168 Millionen Euro Schaden: Wenn die Kriminellen im eigenen Unternehmen sitzen…
Fälschung, Unterschlagung, Diebstahl, Manipulation – alles Vorgänge, mit denen Firmen lieber nichts zu tun haben wollen. Und wenn doch, dann denken Unternehmer vor allem an Angriffe von außen, vor denen sie sich schützen müssen. Doch nun offenbart eine aktuelle Studie: Die Täter lauern intern! Insgesamt haben kriminelle Mitarbeiter und andere Vertraute in Unternehmen im vergangenen Jahr einen Versicherungsschaden von 225 Millionen Euro verursacht.
5 bis 10 Prozent der deutschen Unternehmen von Mitarbeitern betrogen
Der GDV (Gesamtverband der Deutschen Versicherungswirtschaft) warnt in einer aktuellen Auswertung vor dem Risiko, von den eigenen Mitarbeitern betrogen zu werden. Dieses werde von den Unternehmen unterschätzt. Dabei präsentiert der Verband deutliche Zahlen. Dazu hat er 2.400 Fälle aus der Vertrauensschadenversicherung ausgewertet. Diese entschädigt Unternehmen für Schäden, die interne oder externe Vertrauenspersonen verursachen (also Mitarbeiter oder Dienstleister).
In rund zwei Drittel dieser Fälle sind eigene Mitarbeiter die Täter, sie verursachen 75 Prozent des Gesamtschadens, also rund 168 Millionen Euro:
„Angesichts unserer Erfahrungen müssen wir davon ausgehen, dass jedes Jahr 5 bis 10 Prozent der deutschen Unternehmen von eigenen Mitarbeitern betrogen werden“, sagt Rüdiger Kirsch, Vorsitzender der AG Vertrauensschadenversicherung im GDV. Betroffen sind alle Branchen und Unternehmensgrößen. Bis sie auffliegen betrügen kriminelle Mitarbeiter ihren Arbeitgeber im Schnitt um fast 115.000 Euro (zum Vergleich: Externe Betrüger bringen es durchschnittlich auf die Hälfte).
Die Erklärung dafür ist einfach: Mitarbeiter genießen mehr Vertrauen als Externe und kennen die Abläufe und Sicherheitslücken im Unternehmen. Das höchste Risiko geht demnach auch von Mitarbeitern in verantwortlichen Positionen und mit mehr Entscheidungsbefugnissen aus.
Täter sind meist schon lange im Unternehmen
Das bestätigen auch Studien des Strafrechts-Professors Hendrik Schneider, auf die der GDV verweist. Außerdem sind laut diesem die Täter in der Regel männlich, über 40 Jahre alt und überdurchschnittlich gebildet. Sie sind meistens schon länger im Unternehmen beschäftigt. Als Hauptgrund für die Taten nennt Schneider fehlende Sicherheitsmechanismen in Unternehmen: „Aus der Perspektive der Täter sind Sicherheitslücken günstige Tatgelegenheiten.
Insbesondere bei längerer Unternehmenszugehörigkeit kann ein Mitarbeiter der Versuchung der günstigen Gelegenheit erliegen. Bisweilen kommen noch persönliche Risikokonstellationen hinzu, die entsprechende Taten begünstigen. So zum Beispiel, wenn der Täter meint, einen Extrabonus verdient zu haben oder wenn er sich von seinem Chef gekränkt und zurückgesetzt fühlt“, so Schneider. Auch Geldknappheit aufgrund einer persönlichen Lebenskrise kann ein Grund sein. Sein Handlungsmodell zeigt, dass gekränkte und frustrierte Mitarbeiter häufiger kriminell werden:
Risiko eigene Mitarbeiter: Was können Unternehmen tun?
