Wirtschaftskriminalität – wie Unternehmen darauf reagieren
VON Janine El-Saghir Allgemein
Der global berühmteste Whistleblower ist bis auf weiteres Edward Snowden, der mit seinen Enthüllungen zur NSA-Affäre die USA international in Bedrängnis brachte – die Folgen der Affäre sind bis heute nicht völlig ausgestanden. Öffentlich weitaus seltener diskutiert wird, welche Rolle Geheimnisverrat und kriminelle Delikte im Wirtschaftsleben spielen.
Im Unterschied zu Edward Snowdens Entscheidung, die NSA-Praktiken öffentlich zu machen, stehen hinter Wirtschaftskriminalität fast immer eigennützige Motive. Die Ermittler – zumindest anfangs eher private Detektive als die Polizei – agieren zum Teil selbst an der Grenze des Erlaubten, da sie für die Aufdeckung eines Falls oft auch die Privatsphäre der Verdachtspersonen genau durchleuchten müssen. Häufig haben sie eine hochkarätige Ausbildung genossen und verfügen über Berufserfahrung in verschiedenen sicherheitsrelevanten Arbeitsfeldern. Viele Täter werden jedoch auch deshalb überführt, weil sie sich zu irgendeinem Zeitpunkt selbst verraten.
Sehr unterschiedliche Motive für Wirtschaftskriminalität
Für die Entscheidung, Betriebsgeheimnisse an einen Wettbewerber zu verraten, Daten zu manipulieren, gegen gesetzliche oder interne Vorschriften zu verstossen oder sich an Unternehmensgeldern zu bedienen, kann es viele Gründe geben. Ein klassisches Motiv dafür ist das Verlangen nach mehr Geld, das aus Konsumbedürfnissen, die das eigene Einkommen übersteigen, aber auch aus einer privaten Notlage resultieren kann.
Andere Mitarbeiter verbinden damit vielleicht einen besonderen Thrill oder wollen sich nach einem Streit an ihrem Arbeitgeber rächen. Einige geraten deshalb auf die schiefe Bahn, weil illegale Praktiken in ihren Arbeitsbereichen üblich sind, Kontrollen fehlen oder das Unternehmen sie aktiv unterstützt, um Wettbewerbsvorteile zu erhalten. Erinnert sei hier beispielsweise an die Devisenkurs-Manipulationen durch Investment-Banker, die sich natürlich auch in deren Boni niederschlugen.
Wieder anderen Mitarbeitern ist gar nicht bewusst, dass sie mit ihren Handlungen eine kriminelle Tat begehen. Wirtschaftskriminalität ist lukrativ, an das zusätzliche steuerfreie Einkommen gewöhnen sich die Täter schnell. Oft haben sie das Gefühl, dass sie ihre Handlungen selbst problemlos „kontrollieren“ können. Experten wissen, dass es praktisch keine Einmaltäter gibt.
Die Aufklärung von Wirtschaftsdelikten scheitert zum Teil an Unternehmensinteressen
Welchen Stellenwert Wirtschaftskriminalität in Schweizer Unternehmen hat, lässt sich nur schwer ermitteln. Ausserdem kommt es darauf an, welche Definition auf die Delikte angewendet wird. Eindeutig ist die Bewertung bei kriminellen Handlungen wie Bestechung oder Diebstahl, die durch das Strafrecht vorgegeben ist. Daneben gibt es jedoch eine breite Grauzone, in die beispielsweise die Verletzungen regulatorischer Vorschriften oder interner Regelungen fallen.
Zum Teil entscheiden sich die Unternehmen auch dafür, Wirtschaftskriminalität bewusst zu tolerieren. In Bezug auf die Präsenz in bestimmten Ländern herrscht oft die Meinung vor, dass dort eine erfolgreiche Geschäftstätigkeit ohne die Zahlung von Bestechungsgeldern gar nicht möglich ist. Unter Umständen betrachten sie einen Fall als zu geringfügig, um dagegen vorzugehen oder fürchten Reputationsschäden, wenn er öffentlich bekannt wird.
Anders sieht es bei offenem Betrug und anderen Vermögensdelikten aus, bei denen die Firmen in der Regel an einer schnellen und vollständigen Aufklärung interessiert sind. Gleiches gilt, falls die Aufsichtsbehörden bereits auf illegale Praktiken aufmerksam geworden sind und der Ruf des Unternehmens hierdurch auf dem Spiel steht.
Verschiedene Ermittlungswege gegen Wirtschaftskriminelle
Die Ermittlungswege bei Wirtschaftskriminalität sind durchaus unterschiedlich. Grössere Unternehmen unterhalten dafür eigene Forensik-Abteilungen, die eng mit der Geschäftsleitung, den Hausjuristen, internen Risiko- und Compliance-Experten sowie mit der Personalabteilung kooperieren. Externe Detekteien und vor allem die staatlichen Ermittlungsbehörden werden meist nur dann involviert, wenn es sich um grössere Fälle handelt.
Die Forensik-Abteilugen der grossen Wirtschaftsprüfungs- und Beratungsgesellschaften sowie einiger Anwaltskanzleien werden auch im Kundenauftrag tätig. Vorteilhaft können solche Kooperationen vor allem bei Ermittlungen in internationalem Massstab sein, da dem beauftragenden Unternehmen dann ein globales Team zur Seite steht. Allerdings ist für dessen Einsatz etwas Vorlaufzeit erforderlich, da bei den Prüfgesellschaften und Kanzleien jeder Kunde vor der Auftragsübernahme eine globale Prüfung seiner Unabhängigkeit durchlaufen muss.
