Unternehmen mit ISO-zertifizierten Prozessen und miserabler Krisenkommunikation; öffentliche Großprojekte mit lückenloser Aktenlage und vollkommen verrutschtem Realitätsbezug. Krisen entstehen oft nicht trotz bürokratischer Dichte, sondern mitten in ihr.
Mehr Stabilität oder mehr Krisenanfälligkeit?
Führt Bürokratie also zu mehr Stabilität? Ja – bis zu einem bestimmten Punkt. Eine Organisation ohne Verfahren, Zuständigkeiten und Dokumentation ist kein Gegenentwurf zum Kafkaismus, sondern bloß chaotisch. Aber jenseits eines vernünftigen Maßes beginnt Bürokratie, ihre eigene Gegenwelt zu bauen. Dann sinkt nicht die Unsicherheit, sondern nur ihre Sichtbarkeit. Risiken werden in Kategorien gepresst, Ampeln gegossen, mit Scorings versehen und in Vorlagen abgelegt. Das sieht nach Kontrolle aus, kann aber eine ästhetische Form von Kontrollillusion sein.
Resilient ist nicht die Organisation mit den meisten Formularen, sondern jene, die zwischen wesentlichen und unwesentlichen Regeln unterscheiden kann. Resilient ist auch nicht das System, das alles misst, sondern das System, das erkennt, was es trotz Messung nicht weiß. Genau hier liegt die Pointe gegen manche moderne Compliance-Romantik: Überregulierung ist nicht die große Schwester der Sicherheit, sondern mitunter deren höflichste Saboteurin.
Wenn ein System von Systemen vorgibt, Risiken zu quantifizieren, aber selbst so komplex wird, dass niemand mehr das Ganze überblickt, dann verwandelt sich Steuerung in Kulisse. Dann verwalten wir nicht mehr die Unsicherheit der Welt, sondern die Unsicherheit unserer eigenen Verwaltungsarchitektur.
Die kafkaeske Pointe
Kafka bleibt deshalb aktuell, weil er das Grundgefühl moderner Bürokratien seziert hat: das Gefühl, dass es immer noch eine Stelle geben müsse, die den Überblick hat - und dass man sie nie findet. In der Organisationstheorie klingt das abstrakt, im Alltag ist es sehr konkret. Da sitzt jemand vor einem Dashboard, das 173 Kennzahlen zeigt, und weiß trotzdem nicht, ob die Lieferkette morgen reißt. Da geht ein Risikoausschuss mit sauber abgestimmter Unterlage auseinander und übersieht gerade das, was nicht in die Vorlage passte. Da wird Resilienz beschworen, während die operative Anpassungsfähigkeit im Freigabeprozess stecken bleibt.
Das Bild von den endlosen Fluren mit nummerierten Türen ist deshalb mehr als Literaturdeko. Es ist eine Warnung. Hinter jeder Tür kann eine vernünftige Regel stecken. Hinter allen Türen zusammen kann jedoch ein Labyrinth entstehen. Die Aufgabe kluger Governance besteht daher nicht darin, immer neue Türen einzubauen. Sie besteht darin, unnötige Türen zu schließen, Sichtachsen freizuräumen und wieder zu wissen, warum es das Gebäude überhaupt gibt.
Quellenverzeichnis sowie weiterführende Literaturhinweise
- Council of the European Union (2026): Council signs off simplification of sustainability reporting and due diligence requirements to boost EU competitiveness. Press release vom 24. Februar 2026.
- Crozier, Michel (1964): The Bureaucratic Phenomenon, University of Chicago Press, Chicago 1964.
- European Parliament (2020): What are the wider supervisory implications of the Wirecard case? PE 651.383, Brüssel.
- Feynman, Richard P. (1996): Kümmert Sie, was andere Leute denken? 7. Auflage, Piper Verlag, München / Zürich 1996.
- Kafka, Franz (1925): Der Proceß. 1925.
- Luhmann, Niklas (1995): Social Systems, Stanford University Press, Stanford 1995.
- Power, Michael (2004): The Risk Management of Everything. LSE P. D. Leake Lecture, London 2004.
- Weber, Max (1922/1980): Wirtschaft und Gesellschaft. Grundriss der verstehenden Soziologie, Mohr Siebeck, Tübingen 1922.
