Das Unternehmen als Opfer von Wirtschaftskriminalität Eine viktimologische Untersuchung: Public und Private Sector im Vergleich

Transkript

1 Das Unternehmen als Opfer von Wirtschaftskriminalität Eine viktimologische Untersuchung: Public und Private Sector im Vergleich 2. Studie Wirtschaftskriminalität 2013 von RölfsPartner und der Universität Leipzig

2 Inhalt Das Unternehmen als Opfer von Wirtschaftskriminalität von Prof. Dr. Hendrik Schneider und Dieter John Vorwort... Management-Summary Der Wirtschaftsstraftäter in seinen sozialen Bezügen und sein Opfer Forschungslücke Wirtschaftsviktimologie Der gegenwärtige Stand der viktimologischen Forschung Zusammenfassung der Erkenntnisse im Leipziger Modell der wirtschaftsviktimologischen Dynamik Das methodische Design der vorliegenden Untersuchung Kombination quantitativer und qualitativer Methoden Die Auswahl des Samples im Rahmen der quantitativen Untersuchung Forschungsresultate Ergebnisse der quantitativen Erhebungen Ergebnisse der qualitativen Erhebungen Zusammenführung der quantitativen und qualitativen Ergebnisse Typologisierung der Unternehmen nach ihrem Viktimisierungsrisiko Der Weg aus der Opferrolle Die Stunde der Gerechten Erläuterungen Literaturverzeichnis Glossar Autoren der Studie Impressum... 67

3 Vorwort Liebe Leserinnen und Leser, Wirtschaftskriminalität kennt Täter und Opfer. In unserer ersten Studie Der Wirtschaftsstraftäter in seinen sozialen Bezügen haben wir uns intensiv mit der Täterseite auseinandergesetzt. Mit der vorliegenden Studie rücken wir nun mehr das Unternehmen als Opfer in den Mittelpunkt der Betrachtung. Uns interessieren insbesondere folgende Fragestellungen: Welche Strukturen des Unternehmens machen es anfällig für Wirtschaftskriminalität? Warum und wie entdeckt es seinen Opferstatus? Wie gelangt die Tat ins Hellfeld der vom Unternehmen registrierten Kriminalität? Wie wehrt es sich gegen den Opferstatus? Wer nimmt es mit dem Täter auf, insbesondere wenn dieser aus dem Top Management kommt? Welche Maßnahmen geben dem Unternehmen Schutz in der Zukunft? Dieter John In dieser Studie erarbeiten wir praxisrelevante Antworten auf diese Fragen. Sie gibt damit Aufschluss über die Zusammenhänge zwischen dem Handlungsmuster des Wirtschafstraftäters und den Prozessschwächen des Opferunternehmens. Die gewonnenen Erkenntnisse erlauben Unternehmen eine Selbstdiagnose des Ist-Zustands ihres Schutzes gegen Wirtschaftskriminalität und zeigen Wege auf, wie dieser Schutz verbessert werden kann. Der quantitativ statistische Teil der Untersuchung basiert auf einem Vergleich zwischen Public und Private Sector. Danach ist der Public Sector weniger gut geschützt als der Private Sector. Gleichwohl lassen sich die gefundenen Viktimisierungsstufen auch bei Unternehmen des Private Sector nachweisen. Dementsprechend empfehlen wir beiden Bereichen identische Instrumente und Maßnahmen, um den Schutz der Unternehmen insgesamt zu verbessern. Prof. Dr. Hendrik Schneider Ein vollständiges und wirksames Compliance-Management-System erweist sich nach der vorliegenden Untersuchung als eine entscheidende Abwehrmaßnahme ( defense line ) zur Reduzierung des Viktimisierungsrisikos. Abschließend möchten wir Dank sagen an die Unternehmensvertreter, die diese Studie möglich gemacht haben. Ebenso bedanken wir uns bei unseren Teams und Kollegen, die durch ihre Beteiligung, ihre Ideen und ihre konstruktive Kritik zum Gelingen der Studie beigetragen haben. Prof. Dr. Hendrik Schneider Dieter John 2 3

4 Management-Summary Das Unternehmen als Opfer von Wirtschaftskriminalität von Prof. Dr. Hendrik Schneider und Dieter John Zahlreiche Unternehmen werden jedes Jahr Opfer von Wirtschaftskriminalität. Der wirtschaftliche Schaden und der Image-Schaden sind in den meisten Fällen erheblich. Das ist zunächst einmal keine neue Erkenntnis. Unternehmen konnten sich auf die Bedrohung einstellen und in ihren Schutz, ihr Compliance-Management, investieren. Aber wie sieht die Praxis aus? Haben sie das auch umgesetzt? Diesen Fragen ist RölfsPartner gemeinsam mit der Universität Leipzig nachgegangen und hat Unternehmen als potentielle Opfer in den Fokus der aktuellen Studie Das Unternehmen als Opfer von Wirtschaftskriminalität gestellt. Die vorliegende wissenschaftliche Untersuchung liefert damit die Komplementärperspektive zu der 2009 erschienenen Studie Der Wirtschaftsstraftäter in seinen sozialen Bezügen, in deren Mittelpunkt die Typologisierung von Tätern stand. Ziel der aktuellen Studie ist es herauszufinden, wie es tatsächlich um den Schutz der Unternehmen bestellt ist und daraus eine Typologie der Opfer zu entwickeln, aus der die Unternehmen ihr Optimierungspotential ableiten können. Dabei haben wir Unternehmen aus den Bereichen Public und Private Sector miteinander verglichen. Das Vier-Stufen-Modell Aus den Ergebnissen der Befragung konnte eine Typologisierung der Unternehmen als potenzielle Opfer in vier Stufen entwickelt werden: 1Unprotected: Das Unternehmen hat keine Compliance-Instrumente implementiert, Taten werden nur durch Zufall aufgedeckt. Da dies häufig direkt in der Öffentlichkeit geschieht, besteht ein sehr hohes Reputationsrisiko (Public Sector 17 Prozent, Private Sector 16 Prozent). Semi-Protected: Einzelne Compliance-Instrumente sind im Einsatz, jedoch nicht systematisch, so dass Aufdeckung meist durch Zufall und eher unternehmensintern geschieht. Das Reputationsrisi- 2ko ist noch immer hoch (Public Sector 58 Prozent, Private Sector 56 Prozent). 3Protected: Alle relevanten Compliance-Instrumente sind implementiert, inklusive strukturiertem Hinweisgebersystem für Compliance-Verstöße. Aufdeckung findet verstärkt systematisch statt, was zu einem Anstieg der aufgedeckten Fälle führt. Das Risiko wird langsam beherrschbar (Public Sector 8 Prozent, Private Sector 6 Prozent). Professionally Protected: Alle relevanten Compliance-Instrumente inklusive eines strukturierten Hinweisgebersystems sind hinreichend lange wirksam etabliert. Das Risiko ist deutlich reduziert 4und gut beherrschbar (Public Sector 17 Prozent, Private Sector 22 Prozent).

5 Management-Summary Viktimologische Untersuchung: Public und Private Sector im Vergleich Auf Grundlage dieser Typologisierung haben sich die folgenden Kernergebnisse herauskristallisiert: 83 Prozent aller Unternehmen im Public Sector sind nicht professionell geschützt Das Ergebnis unserer Befragung ist alarmierend: 83 Prozent der Unternehmen im Public und 78 Prozent im Private Sector sind nicht professionell geschützt (d. h. nicht auf der Stufe Professionally Protected ), d. h. sie verfügen über kein vollständiges Compliance-Management-System, das umfassenden Schutz vor Wirtschaftskriminalität bieten würde. 17 Prozent aller öffentlichen Unternehmen haben überhaupt keine Compliance-Tools und 16 Prozent aller privaten Unternehmen. Das Thema Compliance ist offensichtlich noch nicht bei allen Unternehmen angekommen, obwohl die Medien über ständig neue Skandale berichten, die sich auch auf die Reputation der Unternehmen verheerend auswirken. Jedes dritte Unternehmen Opfer von Wirtschaftskriminalität Vor diesem Hintergrund verwundert es nicht, dass ein Drittel der befragten Unternehmen darüber berichten, bereits Opfer von Wirtschaftskriminalität geworden zu sein. Konkret geben 32 Prozent aus dem Public und 37 Prozent aus dem Private Sector an, im vergangenen Zwölfmonatszeitraum betroffen gewesen zu sein. Unternehmen der Öffentlichen Hand sehen sich selbst somit weniger im Fokus von Wirtschaftsstraftätern. In der Praxis kann jedoch insgesamt von einer wesentlich höheren Zahl betroffener Unternehmen ausgegangen werden, da die Dunkelziffer bei Wirtschaftskriminalität sehr hoch ist. Public Sector: Trotz rechtlicher Verpflichtung unzureichender Schutz Während im Private Sector 84 Prozent der Unternehmen zumindest einzelne Präventionsinstrumente einsetzen beispielsweise Mitarbeiterschulungen anbieten, über ein Hinweisgebersystem oder einen Verhaltenskodex verfügen scheint der Public Sector noch sorgloser. Hier existiert seltener eine Compliance-Organisation als in Unternehmen des Private Sector. Ein so zentrales Element wie einen klar formulierten Verhaltenskodex besitzt weniger als die Hälfte aller öffentlichen Unternehmen mit nur 43 Prozent im Gegensatz zu 62 Prozent in der Privatwirtschaft. Die Mitarbeiter haben somit keine klaren Richtlinien, welches Verhalten überhaupt erlaubt oder verboten ist. Der Public Sector ist gegen Wirtschaftskriminalität daher keinesfalls besser, in einigen Aspekten gar schlechter geschützt als der Private Sector. Dies ist umso erstaunlicher, da hier die landesgesetzlichen Vorgaben (beispielsweise im Korruptionsbekämpfungsgesetz NRW) strenger sind und in letzter Konsequenz der Steuerzahler den Schaden tragen muss. Wie kann das sein? Kontrollparadoxon: Compliance führt zu mehr Wirtschaftskriminalität? Unternehmen, die über keinen Verhaltenskodex verfügen, berichten deutlich seltener über Viktimisierung als Unternehmen, die einen Verhaltenskodex implementiert haben (immerhin 22 gegenüber 45 Prozent im Public bzw. 28 gegenüber 42 Prozent im Private Sector). Bei anderen Compliance-Elementen sind die Diskrepanzen teilweise ähnlich. Führt Compliance also zu mehr Wirtschaftskriminalität? 4 5

