Auch wenn Compliance-Maßnahmen zu greifen beginnen und der Langfristtrend einen Rückgang bei Wirtschaftsdelikten zeigt – 2015 gab es einen Anstieg der Wirtschaftskriminalität in Deutschland. Die Dunkelziffer ist hoch und die Gefahr durch E-Crime wächst weiter.

Risiken bleiben auf hohem Niveau

In unserer letzten Studie aus dem Jahr 2013 wagten wir die optimistische Einschätzung, dass die deutsche Wirtschaft in die Präventionsphase eingetreten ist, in der Compliance-Maßnahmen zu greifen beginnen und zumindest ein weiterer Anstieg der Wirtschaftskriminalität verhindert und sogar ein Rückgang erreicht wird. Aktuell beobachten wir jedoch gegenüber 2013 einen Anstieg der Kriminalitätsbelastung um 6 Prozentpunkte nahezu auf das Niveau von 2011 (52 %), ohne jedoch den Höchststand von 2009 (61 %) zu erreichen (alle Deliktsarten).

Über einen längeren Zeitraum gesehen gehen wir daher davon aus, dass die deutsche Wirtschaft trotz des beobachteten leichten Anstiegs, der vor allem auf einer Zunahme bei den Betrugsdelikten beruht, sich in einer Phase des allmählichen Rückgangs befindet.

51%

der deutschen Unternehmen waren 2015 von Wirtschafts­kriminalität betroffen

Insgesamt gesehen ist die beobachtete Entwicklung kein Anlass zur Entwarnung, das Dunkelfeld ist weiterhin sehr groß, wie auch die ebenfalls leicht angestiegene Zahl der Verdachtsfälle zeigt. Hierzu lässt sich festhalten, dass sich die Zahl der Verdachtsfälle parallel zur Zahl der eindeutigen Fälle entwickelt hat, wobei wir hier allerdings nur bis in das Jahr 2011 zurückschauen können.

Seit 2009 stellen wir einen fast ungebrochenen Rückgang bei Verstößen gegen Patent- und Markenrechte sowie beim Diebstahl vertraulicher Kunden- und Unternehmensdaten fest. Allerdings betrafen von den berichteten 291 gravierenden Schadensfällen allein 85 Fälle gravierende Diebstähle von Kunden- und Unternehmensdaten (29 %). Wenige Fälle können somit durchaus zu schwerwiegenden Folgen führen. Den Rückgang beim Datendiebstahl führen wir auf die erzielten Fortschritte im IT-Risk-Management und auf die Selbstverständlichkeit zurück, mit der entsprechende Compliance-Management-Systeme (CMS) mittlerweile eingesetzt werden (89 %).

Beziehen wir das Umfeld der Unternehmen mit ein, so kann der Rückgang bei Verstößen gegen Patent- und Markenrechte auch auf eine weltweit festzustellende Tendenz zurückzuführen sein: Inzwischen haben vor allem auch die Emerging Markets – allen voran China – selbst ein Interesse am Schutz ihres geistigen Eigentums entwickelt.

Wie wir gesehen haben, ist die Zahl der berichteten eindeutigen Fälle seit unserer letzten Erhebung angestiegen und entspricht in etwa dem Niveau von 2011. Auch die Zahl der berichteten konkreten Verdachtsfälle ist seit 2013 angestiegen, und zwar auf 56 % (alle Deliktsarten). Auch hier wird beinahe das Niveau von 2011 erreicht. Dies ist vor allem auf die wachsende Zahl von Vermögensdelikten zurückzuführen; 32 % der Unternehmen berichteten über mindestens einen Fall. Wir werden diesen seit 2011 bemerkbaren leichten Anstieg sowohl bei den eindeutigen Fällen wie auch den Verdachtsfällen weiter beobachten.

Gegenüber der letzten Erhebung 2013 berichteten die Unternehmen bei fast allen Deliktsarten mit Ausnahme der Vermögensdelikte etwa genauso häufig oder seltener über Verdachtsfälle. In der aktuellen Studie zeigt sich allerdings, dass die Zahl der von Verdachtsfällen betroffenen Unternehmen die Zahl der Unternehmen mit eindeutigen Fällen teilweise erheblich übersteigt. So ist die Zahl der Verdachtsfälle in den Bereichen Wirtschafts- und Industriespionage (9 %) und Diebstahl vertraulicher Kunden- und Unternehmensdaten (14 %) im Vergleich zu den berichteten eindeutigen Fällen dreimal so hoch. Das Dunkelfeld der Wirtschaftskriminalität ist somit beachtlich.

Mit jeder technischen Innovation eröffnen sich neue Missbrauchs­möglichkeiten. Das digitale Zeitalter brachte neue Kriminalitätsformen mit sich – „E-Crime“ oder auch „Cybercrime“ genannt –, die für Unternehmen zu vollkommen neuen Risiken führten. Allerdings handelt es sich nicht bei jedem Delikt, bei dem der Täter sich beispielsweise eines digitalen Speichermediums bedient, um E-Crime. Auch in der Vergangenheit konnten vertrauliche Dokumente durch Abfotografieren oder Kopieren „entwendet“ werden. Mit der Digitalisierung von Informationen sind der Zugriff wie die Verfügbarkeit jedoch deutlich erleichtert worden.

