Schwarze Schafe

Männlich, um die 40, in leitender Position, seit mehreren Jahren im Unternehmen tätig – das ist das typische Täterprofil eines Wirtschaftskriminellen. Nicht der wortkarge, seltsame Computerfreak oder dubiose Kontaktleute zur Mafia sind für Millionenschäden in den Unternehmen verantwortlich, wie es gängige Klischees gerne zeichnen. Die Betrüger tragen meist ein unscheinbares Antlitz.

Die Wirtschaftsprüfungsgesellschaft KPMG untersuchte 596 Wirtschaftsdelikte in 78 Ländern und kristallisierte daraus ein charakteristisches Profil. »Betrug kennt weder ein einheitliches Muster noch ein unveränderliches Gesicht«, warnen die Autoren der Studie zwar vor Vereinfachung. Gewisse Übereinstimmungen ziehen sich jedoch mehrheitlich durch diese Fälle: Es sind die netten, umgänglichen Kollegen, sehr häufig anerkannte Führungskräfte mit Hochschulabschluss. Wirtschaftskriminelle sind meist zwischen 36 und 45 Jahre alt und in Managementfunktionen oder im Bereich Finanzen bzw. Verkauf tätig. Fast zwei Drittel sind in dem Unternehmen, das sie betrügen, beschäftigt, viele schon seit mehr als sechs Jahren. 44 % der ertappten Täter galten als »hoch respektierte« Kollegen oder Vorgesetzte, freundlich und offen oder intellektuell beschlagen.

Unsichtbare Täter

Gerade deshalb bleibt ihr Vorgehen oft lange im Verborgenen. Niemand traut ihnen kriminelle Handlungen zu, die Kollegen sind nach dem Auffliegen meist völlig überrascht. Das häufigste Motiv ist Gier, aber auch Ehrgeiz oder ein ausgeprägtes Gefühl der Überlegenheit treibt manche verdiente Mitarbeiter abseits des Weges. Finden sie Komplizen, sind die Schäden besonders hoch.

Laut Erhebungen der Unternehmensberatung PricewaterhouseCoopers (PwC) lagen die verursachten Kosten bei einem Fünftel der Opfer über einer Million US-Dollar. 2 % der Organisationen gaben als Schadenshöhe mehr als 100 Millionen US-Dollar an. Um weitere Auswirkungen, etwa auf Aktienkurse oder das Ansehen der Firma, zu vermeiden, werden die Vorfälle selten publik gemacht. Großteils kommt es nicht einmal zu einer Anzeige, die Angelegenheit wird intern geregelt.

Auch Berufsdetektiv Lukas Helmberger weist seine Klienten darauf hin, dass ein Gerichtsverfahren unter Umständen noch alles schlimmer machen könnte: »Der Auftraggeber will in der Regel, dass vergangener Schaden aufgedeckt und möglicherweise wieder gutgemacht wird. Wenn der Täter ins Gefängnis geht, hat der Unternehmer nichts davon.« Will man jedoch mögliche andere Kriminelle im Betrieb abschrecken, empfiehlt sich eine spektakuläre Inszenierung. »Der plakative Hinauswurf des Mitarbeiters, der am besten während der Mittagspause durch die Kantine abgeführt wird, hat sicher eine Innenwirkung, die für einige Zeit weitere Täter einbremst«, meint Helmberger. Dass die Vorfälle an die Öffentlichkeit gelangen, lässt sich dann aber nicht verhindern. Insbesondere wenn der Verdacht besteht, dass Produkte minderer Qualität an Kunden geliefert wurden, könnte der Schuss somit nach hinten losgehen.

Kommissar Zufall

Während der Krise haben viele Unternehmen auf der Suche nach Einsparungspotenzial ihre interne Revision intensiviert und stießen mitunter auf Ungereimtheiten in der Buchführung und Lagerhaltung. Forensiker vermuten dennoch, dass die Dunkelziffer noch um einiges höher liegt. Trotz zunehmender Kontrollen kommen viele Delikte gar nicht ans Licht, rund die Hälfte nur durch Zufall oder aufgrund von Hinweisen. Die Bandbreite reicht von Vermögensdelikten wie Betrug, Unterschlagung oder Diebstahl – die mit 34 % das Gros der Fälle ausmachen – über Verstöße gegen Patent- und Markenrechte (10 %) bis zu Korruptions- und Kartellfällen (6 %). Wettbewerbsdelikte machen gemeinsam zwar nur ein Drittel der Straftaten aus, der finanzielle Schaden fällt aber mit durchschnittlich 20 Millionen Euro pro betroffenem Unternehmen deutlich gravierender aus. Zudem leiden Reputation und Geschäftsbeziehungen nachhaltig. Diese indirekte Folgeschäden sind kaum zu kalkulieren, sie verletzen die Lebensadern der Betriebe.

Sich zu schützen, wird dabei immer schwieriger. Veraltete Technologien und Datenlecks nutzen Betrüger geschickt aus. Cyberangriffe stellen eine zunehmende Herausforderung für Unternehmen dar. »Oft entsprechen die Sicherheitsvorkehrungen nicht dem aktuellen Stand der Technik, dann können sich Hacker leicht an vertraulichen Firmendaten bedienen«, erklärt Gert Weidinger, KPMG-Partner im Bereich Forensic. Aber auch in diesem Bereich kommen viele Täter oder Mitwisser aus dem Unternehmen selbst, weil der Zugang zu sensiblen Daten ungenügend gesichert ist.