6 Management-Summary Wohl kaum. Hier wirkt vielmehr das Kontrollparadoxon: Einzelne Compliance-Instrumente steigern die Entdeckungswahrscheinlichkeit und machen die Viktimisierung erst sichtbar. Sie wirken also zunächst noch nicht primär als Präventionsinstrumente. Unternehmen, die einzelne Elemente einsetzen, verzeichnen somit einen Anstieg der aufgedeckten Wirtschaftskriminalität eine Verschiebung vom Dunkelfeld ins Hellfeld findet statt. Das belegt auch unsere Untersuchung: Die Viktimisierungsrate ist immer höher, wenn einzelne Compliance-Elemente im Unternehmen implementiert sind. Die Präventionstools werden so oft unterschätzt: 74 Prozent der befragten Unternehmen halten deren Effizienz für eher gering. Es ist daher offensichtlich, dass Viktimisierung im Public Sector häufig unerkannt bleibt. Dies führt zu einer Unterschätzung des Problems der Wirtschaftskriminalität bei den Verantwortlichen. Optimal abgestimmte Compliance-Instrumente schützen Compliance-Instrumente, die gut aufeinander abgestimmt sind, entfalten hingegen offensichtlich eine Komplementärwirkung und erzeugen nach der Etablierung eindeutige Präventionseffekte sowohl im Private als auch im Public Sector. Compliance-Bausteine senken somit erst in ihrem Zusammenwirken das Viktimisierungsrisiko, während einzelne Maßnahmen (nur) die Sichtbarkeit der Kriminalitätsbelastung erhöhen. Betrachtet man alle Compliance-Elemente in Kombination, so ist das Viktimisierungsrisiko bei vollständiger Implementierung insbesondere mit einem Hinweisgebersystem deutlich geringer. Nur mittels Hinweisgebersystemen schafft das Unternehmen für die Mitarbeiter ein kontrolliertes Instrument, um die zufällige Entdeckung von Verstößen in geregelte Wege zu leiten. Ein optimales Compliance-Management-System führt somit zunächst zur Aufdeckung und damit subjektiv empfunden zu einem Anstieg der Wirtschaftskriminalität, entwickelt dann aber mittelfristig seine präventive Dynamik. Entsprechend geschützte Unternehmen erkennen nicht nur mehr Delikte, sie senken auch die Viktimisierungswahrscheinlichkeit von 31 auf 25 Prozent (aggregiert für Public und Private Sector). Inkonsequenz in der Strafverfolgung trotz rechtlicher Vorgaben Wenn 83 Prozent der Unternehmen im Public Sector nicht optimal geschützt sind, sollte man eigentlich davon ausgehen können, dass sie aufgrund der öffentlichrechtlichen Verpflichtungen zumindest konsequenter gegen aufgedeckte Fälle von Wirtschaftskriminalität vorgehen. Unsere Studie belegt jedoch, dass dies nicht der Fall ist. Strafanzeige wird bei beiden Vergleichsgruppen nur in gut der Hälfte (52 Prozent) aller Fälle gestellt. Es dominieren arbeitsrechtliche Maßnahmen gegen die Täter (74 Prozent). 16 Prozent der Unternehmen lassen keine direkten Konsequenzen folgen ein verheerendes Signal. Der Public Sector reagiert somit auf Viktimisierungen nicht konsequenter als der Private Sector. Opferkarrieren nach dem Schema der erlernten Hilflosigkeit Aus wirtschaftskriminellen Delikten resultieren erhebliche Schäden, oft in Millionenhöhe für das einzelne Unternehmen. Zudem entstehen Kosten für Aufklärung und mögliche rechtliche Auseinandersetzungen. Reputationsschäden und dadurch

7 Management-Summary verursachte Kunden- und Auftragsverluste kommen hinzu. Demgegenüber wären die Kosten für den Aufbau einer schlagkräftigen Compliance-Organisation vergleichsweise gering. Somit stellt sich die Frage, warum Unternehmen trotz offensichtlicher Bedrohung nicht präventiv investieren? Die finanziellen Einbußen lösen oft Sparzwänge aus, so dass trotz der zutage getretenen eindeutigen Defizite des internen Kontrollsystems, die die Taten oft erst ermöglichen, keine Verbesserungen und Investitionen in die Compliance-Organisation in Erwägung gezogen werden. Das Problem scheint gelöst, wenn ein Täter gefunden wurde. Genau dort liegt aber die Gefahr von sogenannten Opferkarrieren nach dem Schema der erlernten Hilflosigkeit. Fazit Die Ergebnisse der Studie legen nahe, dass bei öffentlichen Unternehmen Wirtschaftskriminalität eine genauso starke Bedrohung darstellt wie in der Privatwirtschaft. Allerdings ist das Problembewusstsein weniger stark ausgeprägt, wodurch weniger in Prävention und Aufdeckung investiert wird. Da auch nicht konsequenter reagiert wird, ist es wohl nur eine Frage der Zeit, wann in den Medien vom nächsten prominenten Fall zu lesen sein wird. Es sei denn, es findet ein Umdenken statt und konsequentes Agieren statt reinem Reagieren. Denn durch den Einsatz eines effektiven und mit Hinweisgebersystem ausgestatteten Compliance- Management-Systems wird der Gefährdung präventiv entgegengetreten. Nur so kann sie verhindert werden: ein echter Wettbewerbsvorteil. Für die vorliegende Studie Das Unternehmen als Opfer von Wirtschaftskriminalität haben die Universität Leipzig und RölfsPartner 338 Unternehmen aus dem Private und Public Sector befragt. Diese quantitative Untersuchung wurde um sechs qualitative Fallstudien ergänzt. 6 7

8 1. Der Wirtschaftsstraftäter in seinen sozialen Bezügen und sein Opfer Vor vier Jahren haben wir die Untersuchung Der Wirtschaftsstraftäter in seinen sozialen Bezügen 1 veröffentlicht und sind dabei in Wissenschaft und Praxis auf ein breites und bis heute fortdauerndes Interesse gestoßen. Mit der neuen Studie beziehen wir uns wiederum auf eine Lücke im Forschungsstand der Kriminologie und rücken das Unternehmen als Opfer einer Wirtschaftsstraftat des Wirtschaftsstraftäters in seinen sozialen Bezügen in den Mittelpunkt der Betrachtung. Die Wirtschaftsstraftat wird in der vorliegenden Arbeit folglich nicht mehr aus der Perspektive des Täters und seiner personalen Risikofaktoren beleuchtet, sondern aus der Komplementärperspektive des Opfers. Es geht nicht um den Täter, der eine Gelegenheit ergreift oder sucht, sondern um das geschädigte Unternehmen, das die Tatgelegenheit gestaltet oder aus bestimmten Gründen eine Gelegenheitsgestaltung durch den Täter zulässt. Das Opfer spielt weiterhin nicht nur eine wichtige Rolle bei der Genese der Tatgelegenheit, sondern auch bei der Situationsdefinition, die im qualitativen Teil der vorliegenden Untersuchung ebenfalls untersucht werden soll. Wird die Wirtschaftsstraftat entdeckt, definieren Täter und Opfer in sozialer Interaktion, ob es sich tatsächlich um eine Straftat oder z.b. um ein Versehen, einen Lapsus oder ein nur zivil- oder gesellschaftsrechtlich relevantes Geschehen handelt, das gegebenenfalls durch eine nachträgliche Entscheidung eines Aufsichtsgremiums geheilt oder genehmigt werden kann. In diesem Zusammenhang kommt dem Opfer außerdem eine näher zu analysierende Rolle als Selektionsinstanz zu. Es entscheidet aus bestimmten Gründen oder vor dem Hintergrund bestimmter Zwänge, ob nichts geschieht, die Tat zur Anzeige gebracht oder lediglich arbeitsrechtlich sanktioniert wird. Von Public Sector gehen wir insbesondere dann aus, wenn die Öffentliche Hand: Die Mehrheit des gezeichneten Kapitals des Unternehmens besitzt oder über die Mehrheit der mit den Anteilen des Unternehmens verbundenen Stimmrechte verfügt oder mehr als die Hälfte der Mitglieder des Verwaltungs-, Leitungs- oder Aufsichtsorgans des Unternehmens bestellen kann. Die Wirtschaftsstraftat wird in der vorliegenden Untersuchung folglich als Interaktion zwischen Täter und Opfer interpretiert. Es geht um die Analyse viktimogener Situationen und den Beitrag des Opfers an der Gestaltung derartiger Situationen, um die soziale Beziehung zwischen Täter und Opfer sowie um den Prozess des Opferwerdens und die Verfestigung oder Abwehr der Rolle als Opfer. Im Ergebnis zielen wir wiederum auf die Verbesserung der Präventionsmöglichkeiten ab und wollen im Sinne einer Evidence Based White-Collar-Crime Prevention die bisher gewonnenen Einsichten vertiefen und erweitern. Die Merkmale des Unternehmens, die seinen Opferstatus begründet haben, sind die Ansatzpunkte zur Verbesserung seiner Wehrhaftigkeit gegen Kriminalität. Die Erkenntnisse über die Beziehung zwischen Täter und Opfer sowie die Analyse des Tatbeitrags des Opfers weisen den Weg zu den Strategien, mit denen sich derartige Viktimisierungsrisiken vermeiden lassen. Um den Untersuchungsgegenstand zu begrenzen, beschränken wir uns in der vorliegenden Untersuchung auf Deutschland und im qualitativen Teil auf Unternehmen im Eigentum der Öffentlichen Hand (Public Sector). Am Ende der Untersuchung wird sich allerdings noch die Frage stellen, inwieweit die Erkenntnisse der Untersuchung insbesondere des qualitativen Untersuchungsteils sich auch auf den Private Sector übertragen lassen. Nach unseren Überzeugungen ist der Public Sector aus zwei Gründen als Forschungsgegenstand einer wirtschaftsviktimologischen Untersuchung besonders geeignet. Erstens gehen wir aufgrund bisher vorliegender Untersuchungsergebnisse und Stel-

9 Ausgangspunkt lungnahmen im kriminologischen Schrifttum von einer besonderen Vulnerabilität des Public Sector aus, dessen Kontrollinstrumente gegen Wirtschaftskriminalität als wenig effektiv eingeschätzt werden 2. Zweitens hat die Kriminalität gegen Unternehmen im Eigentum der Öffentlichen Hand besonderes Gewicht. Denn Vermögensschäden betreffen in der Regel auch Vermögenswerte des Steuerzahlers und Straftaten, die von Mitarbeitern der Unternehmen im Eigentum der Öffentlichen Hand gegen ihren Arbeitgeber begangen werden, sind nach den Wertentscheidungen des Gesetzgebers schwerer zu bestrafen als vergleichbare Delikte im Private Sector. Die Stellung als sogenannter Amtsträger, die den verantwortlichen Mitarbeitern bei Unternehmen im Eigentum der Öffentlichen Hand auch dann zukommt, wenn sich das Unternehmen einer privatrechtlichen Organisationsform bedient ( 11 Abs. 1 Nr. 2c StGB), wirkt sich auch deshalb strafschärfend aus, vgl. z.b. 266 Abs. 3, 263 Abs. 3 Nr. 4, 331ff. StGB, weil durch die Tat das Ansehen des Staats und seiner Einrichtungen betroffen ist. Wirtschaftskriminalität, die von Mitarbeitern in Unternehmen des Public Sector begangen wird, hat daher nicht nur ein primäres bzw. sekundäres Opfer (geschädigte natürliche Person und/oder geschädigtes Unternehmen), sondern auch ein tertiäres Opfer in Gestalt des Staats und seiner Einrichtungen, deren Integrität auf dem Spiel steht und von denen von vornherein eine höhere Bereitschaft zur Regelbefolgung erwartet wird 3. Dementsprechend halten zahlreiche von den Ländern seit einem Beschluss der Innenministerkonferenz im Jahr 1996 verabschiedete Richtlinien, Verwaltungsvorschriften und Erlasse 4 Unternehmen im Eigentum der Öffentlichen Hand dazu an, Präventionsinstrumente zu implementieren und auszubauen. Nach Ziffer des Public Corporate Governance Kodex des Bundes (PCGP) 5 hat die Geschäftsleitung für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auch auf deren Beachtung durch die Konzernunternehmen hin (Compliance). Ebenso wie über die Person des Wirtschaftsstraftäters existieren über Unternehmen als Opfer von Wirtschaftskriminalität bislang allenfalls fragmentarische Erkenntnisse. Gleichwohl kann die vorliegende Untersuchung auf bestehenden Befunden aufbauen, indem die von der Viktimologie ermittelten Typologien und Kriterien über natürliche Personen als Verbrechensopfer daraufhin überprüft und ausgewertet werden, ob und inwieweit sie auch auf juristische Personen anwendbar sind, vgl. hierzu im Einzelnen die Darstellung unter 2.1. Das methodische Design der Untersuchung, die sich ebenso wie im Rahmen des Wirtschaftsstraftäters in seinen sozialen Bezügen quantitativer und qualitativer Methoden bedient, ist unter 3. näher dargelegt. Der folgende 4. Teil ist das Herzstück der vorliegenden Arbeit und enthält die Forschungsergebnisse der empirischen Untersuchung, aus denen sodann (unter 7) Ansätze für die Prävention abgeleitet werden. 8 9

