Prävention von Wirtschaftskriminalität in Unternehmen

Diplomarbeit von André Amend

Einleitung:

Wegen Bilanzfälschungen in Milliardenhöhe muss der ehemalige Enron-Chef Jeffrey Skilling noch einige Zeit hinter Gittern verbringen. Um die Dauer des Aufenthalts auszufüllen, empfiehlt sich das Studieren einiger Lektüre. Wie praktisch ist es da, dass für alle Lebenslagen passende Bücher existieren: Andy Borowitz gibt in seinem Werk „Who moves my Soap? The CEO’s Guide for Surviving in Prison” Tipps zum Umgang mit Zellengenossen. Da heißt es beispielsweise, „Erwähnen Sie bloß nicht, dass Querstreifen dick machen“ oder es werden Vorschläge zur Einrichtung des Zellenmobiliars nach Feng-Shui-Prinzipien gemacht. Das zynische Buch verkaufte sich in den USA blendend.

In Deutschland sorgte vor allem der Skandal um das Vorzeigeunternehmen Siemens für große Aufmerksamkeit: „Razzia bei Siemens“, „Fahnder durchsuchen Siemens-Büros“ und „Großrazzia erschüttert Siemens“. So lauteten am 15. und 16. November 2006 die Schlagzeilen in den deutschen Medien. Die zutage gebrachten Ergebnisse der Ermittlungsarbeit werden von der breiten Öffentlichkeit mit großem Interesse verfolgt und entflammen immer wieder neue Diskussionen. Nach und nach wurde bekannt, in welchen Dimensionen sich der Fall bewegt. Im August 2007 sollen die entdeckten dubiosen Zahlungen im Konzern auf über 1 Mrd. Euro angewachsen sein. Nur einen Monat später wurde bereits über den Anstieg auf 1,5 Mrd. Euro spekuliert.

Hätte der Geldwäschebeauftragte einer kleinen Schweizer Bank nicht die lokale Staatsanwaltschaft über nebulöse Zahlungseingänge bei einer Siemens-Tochter unterrichtet, wäre die deutsche Justiz wohl noch nicht auf den Fall aufmerksam geworden.

Für die Aufarbeitung der Vorfälle bei Siemens kassiert die New Yorker Anwaltskanzlei Debevoise & Plimpton täglich ca. 1 Mio. Euro vom Siemens-Konzern - bei etwa 100 Anwälten und Stundensätzen von bis zu 1.400 Euro.

Der Fall Siemens hat eins gezeigt: Wirtschaftskriminalität ist alltäglich und allgegenwärtig. Diese These wird durch eine Studie untermauert, aus der hervorgeht, dass über drei Viertel der Firmen mit einem Jahresumsatz über 500 Mio. Euro bereits betroffen waren.

Deshalb will sich die vorliegende Arbeit mit dem Phänomen Wirtschaftskriminalität auseinandersetzen und vor allem präventive Maßnahmen aufzeigen, um drastische Folgen möglichst verhindern zu können.

Gang der Untersuchung:

Die vorliegende Arbeit stellt nach der Einführung in die Thematik zunächst die wichtigsten in der Literatur zu findenden Definitionen des Begriffes Wirtschaftskriminalität vor. Anschließend werden die in der Praxis am häufigsten vorkommenden Wirtschaftsdelikte aufgezeigt und die dadurch verursachten Schäden erläutert. Danach werden die populärsten Ursachenmodelle vorgestellt, woraufhin aufgezeigt wird, wer die Täter sind, warum sie so handeln und woher sie in der Regel kommen. Das Ende des zweiten Kapitels bilden begünstigende Umstände bzw. Risikofelder für wirtschaftskriminelle Handlungen.

Das dritte Kapitel widmet sich ausgewählten Instrumenten, mit deren Hilfe Wirtschaftskriminalität bekämpft werden kann. Nach h. M. wird in der Prävention im Vergleich zu detektivischen Maßnahmen die effizientere Methode angesehen. Allerdings sind die Präventivwirkung und die mit den präventiven Maßnahmen verbundenen Kosten nicht messbar.

Zunächst wird auf das im angelsächsischen Raum bekanntere Whistleblowing eingegangen. Insbesondere datenschutzrechtliche Aspekte und entscheidende Faktoren bei der Umsetzung einer Hotline werden vorgestellt.

