Schnell noch ein paar Kopien für die Steuererklärung machen, einen passenden Briefumschlag schnappen und dann geht es auch schon ab nach Hause. Der neue Kugelschreiber wird dabei ganz nebenbei auch eingesteckt, genau wie ein Toner für den Drucker – der zu Hause ist nämlich gerade leer und die sind immer so teuer, wenn man sie im Geschäft kauft. Auf dem Weg zum Ausgang wandert auch noch eine Rolle Klopapier in die Tasche, schließlich ist das daheim gerade aus. Ist doch alles kein Problem, machen die Kollegen ja auch so.
Einer Umfrage des Magazins „chrismon“ zufolge hat etwa jeder Fünfte (18 Prozent der Frauen und 23 Prozent der Männer) schon mal etwas aus dem Büro mitgehen lassen. Dabei handelt es sich in den wenigsten Fällen um Wertgegenstände: Vielmehr sind es vor allem Kugelschreiber (51 Prozent der Befragten), Papier (27 Prozent) oder Büroklammern (26 Prozent), die unbemerkt eingesteckt werden. Büromaterial im Wert weniger Cent, von ein oder zwei Euro vielleicht, wenn es hochkommt. Vom Kavaliersdelikt spricht der Volksmund da oft. Das Problem an der Sache ist nur, dass der Arbeitgeber das mitunter ganz anders sieht. Denn die Schäden summieren sich: Kriminelle Mitarbeiter verursachen hierzulande nämlich einer Analyse von Allianz Trade zufolge mehr Schäden in Unternehmen als externe Täter wie etwa Hacker. Dabei geht es natürlich nicht nur um gestohlenes Büromaterial, sondern auch um andere kriminelle Handlungen von Mitarbeitern: Betrügerische Fahrtkostenabrechnungen oder gar an die Konkurrenz verkaufte Geschäftsgeheimnisse fließen in die Schadensstatistik ebenfalls ein.
Im Rahmen der Analyse von Allianz Trade sind aggregierte Daten aus den Schadensfällen der letzten fünf Jahre in der Vertrauensschadenversicherung (VSV) untersucht worden. Demnach haben zwar die Schäden durch externe Dritte in den vergangenen fünf Jahren mit 40 Prozent bei den Fallzahlen und 56 Prozent bei den Schadenshöhen überdurchschnittlich stark zugelegt. Doch nach wie vor sind es die eigenen Mitarbeiter, die mit 57 Prozent für die meisten und mit rund 70 Prozent auch für die größten Schäden verantwortlich sind. „Kriminelle Mitarbeiter sind nach wie vor eine unterschätzte Gefahr in Unternehmen“, betont Rüdiger Kirsch, Jurist und Betrugsexperte bei Allianz Trade.
Innentäter nutzen die Lücken im System
So würden die schwarzen Schafe in den eigenen Reihen mit vermeintlichen Alltagsdelikten wie Diebstahl und Unterschlagung, aber auch Betrug und Untreue nach wie die größten Schäden anrichten – auch, weil sie mangels Kontrollen oft über viele Jahre unentdeckt bleiben würden, beklagt Kirsch. „Vertrauen ist gut, aber es muss seine Grenzen haben.“ Vor allem könne es keine Kontrollmechanismen ersetzen. Denn die Innentäter sind durchaus kreativ – und nutzen Lücken im System konsequent aus.
Die Motive der kriminellen Mitarbeiter sind dabei durchaus vielfältig: Mal geht es um Spielsucht, mal um Habgier und den Wunsch, einen luxuriösen Lebensstil zu führen. Mitunter führt auch eine finanzielle Notlage zu kriminellen Verzweiflungstaten. Dann gibt es noch jene, die schlicht aus Bequemlichkeit Büroklammern, Druckerpapier oder Klopapier mitgehen lassen, weil sie sich nach Feierabend den Weg zum Supermarkt sparen wollen. Mitunter wollen Mitarbeiter ihrem Arbeitgeber aber auch bewusst schaden, weil sie sich für ihre Arbeit nicht ausreichend wertgeschätzt fühlen oder sich dafür rächen wollen, dass sie etwa bei der letzten Beförderungsrunde übergangen wurden.
Die Schadensstatistik von Allianz Trade beinhaltet außerdem einige filmreife Motive: Etwa die Marketingleiterin, die mit ihren Machenschaften eine Schönheitsoperation finanzieren wollte. Den Personal-Sachbearbeiter, der sich seinen Traum vom Luxussportwagen erfüllen wollte. Ein Sex-Süchtiger, der auf diese Weise seine Bordellbesuche finanzierte, taucht ebenfalls in der Untersuchung auf, genau wie ein leidenschaftlicher Schallplattensammler und eine psychisch kranke Tierliebhaberin, die mit den Erlösen aus ihren kriminellen Machenschaften dem örtlichen Tierheim unter die Arme greifen wollte. „Bei den Tätern ist die ganze Bandbreite vertreten“, fasst Unternehmensjurist Kirsch zusammen.