10 2. Forschungslücke Wirtschaftsviktimologie 2.1 Der gegenwärtige Stand der viktimologischen Forschung Das Unternehmen als Opfer Der Begriff Viktimologie bezieht sich auf ein Teilgebiet der Kriminologie, das sich mit dem Verbrechensopfer beschäftigt. Verbrechensopfer sind nach einer geläufigen Definition natürliche oder juristische Personen, die in einem von der Rechtsordnung geschützten Rechtsgut verletzt worden sind 6. Obwohl demnach Unternehmen als juristische Personen zum Erkenntnisgegenstand der Viktimologie gehören, beziehen sich die bisherigen Erkenntnisse der Wissenschaft vom Verbrechensopfer nahezu ausschließlich auf Opfermerkmale natürlicher Personen und fokussieren überwiegend die Opfer von Körperverletzungs-, Freiheits- und Tötungsdelikten oder von Sexualstraftaten 7. Soweit Unternehmen als Opfer ins Blickfeld des viktimologischen Ansatzes geraten, konzentrieren sich die Untersuchungen auf das Anzeigeverhalten der Opferunternehmen 8, auf die Viktimisierungsrate im Dunkel- und Hellfeld sowie auf die Effizienz bestimmter Kontrollmaßnahmen 9. Die bisher erzielten einschlägigen Erkenntnisse lassen sich wie folgt zusammenfassen: Es ist von einer sehr hohen Viktimisierungsquote auszugehen. 90 Prozent der befragten 85 Betriebe (Behörden, Handwerksbetriebe, Industrieunternehmen, Dienstleistungsunternehmen, Banken und Versicherungen) in der Untersuchung von Fischer berichten über eine Kriminalitätsbelastung ihres Unternehmens. In der Untersuchung der KPMG berichten 37 Prozent der befragten Unternehmen, innerhalb eines Dreijahreszeitraums von Kriminalität betroffen gewesen zu sein 10. Zunahmen der Kriminalitätsbelastung gegenüber den Untersuchungen in den Vorjahren 11 waren insbesondere im Bereich der sogenannten E-Kriminalität zu verzeichnen. In der Untersuchung von Salvenmoser/Weise/Heck/Bussmann zur Kriminalitätsbelastung des öffentlichen Sektors war in einem Zweijahreszeitraum fast jede dritte Behörde von einer Straftat betroffen. Unter Berücksichtigung der Mehrfachantworten und bei Einbezug von Verdachtsfällen beträgt die Viktimisierungsquote laut dieser Untersuchung 52 Prozent 12. Einschränkend ist insoweit aber zu berücksichtigen, dass sich die genannte Studie ausschließlich auf Behörden (Bundes-, Landes- und Kommunalverwaltungen) bezieht, und damit die in der vorliegenden Untersuchung fokussierten Unternehmen im Eigentum der Öffentlichen Hand (die zumeist in der Rechtsform der AG, der GmbH oder ggmbh betrieben werden) gerade nicht einbezogen wurden. U.N. Geschützt GmbH Das Unternehmen auf Stufe 1 unprotected hat keine Compliance-Instrumente implementiert. Taten werden nur durch Zufall aufgedeckt. Da dies häufig direkt in der Öffentlichkeit geschieht, besteht ein sehr hohes Reputationsrisiko (17 Prozent aller Unternehmen im Public und 16 Prozent im Private Sector).

11 Stand der Forschung Die Anzeigenquote ist im Private Sector gering, im Public Sector hingegen hoch. So verzichten in der Untersuchung von Fischer rund 75 Prozent (überwiegend Private Sector) und in der Untersuchung der KPMG 45 Prozent 13 auf eine Strafanzeige, während laut Salvenmoser/Weise/Heck/Bussmann Behörden und im Eigentum der Öffentlichen Hand stehende Unternehmen bei positiver Kenntnis der Straftat in 80 Prozent der Fälle Strafanzeige erstatten 14. Nach Fischer beeinflussen Kosten- Nutzen-Erwägungen die Entscheidung für und gegen eine Strafanzeige. Deshalb werde z.b. im Dienstleistungsbereich auf eine Anzeige gegen Kunden (die man nicht verlieren wolle) in der Regel verzichtet, während bestimmte Branchen bei Straftaten von Mitarbeitern in niedrigen Hierarchiepositionen die Anzeige als Abschreckungsmittel einsetzten 15. Bei der Aufdeckung der Kriminalität spielen interne Kontrollen, Hinweisgebersysteme und Zufälle eine entscheidende Rolle 16. Einige Compliance-Instrumente sind in Unternehmen des Public Sector häufiger als in Unternehmen des Private Sector implementiert. Nach Salvenmoser/Weise Heck/Bussmann verfügen 77 Prozent der Behörden über ein Aus- und Weiterbildungsprogramm zur Korruptionsprävention und 80 Prozent über entsprechende verwaltungsinterne Richtlinien. Demgegenüber habe nur jedes dritte Unternehmen im Private Sector ein Antikorruptionsprogramm 17. Die dargestellten Ergebnisse geben Hinweise auf den Umfang der Viktimisierung und lassen die Schlussfolgerung zu, dass bestimmte Kontrollinstrumente Viktimisierungen überhaupt erst sichtbar machen. Soweit Unternehmen von einer Kriminalitätsbelastung berichten und zugleich angeben, über Compliance- und Kontrollinstrumente zu verfügen, kann es deshalb zu einer Verschiebung vom Dunkel- ins Hellfeld gekommen sein (sogenanntes Kontrollparadoxon 18 ). Konkrete, für die Prävention verwertbare Anhaltspunkte zur Beantwortung der viktimologischen Fragestellungen nach dem Tatbeitrag des Opfers, der Täter-Opfer-Beziehung, der Problematik der Definitionsmacht und zur Wirkung von Kontroll- und Compliance-Maßnahmen als Protektoren zur Minimierung von Viktimisierungsrisiken lassen sich den bisher vorliegenden Studien jedoch nicht entnehmen Die Bedeutung der Erkenntnisse über Viktimisierungsrisiken natürlicher Personen für die Wirtschaftsviktimologie Um weitergehende Anhaltspunkte für die eigene empirische Untersuchung zu gewinnen, war deshalb ergänzend auf die einschlägigen Arbeiten zu den Viktimisierungsrisiken natürlicher Personen und zur sogenannten Opfermitverantwortung abzustellen. Denn in der Viktimologie ist seit Hans von Hentig 19 zumindest für bestimmte Delikte anerkannt, dass das Opfer seinen Täter in gewisser Weise formt und bildet und eine eigene Verantwortung ( functional responsibility ) am Tatgeschehen tragen kann 20. Andererseits werden von der Viktimologie auch Opfertypen identifiziert, bei denen sich der Opferstatus aus einer spezifischen Verwundbarkeit ergibt. Für die vorliegende Forschungsarbeit ist zu fragen, inwieweit sich die jeweiligen Ansätze auf die Problemlage juristischer Personen als Opfer einer Wirtschaftsstraftat übertragen 10 11

12 Stand der Forschung lassen. Hierbei ist zu berücksichtigen, dass juristische Personen durch natürliche Personen repräsentiert werden und es daher auch bei juristischen Personen auf das Verhalten natürlicher Personen ankommt. Führungskräfte, Mitarbeiter, insbesondere Compliance-Officer und Kontrollgremien sind deshalb als Beschützer des Tatobjekts auf ihre diesbezüglichen Kompetenzen und gegebenenfalls ihren Beitrag zur Tat ( Opferpräzipitation 21 ) hin zu untersuchen Opfer aufgrund reduzierten Widerstands In den sogenannten Opfertypologien, die nach dem Tatbeitrag des Opfers differenzieren, werden Opfer mit reduzierten physischen Widerstandskräften in die Rubrik der Opfer ohne eigenen Tatbeitrag eingeordnet 22. Die Viktimisierungsrisiken resultieren aus der mangelnden oder unterdurchschnittlichen Fähigkeit, sich gegen gewalttätige Übergriffe auf das Leben, die körperliche Unversehrtheit, das Eigentum oder die sexuelle Selbstbestimmung zur Wehr zu setzen. Zu den Opfern aufgrund reduzierten Widerstands gehören beispielsweise bewusstlose, stark alkoholisierte oder unter dem Einfluss anderer Rauschmittel stehende Personen oder Kinder. So, wie sich die Wehrhaftigkeit des Opfers bzw. des Beschützers eines bedrohten Rechtsguts demnach bei natürlichen Personen nach den physischen Handlungskompetenzen, einer möglichen Bewaffnung, der Beschwerdemacht usw. bestimmen lässt, kommt es beim Unternehmen insbesondere auf das Funktionieren des durch das Gesellschafts- und Haushaltsrecht vorgegebenen Systems aus Checks und Balances sowie die Wirksamkeit des internen Kontrollsystems an. Insoweit ist zunächst auf die Organe der Gesellschaft abzustellen. In den als AG, GmbH oder ggmbh strukturierten Gesellschaften obliegt das operative Geschäft einem oder mehreren Vorständen oder Geschäftsführern, denen ein Prokurist zur Seite gestellt ist. Im Gesellschaftsvertrag vordefinierte Rechtsgeschäfte, zumeist solche, die einen bestimmten finanziellen Rahmen überschreiten, Insichgeschäfte, Rechtsgeschäfte mit nahestehenden Personen usw. müssen in der Regel entweder von der Gesellschafterversammlung, dem Aufsichtsrat oder Beirat beschlossen bzw. genehmigt werden. Durch diese Kompetenzverteilung wird bereits ein gewisses Maß an Kontrolle erzielt, deren Effizienz aber maßgeblich vom Interesse, den Kompetenzen und den zeitlichen Ressourcen der beteiligten natürlichen Personen abhängt. Bei Unternehmen im Eigentum der Öffentlichen Hand wird Kontrolle und Aufsicht ferner auf der Grundlage des Haushaltsgrundsätzegesetzes (HGrG) ausgeübt. Hieraus und aus den einschlägigen gesellschaftsrechtlichen Normen des HGB, des GmbHG, des AktG sowie den für öffentliche Unternehmen geltenden Normen der Gemeindeordnungen ergeben sich die erforderlichen Maßnahmen der Finanz- und Wirtschaftlichkeitskontrolle (z.b. Abschluss- und Betätigungsprüfung) sowie der Aufgabenerfüllungskontrolle durch bestimmte Berichtspflichten 23. Bei der Beurteilung der Effizienz der beschriebenen Maßnahmen kommt es aber nicht allein auf die gesellschaftsrechtlichen Strukturen und die gesetzlich vorgesehenen Maßnahmen, sondern insbesondere auch darauf an, wie diese in Praxis gelebt und mit welcher Kompetenz und Gründlichkeit sie umgesetzt werden. So kann die Kontrolle

