Es gibt Sätze, die beim ersten Lesen wie Selbstverständlichkeiten wirken und sich erst beim zweiten als Sprengstoff erweisen. Einer davon findet sich in Niklas Luhmanns 1991 erschienener Soziologie des Risikos: Banken betreiben kein „Geschäft der Transformation von Risiko in Sicherheit”, sondern eines der „Transformation von Risiken in Risiken anderen Zuschnitts oder anderer Risikoträger”. Was lapidar klingt, ist eine fundamentale Kritik an einer Selbstbeschreibung, die das Bankwesen bis heute pflegt – und die gegenwärtige Kreditklemme im deutschen Mittelstand in einem anderen Licht erscheinen lässt.
Die Funktion, neu gelesen
Luhmann beginnt nüchtern: Banken sind mit den Risiken der Wirtschaft befasst. Sie sorgen für jederzeitige Zahlungsfähigkeit, schaffen einen Zeitausgleich zwischen Zahlungsmöglichkeiten und Zahlungsnotwendigkeiten. Dafür lassen sie sich bezahlen. Sie nehmen Geld gegen das Versprechen, es künftig zurückzuzahlen, und verleihen es ihrerseits gegen gleichartige Versprechen. Banken handeln also, in Luhmanns Formulierung, mit Zahlungsversprechen.
Diese Funktion setzt zweierlei voraus. Erstens: dass die Welt nicht vollständig erkennbar ist und Marktgeschehen als Zufallsgeschehen behandelt werden muss – nicht weil die Bankiers naiv wären, sondern weil jede andere Annahme das Geschäftsmodell epistemisch überfordern würde. Zweitens: dass dieses strukturelle Unwissen durch Risikokommunikation, nicht durch Risikobeseitigung bewältigt wird. „Es gibt für Banken nur Risikokommunikation und keine Sicherheit”, schreibt Luhmann. Das eigene Risikomanagement diene lediglich dem „bestmöglichen Umgang mit Unsicherheit”, nicht deren Aufhebung.
Der entscheidende Punkt: Wenn Banken Risiken managen, verschieben sie diese. Sie verlegen sie auf andere Risikoträger, verteilen sie über Instrumente neu, verändern ihren Zuschnitt – aber sie eliminieren sie nicht. Die Frage ist daher immer auch: Wohin wandert das Risiko?
Beobachtung zweiter Ordnung als Kernkompetenz
Luhmann hat an anderer Stelle in dem Band beschrieben, was Beobachtung zweiter Ordnung bedeutet: nicht zu sehen, was man sieht, sondern zu sehen, wie andere Beobachter sehen. Für Banken heißt das: Das Verhalten anderer Wirtschaftsteilnehmer ist nicht nur unter dem Aspekt ihrer eigenen Bonität relevant, sondern unter dem Aspekt des bankeigenen Risikos – das davon abhängt, wie riskant die Geschäftspartner operieren, wie diese ihren Markt beobachten und wie sie ihrerseits durch die Börse oder andere Markteilnehmer beobachtet werden.
Das Bankgeschäft wird damit selbstreferentiell auf der Ebene der Beobachtung zweiter Ordnung. Es verwaltet nicht Güter oder Kapital im klassischen Sinne, sondern Beobachtungen über Beobachtungen. Kreditvergabe ist – systemtheoretisch gelesen – immer auch eine Aussage darüber, wie die Bank einschätzt, wie ein Unternehmen von seiner Umwelt eingeschätzt wird.
Diese Perspektive hat praktische Konsequenzen: Eine Bank, die ausschließlich auf standardisierte Bewertungsmodelle setzt, reduziert ihre Beobachtungsfähigkeit auf die erste Ordnung. Sie sieht Kennzahlen, nicht die Strukturen hinter den Kennzahlen.
Risikoaversion als Risiko
Nun liegt der eigentliche Sprengstoff des Textes in einem Abschnitt, den Luhmann gleichsam beiläufig notiert. Er beschreibt, was „Lernen” für eine Organisation bedeutet: aus einem als unwahrscheinlich geltenden Einzelfall Konsequenzen zu ziehen und Entscheidungsprogramme zu ändern. Für Banken würde das heißen: gründlichere Prüfung, längere Prozesse, Tendenz zum Verzicht auf Chancen zugunsten weniger riskanter Entscheidungen.
„Bad cases make bad laws”, zitiert Luhmann lakonisch. Und dann folgt die eigentlich beunruhigende Wendung: Organisationen, die stärker unter öffentlichem und politischem Druck stehen – und Banken gehören nach der Finanzkrise von 2008, nach Basel III und nach den ESG-Regulierungswellen zweifellos dazu –, wählen genau diesen Ausweg. Laufende Irritation durch Schadensfälle setzt sich, langfristig gesehen, in programmierte Vorsicht um.