Eine neue Kriminalitätsform wie ein Hackerangriff von außen entstand erst durch neue technische Möglichkeiten. Diebstahl hat damit ein vollkommen neues Gesicht bekommen und ist in dieser Form viel schwerer zu entdecken. Nahezu alle Buchungen und Abrechnungsprozesse in Unternehmen erfolgen elektronisch, aber nicht jede digitale Begehungsform sollte als E-Crime eingeordnet werden, wenn man das Ausmaß der Risiken bestimmen will, die mit neuen Informations- und Kommunikations­techniken einhergehen. Zur Abgrenzung verwenden wir folgende Begriffsdefinition:

Ausgeschlossen werden somit Delikte, bei denen der Computer oder das Internet beiläufig gewählt wurden, um beispielsweise die Begehung von Betrug zu vereinfachen. Berücksichtigt werden dagegen solche Delikte, bei denen Informations- und Kommunikations­technik als wesentliches Element der Tatausführung zur Verwirklichung der Wirtschaftsstraftat eingesetzt wird, wie Computerbetrug oder das Ausspähen und Abfangen elektronischer Daten.

„Bei E-Crime oder Cybercrime (auch Cyber-dependent crimes) handelt es sich um Delikte, die nicht nur durch bloße Nutzung, sondern durch gezielte Ausnutzung elektronischer Systeme und Kommunikations­mittel begangen wurden.“

Unsere Befragung zeigt, dass jedes zweite (51 %) der befragten Unternehmen innerhalb von zwei Jahren durch analoge Formen von Wirtschaftskriminalität geschädigt wurde, während jedes dritte (34 %) von E-Crime betroffen war. Berücksichtigen wir zusätzlich die Berichte der Unternehmen über konkrete Verdachtsfälle, so waren 57 % von klassischer Wirtschaftskriminalität betroffen, während fast jedes zweite Unternehmen (47 %) von E-Crime (vermutlich) betroffen war. Unter Berücksichtigung der Verdachtsfälle nähern sich die Risiken beider Deliktsgruppen somit weiter an.

Das Risiko für Unternehmen, von klassischer Wirtschaftskriminalität betroffen zu werden, ist zwar weiterhin höher, aber E-Crime-Risiken haben bereits eine beachtliche Größenordnung erreicht. Zudem dürften E-Crime-Risiken nach den Ergebnissen unserer Studie weiter ansteigen, so auch die Einschätzung des BKA: „Zusammenfassend ist davon auszugehen, dass die von den verschiedenen Facetten des Phänomens Cybercrime ausgehenden Gefahren in ihrem Ausmaß und in ihren Ausprägungen weiter zunehmen werden, wobei aktuelle Entwicklungen wie beispielsweise das ‚Internet der Dinge‘, ‚Industrie 4.0‘ oder auch die weiterhin ansteigende Nutzung des Internets durch den Privatanwender einen wesentlichen Einfluss haben dürften.“ Am häufigsten waren Unternehmen von Computerbetrug (13 %), Manipulation von Konto und Finanzdaten (11 %) sowie Ausspähen und Abfangen von Daten (9 %) betroffen.

47%

aller Unternehmen waren 2015 vermutlich von E-Crime betroffen

Berücksichtigen wir zusätzlich die berichteten konkreten Verdachtsfälle, so verdoppelt sich die Zahl der Unternehmen, die vom Ausspähen und Abfangen sicherheitsrelevanter Daten (18 %) sowie vom Diebstahl vertraulicher Kunden- und Unternehmensdaten (15 %) vermutlich betroffen sind. Daraus entnehmen wir, dass E-Crime schwer zu entdecken und nachzuweisen ist. Die teilweise hohe Zahl der Verdachtsfälle lässt auf ein sehr hohes Dunkelfeld schließen.

Die Zahl der von Korruption betroffenen Unternehmen ist gegenüber unserer Studie im Jahr 2013 (6 %) mit 7 % nahezu unverändert. Wir verzeichnen aber einen leichten Anstieg der Verdachtsfälle von 15 % auf 19 % und der Zahl der berichteten Korruptionssituationen von 11 % auf 14 %. Der Anteil der Unternehmen, die Geschäftsmöglichkeiten vermutlich infolge von Korruption verloren haben, sinkt von 26 % auf 21 %. Der Anteil der geschädigten Unternehmen, die über mindestens einen Korruptionsfall berichten, liegt mit 7 % deutlich unterhalb des Niveaus der Jahre 2005 bis 2011 (11 % bis 13 %).