13 Stand der Forschung der Geschäftsführung durch den Prokuristen versagen, wenn beide durch eine arbeitsplatzbezogene Subkultur in Kriminalität verstrickt sind. Dem Aufsichtsrat kann die Bedeutung bestimmter Vorkommnisse im Unternehmen entgehen, weil die Aufsichtsratsmitglieder mit der jeweiligen Branche nicht vertraut sind oder keine Zeit für das Amt aufbringen können oder wollen. Derartige Defizite lassen sich viktimologisch in die Kategorie des Opfers mit reduziertem Widerstand einordnen. Sind die beschriebenen Strukturen als Kontrollmaßnahmen unzulänglich, werden seitens des Opferunternehmens günstige Tatgelegenheiten generiert, die seitens des Täters, der die Defizite erkennt, nur mehr ergriffen werden müssen Fehlen eines geeigneten Beschützers des bedrohten Rechtsguts Günstige Gelegenheiten zur Begehung von Betriebs- und Unternehmenskriminalität ( Occupational Crime bzw. Corporate Crime 25 ) entstehen in komplexen arbeitsteiligen Organisationen auch dann, wenn neben den gesellschaftsrechtlich vorgegebenen Checks und Balances keine weitergehenden Kontroll- und Präventionsmaßnahmen implementiert sind. Bestimmte Maßnahmen zur Steigerung des Entdeckungsrisikos und Intensivierung des Kontrollumfelds lassen sich in der Terminologie des Routine Activity Approach 26 als Beschützer des bedrohten Rechtsguts interpretieren, dessen Fehlen Viktimisierungsrisiken begründet. Nach den Postulaten des Routine Activity Approach, der sich primär auf Viktimisierungsrisiken natürlicher Personen im Hinblick auf Gewalt- und Eigentumsdelikte bezieht, generieren bestimmte Alltagsaktivitäten günstige Tatgelegenheiten, die von tatgeneigten Personen ( motivated/likely offender ) dann ausgenutzt werden, wenn es an einem Bewacher ( capable guardian ) des bedrohten Rechtsguts ( target ) fehlt. Eine derartige Hüterfunktion kann etwa einem am potentiellen Tatort präsenten Polizeibeamten, Nachbarn, Freund, Verwandten oder unbeteiligten Passanten zukommen 27. Sie kann ferner durch Sicherheitsvorkehrungen gewährleistet werden ( targethardening activities ). Bei der Betriebs- und Unternehmenskriminalität wird die Funktion der Hüter zum Beispiel von einem Compliance-Verantwortlichen bzw. einer sonstigen Abteilung, die Compliance-Aufgaben wahrnimmt, allgemein den Mitarbeitern sowie von Kunden oder Vertragspartnern des Unternehmens wahrgenommen, die dann aber die Möglichkeit haben müssen, ihre Beobachtungen zu melden. Die Leistungsfähigkeit des Bewachers ist daher auch vom Vorhandensein von Hinweisgebersystemen und bestimmten vordefinierten Kommunikationswegen abhängig. Andererseits kann das Unternehmen seine Bewacher schwächen, wenn es bewusst auf Kontrollsysteme verzichtet, z.b. weil seine Repräsentanten der gesamten Compliance-Diskussion kritisch gegenüberstehen, diese für alten Wein in neuen Schläuchen halten, aufgrund von Reibungsverlusten im Unternehmen ablehnen und z.b. Hinweisgebersysteme als Denunziantentum diffamieren. Für die Fähigkeit des Bewachers wird weiterhin ausschlaggebend sein, mit welcher Konsequenz seinen Hinweisen nachgegangen wird und ob entdeckte Viktimisierung zu realen Konsequenzen, zum Beispiel zu einer Entlassung und/oder einer Strafanzeige führt. In der Literatur zum 12 13

14 Stand der Forschung Routine Activity Approach wird dieser Aspekt unter dem Oberbegriff der Interventionsbereitschaft betont. Der Bewacher des bedrohten Rechtsguts muss nicht nur wahrnehmbar und fähig ( visibly available, capable ), sondern auch für Dritte sichtbar zu einer aktiven Intervention bereit sein ( intervening ) 28, um den Täter abzuhalten und Viktimisierungen wirksam unterbinden zu können. Halb&Halb Proteg-Fabrik Das Unternehmen auf Stufe 2 semi-protected setzt einzelne Compliance-Instrumente ein, jedoch so unsystematisch, dass Aufdeckung meist durch Zufall passiert, dann aber eher unternehmensintern. Das Reputationsrisiko ist noch immer hoch (58 Prozent der Unternehmen im Public und 56 Prozent im Private Sector). Nach unseren Grundannahmen steigen deshalb Viktimisierungsrisiken, wenn Unternehmen über keinen Compliance-Verantwortlichen verfügen und auch keine andere Abteilung Compliance-Aufgaben wahrnimmt. Viktimisierungsrisiken steigen auch dann, wenn das Unternehmen kein Hinweisgebersystem implementiert hat oder dieses für die externen Hinweisgeber (Kunden, Geschäftspartner) unzugänglich ist. Eine Schwächung des Bewachers ist ferner anzunehmen, wenn seitens des tatgeneigten Mitarbeiters wahrgenommen wird, dass der Bewacher bei Vorliegen einer Straftat keine wirksame und ernstzunehmende Reaktion auslösen kann. Ein Indikator hierfür ist die Reaktion des Unternehmens auf vergangene Viktimisierungen. Ein Zeichen der Schwäche des Bewachers liegt dann vor, wenn das Unternehmen bei bekannt gewordener Kriminalität auf die Strafanzeige oder die arbeitsrechtliche Reaktion verzichtet Opferpräzipitation In den hinsichtlich ihrer Reichweite und Verallgemeinerungsfähigkeit durchaus umstrittenen Konzepten, die bei bestimmten Delikten eine Opfermitverantwortung bzw. Opferpräzipitation annehmen, wird die Entstehung der Tat zumindest auch auf das Opfer und seinen Tatbeitrag ( functional interplay of causative elements 29 ) zurückgeführt. Die frühen und in der Kriminologie noch heute beachteten Opfertypologien Mendelsohns, von Hentigs, Fattahs und Schafers gehen davon aus, dass dem Opfer insbesondere bei Gewaltkriminalität eine erhebliche Verantwortung für die Entstehung der Tat zukommen kann und differenzieren nach dem Grad des Beitrags des Opfers für das Tatgeschehen. Von einer Verantwortung des Opfers wird beispielsweise im Fall des provozierenden oder unbesonnenen, den Täter zur Tat verleitenden Opfers ausgegangen ( the provoker victim, who provokes someone to crime; the imprudent victim, who induces someone to commit a crime 30 ). Von Hentig bezieht sich ferner auf das leichtfertige, erwerbssüchtige ( the Acquisitive ) Opfer, das sich aufgrund seiner Gier auf riskante Geschäfte einlässt 31. In seiner späteren Typologie schlüsselt sodann Schafer zwischen den Kategorien des provozierenden und des präzipitativen Typus auf. Das provozierende Opfer has done something against the offender who, consequently, has become roused or incited to victimize this doer-victim. Demgegenüber fällt der Tatbeitrag bei der Opferpräzipitation geringer aus: Precipitative Victims, who have done nothing specifically against the criminal, but whose thoughtless behavior instigates, tempts, or allures the offender to commit a crime against the enticing victim. 32

15 Stand der Forschung Safe Factory KG Das Unternehmen auf Stufe 3 protected" hat alle relevanten Instrumente implementiert, inklusive strukturierter Meldewege für Compliance- Verstöße. Aufdeckung findet systematisch statt, was zu einem Anstieg der aufgedeckten Fälle führt. Das Risiko wird langsam beherrschbar (8 Prozent der Unternehmen des Public und 6 Prozent des Private Sectors). Überträgt man das Konzept der Opferpräzipitation auf die Fragestellung der Wirtschaftsviktimologie, gerät der Führungsstil der Opferorgane, insbesondere der Geschäftsführung ins Blickfeld. Dieser kann bestimmte Neutralisierungsstrategien begünstigen oder Druck auslösen 33, der die Wirtschaftsstraftat des Mitarbeiters zum Nachteil des Arbeitgebers im oben genannten Sinne provoziert. Nach den Erkenntnissen der Arbeitspsychologie kann vor allem der sogenannte autokratische Führungsstil 34 Viktimisierungsrisiken begünstigen. Dieser Führungsstil ist gekennzeichnet durch das uneingeschränkte Herrschen der Führungsperson. Sie hält deutliche Distanz zu den geführten Personen und weist Aufgaben zu, ohne die Mitarbeiter zu beteiligen. Führungskräfte, die diesen Führungsstil bevorzugen, nehmen den Mitarbeiter nicht als gleichwertige und wertvolle Person wahr, sondern lediglich als ausführende Kraft, die ihnen zu Gehorsam verpflichtet ist. Ihr Verhältnis zu den Mitarbeitern kann als einzelkämpferisch, diktatorisch, nicht-kooperativ und egozentrisch bezeichnet werden. Zeitgemäße Führungsmerkmale, die sich in einschlägigen internationalen Untersuchungen 35 als effektiv, Verantwortung fördernd und die intrinsische Motivation der Mitarbeiter steigernd erwiesen haben (vertrauenswürdig, gerecht, ehrlich, weitblickend, vorausplanend, positiv, dynamisch, motivierend, Vertrauen bildend, kommunikativ, informiert, koordinierend, integrierend), haben im Rahmen des autokratischen Führungsstils keine Bedeutung. Da sich die Bedürfnisse der Gesellschaft im Laufe der Zeit geändert haben und mit der Arbeitstätigkeit nicht mehr nur die Sicherung der Grundbedürfnisse, sondern auch Selbstverwirklichung angestrebt wird, liegt es nahe, dass ein kompromissloser und situationsunabhängiger autokratischer Führungsstil der Arbeitsplatzzufriedenheit abträglich ist und damit negative Emotionen im Sinne der Strain-Theorie 36 auslöst. Das Gefühl mangelnder Wertschätzung der eigenen Person durch den Arbeitgeber stimuliert die Neutralisierungstechnik, man habe sich einen Extrabonus, den der 14 15