Doch was können Unternehmen tun, um das Risiko für Straftaten durch Mitarbeiter zu verringern? Auf jeden Fall sollten sie keine Misstrauenskultur schüren, denn das bewirkt wie die Grafik zeigt eher das Gegenteil. Vielmehr sollten sie ein funktionierendes Compliance-System aufbauen, besonders sensible Unternehmensbereiche doppelt absichern und Verhaltensregeln und Abläufe festlegen. Der GDV empfiehlt:
- Benennen Sie einen Compliance-Beauftragten
- Bauen Sie ein Hinweisgeber-System auf (prüfen Sie Vorwürfe nach festgelegten Kriterien, stellen Sie niemanden unter Generalverdacht)
- Etablieren Sie einen verbindlichen Verhaltenskodex
- Schulen Sie Ihre Mitarbeiter regelmäßig zu den Risiken und dem richtigen Verhalten im Verdachtsfall
- Beachten Sie bei Zahlungen strikt das Vier-Augen-Prinzip
- Fordern Sie bei besonders exponierten Stellen ein polizeiliches Führungszeugnis an
- Ahnden Sie Straftaten konsequent
Solche Regeln bedeuten für ein Unternehmen doppelten Schutz, sagt Rechtsanwalt Jesko Trahms von BDO Legal gegenüber dem GDV. Denn kriminelle Machenschaften würden so erschwert und schneller entdeckt sowie gleichzeitig Geschäftsführer und Vorstände entlastet. Im Haftungsfall könnten sie nämlich belegen, dass sie nicht fahrlässig gehandelt und es dem Täter so schwer wie möglich gemacht haben.
Betrugsfälle aus der Praxis
Auch bei exali.de landeten bereits Fälle auf dem Tisch, in denen die Mitarbeiter zum Täter wurden. Beispielweise ein Fall aus der eCommerce-Branche, in dem Mitarbeiter sogenannten Retouren-Betrug begangen hatten: Sie unterschlugen von Kunden retournierte Ware und verkauften sie selbst weiter. Dem Unternehmen entstand dadurch ein Schaden von rund 25.000 Euro. Auch ein Fall aus der Buchhaltungsabteilung einer Firma landete bereits bei exali.de. Eine Angestellte hatte jahrelang Geld unterschlagen, um dadurch ihre Shoppingsucht zu finanzieren.
In der Praxis kommt es zudem manchmal zu Fällen, in denen Mitarbeiter IT-Systeme der Unternehmen vorsätzlich lahmlegen oder manipulieren, um Hackern den Zugriff zu erleichtern und dem Unternehmen zu schaden.
Vertrauen ist gut, Absicherung ist besser
Wenn die eigenen Mitarbeiter kriminell sind, trifft das Unternehmen besonders hart. Zum einen ist der Schaden meist höher, weil die Taten lange unentdeckt bleiben, zum anderen wissen Mitarbeiter am besten, wo es Sicherheitslücken im Unternehmen gibt. Hinzu kommt auch, dass Unternehmer persönlich getroffen sind, wenn sie von Personen betrogen werden, denen sie vertrauen.
Zumindest die finanziellen Schäden aus solchen Fällen können Sie mit einer Berufshaftpflichtversicherung über exali.de auffangen. Im Rahmen der sogenannten Vertrauensschadenversicherung (fester Leistungsbaustein der Haftpflichtversicherungen bei exali.de) sind durch die Berufshaftpflicht Schäden durch Vermögensdelikte abgedeckt, die Ihnen vorsätzlich durch Mitarbeiter zugefügt werden (zum Beispiel Diebstahl oder Unterschlagung). Natürlich sind hier nicht nur vorsätzliche, sondern auch bestimmte fahrlässig begangene Schäden enthalten. Zum Beispiel, wenn es zu fehlerhaften oder doppelten Überweisungen oder Rechenfehler durch Mitarbeiter kommt.
Durch den Zusatzbaustein „Datenschutz- und Cyber-Eigenschaden-Deckung“, den Sie zu Ihrer Berufshaftpflicht hinzuwählen können ist Ihr Unternehmen auch für den Fall abgesichert, dass Mitarbeiter vorsätzlich Ihre IT-Systeme schädigen.
Haben Sie Fragen zum besten Versicherungsschutz für Ihr Business? Dann rufen Sie uns gerne an. Unsere Versicherungsexperten helfen Ihnen persönlich weiter, ohne Callcenter oder Warteschleife.
© Ines Rietzler – exali AG
Ehem. Chefredakteurin Online-Redaktion
Wer bin ich?
Nach einem Volontariat und ein paar Jahren in der Unternehmenskommunikation bin ich nun bei exali als Chefredakteurin in der Online-Redaktion für Content aller Art zuständig.
Was mag ich?
Sommer, Reisen, gutes Essen und Fußball.
Was mag ich nicht?
Bahn fahren, Rosenkohl und Schleimer.