Das Ergebnis: „Die Organisation wälzt damit die für sie selbst unerträglichen Risiken auf ihre Umwelt ab. Die Risikoaversion der Organisation wird zur Gefahr für die Betroffenen in ihrer Umwelt.”
Man muss diese Passage nicht lange auf die Gegenwart anwenden, um ihren Gehalt zu spüren. Der deutsche Mittelstand erlebt seit Jahren, was es bedeutet, wenn Banken ihre eigene Risikoaversion externalisieren. Kreditvergabe wird nicht verweigert, aber verzögert, verteuert, mit Anforderungen belegt, die strukturell kleinen und mittleren Unternehmen die Kreditaufnahme verleiden. Das Risiko, das die Bank nicht tragen will, trägt nun das Unternehmen – als Investitionsverzicht, als verpasste Transformation, als Stagnation.
Technik als kausale Schließung – und ihre Grenzen
Luhmanns Überlegungen zur Technik ergänzen das Bild. Technik begreift er als „weitgehend kausale Schließung eines Operationsbereichs” – als Isolierung von Kausalbeziehungen, die Abläufe kontrollierbar, Ressourcen planbar und Fehler erkennbar macht. Das klingt nach dem Idealprogramm moderner Risikomodelle: Wenn man nur genug Datenpunkte sammelt und die richtigen Algorithmen anwendet, lässt sich Kreditrisiko berechenbar machen.
Das Problem liegt auf der Hand: Hochtechnologien neigen laufend zur Überschreitung der Formgrenze, zur „Einschließung des Ausgeschlossenen”, zu unvorhergesehenen Querverbindungen. Was als technische Vereinfachung beginnt, schafft neue Komplexität auf einer Metaebene. Scoring-Modelle, die auf Vergangenheitsdaten basieren, versagen in Transformationssituationen – genau dann, wenn Mittelständler in neue Geschäftsfelder investieren müssen und ihre bilanziellen Kennzahlen noch nicht die Stärke des strategischen Wandels widerspiegeln.
Die Sicherheitstechnologie, Luhmann sagte es für Computertechnologie, ist schwieriger einzurichten als die Technologie selbst, und die Zeiten, in denen das „Containment” des Systems mehr Kosten verursacht als die Anschaffung, sind nicht fern. Für Banken übersetzt: Das regulatorische und algorithmische Apparatwerk zur Risikobeherrschung produziert eigene Risiken – vor allem das Risiko der Fehlallokation, des Nichterkennens von substanzstarken, aber bilanziell unscheinbaren Unternehmen.
Was folgt daraus?
Luhmanns Analyse ist keine Kapitalismuskritik und erst recht kein Plädoyer für weniger Regulierung. Sie ist präziser: eine strukturelle Diagnose des Verhältnisses von Entscheidung, Risiko und Beobachtung in Organisationen, die systemisch mit Unsicherheit handeln.
Für die aktuelle Debatte um die Kreditversorgung des deutschen Mittelstands bedeutet das dreierlei:
Erstens ist es analytisch verfehlt, das Problem als bloße Risikoscheu einzelner Banken zu behandeln. Was wir beobachten, ist eine systemische Verschiebung von Risikopräferenzen, die durch regulatorischen Druck, öffentliche Haftungserwartungen und standardisierte Bewertungsinfrastrukturen erzeugt wird. Die Risikoaversion ist nicht pathologisch, sondern systemrational – was sie nicht weniger problematisch macht.
Zweitens ist die Forderung nach „mehr Digitalisierung” im Kreditprozess kein Ausweg, solange die digitalen Modelle die Beobachtungsfähigkeit zweiter Ordnung nicht stärken, sondern ersetzen. Ein Algorithmus, der Vergangenheitsdaten verarbeitet, kann nicht beurteilen, wie ein Unternehmen von seiner Branchenumwelt wahrgenommen wird, welche strategischen Optionen es glaubwürdig verfolgt, wie seine Marktbeobachtung strukturiert ist.
Drittens schließlich: Die Transformation von Risiken in Risiken anderen Zuschnitts – das ist Luhmanns nüchternes Fazit – lässt sich nicht aufheben, nur gestalten. Die Frage ist, wer die Risiken trägt, die Banken nicht mehr tragen wollen. Solange die Antwort lautet: der Mittelstand, durch Investitionsverzicht, ist das eine gesellschaftliche Weichenstellung, keine betriebswirtschaftliche Selbstverständlichkeit.
Luhmann hätte vermutlich nicht gezögert, dies zu sagen. Er hätte es nur anders formuliert.
Ralf Keuper
Quellen: Niklas Luhmann, Soziologie des Risikos, Berlin/New York 1991, S. 75f., 89, 97ff., 194f., 210f.