16 Stand der Forschung Arbeitgeber nicht gewährt, dann eben auf anderem Wege verdient. Autokratischer Führungsstil kann somit viktimologisch als Opferpräzipitation oder sogar als Provokation des Opfers zur Straftat interpretiert werden. Weiterhin kann autokratischer Führungsstil zu einem Bottom-up-Kontrollvakuum führen, sodass die Führungsperson dolose Handlungen begehen kann, ohne dass diese kritisiert und gemeldet oder überhaupt entdeckt werden. Der seitens der Führungsperson eingeforderte bedingungslose Gehorsam begünstigt es, dass Mitarbeiter an wirtschaftskriminellen Handlungen teilnehmen oder wirksam zum Schweigen gebracht werden. Mitarbeiter in einem Unternehmen lernen, sich nicht gegen die Führungsperson zu stellen. Insbesondere in stark hierarchisch strukturierten Unternehmen ist es häufig unerwünscht, Hierarchieebenen bei der Kommunikation zu überspringen. Kann man sich mit Bedenken und Kritik nicht an den unmittelbar Vorgesetzten wenden und gibt es auch keine eigens dafür eingerichteten Berichtswege, meldet man es auch nicht den höhergestellten Verantwortlichen. Ein extrem autoritärer Führungsstil unterdrückt demnach eigene Kreativität, kritische Bewertungen von Handlungen sowie Eigeninitiative und Verantwortung bei den Geführten. Man ordnet sich unter, schaut weg oder macht gar mit. Andere Reaktionen der Mitarbeiter sind nur zu erwarten, wenn die Straftaten der Führungspersönlichkeit bereits aufgedeckt wurden und es zu einer Freistellung und Entbindung von den arbeitsvertraglich übernommenen Pflichten gekommen ist. Die einschlägigen empirischen Untersuchungen zu den Mitarbeiterreaktionen zeigen auf, dass es insbesondere bei längerer Abwesenheit der Führungskraft zur Rebellion der Mitarbeiter kommen kann: Ist die Katze aus dem Haus, tanzen die Mäuse auf dem Tisch Das Opfer als Selektionsinstanz Insbesondere vor dem Hintergrund der bisher vorliegenden Erkenntnisse zum Anzeigeverhalten des Opfers wird erkennbar, dass das Opfer eine wichtige Selektionsinstanz darstellt. Die Bereitschaft zur Strafanzeige ist von unternehmensbezogenen Interessen abhängig. Insoweit kann etwa auf die bei Bekanntwerden der Tat drohende Medienberichterstattung und hiermit einhergehende Reputationsschäden Bezug genommen werden. Noch weitgehend ungeklärt ist die im kriminologischen Schrifttum 38 bisweilen erwähnte Problematik einer interessenabhängigen Situationsdefinition durch das Opfer. Wirtschaftsstrafrechtliche Normen eröffnen weitreichende Auslegungsspielräume, die in zahlreichen praxisrelevanten Fallkonstellationen ein eindeutiges Votum hinsichtlich der Strafbarkeit der Beteiligten nicht zulassen (vgl. zum Beispiel die Problemkreise Untreue bei Risikogeschäften und die Konstellationen des Pharmamarketings 39 ). Die Anzeige würde daher in diesen Fällen auf einer Hypothese, einer ersten juristischen Einschätzung des Sachverhaltes beruhen, die von den Ermittlungsbehörden und Gerichten nicht geteilt werden muss. Hinzu kommt die Komplexität vieler Sachverhalte, die oftmals erst durch forensische Sachverhaltsaufklärungen spezialisierter Abteilungen von Wirtschaftsprüfungsgesellschaften vollständig sichtbar gemacht werden.

17 Stand der Forschung Sowohl der Sachverhalt als auch die auf diesen angewendete Strafnorm eröffnen dem beteiligten Täter und Opfer daher breite Auslegungs- und Interpretationskorridore, innerhalb derer die Verteilung der Definitionsmacht eine entscheidende Rolle spielt. Hinzu kommen strafrechtliche Interessen des Opfers (Furcht vor einer Unternehmensgeldbuße, Einziehung und Verfall usw.) sowie die Abwägung der Strafanzeige gegenüber geräuschloseren Alternativen zum Strafrecht, wie etwa arbeitsrechtlichen Maßnahmen, die mit dem Strafrecht als Druckmittel effizient umgesetzt werden können. Wie bereits ausgeführt, können zögerliches oder juristisch unschlüssiges Verhalten die Sichtbarkeit mangelnder Definitionsmacht des Opfers für Dritte aber auch die Interventionsbereitschaft des Opfers schwächen. Die Problematik des Opfers als Selektionsinstanz wirkt sich daher nach dem Konzept des Routine Activity Approach auch auf die Zielattraktivität des Unternehmens für potentielle Täter aus, die keine wirksame Opferbewachung befürchten müssen Opferkarriere durch erlernte Hilflosigkeit Das einer Arbeit über Ursachen von Depressionen entnommene Konzept der erlernten Hilflosigkeit 40 dient der Viktimologie dazu, mögliche Konsequenzen der Straftat für die Persönlichkeit des Opfers zu beschreiben. Die Straftat wird aus der Opferperspektive als Situation mangelnder Kontrolle interpretiert. Ablauf und Intensität des Angriffs auf die Rechtsgüter konnten vom Opfer nicht beeinflusst werden und begründeten deshalb einen Zustand der Hilflosigkeit. Der Opferstatus wird als schicksalhaft vorgegeben wahrgenommen, er scheint in der Selbstdefinition des Opfers unabwendbar gewesen zu sein. Nach dem Konzept der erlernten Hilflosigkeit kann insbesondere das Erlebnis wiederholter Viktimisierung zu motivationalen Störungen 41 führen. Wird Widerstand von vornherein als zwecklos empfunden, wirkt sich dies auf die Bereitschaft aus, Abwehrreaktionen auszuüben. Präventions- und Abwehrmaßnahmen werden aus Resignation unterlassen. Die erlebte Hilflosigkeit erfährt durch wiederholte Viktimisierung eine Verstärkung, sie wird erlernt und blockt wirksam Maßnahmen ab, mit denen durch Opferreaktionen weiteren Viktimisierungen vorgebeugt werden könnte. Das Konzept der erlernten Hilflosigkeit steht unmittelbar plausibel im Zusammenhang mit Gewalt in der Familie (Familientyrann-Konstellationen). Es kann allerdings auch für die Wirtschaftsviktimologie fruchtbar gemacht werden. Steigt die vom Unternehmen registrierte Kriminalität nach der Einführung von Präventionsinstrumenten an, kann dies dazu führen, dass weitere Anstrengungen in diesem Bereich unterlassen oder gar als kontraproduktiv empfunden werden. Angesichts wiederholter Viktimisierung trotz bestehender Präventionsmaßnahmen wird nach dem Schema der erlernten Hilflosigkeit folglich auf weitere Anstrengungen und Ausgaben verzichtet, weil Präventionsmaßnahmen angesichts der wiederkommenden Viktimisierung als ineffizient, zu teuer und aussichtslos eingeschätzt werden. Der Opferstatus wird als schicksalhaft vorgegeben und damit als faktisch unbeeinflussbar empfunden

18 Stand der Forschung 2.2 Zusammenfassung der Erkenntnisse im Leipziger Modell der wirtschaftsviktimologischen Dynamik Die vorstehenden Überlegungen beziehen sich auf die nachfolgend in der tabellarischen Übersicht nochmals zusammengefassten viktimogenen Faktoren und Opferreaktionen : Tabelle 1: Leipziger Modell der wirtschaftsviktimologischen Dynamik Viktimologischer Ansatz Stufe 1: Viktimogene Faktoren Opfer aufgrund reduzierten Widerstands und aufgrund besonderer biologischer Konstitution (Wolfgang von Hentig, Mendelsohn, Fattah, Schafer) Bei Eigentums- und Vermögensdelikten: Fehlen eines geeigneten Beschützers des bedrohten Rechtsguts (Cohen/Felson) Opferpräzipitation oder vergleichbare Konzepte der Opfermitverantwortung (Wolfgang von Hentig, Mendelsohn, Fattah, Schafer) Natürliche Personen als Kriminalitätsopfer Alte oder sehr junge Menschen, Menschen mit Behinderung oder mit durch Krankheit und/oder Rauschmittelkonsum reduziertem Widerstand. Opfer aus Leichtgläubigkeit. Durch Lebensstile entstehen Kontrollvakuen, die günstige Tatgelegenheiten generieren. Das Opfer führt den Täter in Versuchung oder ermöglicht ihm die Tat durch extreme Leichtgläubigkeit oder übersteigertes Gewinnstreben (z.b. bei Betrug oder Kapitalanlagebetrug). Juristische Personen als Kriminalitätsopfer Durch Personalabbau verfügt das Unternehmen nicht über die erforderlichen Ressourcen, um z.b. in geldnahen und missbrauchsanfälligen Bereichen wirksam Kontrolle auszuüben. Aufsichtsorgane sind überfordert oder es fehlt ihnen der Sachverstand, um die Geschäftsvorfälle überblicken und bewerten zu können. Das Defizit an Kontrolle wird ergänzend durch einen Führungsstil vom Typ Laissez-faire gegenüber den Mitarbeitern unterstrichen und kommuniziert. Durch unternehmenspolitische Entscheidungen oder Unwissenheit wird auf die Implementierung von Präventionsinstrumenten, die über die durch das Gesellschaftsrecht vorgegebenen Strukturen hinausgehen, verzichtet. Ein autokratischer Führungsstil kann strain verursachen und entsprechenden Neutralisierungsstrategien und damit Betriebskriminalität Vorschub leisten. Ist die Führungskraft selbst in Kriminalität verstrickt, führt der autokratische, befehls- und gehorsamszentrierte Führungsstil zu einem Bottom-up-Kontrollvakuum, so dass Viktimisierungen lange Zeit unsichtbar bleiben können. Stufe 2: Die Reaktion des Opfers auf die Viktimisierung Opfer als Selektionsinstanz (H.J. Schneider und andere) Opferkarriere durch erlernte Hilflosigkeit (Seligmann) Das Opfer empfindet die Straftat als Privatsache. Es hat kein Vertrauen in die Effektivität der polizeilichen oder staatsanwaltschaftlichen Arbeit und/oder es fürchtet sekundäre Viktimisierung. Das Opfer unterlässt aufgrund der vermuteten Aussichtslosigkeit einer Selbstverteidigung Selbstschutzmaßnahmen. Der Opferstatus wird als schicksalhaft vorgegeben wahrgenommen, er scheint in der Selbstdefinition des Opfers unabwendbar gewesen zu sein. Das Opferunternehmen fürchtet, dass die Medien durch eine Strafanzeige von der Viktimisierung und dem Täter in den eigenen Reihen erfahren. Die Strafanzeige wird als Druckmittel eingesetzt. Bei der Verfolgung und Ahndung setzt das Opferunternehmen aber vorrangig auf das Zivil- und Arbeitsrecht. Angesichts wiederholter Viktimisierung trotz bestehender Präventionsmaßnahmen wird auf diese verzichtet, weil sie als ineffizient, zu teuer und aussichtslos eingeschätzt werden. Der Opferstatus wird als schicksalhaft vorgegeben und damit als faktisch unbeeinflussbar empfunden.