Anschließend folgt das Interne Überwachungssystem mit der Internen Revision und Audit Committees sowie der Ausführung, was diese Einrichtungen gegen wirtschaftskriminelle Handlungen ausrichten können.

Beim dritten Instrument, einer funktionierenden Unternehmenskultur, wird dargelegt, was unter Unternehmenskultur zu verstehen ist und welche Bedeutung ihr bei der Bekämpfung von Wirtschaftskriminalität zukommt. Besonders betriebliche Verhaltenskodizes werden im Anschluss daran gewürdigt, bevor mit dem Ombudsmann das letzte Element dieser Arbeit vorgestellt wird.

Abschließend erfolgt eine kurze Zusammenfassung der wichtigsten Ergebnisse sowie ein persönliches Fazit des Verfassers.

Inhaltsverzeichnis:

Textprobe:

Kaptitel 3.1.4, Whistleblowing in Recht und Rechtsprechung:

Ein effizientes Risiko- und Kontrollmanagement in Unternehmen in Deutschland verlangt das KonTraG, das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich. Zwar wurden keine Mindestanforderungen festgelegt - die Folge war allerdings, dass im Aktiengesetz § 91 Abs. 2 eingefügt wurde. Diese Regelung verpflichtet den Vorstand, „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Nach § 317 Abs. IV HGB muss der Abschlussprüfer beurteilen, ob der Vorstand diese Maßnahmen „in einer geeigneten Form getroffen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann“. Ziffer 4.1.4 des Deutschen Corporate Governance Kodex sieht nur in sehr allgemeiner Weise vor, dass der Vorstand „für ein angemessenes Risikomanagement und Risikocontrolling im Unternehmen“ sorgt. Klare Regelungen zum Whistleblowing, wie im angloamerikanischen und französischen Ausland, sucht man in Deutschland vergeblich.

Hierzulande hat sich vor allem die arbeitsgerichtliche Rechtsprechung mit dem Thema auseinander gesetzt. Für Aufsehen sorgte das sog. Wal-Mart-Urteil: Das amerikanische Handelsunternehmen Wal-Mart führte in seinen deutschen Filialen einen Verhaltenskodex ein, der unter anderem vorsah, dass Verstöße gegen den Kodex anonym über eine dafür eingerichtete Hotline gemeldet werden sollen. Das Arbeitsgericht Wuppertal entschied, dass das Betreiben einer anonymen Telefonhotline, um Verstöße von Arbeitnehmern gegen den Verhaltenskodex zu melden, als eine technische Überwachungseinrichtung i. S. d. § 87 Abs. 1 Nr. 6 BetrVG anzusehen ist und deshalb mitbestimmungspflichtig ist. Der Betriebsrat wurde bei Wal-Mart nicht beteiligt. Es folgte eine erfolglose Beschwerde von Wal-Mart beim Landesarbeitsgericht Düsseldorf. Die Entscheidung besagt jedoch nicht, dass Whistleblower-Hotlines grundsätzlich unzulässig sind. Es empfiehlt sich, nur dann ein Whistleblowingsystem zu implementieren, wenn der Betriebsrat zugestimmt hat und es der Belegschaft bekannt gemacht worden ist.

Whistleblowing und Datenschutz: Da über Hotlines kommunizierte Informationen typischerweise das persönliche Verhalten von Mitarbeitern betrifft, stellen sie personenbezogene Daten i. S. v. § 3 Abs. 1 BDSG dar. Werden die Daten gespeichert und anschließend verwendet, liegt gemäß § 3 Abs. 3 und 5 BDSG eine Datenerhebung und -nutzung vor. Dies setzt voraus, dass das einführende Unternehmen ein berechtigtes Interesse an der Speicherung personenbezogener Daten hat und das schutzwürdige Interesse des Arbeitnehmers übertrifft. Problematisch ist, wann ein solches berechtigtes Interesse vorliegt.

Mit diesem unbestimmten Rechtsbegriff hat sich eine Gruppe von europäischen Datenschützern, die sog. Art. 29-Gruppe, beschäftigt. Anlass war, den Unternehmen die Einführung von Whistleblowingsystemen nach dem Sarbanes-Oxley Act zu erleichtern und gleichzeitig die Einhaltung europäischer Datenschutzregelungen zu gewährleisten. Die Empfehlungen beinhalten strenge Voraussetzungen an die Zulässigkeit solcher Systeme:

1. Es kann eine rechtliche Verpflichtung des betreffenden EU-Staates bestehen, wie es sie im Bankwesen bereits gibt.

2. Ein berechtigtes Interesse des Unternehmens zur Datenerhebung ist gegeben, wenn es das Interesse und die Grundrechte der betroffenen Person übersteigt. Dies liegt dann vor, wenn die Stabilität des Unternehmens und des Marktes oder Interessengruppen, wie Aktionäre, geschützt werden.

