Nahezu jedes dritte Unternehmen war in den letzten zwei Jahren von Wirtschaftskriminalität betroffen – große Unternehmen trifft es fast doppelt so häufig wie kleine Unternehmen. Das Delikt, in dem Unternehmen das größte Risiko sehen, ist der Missbrauch oder Diebstahl von Daten, gefolgt von der Verletzung von Schutz- und Urheberrechten. Mehr als jedes zweite Unternehmen greift bei der unternehmensinternen Aufklärung von wirtschaftskriminellen Sachverhalten (Investigation) auf die Unterstützung Externer zurück.
Das sind zentrale Ergebnisse der Studie „Wirtschaftskriminalität in Deutschland 2020“, für die im Auftrag von KPMG 1.000 repräsentativ nach Umsatz, Branche und Mitarbeiterzahl ausgewählte Unternehmen zu ihrer Einschätzung und Erfahrung im Bereich Wirtschaftskriminalität befragt wurden.
Große Unternehmen im Fokus
In den letzten beiden Jahren waren im Schnitt 30 Prozent der Unternehmen Opfer von wirtschaftskriminellen Vorfällen betroffen (2018: 32 %). Die Betroffenheit bei großen Unternehmen lag dabei mit 41 Prozent fast doppelt so hoch wie bei kleinen Unternehmen (23 %). Gleichzeitig schätzen große Unternehmen auch das Risiko, betroffen zu sein oder zu werden, deutlich häufiger als hoch oder sehr hoch ein (große Unternehmen: 41 , kleinere Unternehmen: 25 %).
Dazu Barbara Scheben, Leiterin Forensic bei KPMG in Deutschland: „Mittlere und kleinere Unternehmen sollten jedoch nicht dem Trugschluss unterliegen, sie seien weniger gefährdet. Hier gibt es möglicherweise ein größeres Dunkelfeld, das nicht unterschätzt werden darf.“
Gefahr droht nicht nur von außen
Die Beteiligung externer Täter lag laut aktueller Studie bei 47 Prozent. In 10 Prozent der Fälle haben externe und interne Täter bei der Begehung wirtschaftskrimineller Handlungen zusammengewirkt.
Die Ergebnisse zeigen, dass die Unternehmen Unachtsamkeit bzw. Nachlässigkeit mit 51 Prozent als den größten Faktor hinsichtlich wirtschaftskrimineller Vorfälle ansehen. Ähnlich relevant sind fehlende oder mangelhafte Kontrollen (50 %t) sowie ein mangelndes Unrechtbewusstsein (49 %).
Scheben kommentiert: „Daran lässt sich ablesen: Die Gefahr droht auch von innen. Darum ist es so wichtig, durch gezielte Präventionsmaßnahmen, wie z.B. Schulungen zur Sensibilisierung oder die klare Definition von Verhaltensgrundsätzen und Leitbildern, das Risiko von wirtschaftskriminellen Handlungen zu minimieren.“
Divergenz zwischen Risikowahrnehmung und tatsächlicher Betroffenheit
Unternehmen sehen das größte Risiko darin, von Datendiebstahl und Datenmissbrauch betroffen zu sein (Risikoeinschätzung hoch/sehr hoch: 86 %), auch wenn die tatsächliche Betroffenheit mit 31 Prozent im durchschnittlichen Bereich liegt und gegenüber der letzten Studie gleichgeblieben ist.
Auch die Verletzung von Schutz- und Urheberrechten (65 %) oder der Verrat von Geschäfts- und Betriebsgeheimnissen (64 %) gilt für ca. zwei von drei Unternehmen weiterhin als besonders risikobehaftet. Am häufigsten betroffen waren Unternehmen tatsächlich von Diebstahl und Unterschlagung (46 %), von Betrug und Untreue (43 %) sowie Datendiebstahl/Datenmissbrauch (31 %).
Jede zweite Tat kommt nur zufällig ans Licht
Überwiegend werden wirtschaftskriminelle Handlungen durch offene Hinweise Unternehmensangehöriger entdeckt (55 %). Aber auch die zufällige Entdeckung spielt nach wie vor eine große Rolle. 51 Prozent der Befragten gaben an, dass eine Tat nur durch ‚Kommissar Zufall‘ ans Licht gekommen sei.
„Bei der Aufdeckung wirtschaftskrimineller Handlungen besteht Handlungsbedarf. Neben der Einrichtung eines internen Meldesystems spielt die systematische Analyse der für Wirtschaftskriminalität anfälligen Prozesse und Geschäftsbereiche eine große Rolle“, sagt Scheben.
Nach Entdeckung einer wirtschaftskriminellen Handlung greifen Unternehmen auch auf die Unterstützung Externer zurück – insbesondere gilt dies bei der unternehmensinternen Aufklärung des Sachverhalts (56 %) sowie auch für die Verfolgung/Sanktionierung von Tätern (49 %).
Geringes Risikobewusstsein für Verstöße
Mehr als jedes zweite Unternehmen bekennt, nicht mit dem Thema Sanktions- und Embargo-Compliance vertraut zu sein. Dabei drohen deutschen Unternehmen bei einem Verstoß empfindliche Sanktionen im In- und Ausland. 43 Prozent der Befragten gaben an, dass es ihnen an Richtlinien und Handreichungen fehle, anhand derer sich regelkonformes Verhalten sicherstellen ließe.
Verbesserungspotenzial sieht fast jedes Unternehmen
Beim Umgang mit wirtschaftskriminellen Handlungen sieht nahezu jedes Unternehmen noch Verbesserungspotenzial (96 %). Dazu Scheben: „Das ist ein ermutigendes Zeichen. Nur wer Schwächen erkennt und angeht, kann sich langfristig effektiv gegen Wirtschaftskriminalität wappnen. Unternehmen erkennen dabei zunehmend einen Mehrwert in digitalen Compliance-Maßnahmen.“ 71 Prozent der Befragten gaben an, sich durch eine Digitalisierung des Compliance-Umfelds auch im Kampf gegen Wirtschaftskriminalität besser geschützt zu fühlen.