19 Stand der Forschung Power Safe & FitforFuture AG Das Unternehmen auf Stufe 4 ist professionally protected : Alle relevanten Instrumente sind etabliert, die Meldewege sind klar und funktionieren. Das Risiko ist reduziert und gut beherrschbar (17 Prozent des Public Sector und 22 des Private Sector). Das Risiko der juristischen Person Unternehmen, Opfer von Betriebskriminalität einer Führungskraft oder eines sonstigen Mitarbeiters zu werden, steigt mit der Anzahl und der Ausprägung der viktimogenen Faktoren reduzierter Widerstand, fehlender Beschützer des bedrohten Rechtsguts und Opferpräzipitation. Außerdem steigt durch die genannten Faktoren auch das Risiko der Unternehmenskriminalität, das heißt derjenigen Taten, die Führungskräfte oder andere Mitarbeiter zum vermeintlichen Vorteil des Unternehmens begehen (zum Beispiel die Bestechung des anderen, um einen Auftrag oder andere Vorteile im Sinne der 299f., 331ff. StGB zu erlangen 42 ). Auch wenn Unternehmen durch derartige Handlungen einen Vermögenszuwachs erzielen, droht bei Entdeckung gleichwohl eine Viktimisierung, weil die juristische Person Reputationsverluste erleiden und damit langfristig Verluste erwirtschaften kann. Nach dem viktimologischen Karrieremodell 43 sind die genannten Aspekte demnach entscheidend für die sogenannte primäre Viktimisierung. Hierunter versteht man die unmittelbaren Folgen einer Straftat für das Opfer. Strafverfahren und Medienecho (sekundäre Viktimisierung), insbesondere im Fall der Unternehmenskriminalität, können einen Lernprozess nach dem Modell der erlernten Hilflosigkeit auslösen und schließlich dazu führen, dass das Unternehmen erneut Opfer einer Straftat wird (tertiäre Viktimisierung). Im Zuge der Übersetzung der maßgeblichen Theoreme auf die Problemlage der Wirtschaftsviktimologie (dritte Spalte der Tabelle) ergibt das Zusammenwirken der genannten Teilkomponenten das Leipziger Modell der wirtschaftsviktimologischen Dynamik, das in der vorliegenden Untersuchung spezifiziert, in seiner Bedeutung für die Viktimisierungsrisiken der Unternehmen des Public Sector erfasst und für Prävention fruchtbar gemacht werden soll

20 3. Das methodische Design der vorliegenden Untersuchung 3.1 Kombination quantitativer und qualitativer Methoden Ebenso wie in unserer Untersuchung Der Wirtschaftsstraftäter in seinen sozialen Bezügen wurden auch vorliegend Methoden der quantitativen und qualitativen Sozialforschung angewendet. Da wie ausgeführt die Wehrhaftigkeit des Unternehmens auch vom Vorkommen bestimmter Präventionsinstrumente abhängig ist, galt es im Rahmen einer breit angelegten quantitativen Untersuchung 44 mittels eines standardisierten Erhebungsbogens, zunächst das Vorkommen von Präventionsinstrumenten im Public Sector im Vergleich zum Private Sector zu bestimmen. Ferner wurde die Viktimisierungsrate erfasst, so dass es möglich war, die Auswirkungen des Vorhandenseins bestimmter Compliance- Produkte auf die Kriminalitätsbelastung im Unternehmen zu untersuchen. Hinsichtlich der Compliance-Maßnahmen ist, aufbauend auf einem effizienten internen Kontrollsystem sowie einem wirksamen Kontrollumfeld, anhand der geläufigen Differenzierung zwischen Maßnahmen der primären, sekundären und tertiären Prävention zu unterscheiden (siehe Tabelle 2). Tabelle 2: Wirkungsrichtung der Compliance-Instrumente Ebene der Prävention Wirkungsrichtung Compliance-Maßnahme Primäre Prävention Sekundäre Prävention Tertiäre Prävention - Prävention von Straftaten aus Unkenntnis der Grenzen zwischen erlaubtem und verbotenem Verhalten - Einwirkung auf die Wertorientierung der Mitarbeiter - Schärfung der Awareness für die Themen Compliance und Kriminalitätsprophylaxe - Verbesserung der Aufsicht über bedrohte Rechtsgüter - Steigerung des Entdeckungsrisikos - Konsequente Sanktionierung entdeckter Verstöße - Verhaltenskodex - Mitarbeiterschulungen zu Compliance-Produkten und strafrechtsrelevanten Fragestellungen - Anti-Korruptions-Trainingsprogramme - Vorhandensein einer Compliance-Organisation - Vorhandensein von Hinweisgebersystemen - Null-Toleranz-Strategie - Einleitung von Strafverfahren und arbeitsrechtlichen Maßnahmen Aus dem bisherigen Forschungsstand sowie den oben dargelegten viktimologischen Grundannahmen wurden für den quantitativen Untersuchungsteil folgende Hypothesen abgeleitet:

21 Methodik Hypothesen des quantitativen Untersuchungsteils Hypothese 1: Wenn ein Unternehmen dem Public Sector angehört, dann finden sich dort häufiger Compliance-Tools als bei Unternehmen des Private Sector. Wie bereits oben ausgeführt, belegen frühere Untersuchungen einen größeren Verbreitungsgrad bestimmter Compliance-Produkte bei den untersuchten Behörden gegenüber der Privatwirtschaft 45. Durch die Hypothese 1 wird überprüft, ob dies auch bei Unternehmen im Eigentum der Öffentlichen Hand der Fall ist und der Befund insbesondere auch dann erhalten bleibt, wenn als Vergleichsgruppe etwa gleich große und gleich umsatzstarke Unternehmen der Privatwirtschaft herangezogen werden. Hypothese 2: Wenn Kriminalität entdeckt wird, dann wird im Public Sector mit Strafanzeige reagiert. Das öffentliche Recht verpflichtet Unternehmen im Eigentum der Öffentlichen Hand (im Gegensatz zu den Unternehmen des Private Sector) durch bestimmte landesrechtliche Regelungen 46 zur Erstattung einer Anzeige, soweit es sich um eine Straftat von einigem Gewicht handelt und ein Tatverdächtiger benannt werden kann. Durch die Hypothese 2 wird überprüft, ob diese Vorgaben in der Praxis auch umgesetzt werden. Hypothese 3: Wenn Compliance-Instrumente 47 und eine Compliance-Organisation implementiert sind sowie eine Berichtspflicht für Compliance-Verstöße bis zum Aufsichtsrat besteht (Stufe 1 des Leipziger Modells der wirtschaftsviktimologischen Dynamik), dann ist das Viktimisierungsrisiko geringer. Nach den in Tabelle 2 dargelegten Grundannahmen zur Wirkungsrichtung von Compliance-Maßnahmen verbessern diese die Normkenntnis der Mitarbeiter, sie wirken auf deren Wertorientierung ein, sorgen für ein höheres Normbewusstsein und schaffen eine verbesserte Aufsicht über die bedrohten Rechtsgüter. Sie müssten folglich zumindest längerfristig das Viktimisierungsrisiko senken, was durch die Hypothese 3 überprüft werden soll. Diese Wirkungsrichtung müsste sich unabhängig davon belegen lassen, ob sich das Unternehmen im Eigentum der Öffentlichen Hand oder im Eigentum Privater befindet. Hypothese 4: Wenn sich ein Unternehmen zur Zero-Tolerance-Strategie bekennt und allen Formen der Wirtschaftskriminalität mit Strafanzeigen und/oder arbeitsrechtlichen Maßnahmen wie Kündigung und/oder Abmahnung begegnet, dann wird diese Strategie auch konsequent umgesetzt. Sowohl Unternehmen im Private Sector als auch im Public Sector bekennen sich zu einer Null-Toleranz-Politik gegenüber allen Erscheinungsformen der Wirtschaftskriminalität. Im Public Sector enthalten die in den jeweiligen Ländern geltenden Verwaltungsvorschriften zur Korruptionsbekämpfung häufig sogar die Verpflichtung, bestimmte Maßnahmen zu ergreifen. Mit der Hypothese 4 wird geprüft, ob die Zero-Tolerance- Strategie auch in der Praxis umgesetzt wird. Ferner ist auch hier ein Vergleich zwischen Public und Private Sector möglich

22 Methodik Hypothese 5: Wenn Compliance als wenig effizient empfunden wird, dann werden trotz erlebter Viktimisierungen keine Präventionstools implementiert (Stufe 2 des Leipziger Modells der wirtschaftsviktimologischen Dynamik). Die Hypothese bezieht sich auf das Modell der erlernten Hilflosigkeit, nach dem Compliance-Maßnahmen angesichts erfolgter Viktimisierungen auch deshalb unterlassen werden, weil die Verantwortlichen die Viktimisierung als schicksalhaft vorgegeben wahrnehmen und jede Verteidigung als aussichtslos erachten Offene Vorgehensweise im qualitativen Untersuchungsteil Im qualitativen Untersuchungsteil haben wir in Übereinstimmung mit dem diesem Paradigma zugrundeliegenden Postulat der Offenheit auf Hypothesen und eine Standardisierung der Erhebungen verzichtet. Stattdessen haben wir inhaltlich nur grob vorstrukturierte Gespräche mit Aufsichtsorganen oder Leitungspersonen von Unternehmen des Public Sector geführt, die von Kriminalität betroffen waren. Ziel war es, Aufschluss über die im Leipziger Modell der wirtschaftsviktimologischen Dynamik systematisierten Viktimisierungsfaktoren zu gewinnen, soweit diese der Methodik der quantitativen Sozialforschung verschlossen sind. Dies gilt etwa im Hinblick auf die Aspekte der Überforderung der Aufsichtsorgane, den Sachverstand der Aufsichtsorgane, den Einfluss des Führungsstils auf den tatverdächtigen Mitarbeiter, das Vorhandensein von Neutralisierungsstrategien bzw. eines Bottom-up-Kontrollvakuums oder die Aspekte des Opfers als Selektionsinstanz, das mit der Interpretation bestimmter Vorgänge als Kriminalität auch eigene Interessen verfolgen kann. Methodisch orientierten sich die im Rahmen des qualitativen Projektteils geführten Gespräche an den Prinzipien des von R. Girtler sogenannten ero-epischen Gesprächs 48, das durch das Prinzip der Gleichheit zwischen Forscher und Forschungssubjekt geprägt ist. Der aus dem Journalismus stammende Begriff des Interviews wird dabei bewusst vermieden, weil bei diesem der Interviewer geradezu als Verhörer erscheint. Dies kann die Authentizität der Informationen beeinträchtigen, denn der Interviewte möchte unter Umständen seiner Rolle als Auskunftsperson gerecht werden und kann deshalb geneigt sein, in seinen Äußerungen die erwünschte Antwort des Interviewers zu antizipieren. Beim ero-epischen Gespräch ist es daher nicht nur dem Forscher, sondern auch dem Befragten gestattet, Fragen zu stellen und sich in das Gespräch einzubringen. Hierdurch werden außerdem Zugzwänge vermieden, die sich bei allen Formen des Interviews ergeben können und teilweise auch beabsichtigt sind. Stattdessen wurde durch die Gesprächssituation eine Atmosphäre geschaffen, in der der Gesprächspartner von sich aus zum Erzählen bereit ist und daher Einblicke in die jeweilige Lebenswelt der geschädigten Unternehmen zulässt.

