Fast jedes vierte mittelständische Unternehmen war in den letzten zwei Jahren Opfer wirtschaftskrimineller Handlungen. Bei den befragten Großunternehmen war sogar mehr als die Hälfte betroffen. Jedes Jahr werden in Deutschland knapp 675.000 wirtschaftskriminelle Delikte begangen. Das Schadensausmaß ist hoch und liegt im Schnitt bei mehr als 300.000 Euro im Jahr pro betroffenem Unternehmen oder 30.000 Euro pro Fall. Das hat eine Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG unter 300 mittelständischen und 32 der 100 größten Unternehmen in Deutschland ergeben.

Mittelstand unterschätzt die Gefahr

Frank Hülsberg, Partner bei KPMG im Bereich Forensic: "Angesichts dieser Zahlen ist es umso alarmierender, dass vier von fünf Mittelständlern (83 Prozent) die Gefahr durch Wirtschaftskriminalität für das eigene Unternehmen als gering bis sehr gering einschätzen und ebenso viele (81 Prozent) ihre Schutzmechanismen für ausreichend halten. Hier gibt es eine völlig falsche Risikowahrnehmung."

Und auch bezüglich der Gefahrenquellen stimmt die eigene Wahrnehmung nicht: Die Unternehmen vermuten als größte Gefahrenquelle Datendiebstahl/Datenmissbrauch sowie die Verletzung von Schutz- und Urheberrechten. Tatsächlich waren sie überwiegend von Delikten wie Diebstahl/Unterschlagung (65 Prozent) sowie Betrug oder Untreue (37 Prozent) betroffen. Fälle von Datendiebstahl und Datenmissbrauch sind hingegen auf 31 Prozent zurückgegangen. Die Verletzung von Schutz- und Urheberrechten liegt bei 17 Prozent. Der Anteil an Korruptionsdelikten hat sich weiter reduziert auf jetzt 6 Prozent.

In jedem zweiten Fall (48 Prozent) kommt der Täter aus dem eigenen Unternehmen. "Vor allem in inhaber- und familiengeführten Unternehmen gibt es eine Kultur des Vertrauens", erklärt Frank Weller, Leiter des Bereichs Forensic bei KPMG. "Die Studie bestätigt unsere Erfahrung aus der Praxis, dass hier oft grundlegende Kontrollmechanismen wie die Funktionstrennung oder das Vieraugenprinzip sträflich vernachlässigt werden. So entwickeln sich häufig gerade jene Mitarbeiter zu einer Gefahr, auf die man sich in besonderer Weise verlässt."

Etwas anderes kommt hinzu: Die Hälfte der Delikte (49 Prozent) wird in mittelständischen Unternehmen nur zufällig aufgedeckt. Die Aufklärung der Taten durch ein Internes Kontrollsystem ist dagegen stark rückläufig und liegt heute bei nur noch 40 Prozent. Frank Weller: "Oft sind die Kontrollstrukturen in mittelständischen Unternehmen nicht ausgereift. Dass diese gleichwohl keine nennenswerten Investitionen in den Ausbau von Präventionsmaßnahmen planen, ist vor diesem Hintergrund bedenklich."

Je größer das Unternehmen, desto höher das Risiko

Die befragten großen Unternehmen in Deutschland haben vor allem mit Diebstahl/Unterschlagung (32 Prozent), Betrug/Untreue (24 Prozent) und mit Geldwäsche-Delikten (17 Prozent) zu kämpfen. Am stärksten betroffen waren in den letzten beiden Jahren die Bereiche Vertrieb und Lager/Logistik (jeweils 44 Prozent). Gut die Hälfte der Täter kommt aus dem Management. Dazu erklärt Frank Hülsberg: "Der ,typische' Täter ist auch hier oft lange im Unternehmen und zudem in der Hierarchie relativ weit oben. Er kennt die Prozesse ganz genau und kann Kontrollmechanismen dadurch viel leichter umgehen." Mit 33 Prozent nicht unerheblich ist in den großen Unternehmen zudem der Anteil externer Täter wie zum Beispiel Lieferanten und Kunden. Ein verbreitetes Täterprofil ist bei den betroffenen Unternehmen das kollusive Zusammenwirken von internen und externen Akteuren.

Anders als bei den mittelständischen Unternehmen stimmt die Risikowahrnehmung viel eher mit der am Gesamtschaden ausgemachten konkreten Bedrohung überein. Nur bei der Deliktart der Kartellrechtsverstöße ist das tatsächliche Risiko höher als von den Unternehmen angenommen. In den befragten großen Unternehmen erfolgte die Aufdeckung der Fälle überwiegend (78 Prozent) durch offene Hinweise von Unternehmensinternen.

Als Sanktionen werden vor allem arbeitsrechtliche (83 Prozent) und strafrechtliche Konsequenzen (67 Prozent) verhängt. Frank Hülsberg: "Neben den materiellen Schäden darf auch der Reputationsverlust nicht unterschätzt werden. Es ist daher eine elementare Führungsaufgabe, Fehlverhalten deutlich und sichtbar zu sanktionieren."

Frank Weller erklärt abschließend: "Wir beobachten, dass der Umgang mit Wirtschaftskriminalität insbesondere bei Großunternehmen inzwischen auf der Agenda von Geschäftsführung und Vorstand fest verankert ist und auch von Aufsichtsräten zunehmend thematisiert wird. Das ist der richtige Ansatz. Die kleinen und mittleren Unternehmen bauen nach wie vor stark auf das Vertrauensprinzip und begeben sich damit in Gefahr."

Weitere Informationen: KPMG (Download der Studie hier), Stefan Behringer: Compliance für KMU. Praxisleitfaden für den Mittelstand, 2012; Dirk Ehlscheid/Brigitte Pfeiffer: Handbuch Geldwäscheprävention. Verschleierungstechniken – Normen und Institutionen – Länderrisiken, 2012