Kriminelle Mitarbeiter: Der Feind im Inneren

Gut ausgebildet, in Führungsposition tätig, männlich mittleren Alters, mehrere Jahre im Unternehmen – hätten Sie hinter dieser Beschreibung eines Top-Managers das Täterprofil des typischen Wirtschaftskriminellen erwartet? Wohl kaum. Doch rund die Hälfte bis zwei Drittel aller Schäden, die Unternehmen durch kriminelle Handlungen entstehen, verursachen vorwiegend solche Innentäter.

Gerade im deutschen Mittelstand mit seinen vielen familien- und inhabergeführten Betrieben herrscht nach wie vor eine Kultur des Vertrauens. Man meint sich zu kennen, sich aufeinander verlassen zu können, ein kollegialer und loyaler Umgang sind fester Bestandteil der Unternehmenskultur. Aber dieses Vertrauen ist mitunter gefährlich, wie die bekanntesten regelmäßigen Studien von PricewaterhouseCoopers (PwC) und KPMG zum Thema Wirtschaftskriminalität zeigen. Allzu oft werden nämlich gerade wegen des Vertrauensbonus „grundlegende Kontrollmechanismen wie die Funktionstrennung und das Vier-Augen-Prinzip vernachlässigt“, sagen zum Beispiel die Experten von KPMG. Die Folge: Insgesamt Schäden im Milliardenbereich durch korrupte Mitarbeiter, die sich auf Kosten des Unternehmens bereichern. Konkret: In jedem dritten Fall belief sich der Verlust auf über eine Million Dollar. Plus, sollte der Schaden ungefiltert an die Öffentlichkeit gelangen, den Reputationsverlust, der sich kaum beziffern lässt.
Vertrauen ist (leider nur bedingt) gut, Kontrollen wären besser
Die Wirtschaftsberater haben 750 Fälle von Wirtschaftskriminalität weltweit untersucht und eine Art Täterprofil erstellt. Der typische kriminelle Mitarbeiter ist demnach, wie Eingangs erwähnt, oft ein freundlicher, in der Firma respektierter Mann, der mit dem üblichen Klischee eines bösen Kriminellen so gar nichts gemein hat. Aufgrund seiner guten Stellung im Unternehmen weiß er allerdings genau, wie er Kontrollen umgehen kann und seine Taten am besten vertuscht. So kommt es, dass rund ein Drittel der Taten sogar über einen erstaunlich langen Zeitraum von ein bis fünf Jahren verübt werden konnten. Interne Kontrollen sollten deshalb zum Beispiel stärker auf die oberen Hierarchieebenen von Unternehmen ausgerichtet werden, fordern die Verfasser der Studie.
Ähnliches zeigt die Untersuchung „Wirtschaftskriminalität 2016“ von PWC, die sich konkret auf Deutschland bezieht und 720 Unternehmen mit über 500 Mitarbeitern befragte. Rund 51 Prozent der Wirtschaftskriminellen sind demnach interne Täter, über alle Deliktsgruppen hinweg wie Industrie- und Wirtschaftsspionage oder Diebstahl von vertraulichen Kunden- und Unternehmensdaten. Die meisten Täter stammen aus dem mittleren und Top-Management und sind lange Jahre im Unternehmen – über ein Drittel sogar elf Jahre oder länger. „Für den Schutz von sensiblen Daten und Know-how bedeuten die Ergebnisse, dass es keinen Grund für einen besonderen Vertrauensbonus etwa aufgrund der Position oder langjährigen Betriebszugehörigkeit gibt“, stellen die Autoren fest.
Zu wenig Prävention
Umso erstaunlicher ist in diesem Zusammenhang, dass viele Unternehmen offensichtlich immer noch die Risiken unterschätzen und zu wenig in die Prävention investieren. KPMG schätzt, dass deutsche Mittelständer nur rund 20.000 Euro im Jahr für die Bekämpfung von Diebstahl, Unterschlagung, Betrug oder Produktpiraterie ausgeben, während Konzerne bereits zweistellige Millionenbeträge investieren würden. Und das, obwohl durch präventive Maßnahmen Schäden verhindert werden könnten, die das x-fache der Sicherheitsinvestitionen kosten.
Wie sich die Unternehmen in der Praxis vor den internen Risiken durch kriminelle Mitarbeiter schützen – oder auch nicht – zeigt eine weitere Studie der ResultGroup und des FAZ-Instituts: Fast jedes zweite Unternehmen arbeitet zwar bei der Prävention mit externen Sicherheitsdienstleistern zusammen, aber nicht einmal jedes fünfte setzt etwa auf Pre-Employment-Screening, also die Hintergrund- und Integritätsüberprüfung neuer Mitarbeiter nach sicherheitsrelevanten Kriterien.
Sozialkontrolle und Sanktionen nötig
Interessant ist auch, wie sehr unternehmensinterne Kriminalprävention von „informeller Sozialkontrolle“ abhängt. Denn mehr als jede dritte Erstentdeckung (aller wirtschaftskriminellen Handlungen) erfolgt durch interne Hinweise aus dem Unternehmen selbst, so PWC. Eine möglichst integritätsförderliche Unternehmenskultur, eine „Speak-up-Kultur“, und die Einführung eines Hinweisgebersystems sind also hilfreich, um kriminelles Handeln der Kollegen so früh es geht intern zu unterbinden.
Experten raten betroffenen Unternehmen, sich an die Strafverfolgungsbehörden zu wenden, um klare Signale an die Mitarbeiter zu setzen, dass rechtswidriges Verhalten nicht geduldet wird. Die Aufklärungsquote ist im Bereich Wirtschaftskriminalität mit 91 Prozent (2014) laut BKA hoch. Hier sind allerdings nur die Straftaten erfasst, die nicht zum Beispiel direkt von Staatsanwaltschaften verfolgt werden. Anhand der Zahlen des BKA zeigt sich übrigens auch, wie massiv sich die Wirtschaftskriminalität auswirkt: Ihr Anteil an den insgesamt polizeilich bekannt gewordenen Straftaten betrug 2014 gerade einmal rund ein Prozent. Doch die durch die Wirtschaftskriminalität verursachten Schäden beliefen sich hingegen auf über 50 Prozent des Gesamtschadensvolumens aller in der Polizeilichen Kriminalstatistik erfassten Straftaten in Höhe von knapp 8,6 Milliarden Euro.