Vor Kurzem hat das Bundeskartellamt einen neuen Rekord gemeldet: Mehr als 1 Milliarde Euro an Bußgeldern hat die Kartellbehörde in diesem Jahr schon gegen Unternehmen verhängt. An anderen Stellen kämpfen Firmen mit Korruption im eigenen Haus, auch Fälle von Datendiebstahl machen vermehrt Schlagzeilen. Kein Wunder, dass 82 Prozent aller Unternehmen einer neuen Studie zufolge angesichts solcher Schlagzeilen generell ein hohes Risiko sehen, von wirtschaftskriminellen Handlungen betroffen zu werden.
Dieser Befund gilt überraschenderweise aber nicht für das eigene Haus: 70 Prozent betrachten hier das eigene Risiko als gering. Diesen massiven Unterschied zwischen Eigen- und Fremdwahrnehmung zeigt die heute veröffentlichte KPMG-Studie „Wirtschaftskriminalität in Deutschland 2014“, für die die Wirtschaftsprüfungsgesellschaft in diesem Frühjahr Führungskräfte aus 400 deutschen Unternehmen befragt hat.
„Viele Unternehmen leben nach ihrer eigenen Einschätzung in einer heilen Welt“, erklärt Studienleiter und KPMG-Partner Alexander Geschonneck diesen Widerspruch. „Sie haben großes Vertrauen in das eigene Unternehmen, aber auch in ihre Geschäftspartner. Da hält sich oft die Überzeugung: Wirtschaftskriminalität gibt es bei meinem Nachbarn, aber nicht bei mir.“
Compliance-Risiken: Datenklau als größte Bedrohung
Selbst wenn wie im Fall von Kartellverstößen massive Strafen drohen, heißt das noch lange nicht, dass die Befragten daraus für sich selbst ein höheres Risiko ableiten: So waren in diesem Jahr 14 Prozent der Studienteilnehmer von Kartellverstößen betroffen, in gut 80 Prozent dieser Fälle mussten sie Gesamtschäden von mehr als 300.000 Euro verbuchen.
Allerdings: Befragt nach der Bedrohung durch einzelne Delikte bejahen insgesamt 41 Prozent ein hohes Kartellrisiko für das eigene Unternehmen. Ein Wert, der verblasst, vergleicht man ihn mit der Furcht vor Datendelikten: Jeder dritte Befragte kann von Datendiebstahl oder Datenmissbrauch im eigenen Betrieb berichten, sogar satte 87 Prozent sehen in dem Bereich eine latente Gefahr.
Dabei gelte bei der Sicherheit der Daten anders als bei anderen Bereichen die „Laissez-faire-Mentalität“ nicht, meint Geschonneck: „Wir befinden uns im Jahr zwei nach den Enthüllungen von Edward Snowden. Seitdem sind die Themen Datensicherheit und Datenschutz omnipräsent. Viele mögen daher das Gefühl haben, dass sie von Spionen umgeben sind.“
Warten, bis der Schaden eingetreten ist
Mehr Geld, um sich gegen Verstöße zu wappnen, nehmen Unternehmen deshalb aber noch lange nicht in die Hand – trotz der großen Furcht vor Datendelikten. Hatten in der vorangegangenen KPMG-Befragung im Jahr 2012 noch 41 Prozent mit einem wachsenden Compliance-Budget in den kommenden zwei Jahren gerechnet, sind die Budgets der aktuellen Umfrage zufolge nur bei einem Viertel tatsächlich aufgestockt worden.´
„Es ist erschütternd, dass trotz teils großer Schäden immer noch so wenig in die Prävention investiert wird. Diese Haltung widerspricht jeglicher betriebswirtschaftlicher Vernunft“, warnt Alexander Geschonneck. „Die meisten Unternehmen warten offensichtlich so lange, bis der Schaden eintritt.“ Dann haben sie auch keine Wahl mehr.