Trotz des uneinheitlichen Bildes gehen wir von keiner Zunahme der Korruptionsbelastung, sondern eher von einem langsamen Rückgang aus. Denn letztlich ist das gesamte Umfeld der Unternehmen zu berücksichtigen. Das wachsende Problembewusstsein und der zunehmende Ausbau von CMS in der öffentlichen Verwaltung dürften die positive Entwicklung maßgeblich unterstützen. Die Zunahme bei den Verdachtsfällen führen wir auf die wachsende Verbreitung von korruptionsrechtlichen CMS zurück. In unserer Studie 2013 verfügte etwa die Hälfte der Unternehmen über ein entsprechendes CMS (52 %), 2015 war es knapp ein Fünftel (79 %). Hierdurch steigen die Sensibilität, die Entdeckungswahrscheinlichkeit und die Zahl der Verdachtsfälle in den Unternehmen.

79%

der befragten Unternehmen verfügen über ein Compliance-Management-System

Nicht eindeutig ist, wie sich die Erweiterung der Strafbarkeit der Korruption im privaten Sektor durch den reformierten § 299 StGB auf die weitere Entwicklung auswirken wird. Mit der Einführung des Geschäftsherrenmodells können Bestechung und Bestechlichkeit auch außerhalb einer Wettbewerbs­situation strafrechtlich verfolgt werden. In der Folge könnte die Zahl der Fälle künftig zunehmen. Dabei wird das Anzeigeverhalten der Unternehmen einen maßgeblichen Einfluss auf die weitere Entwicklung der Zahlen haben. Bei den befragten Unternehmen besteht eine relativ hohe Akzeptanz der Reform des § 299 StGB, sodass insgesamt gesehen eine wachsende Anzahl von Strafanzeigen zu erwarten ist. Für Unternehmen mit einem CMS dürfte eine Strafanzeige in der Regel geboten sein, um ihre Glaubwürdigkeit zu erhalten. Zugleich kann von der Ausdehnung der Strafbarkeit ein Abschreckungseffekt ausgehen, sodass es – auch angesichts des hohen Verbreitungsgrads von Antikorruptionsprogrammen – auch zu einer signifikanten Zurückdrängung korrupter Verhaltensweisen kommen kann. Die weitere Entwicklung bleibt somit abzuwarten.

Angesichts des weiterhin großen Dunkelfelds im Bereich wettbewerbswidriger Absprachen sollten Unternehmen geeignete Maßnahmen zu ihrer Aufdeckung ergreifen. Bemerkenswerterweise beurteilen Unternehmen, die über eine in der Entwicklung abgeschlossene kartellrechtliche Compliance verfügen, die Wirksamkeit vieler Maßnahmen positiver als Unternehmen ohne entsprechende Compliance.

Zur Analyse von Schwachstellen und zur Aufdeckung von Kartelldelikten eignet sich ein Risikomanagement, das 59 % der Unternehmen mit kartellrechtlichen Compliance-Maßnahmen als hocheffizient einstufen. Eine ähnliche Strategie stellt die Analyse von Marktkonstellationen dar. Dabei wird gezielt auf Indizien geachtet, die die Wahrscheinlichkeit von Wettbewerbsdelikten erhöhen, wie etwa eine geringe Anzahl an Wettbewerbern mit einer hohen Konzentration am Markt, ein geringes Potenzial für Produktinnovationen bzw. Nachfrageentwicklungen, relativ homogene Güter und eine hohe Abhängigkeit von einzelnen Produkten oder Dienstleistungen. Allerdings wurden derartige Marktanalysen nur von jedem vierten Unternehmen mit Compliance-Maßnahmen zur Aufdeckung von Kartellrechtsverstößen als effizient bewertet (27 %). Wir meinen jedoch, dass ihre Effizienz damit unterbewertet wird.

Auch sollte die Eignung von Schulungen zur Aufdeckung nicht unterschätzt werden, da Mitarbeiter über die Vermittlung kartellrechtlicher Kenntnisse für mögliche Kartellrechtsverstöße sensibilisiert werden. Über zwei Drittel der Unternehmen mit einer kartellrechtlichen Compliance messen Schulungen einen hohen Wirkungsgrad nicht nur für die reine Wissensvermittlung und Sensibilisierung, sondern auch für die Aufdeckung von Verstößen bei.

Anlassunabhängige Checks des E-Mail-Verkehrs, die in der Regel rechtlich unzulässig sein dürften oder zumindest erheblichen rechtlichen Hürden ausgesetzt sind, werden seltener für effizient gehalten. Hingegen empfehlen zwei Drittel (65 %) der Unternehmen mit kartellrechtlicher Compliance anlassbezogene E-Mail-Checks. Außerdem beurteilen Unternehmen mit kartellrechtlicher Compliance den Nutzen von Hinweisgebersystemen häufiger höher (39 %).

Bildnachweis: PwC (2)

Newsletter abonnieren

Mit dem Newsletter verpassen Sie keine Ausgabe der next: Das Magazin für Vorausdenker

Anmelden
Experten kontaktieren

Sie haben Fragen oder möchten mit einem unserer Experten zu diesem Thema sprechen? Melden Sie sich gerne bei uns.

Kontaktieren
Diesen Beitrag teilen

Hier können Sie den Beitrag über soziale Medien teilen.

Teilen