23 Methodik Sechs Fallstudien als Basis der qualitativen Untersuchung Im Rahmen der qualitativen Untersuchung wurden Fallkonstellationen schwerwiegender Viktimisierungen in 6 Unternehmen, die im Eigentum der Öffentlichen Hand stehen, untersucht (= öffentliche Unternehmen im Sinne der Richtlinie 2000/52/ EG der Kommission vom 26. Juli 2000). Bei den Unternehmen handelt es sich um vier GmbHs im Eigentum der Öffentlichen Hand aus dem Bereich Gesundheitswesen bzw. Wohnungswirtschaft, eine Betreibergesellschaft einer öffentlichen Einrichtung sowie eine Private-Public-Partnership in Form eines als GmbH betriebenen gemischt wirtschaftlichen Unternehmens sowie einer Körperschaft des öffentlichen Rechts in der Form der Personalkörperschaft. Nach den Strukturen der Satzungen bzw. Gesellschaftsverträgen sind ein bzw. zwei Geschäftsführer vorgesehen. Auch die als Gesellschaften mit beschränkter Haftung organisierten Unternehmen verfügen (ausweislich der Vorgaben in den jeweils einschlägigen Gemeindeordnungen, vgl. z. B. 96 ff. GemO Freistaat Sachsen, 107 ff. GemO Nordrhein-Westfalen, 86 ff. GemO Freistaat Bayern, 102 ff. GemO Baden-Württemberg, 121 ff. GemO Hessen, 85 ff. GemO Rheinland-Pfalz, 108 ff. GemO Niedersachsen usw.) über einen Aufsichtsrat, der neben der Gesellschafterversammlung für bestimmte (im Gesellschaftervertrag definierte) Überwachungsfunktionen zuständig ist. Als Mitglieder des Aufsichtsrates sollen nach den Vorgaben der Gemeindeordnungen nur solche Personen bestellt werden, die über die für diese Aufgabe erforderliche betriebswirtschaftliche Erfahrung und Sachkunde verfügen ( 98 Abs. 2 Satz 3 GemO Freistaat Sachsen). Als weitere Akteure der Corporate Governance in den öffentlichen Unternehmen sind Rechnungshöfe, Abschlussprüfer, ebenso Landtage, Kreistage sowie Gemeinde- und Stadträte zu nennen. Die qualitativen Erhebungen in Form des ero-epischen Gesprächs wurden mit dem Verantwortlichen geführt, der maßgeblich die Aufklärung des Fraud-Falles veranlasst hatte. Es handelte sich um einen Vorsitzenden des Aufsichtsrats sowie bei den anderen Gesprächspartnern um die amtierenden Geschäftsführer/Vorstandsmitglieder der Unternehmen. Die Täter waren in drei Fällen leitende Mitarbeiter des Unternehmens, in den anderen Fällen die früheren Geschäftsführer, wobei diese in zwei Fällen alleine und eigenverantwortlich deliktisch handelten, im anderen Fall mit einem anderen Geschäftsführer gemeinschaftlich. Bei den Taten handelte es sich in einem Fall um Bestechlichkeit in einem besonders schweren Fall (Täter war hier der leitende Angestellte), in den anderen Fällen lagen Konstellationen des Betrugs und der Untreue in einem besonders schweren Fall zum Nachteil des Unternehmens, für das die früheren Geschäftsführer tätig waren, vor. Die Auswahl der Unternehmen erfolgte über die bestehenden guten persönlichen Kontakte der Autoren zu den Gesprächspartnern. Es handelte sich um Ansprechpartner aus früheren Mandaten der RölfsPartner Wirtschaftsprüfungsgesellschaft, bei denen die Aufklärung des Sachverhaltes durch das Competence Center Fraud Risk Compliance vorgenommen wurde und um Mandanten, bei denen die strafrechtliche Betreuung des Opferunternehmens durch Prof. Dr. H. Schneider erfolgte. Die Autoren danken den Gesprächspartnern für ihre Bereitschaft, die kriminologische Forschung durch die halbtägigen Interviews zu unterstützen

24 Methodik 3.2 Die Auswahl des Samples im Rahmen der quantitativen Untersuchung Die Auswahl der Unternehmen für die quantitative Untersuchung erfolgte über die sogenannte Hoppenstedt Managerdatenbank 49. Die zur Hoppenstedt Firmeninformationen GmbH gehörende Datenbank bietet Informationen zu über Mitgliedern der oberen Leitungsebenen deutscher Unternehmen 50. Zu diesem Zweck analysiert die Fachredaktion der Firma Hoppenstedt vorrangig Datensätze des Handelsregisters, um zunächst Rohinformationen über die zu katalogisierenden Unternehmen zu erfassen. Diese Rohinformationen werden mit Hilfe elektronischer Datenströme (insbesondere Pressemitteilungen, Internetangaben etc.) um zusätzliche Informationen über das jeweilige Unternehmen ergänzt. Abschließend wird per Kontaktaufnahme zu dem zu katalogisierenden Unternehmen einerseits eine Freigabe für die Aufnahme in die Hoppenstedt Datenbank erbeten, andererseits werden beim Unternehmen selbst weitere Informationen über dasselbe eingeholt. Dies dient sowohl der Ergänzung des Datenbestandes als auch der Verifizierung der zuvor gesammelten Rohdaten. In die Datenbank werden diejenigen Unternehmen aufgenommen, die mindestens zehn Mitarbeiter beschäftigen und die einen Jahresumsatz von mindestens einer Million Euro erzielen. Im Unterschied zu der ebenfalls von der Hoppenstedt GmbH angebotenen Hoppenstedt Firmendatenbank bietet die Managerdatenbank die Möglichkeit, gezielt nach Personen und ihren Zuständigkeiten im zugehörigen Unternehmen zu suchen. Dabei greifen beide Datenbanken auf denselben Datenbestand zurück, nutzen jedoch unterschiedliche, der jeweiligen Zielsetzung angepasste Suchalgorithmen. Die Datenbank enthält sowohl Informationen von Unternehmen im Bereich des Private als auch des Public Sector. Aus der genannten Datenbank wurden nunmehr diejenigen Unternehmen ausgewählt, die unter Verwendung des Suchkriteriums Recht einen Eintrag aufwiesen, das heißt über einen Mitarbeiter mit rechtswissenschaftlichem Hintergrund und einem entsprechenden Aufgabenspektrum verfügten. Da in der vorliegenden Untersuchung auch die Belastung durch Kriminalität erfasst wurde, war es das Ziel, den Erhebungsbogen durch einen Juristen oder, soweit vorhanden, durch den Leiter der Compliance- Organisation ausfüllen zu lassen. Denn insoweit besteht eine vergleichsweise hohe Chance darauf, dass die Subsumtion des Sachverhaltes unter das Strafgesetz zutreffend und demnach die erhobene Information zur Kriminalitätsbelastung valide ist. Die nunmehr vorliegenden Rohkontakte der nach den obenstehenden Kriterien ausgewählten Unternehmen wurden in einem weiteren Arbeitsschritt um die zentralen Telefonnummern der Unternehmen ergänzt. In insgesamt Telefonaten wurde sodann das Forschungsanliegen kurz vorgestellt und die -Adresse des Juristen oder Compliance-Verantwortlichen erfragt. Diese Vorgehensweise erwies sich in Fällen als erfolgreich, so dass die entsprechende Anzahl an s verschickt werden konnte. Die s enthielten eine kurze Schilderung des Forschungsprojektes sowie den Internetlink zu der anonymen Plattform, auf der der Erhebungsbogen ausgefüllt werden konnte. Letztlich füllten innerhalb des Erhebungszeitraums vom bis zum Unternehmen den Erhebungsbogen vollständig aus, so dass dieser für die nachfolgenden statistischen Analysen zur Verfügung stand.

25 4. Forschungsresultate 4.1 Ergebnisse der quantitativen Erhebungen Das Untersuchungskollektiv der quantitativen Untersuchung Aufgrund der im Erhebungsbogen enthaltenen Fragestellung, ob das Unternehmen nach den in der Frage im Einzelnen angeführten Kriterien im Eigentum der Öffentlichen Hand steht, war es möglich, die Untersuchung nach der Ex-post-Facto -Methode 51 als Vergleichsgruppenuntersuchung zu konzipieren. Die Verteilung des Untersuchungskollektivs auf die Untergruppen des Public und Private Sector fiel wie folgt aus. Diagramm 1: Verteilung des Untersuchungskollektivs in die Untergruppen des Public und Private Sector Angaben in Prozent Public Sector Private Sector 297 der befragten 338 Unternehmen beantworteten die Frage, ob sie sich im Eigentum der Öffentlichen Hand befinden. Von diesen sind 72 dem Public Sector zuzuordnen bzw. haben sich selbst zugeordnet. Sie gehörten den nachfolgenden Branchen an: Tabelle 3: Tätigkeitsfelder der Unternehmen des Public Sector Branchen Häufigkeit Prozent Automobile/Automobilzulieferer 1 1,4 Banken/Versicherungen 10 13,9 Gesundheitswesen 18 25,0 Energie/Bergbau/Versorgung 9 12,5 IT/Telekom/Medien 3 4,2 Bau/Baustoffe 1 1,4 Transport/Logistik 4 5,5 Dienstleistungen 10 13,9 Sonstiges 16 22,2 Gesamt ,

26 Forschungsresultate Hinsichtlich der Größe, des Jahresumsatzes und der Mitarbeiterzahl ergibt sich folgende Verteilung für die Unternehmen des Public und Private Sector: Tabelle 4: Jahresumsatz der Unternehmen des Public und Private Sector Angaben in Prozent Public Sector Private Sector Jahresumsatz Häufigkeit Prozent Häufigkeit Prozent < 10 Mio. 5 6, ,5 10 Mio. bis unter 50 Mio. 9 12, ,8 50 Mio. bis unter 100 Mio. 9 12,5 14 6,2 100 Mio. bis unter 250 Mio , ,7 250 Mio. bis unter 500 Mio ,1 16 7,1 500 Mio. bis unter 1 Mrd. 6 8,3 20 8,9 > 1 Mrd , ,7 Keine Angaben 4 5,5 7 3,1 Gesamt , ,0 Im Vergleich ist zu erkennen, dass bezüglich des Jahresumsatzes im privaten Sektor die größte Kategorie (mehr als eine Milliarde Euro Jahresumsatz) mit rund 35 Prozent der befragten Unternehmen am häufigsten belegt ist. Im Öffentlichen Sektor ist demgegenüber eine gleich große Verteilung zwischen den Kategorien Millionen Euro, Millionen Euro und der letzten Kategorie mit mehr als 1 Milliarde Euro festzustellen. Tabelle 5: Mitarbeiterzahlen im Public und Private Sector Angaben in Prozent Public Sector Private Sector Mitarbeiterzahl Häufigkeit Prozent Häufigkeit Prozent < , , , , ,5 13 5, ,2 21 9, , ,4 15 6,7 > ,4 7 3,1 Keine Angaben ,9 Gesamt , ,0

27 Forschungsresultate Sowohl im Private als auch im Public Sector sind die beiden ersten Kategorien (unter 500 und zwischen 501 und Mitarbeiter) am stärksten belegt. Im öffentlichen Sektor ordneten sich ganze 46 Prozent der zweiten Kategorie zu. Wie sich aus den beiden nachstehenden Diagrammen ergibt, zählt im Public Sector eine größere Anzahl der befragten Unternehmen zur Kategorie der Großunternehmen, was sich über die Mitarbeiteranzahl erklären lässt, denn ganze 75 Prozent der Unternehmen fallen bereits hierüber in die Kategorie Großunternehmen. Diagramm 2: Unternehmensgröße im Public und Private Sector Angaben in Prozent Public Sector Private Sector Großunternehmen Mittelständische Unternehmen Keine Angaben Die Einteilung in Groß- und mittelständische Unternehmen richtet sich üblicherweise und in der vorliegenden Untersuchung nach dem Jahresumsatz und der Mitarbeiteranzahl, wobei vorliegend die aktuellen Leitlinien der EU-Kommission aus dem Jahr 2003 als Grundlage genutzt wurden. Daraus ergibt sich die Einteilung, dass zu mittelständischen Unternehmen diejenigen zählen, die einen Jahresumsatz von bis zu 50 Millionen Euro und maximal 500 Mitarbeiter haben. Es gab in der Untersuchung einige Fälle, bei denen Unternehmen mehr Mitarbeiter, aber einen geringeren Jahresumsatz aufwiesen. Diese Unternehmen wurden aufgrund des Forschungsanliegens zu den Großunternehmen gezählt, da für die Einrichtung von Compliance-Tools die Mitarbeiterzahl aussagekräftiger ist als der erzielte Jahresumsatz. Denn Compliance-Risiken entstehen insbesondere aufgrund einer Vielzahl von Beschäftigten, die in ihrer Tätigkeit schwerer zu kontrollieren sind als ein kleinerer und überschaubarer Mitarbeiterstab. Deshalb wurde vorliegend auch auf eine weitergehende Homogenisierung der Vergleichsgruppen verzichtet. In den nachfolgenden Analysen wurden daher die 72 Unternehmen des Public Sector mit den 225 Unternehmen des Private Sector verglichen und in die Untersuchung der Ausgangshypothesen einbezogen

