Nahezu jedes dritte Unternehmen war in den letzten zwei Jahren von Wirtschaftskriminalität betroffen – große Unternehmen trifft es fast doppelt so häufig wie kleine Unternehmen. Das Delikt, in dem die befragten Unternehmen das größte Risiko sehen, ist der Missbrauch oder Diebstahl von Daten, gefolgt von der Verletzung von Schutz- und Urheberrechten. Mehr als jedes zweite Unternehmen greift bei der unternehmensinternen Aufklärung von wirtschaftskriminellen Sachverhalten (Investigation) auf die Unterstützung Externer zurück. Das sind zentrale Ergebnisse der Studie „Wirtschaftskriminalität in Deutschland 2020“, für die im Auftrag von KPMG 1.000 repräsentativ nach Umsatz, Branche und Mitarbeiterzahl ausgewählte Unternehmen zu ihrer Einschätzung und Erfahrung im Bereich Wirtschaftskriminalität befragt wurden.
In den letzten beiden Jahren waren im Schnitt 30% der Unternehmen Opfer von wirtschaftskriminellen Vorfällen betroffen (2018: 32%). Die Betroffenheit bei großen Unternehmen lag dabei mit 41% fast doppelt so hoch wie bei kleinen Unternehmen (23%). Gleichzeitig schätzen große Unternehmen auch das Risiko, betroffen zu sein oder zu werden, deutlich häufiger als hoch oder sehr hoch ein (große Unternehmen: 41%, kleinere Unternehmen: 25%).
Mittlere und kleinere Unternehmen sollten jedoch nicht dem Trugschluss unterliegen, sie seien weniger gefährdet, warnen die Studienautoren. Hier gebe es möglicherweise ein größeres Dunkelfeld, das nicht unterschätzt werden dürfe.
Gefahr droht nicht nur von außen – Faktor Mensch spielt zudem weiterhin eine wesentliche Rolle
Die Beteiligung externer Täter lag laut der Studie bei 47%. In 10% der Fälle haben externe und interne Täter bei der Begehung wirtschaftskrimineller Handlungen zusammengewirkt.
Die Ergebnisse zeigen, dass die Unternehmen Unachtsamkeit bzw. Nachlässigkeit mit 51% als den größten Faktor hinsichtlich wirtschaftskrimineller Vorfälle ansehen. Ähnlich relevant sind demnach fehlende oder mangelhafte Kontrollen (50%) sowie ein mangelndes Unrechtbewusstsein (49%).
Laut der Studienautoren droht Gefahr auch von innen. Darum sei es wichtig, durch gezielte Präventionsmaßnahmen, wie z.B. Schulungen zur Sensibilisierung oder die klare Definition von Verhaltensgrundsätzen und Leitbildern, das Risiko von wirtschaftskriminellen Handlungen zu minimieren.
Weiterhin Divergenz zwischen Risikowahrnehmung und tatsächlicher Betroffenheit
Der Umfrage zufolge sehen Unternehmen das größte Risiko darin, von Datendiebstahl und Datenmissbrauch betroffen zu sein (Risikoeinschätzung hoch/sehr hoch: 86%), auch wenn die tatsächliche Betroffenheit mit 31% im durchschnittlichen Bereich liegt und gegenüber der letzten Studie gleichgeblieben ist.
Auch die Verletzung von Schutz- und Urheberrechten (65%) oder der Verrat von Geschäfts- und Betriebsgeheimnissen (64%) gilt für ca. zwei von drei Unternehmen weiterhin als besonders risikobehaftet. Am häufigsten betroffen waren Unternehmen tatsächlich von Diebstahl und Unterschlagung (46%), von Betrug und Untreue (43%) sowie Datendiebstahl/Datenmissbrauch (31%).
Jede zweite Tat kommt nur zufällig ans Licht
Nach Aussage der Studienautoren werden wirtschaftskriminelle Handlungen überwiegend durch offene Hinweise Unternehmensangehöriger entdeckt (55%). Aber auch die zufällige Entdeckung spiele nach wie vor eine große Rolle. 51% der Befragten gaben an, dass eine Tat nur durch ‚Kommissar Zufall‘ ans Licht gekommen sei.
Bei der Aufdeckung wirtschaftskrimineller Handlungen besteht Handlungsbedarf, stellen die Experten fest. Neben der Einrichtung eines internen Meldesystems spiele die systematische Analyse der für Wirtschaftskriminalität anfälligen Prozesse und Geschäftsbereiche eine große Rolle.
Nach Entdeckung einer wirtschaftskriminellen Handlung greifen Unternehmen der Untersuchung zufolge auch auf die Unterstützung Externer zurück – insbesondere gilt dies bei der unternehmensinternen Aufklärung des Sachverhalts (56%) sowie auch für die Verfolgung/Sanktionierung von Tätern (49%).
Geringes Risikobewusstsein für Sanktions- und Embargo-Verstöße
Mehr als jedes zweite Unternehmen bekennt, nicht mit dem Thema Sanktions- und Embargo-Compliance vertraut zu sein. Dabei drohen deutschen Unternehmen bei einem Verstoß empfindliche Sanktionen im In- und Ausland, warnen die Studienautoren. 43% der Befragten gaben an, dass es ihnen an Richtlinien und Handreichungen fehle, anhand derer sich regelkonformes Verhalten sicherstellen ließe.
Verbesserungspotenzial sieht fast jedes Unternehmen
Beim Umgang mit wirtschaftskriminellen Handlungen sieht der Umfrage zufolge nahezu jedes Unternehmen noch Verbesserungspotenzial (96%). Das ist ein ermutigendes Zeichen, meinen die Studienautoren. Denn nur wer Schwächen erkenne und angehe, könne sich langfristig effektiv gegen Wirtschaftskriminalität wappnen.
Unternehmen erkennen dabei zunehmend einen Mehrwert in digitalen Compliance-Maßnahmen. 71% der Befragten gaben an, sich durch eine Digitalisierung des Compliance-Umfelds auch im Kampf gegen Wirtschaftskriminalität besser geschützt zu fühlen, so das Fazit der Studienautoren.
Die Studie „Wirtschaftskriminalität in Deutschland 2020“ finden Sie hier zum Download.
(Pressemitteilung KPMG vom 17.08.2020)