3. Außerdem muss eine Verhältnismäßigkeitsprüfung stattfinden, die das Interesse der Datenverarbeitung mit den Rechten des Betroffenen abwiegt. Dabei weist die Art. 29-Gruppe insbesondere darauf hin, dass Whistleblower identifizierbar und nicht anonym bleiben sollen. Als Gründe nennt sie die Möglichkeit von Rückfragen sowie die Widerlegung unberechtigter Vorwürfe. Daneben sollte das System nicht zur Leistungskon-trolle und Mitarbeiterbeurteilung dienen und Daten nur für eine begrenzte Zeit aufgezeichnet sowie ausschließlich zum vorgesehenen Zweck verarbeitet werden.

Gemäß Wisskirchen et al. sollten Unternehmen bei der Implementierung solcher Systeme darauf achten, dass „die Anzeige nicht anonym erfolgt, die Inhalte einer Anzeige auf bestimmte Bereiche und damit auch auf bestimmte Personen begrenzt bleibt und die Identität des Whistleblowers soweit wie möglich geschützt ist“. Der sachliche Anwendungsbereich sollte beschränkt werden auf das Rechnungs-, Finanz- und Bankwesen. Mehr verlange auch der Sarbanes Oxley Act nicht.

Bei der Einführung eines Whistleblowingsystems wird zunächst eine unabhängige neutrale Stelle innerhalb des Unternehmens als Ansprechpartner festgelegt. Wenn man sich für eine externe Stelle entscheidet, stellen sich weitere Fragen. Im deutschen Datenschutzgesetz bestehen keine Regelungen für Konzerngesellschaften, deshalb stellt eine andere Konzerngesellschaft genau wie ein extern betriebenes Call-Center „Dritte“ i. S. v. § 3 Abs. 8 Satz 2 BDSG dar. Die hier notwendige Datenübermittlung ist nur zulässig, wenn ein berechtigtes Interesse des Dritten glaubhaft dargelegt werden kann. Bei der Übermittlung von Daten in Nicht-EU-Staaten muss darauf geachtet werden, dass dort ein angemessenes Datenschutzniveau besteht. Fehlt es daran, ist die Übermittlung an Drittstaaten nur erlaubt, wenn eine schriftliche Einwilligung des Mitarbeiters gemäß § 4a BDSG vorliegt.

Whistleblowingsysteme in der Praxis: Einer Umfrage der Prüfungsgesellschaft Ernst & Young zufolge ist lediglich 38 Prozent der Arbeitnehmer in europäischen Unternehmen die Existenz eines Whistleblowingsystems bekannt. Dabei ist Wirtschaftskriminalität Insider-Kriminalität, die nur mit Insider-Informationen aufgeklärt werden kann – und diese stammen von Whistleblowern. Der Baseler Ausschuss für Bankenaufsicht empfiehlt ausdrücklich Hinweisgebersysteme für eine verbesserte Corporate Governance in Bankenorganisationen.

Den Mitarbeitern sollte die Möglichkeit eingeräumt werden, mit ihren Informationen über mögliche Verstöße bis an die Unternehmensführung zu gelangen, sog. bottom-up compliance, um potentiellen Risiken aus deliktischen Handlungen präventiv begegnen zu können. Das betriebliche Vorschlagswesen hat sich in der Praxis bereits durchgesetzt und wird als effektives Führungsinstrument wahrgenommen. Ein Whistleblowingsystem ist dem betrieblichen Vorschlagswesen nicht unähnlich.

Der Whistleblower muss unter Schutz gestellt werden, damit er nicht negativ behandelt wird oder ganz auf die Meldung verzichtet und das Unternehmen keine Chance hat, die Angelegenheit intern zu regeln. Unbedingt vermieden werden muss die Gefahr - im Extremfall wendet sich der Hinweisgeber an die Medien - des externen Whistleblowings, wodurch weit höhere Kosten und Schäden für das Unternehmen entstehen können.