Betroffen sind kleine Familienbetriebe ebenso wie global agierende Konzerne. Steffen Salvenmoser, Partner und Leiter des Bereichs Forensic Services bei PwC Österreich, vergleicht Wirtschaftskriminalität mit einem »hartnäckigen Virus«: »Auf der ganzen Welt ist keine Organisation immun gegen die Auswirkungen von Wirtschaftskriminalität und vergleichbaren Verbrechen.«

Compliance außer Kraft

Aufstrebende Volkswirtschaften zeigen sich besonders anfällig für unsaubere Geschäfte. In Afrika sehen sich die Hälfte der befragten Unternehmen mit Wirtschaftskriminalität konfrontiert, in Südafrika liegt der Wert mit 69 % weltweit am höchsten. Stark gestiegen sind Wirtschaftsdelikte mit 63 % auch in der Ukraine (2011: 36 %) und Russland (60 % vs. 37 %). In den acht wichtigsten Wachstumsmärkten – Brasilien, Russland, Indien, China, Südafrika, Türkei, Mexiko und Indonesien – sind 40 % der Unternehmen betroffen.

Compliance-Programme sind bei größeren Unternehmen inzwischen Standard. Im angelsächsischen Raum drohen Betrieben ohne entsprechende Kontroll- und Präventionsprogramme sogar empfindliche Strafen. Ob diese Richtlinien in den Niederlassungen besonders inkriminierter Länder tatsächlich immer eingehalten werden, bleibt fraglich. Das Unrechtsbewusstsein für Freunderlwirtschaft ist teilweise noch recht gering ausgeprägt – und der wirtschaftliche Erfolg fordert seinen Preis: ohne Geld keine Aufträge.

Je höher ein Täter in der Unternehmenshierarchie angesiedelt ist, desto schwerer ist sein kriminelles Tun aufzudecken. Kontrollmechanismen versagen, wenn der Finanzvorstand selbst die eigens frisierten Bilanzen absegnet oder das Vier-Augen-Prinzip nur auf dem Papier existiert. Compliance-Maßnahmen sollten immer mit einer Veränderung der Unternehmenskultur einhergehen und die gesamte Belegschaft einbinden, meint PwC-Partner Salvenmoser: »Vom Top-Management bis zur Hilfskraft muss klar sein, dass die Einhaltung der Regeln im Zweifel Vorrang vor dem erfolgreichen Abschluss hat.«

Den eigenen Mitarbeitern wird oftmals nicht zugetraut, dass sie in die eigene Tasche wirtschaften. Das Bild der Bedrohung von außen scheint vielen noch immer plausibler. Was Sicherheitsexperten in jahrelanger Aufklärungsarbeit erst langsam gelingt, schaffte Edward Snowden innerhalb weniger Wochen: Seine Enthüllungen trugen maßgeblich zu höherer Sensibilisierung in Bezug auf Wirtschafts- und Industriespionage bei. Dieser Bereich macht zwar nur einen geringen Teil aller Wirtschaftsdelikte aus, trotzdem schätzte laut PwC im September 2013 jeder vierte Betrieb das Risiko höher ein als vor dem Auffliegen der NSA-Affäre. Jedes dritte Unternehmen plant nun, die Sicherheit der IT- und Kommunikationssysteme zu überprüfen. 15 % erwägen eine Umstellung auf europäische IT-Dienstleister, um ihre Daten vor dem Zugriff US-amerikanischer Geheimdienste zu schützen. Diese Präventionsmaßnahmen sind durchaus löblich, ändern aber nichts an dem Faktum: Der Täter ist meist ein Kollege.

Info

Whistleblower-Hotline

Seit einem Jahr können über eine Online-Plattform des Justizministeriums (www.justiz.gv.at) Verdachtsfälle von Wirtschaftskriminalität anonym gemeldet werden. Die Bilanz des neuen »Hinweisgebersystems« ist durchaus positiv. Bis Februar 2014 gingen etwas mehr als 1.400 Hinweise ein. In 37 % der Fälle bestätigte sich der Anfangsverdacht. Bei 5 % davon war die Korruptionsstaatsanwaltschaft selbst zuständig, bei den restlichen 32 % leitete die örtlich zuständige Staatsanwaltschaft ein Verfahren ein. Ein weiteres Fünftel der Fälle wurde an die Finanzbehörden überwiesen. In etwa 29 % der Anzeigen erhärtete sich der Anfangsverdacht nicht ausreichend, um eine strafbare Handlung nachweisen zu können. Völlig haltlos waren aber nur rund 6 % der Eingaben. Obwohl die Anonymität durch die spezielle Software gewahrt bleibt, können die Ermittler über einen digitalen »Postkasten« mit den Informanten in Kontakt treten. In etwa 1.000 Fällen erklärten sich die Hinweisgeber dazu bereit. Zunächst ist ein Probebetrieb für zwei Jahre angedacht. Die Justiz erhofft sich die verstärkte Aufdeckung von Korruption, Sozialbetrug, Finanz- und Kapitalmarktdelikten sowie Geldwäsche. Rechtsexperten kritisierten jedoch mangelhaften Schutz der Hinweisgeber. Transparency International wies auf die fehlende Genehmigung der Datenschutzkommission hin.

Seit Jahresbeginn ist auch ein Whistleblower-System der Finanzmarktaufsicht (FMA) in Betrieb (www.fma.gv.at). Diese Plattform richtet sich an Personen, die Verstöße von Banken, Versicherungen oder Wertpapiergesellschaften anonym melden möchten. Bisher gingen u.a. Hinweise auf eine Sicherheitslücke im IT-System eines Internet-Finanzdienstleisters, Mängel bei einer Pensionskasse und zwei Verdachtsmeldungen auf Geldwäsche in Osteuropa ein.