„Die Implementierung von Kontrollmechanismen und Compliance-Systemen sowie Routine-Kontrollen und Audits sind für Unternehmen tatsächlich ein entscheidender Baustein, um sich zu schützen.“
Dr. Stefan Steinkühler, Experte für Versicherungsrecht, Managerhaftung und Haftungsrecht, Finlex GmbH.
Neben finanziellen Schäden drohen auch Haftungsrisiken
Der typische Innentäter, der den größten Schaden verursacht, lässt sich aus der Analyse auch herauslesen: Er ist männlich, zwischen 40 und 55 Jahre alt, in gehobener oder leitender Position im Unternehmen tätig und blickt auf mindestens zehn Jahre Betriebszugehörigkeit zurück. Und er ist kein Gelegenheits-Kleinkrimineller, sondern geht in die Vollen: „Er kennt alle Lücken in den Kontrollsystemen und besitzt durch die langjährige Zugehörigkeit ein entsprechendes Vertrauen von Kollegen und Chefs“, erklärt Betrugsexperte Kirsch. Weil dieser Tätertypus meist auch noch freundlich und respektvoll auftrete, gerate er auch bei Verdachtsmomenten nur selten in den Fokus.
Neben finanziellen Schäden entstehen durch derartige Delikte allerdings auch erhebliche Haftungsrisiken – sowohl für die Geschäftsführer als auch für Leitende Angestellte. „Wer im Unternehmen entscheidet, haftet“, bringt es Dr. Stefan Steinkühler auf den Punkt. Der Jurist ist Experte für Versicherungsrecht, Managerhaftung und Haftungsrecht und Beirat der Finlex GmbH in Frankfurt, die auf die Beratung und Vermittlung von Vermögensschadenversicherungen spezialisiert ist. „Keine Entscheidung ist in Haftungsfragen auch keine Lösung. Kriminelle Mitarbeiter haften für ihre Taten – ihre Chefs aber ebenso, wenn sie es den Tätern zu leicht machen und es unterlassen haben, entsprechende Vorsorgemaßnahmen und Absicherungsmechanismen zu implementieren“ , so Steinkühler. Wer seinen Laden nicht im Griff habe, müsse dafür geradestehen – „schlimmstenfalls mit dem eigenen Privatvermögen. Bestenfalls springt eine Versicherung ein.“
Laut Schätzung von Allianz Trade werden jedes Jahr etwa zehn Prozent der deutschen Unternehmen von ihren eigenen Mitarbeitern hintergangen. Die Dunkelziffer ist dabei hoch. Doch wie können sich Unternehmen vor Innentätern schützen? Hier gilt der altbekannte Grundsatz, dass Vertrauen zwar gut ist – Kontrolle aber eben doch besser: „Die Implementierung von Kontrollmechanismen und Compliance-Systemen sowie Routine-Kontrollen und Audits sind für Unternehmen tatsächlich ein entscheidender Baustein, um sich zu schützen“, sagt Haftungsexperte Steinkühler. „Aber auch die Sensibilisierung und Schulung der Mitarbeiter für interne Richtlinien, kritische Situationen und die Detektion von Auffälligkeiten sind Faktoren, die wesentlich zum Schutz vor Innentätern beitragen.“ Mit diesen Maßnahmen schaffe man gleich doppelten Schutz: für das Unternehmen einerseits und für die Minimierung der eigenen Haftungsrisiken andererseits.
„Vertrauen ist gut, aber es muss seine Grenzen haben.“
Rüdiger Kirsch, Jurist und Betrugsexperte, Allianz Trade.
Whistleblower tragen oft zur Aufklärung bei
Kontrolle ist aber längst nicht alles und ein Übermaß der Kontrolle kann bei mangelndem Vertrauen auch schnell nach hinten losgehen. „Für die Unternehmen ist es wichtig, dass sie eine Balance zwischen Vertrauen und Unternehmenskultur auf der einen Seite und Vorsorge und Kontrolle auf der anderen Seite finden“, sagt Allianz Trade-Jurist Kirsch. „Zufriedene Mitarbeiter, denen Kollegen und Vorgesetzte mit Respekt und Wertschätzung begegnen und die mit Aufgaben und Bezahlung sowie Aufstiegsmöglichkeiten zufrieden sind, identifizieren sich mit dem Unternehmen und sind in der Regel wesentlich loyaler als Mitarbeiter, die kein gutes Betriebsklima vorfinden.“
So sind Mobbing, Frustration und Rache häufige Motive, die interne Täter antreiben. Die Unternehmens- und Fehlerkultur sowie eine offene und transparente Kommunikation spielen also eine entscheidende Rolle. Wenn Mitarbeiter sich trauen, Missstände anzusprechen, können auch Schwachstellen identifiziert, Sicherheitslücken geschlossen und Täter schneller identifiziert werden. „Whistleblowing“ spielt deshalb neben den internen Kontrollmechanismen bei der Prävention die Hauptrolle. Die meisten Betrugsfälle in Unternehmen werden bei der Revision, bei sonstigen Routineprüfungen oder bei der Überprüfung von Auffälligkeiten aufgedeckt. Aber auch Hinweise von anderen Mitarbeitern führen oft zur Überführung der schwarzen Schafe in den eigenen Reihen.