Kleinere lokale Spezialisten können dagegen umgehend reagieren. Im Ernstfall kann dies wichtig sein. Die „NZZ“ berichtet von einem Fall, in dem der IT-Chef einer grösseren Firma das Löschen von Unternehmensdaten am Bildschirm mitverfolgen konnte. In einer solchen Situation müssen Interventionen natürlich sehr schnell erfolgen.
Spesenabrechnungen – oft erstes Indiz für ein Vergehen
Spannend wird es auch, wenn eine Firma weiss, dass etwas Unkorrektes vor sich geht, dafür jedoch keine Beweise finden kann. Hinweise können in solchen Fällen oft die Spesenabrechnungen geben. Rolf Schatzmann, mit seinem Hintergrund als früherer Chef des Bundessicherheitsdienstes sowie der Forensik-Abteilungen der Beratungsgesellschaften EY und PwC ein hochrangiger Experte, bearbeitete einmal einen Verdachtsfall, bei dem die Zahlen einer Abteilung jeweils zum Jahresende eine auffällige Entwicklung zeigten.
Die Lösung brachte schliesslich eine Parkplatzquittung des Abteilungsleiters, aus der hervorging, dass dieser die vorgebliche Reise zu einem Kunden gar nicht angetreten haben konnte. Nachforschungen bei der Airline, einem Reisebüro und in Restaurants ergaben, dass der Mann seine Ehefrau und deren Freundin eine Städtereise auf Firmenkosten spendiert hatte, um seinerseits seine Geliebte in einer dritten Stadt zu treffen. Die Konsequenz aus der Affäre war eine fristlose Entlassung. Auf eine Strafanzeige verzichtete das Unternehmen – wie die allermeisten Firmen in ähnlich gelagerten Fällen.
Persönlichen Sicherheitsüberprüfungen als Teil des Einstellungsverfahrens steht in der Schweiz ein sehr eng gefasstes Datenschutzgesetz entgegen. Private Ermittler gegen Wirtschaftskriminalität dürfen nur öffentlich verfügbare Informationen aus dem Internet oder entsprechenden Datenbanken nutzen. Für den Abruf von Informationen aus dem Straf- oder Betreibungsregister ist das Einverständnis der Betroffenen nötig. Im angelsächsischen Raum ist es dagegen üblich, Bewerber auf eine Führungsposition umfassend zu durchleuchten, was bis zur detaillierten Offenlegung der privaten finanziellen Verhältnisse reichen kann.
„Social Engineering“ liefert sensible Informationen über Verdachtspersonen
Seriöse Ermittler werden sich trotz solcher Einschränkungen strikt an die Gesetze halten, also weder Telefonate abhören noch private E-Mail-Konten hacken. Dagegen werden sie versuchen, aus dem beruflichen und privaten Umfeld eines Verdächtigen so viele Informationen wie möglich zu erhalten. Im Fachjargon werden die Techniken dafür als „Social Engineering“ oder „Elicitation“ bezeichnet.
Die Befragten sind sich normalerweise nicht bewusst, dass sie dabei sind, sensible und möglicherweise ermittlungsrelevante Einzelheiten über einen Arbeitskollegen oder Bekannten preiszugeben. Auch frühere Arbeitgeber werden auf diese Art und Weise kontaktiert. Im Endeffekt wirken die Informationen aus dem privaten oder beruflichen Umfeld wie ein Puzzle, dessen Teile sich an irgendeinem Punkt zu einem komplexen Bild zusammenfügen lassen. Ein solches Vorgehen ist zwar legal, kann unter moralischen Aspekten jedoch mehr als heikel sein.
Digitale Überwachung ist im geschäftlichen Bereich legal
Teil der Ermittlungen können jedoch auch Methoden der digitalen Überwachung sein. Anders als die private Kommunikation sind E-Mails, SMS, WhatsApp-Nachrichten oder die Festplatte des persönlichen Computers im geschäftlichen Bereich nicht durch das Gesetz geschützt, sofern der Arbeitgeber einer Überwachung zustimmt. Viele Täter tauschen sich auf geschäftlich genutzten Digitalgeräten erstaunlich offen über kriminelle Handlungen aus. Auch gelöschte Konversationen lassen sich oft rekonstruieren. An ihre Grenzen stossen solche Ermittlungsmethoden allerdings dann, wenn jemand schriftlich nur auf privaten Geräten kommuniziert, ausschliesslich telefoniert oder der Chef der IT-Abteilung selbst in Delikte involviert ist. Eine Grauzone sind private Nachrichten auf Firmencomputern oder –Telefonen, die datenrechtlichen Schutz geniessen, der von den Forensikern mit Billigung der Unternehmen jedoch oft umgangen wird.
Was hilft gegen Wirtschaftskriminalität?
Pauschalrezepte gegen Wirtschaftskriminalität gibt es in der Praxis nicht. Eine offene, transparente und wertschätzende Unternehmenskultur sowie engagierte, mitarbeiternahe Chefs können jedoch dafür sorgen, dass die Hemmschwellen dafür so hoch wie möglich liegen.
Wichtig sind auch betriebsinterne Regelungen, die vorschreiben, dass Firmengeräte nur für geschäftliche Zwecke benutzt werden dürfen – im Ernstfall hat das Unternehmen hierdurch weniger Hindernisse für eine komplette Dateneinsicht – sowie die Einführung von elektronischen Systemen für Back-ups und die komplette Archivierung der Kommunikation über die Firmenserver.
Die Sensibilisierung für die Risiken von Wirtschaftskriminalität steht allerdings in vielen Unternehmen aus. Die meisten Chefs empfinden Präventionsmassnahmen als Ausdruck eines Generalverdachts gegen die eigene Belegschaft – und zahlen für ihr Vertrauen unter Umständen einen hohen Preis.
Oberstes Bild: © Maslowski Marcin – shutterstock.com