Vorsicht Falle: Haftungsrisiken werden häufig unterschätzt

„Wer im Unternehmen entscheidet, haftet“, sagt Dr. Stefan Steinkühler, selbständiger Jurist und Experte für Versicherungsrecht, Managerhaftung und Haftungsrecht. „Keine Entscheidung ist in Haftungsfragen aber auch keine Lösung. Kriminelle Mitarbeiter haften für ihre Taten – ihre Chefs aber ebenso, wenn sie es den Tätern zu leicht machen und es unterlassen haben, entsprechende Vorsorgemaßnahmen und Absicherungsmechanismen zu implementieren. Wer seinen Laden nicht im Griff hat, muss dafür geradestehen – schlimmstenfalls mit dem eigenen Privatvermögen. Bestenfalls springt eine Versicherung ein.“

Schätzungsweise 10 % der deutschen Unternehmen werden von Innentätern betrogen

Nach Allianz Trade-Schätzungen werden jedes Jahr etwa 10 Prozent der deutschen Unternehmen von ihren eigenen Mitarbeitern betrogen. Die Dunkelziffer ist allerdings hoch. Doch wie können sich Unternehmen vor Innentätern schützen? Vertrauen ist gut – Kontrolle ist besser?

„Die Implementierung von Kontrollmechanismen und Compliance-Systemen sowie Routine-Kontrollen und Audits sind für Unternehmen tatsächlich ein entscheidender Baustein, um sich zu schützen“, sagt Steinkühler. „Aber auch die Sensibilisierung und Schulung der Mitarbeiter für interne Richtlinien, kritische Situationen und die Detektion von Auffälligkeiten sind Faktoren, die wesentlich zum Schutz vor Innentätern beitragen. Mit diesen Maßnahmen schaffen sie gleich doppelten Schutz: für das Unternehmen einerseits und für die Minimierung der eigenen Haftungsrisiken andererseits.“

Die Balance macht’s: Vertrauen und Kontrolle müssen sich die Waage halten – ein Drahtseilakt

Kontrolle ist aber längst nicht alles und ein Übermaß der Kontrolle kann bei mangelndem Vertrauen auch schnell nach hinten losgehen.

„Für die Unternehmen ist es deshalb wichtig, dass sie eine Balance zwischen Vertrauen und Unternehmenskultur auf der einen Seite und Vorsorge und Kontrolle auf der anderen Seite finden“, sagt Kirsch. „Zufriedene Mitarbeiter, denen Kollegen und Vorgesetzte mit Respekt und Wertschätzung begegnen und die mit Aufgaben und Bezahlung sowie Aufstiegsmöglichkeiten zufrieden sind, identifizieren sich mit dem Unternehmen und sind in der Regel wesentlich loyaler als Mitarbeiter, die kein gutes Betriebsklima vorfinden.“

Mobbing, Frustration und Rache sind häufige Motive, die interne Täter antreiben. Die Unternehmens- und Fehlerkultur sowie die offene und transparente Kommunikation spielen also eine entscheidende Rolle. Wenn Mitarbeitende sich trauen, Missstände anzusprechen, können Schwachstellen identifiziert, Sicherheitslücken geschlossen und Täter schneller identifiziert werden. „Whistleblowing“ spielt deshalb neben den internen Kontrollmechanismen bei der Prävention die Hauptrolle. Die meisten Betrugsfälle in Unternehmen werden bei der Revision, bei sonstigen Routineprüfungen oder bei der Überprüfung von Auffälligkeiten aufgedeckt. Aber auch Hinweise von anderen Mitarbeitenden führen oft zur Überführung der internen Täter.

Hinweisgeberschutzgesetz: Anonymisierte Kanäle schützen Hinweisgeber vor Repressalien

Gerade deswegen gewinnt der Entwurf für das Hinweisgeberschutzgesetz (HinSchG), das Ende 2022 in Kraft treten soll, immer mehr Bedeutung: Unternehmen müssen entsprechende interne Kanäle einrichten, die jene schützen, die Auffälligkeiten melden. Zufallsfunde gibt es ebenfalls – und in ganz seltenen Fällen plagt die Betrüger im Nachgang ein schlechtes Gewissen, so dass sie sich selbst anzeigen.

„Selbstanzeige ist allerdings noch selten“, sagt Kirsch. „Unternehmen sollten daher lieber auf eine gute Unternehmenskultur, Compliance und den Schutz von Hinweisgebern setzen. Denn die meisten Innentäter haben ein hohes Maß an krimineller Energie und ihr moralischer Kompass ist meist außer Betrieb. Sie nutzen Gelegenheiten umgehend. Deshalb sollten sich Unternehmen nicht in falscher Sicherheit wiegen und permanent mögliche Sicherheitslücken überprüfen und schließen.“

„Nur anonymisierte Hinweisgebersysteme schützen wiederum den Hinweisgeber vor Repressalien“, sagt Steinkühler. „Die Einführung eines Whistleblowing-Systems zur frühzeitigen Identifizierung von Risiken kann Unternehmen und Geschäftsleiter vor Haftung und Geldbußen schützen.“