Gerade deswegen gewinnt das Hinweisgeberschutzgesetz (HinSchG) immer mehr Bedeutung. Damit wird die „Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ der Europäischen Union – kurz: Whistleblower-Richtlinie – in deutsches Recht umgesetzt. Die Richtlinie soll für eine Harmonisierung des Hinweisgeberschutzes in der EU sorgen. Für viele Länder, darunter Deutschland, bedeutet sie eine deutliche Verbesserung der bestehenden Schutzvorschriften. Das Hinweisgeberschutzgesetz soll dafür sorgen, dass Unternehmen entsprechende interne Kanäle einrichten, die jene schützen, die Auffälligkeiten melden. Annegret Falter, Vorsitzender des Whistleblower-Netzwerks, einer 2006 gegründeten Initiative zum Schutz von Whistleblowern, trommelt seit Jahren für „mehr Rechtssicherheit und Schutz von Whistleblowern“. Daher sollten Bundesregierung und Bundestag ihren Handlungsspielraum bei der Umsetzung der EU-Richtlinie in deutsches Recht „so expansiv wie möglich nutzen“.
Moralischer Kompass außer Betrieb
Wie dringend das notwendig ist, zeigt exemplarisch der Skandal um die Verschwendung von Gebührengeldern beim Rundfunk Berlin-Brandenburg (rbb). Noch im Sommer hatte es die mittlerweile zurückgetretene Intendantin Patricia Schlesinger als „Akt der Illoyalität“ bezeichnet, dass sich Mitarbeiter an die Öffentlichkeit gewandt und so eine Debatte um den Umgang mit Gebührengeldern bei dem öffentlich-rechtlichen Sender ausgelöst hatten. Noch konkreter war rbb-Chefredakteur David Biesinger im hauseigenen Intranet geworden: Er drohte Whistleblowern offen mit arbeitsrechtlichen Konsequenzen. Selbst das zwischenzeitlich mit großer Geste eingerichtete rbb-eigene Recherche-Team dürfe nicht informiert werden.
Die Vorgänge beim rbb verdeutlichten, wie dringend ein besserer Schutz für Whistleblower sei, betont Falter. „Oder wollte irgendjemand ernsthaft in Frage stellen, dass die durch interne Hinweise angestoßene Diskussion über den öffentlich-rechtlichen Rundfunk an die Öffentlichkeit gehört?“ Whistleblower müssten sich ohne Angst vor Repressalien auch unmittelbar an die Medien wenden dürfen, um im öffentlichen Interesse auf erhebliche Missstände aufmerksam zu machen.
Im Interesse von Unternehmen ist aber natürlich vor allem der interne Meldeweg – und auch hier müssen entsprechende Schutzmaßnahmen für die Whistleblower greifen. „Nur anonymisierte Hinweisgebersysteme schützen den Hinweisgeber vor Repressalien“, sagt Jurist Steinkühler. „Die Einführung eines Whistleblowing-Systems zur frühzeitigen Identifizierung von Risiken kann Unternehmen und Geschäftsleiter vor Haftung und Geldbußen schützen.“ Neben den Hinweisen von Whistleblowern spielen Zufallsfunde bei der Suche nach Innentätern eine Rolle. Und in ganz seltenen Fällen plagt die Betrüger im Nachgang ein schlechtes Gewissen, so dass sie sich selbst anzeigen. „Selbstanzeige ist allerdings noch selten“, sagt Betrugsexperte Kirsch. „Unternehmen sollten daher lieber auf eine gute Unternehmenskultur, Compliance und den Schutz von Hinweisgebern setzen.“ Denn die meisten Innentäter hätten ein durchaus beträchtliches Maß an krimineller Energie, so Kirsch. „Ihr moralischer Kompass ist meist außer Betrieb. Sie nutzen Gelegenheiten umgehend.“ Deshalb sollten sich Unternehmen nicht in falscher Sicherheit wiegen und permanent mögliche Sicherheitslücken überprüfen und schließen. Denn Gelegenheit macht bekanntlich Diebe.
Harald Czycholl