28 Forschungsresultate Analyse der Untersuchungshypothesen Hinsichtlich der Untersuchungshypothesen ergab sich folgendes Bild: Umfang des Vorkommens von Compliance-Tools Hypothese 1 besagte, dass sich im Public Sector häufiger Compliance-Tools als im Private Sector fänden. Dies lässt sich, wie Diagramm 3 zeigt, jedoch nicht bestätigen. Diagramm 3: Ausstattung mit Präventionstools im Public und Private Sector Angaben in Prozent Die 6 ausgewählten Compliance-Instrumente, die im Rahmen dieser Studie erhoben worden sind: Verhaltenskodex Mitarbeiterschulung bei vorhandenem Verhaltenskodex Compliance-Organisation Hinweisgebersystem Null-Toleranz-Politik Berichtspflicht bis zum Aufsichtsrat 0 Public Sector Private Sector Verhaltenskodex Mitarbeiterschulung bei vorhandenem Verhaltenskodex Compliance- Organisation Hinweisgebersystem Null-Toleranz- Politik Der Public Sector ist hinsichtlich Compliance grundsätzlich nicht besser ausgestattet als der Private Sector! Bestimmte Compliance-Instrumente kommen zwar im Public Sector häufiger vor als im Private Sector, jedoch sind die Unterschiede mit 2-5 Prozentpunkten verschwindend gering. Ein wesentlicher Unterschied wurde im Bereich Verhaltenskodex 52 festgestellt. Hier fällt der Public Sector mit fast 20 Prozent hinter dem Private Sector zurück. Lediglich bei den Mitarbeiterschulungen, die sich auf den Verhaltenskodex beziehen, hat der Public Sector gegenüber dem Private Sector einen eindeutigen Vorsprung. Ist ein Verhaltenskodex vorhanden, halten im Public Sector 84 Prozent der Unternehmen Schulungen zu dessen Inhalten ab. Im Private Sector sind es demgegenüber nur 75 Prozent.

29 Forschungsresultate Reaktion mit Strafanzeige Hypothese 2 besagte, dass im Public Sector bei entdeckter Kriminalität häufiger als im Private Sector mit Strafanzeige reagiert wird. Um diese Hypothese prüfen zu können, muss zunächst das allgemeine Kriminalitätsaufkommen betrachtet werden. Hierbei ist zwischen Fällen von Betriebs- und Unternehmenskriminalität zu unterscheiden 53. Da sich der Begriff der Betriebskriminalität auf Straftaten der Mitarbeiter zum Nachteil des Arbeitgebers bezieht, liegt insofern eine Viktimisierung des Unternehmens vor. Die Viktimisierungsrate verteilt sich im Public und Private Sector wie folgt. Diagramm 4: Viktimisierungsrate in den vergangenen 12 Monaten im Public und Private Sector Angaben in Prozent Public Sector Private Sector Viktimisierung Keine Viktimisierung 28 29

30 Fallbeispiel Wohnbau Mainz Thomas Will ist seit November 2008 Geschäftsführer der Wohnbau Mainz GmbH. Zuvor war er Polizist, Geschäftsführer der Gewerkschaft der Polizei (GdP) Rheinland Pfalz und als Vorsitzender der SPD Mainz Mitglied des Stadtrates. Der 55-Jährige lebt mit seiner Familie seit rund 30 Jahren in Mainz. Wirtschaftskrimi Wohnbau Mainz Die Wohnbau Mainz GmbH ist mit über Wohnungen der größte Wohnungsanbieter in der rheinland-pfälzischen Landeshauptstadt. Die wirtschaftliche Entwicklung der Gesellschaft hin zum Restrukturierungsfall wurde im Wahlkampfjahr 2009 zum lokalen Politikum mit landesweiter Ausstrahlung. Thomas Will berichtet über den Fall Wohnbau Mainz Als ich im November 2008 als Geschäftsführer der Wohnbau bestellt wurde, gab es Hinweise auf eine wirtschaftliche Schieflage, aber zu dieser Zeit ahnte ich nicht, in welch dramatischem Zustand sich das Unternehmen wirtschaftlich befand. Erst in den Folgemonaten bis zum Frühjahr 2009 wurde das ganze Ausmaß der wirtschaftlichen Krise und organisatorischen Defizite sichtbar. Letztlich trugen anonyme Hinweise über Unregelmäßigkeiten maßgeblich zur Aufdeckung dieser Sachverhalte bei. Wir haben den Aufsichtsrat informiert. Die Bombe platzt Die Wohnbau Mainz stand mit dem Rücken zur Wand. Die finanzielle Schieflage eskalierte, denn aufgrund jahrelanger Führungsfehler und einer falschen Finanzierungsstrategie war einfach kein Geld mehr da. In dem Moment, als das Ausmaß der Krise erkannt wurde, wurde unmittelbar auch der Stadtrat von Mainz informiert. Damit war die Bombe geplatzt. Eine Bürgschaft der Stadt ermöglichte neue Darlehen und war letztlich der Rettungsanker für das Unternehmen. Gleichzeitig fiel der Startschuss für die Restrukturierung der Wohnbau. Das Krisenmanagement war anspruchsvoll und schwierig. Während ich als neuer Geschäftsführer der Wohnbau von der Vergangenheit unbelastet war, verdichteten sich die Vorwürfe gegen den noch im Amt befindlichen langjährigen Geschäftsführer wegen der schlechten Finanzlage und Unregelmäßigkeiten in der Geschäftsführung erheblich. Dieser sichtlich überforderte Geschäftsführer gab schließlich die Unternehmensführung vollständig an mich ab und verließ im Mai 2009 auf eigenen Wunsch das Unternehmen. Nach dem Schock folgte der Ruf nach Aufklärung Neben mir wurde interimsmäßig ein weiterer Geschäftsführer bestellt. Der Aufsichtsrat wurde neu formiert. Nach dem Schock folgte der Ruf nach Aufklärung. Im Sommer 2009 wurde das Competence Center Fraud Risk Compliance von RölfsPartner vom Aufsichtsrat beauftragt, die Verdachtsmomente gegen die langjährigen Geschäftsführer vollständig aufzuklären sowie die möglicherweise verursachten Schäden zu ermitteln. Die Untersuchung umfasste nahezu dreißig Sachverhalte und war aufgrund einiger Spezialthemen wie Verlusten aus Finanzierungsgeschäften mit Derivaten oder Erbpachtgeschäften komplex und anspruchsvoll. Die Ergebnisse wurden nach vier Monaten der Aufklärung dem Aufsichtsrat und dem Stadtrat in Mainz präsentiert. Trauriger Höhepunkt: Stellenabbau Die Betroffenheit bei den Beschäftigten über den Skandal Wohnbau war groß. Dazu kam ein emotionaler Schock, denn viele Beschäftigte waren völlig überrascht,

31 Fallbeispiel wie es um das Unternehmen tatsächlich stand. Führungskräfte, die in Unternehmen üblicherweise einen guten Überblick über die Lage der Gesellschaft haben, hatten infolge der intransparenten Geschäftsführung bis dato kaum einen besseren Überblick als alle anderen Mitarbeiter. Es folgten Verunsicherung und Angst vor einem Arbeitsplatzverlust, da inzwischen jedem klar war, dass nur harte Einschnitte das Überleben des Unternehmens würden sichern können. Der traurige Höhepunkt für mich als ehemaliger Gewerkschaftler war die Umsetzung eines Sozialplans zum Stellenabbau von zirka 30 Prozent der Belegschaft. Ohne Compliance geht es nicht Wir als Unternehmen haben aus diesem Fall gelernt. Die Wohnbau wurde wirtschaftlich neu aufgestellt und ein Compliance-Management-System (CMS) wurde entwickelt. Auch die Stadt als Eigentümerin der Wohnbau und anderer Unternehmen hat die Konsequenzen aus diesem Fall gezogen. So stehen wir aktuell vor der Verabschiedung eines Public-Governance-Kodexes für alle Beteiligungsunternehmen der Stadt, der sowohl Verhaltensrichtlinien wie auch einen Handlungsrahmen vorgeben soll. Wir haben uns mit dem CMS ein enges Korsett geschnürt, aber man kann derartige Maßnahmen heute nicht mehr umgehen. Das Risiko von Misswirtschaft und Vermögensverlust ist viel zu groß. Compliance muss mit Leben gefüllt werden. Wir als Geschäftsführer stehen in den Unternehmen in der Verantwortung, unseren Mitarbeitern das vorzuleben. Wichtig ist in diesem Zusammenhang der Rückhalt auf Seiten der Gesellschafter und hier insbesondere des Hauptgesellschafters Stadt Mainz. Hier wird ebenfalls auf eine Neuordnung, straffere Führung und intensivere Kontrolle unseres und der anderen städtischen Unternehmen gesetzt. Unter Compliance-Aspekten heißt die Linie: Zero- Tolerance-Ansatz, also die unnachgiebige Verfolgung aller Unregelmäßigkeiten. Kernelemente des Compliance-Management-Systems der Wohnbau Mainz Betriebsvereinbarung zu Compliance mit definierten Richtlinien für ein regelkonformes Verhalten von Mitarbeitern und Geschäftsführung (Verhaltenskodex): Fördern, Annehmen, Gewährung von Geschenken und Zuwendungen Geschäfte mit nahestehenden Personen Private Geschäftsabschlüsse mit Unternehmen bei bestehenden geschäftlichen Kontakten Mitverantwortung in der Korruptionsbekämpfung Ernennung von zwei Compliance-Beauftragten (Ernennung jeweils eines Beauftragten von Arbeitgeber- und Arbeitnehmerseite) Risikomanagementsystem zur Überwachung organisatorischer Sicherungsmaßnahmen Management-Handbuch mit Richtlinien, Arbeitsablaufbeschreibungen, Regelungen zur Auftragsvergabe und Rechnungslegung sowie Zahlungsanweisung, Nachweisund Dokumentationspflichten aller Mitarbeiter

32 Forschungsresultate Im Public Sector ist die Viktimisierungsrate geringer als im Private Sector. Jedoch kann nur von einem leichten Unterschied von 5 Prozentpunkten gesprochen werden. Es ist anzunehmen, dass der Unterschied auf das Kontrollparadoxon zurückzuführen ist und indirekt die Hypothese bestätigt, dass die Kontrollinstrumente im Public Sector eine geringere Wirkung entfalten. Betriebskriminalität kommt daher im Public Sector wahrscheinlich nicht seltener vor als im Private Sector, sie wird nur seltener entdeckt und bleibt deshalb im Dunkelfeld des Nichtwissens. Betrachtet man die Unternehmenskriminalität 54 (Straftat zum Nachteil eines Dritten), so zeigt sich folgendes Bild: Diagramm 5: Unternehmenskriminalität im Public und Private Sector Angaben in Prozent 9 10 Public Sector Private Sector Unternehmenskriminalität Keine Unternehmenskriminalität Unternehmenskriminalität ist etwa gleich verteilt. Wie an Diagramm 5 zu erkennen ist, unterscheiden sich die Vergleichsgruppen hinsichtlich der Unternehmenskriminalität kaum. Die Validität der Antworten ist jedoch fraglich, weil das Ausmaß der berichteten Kriminalität zu Lasten Dritter sehr gering ist. Außerdem ist in Rechnung zu stellen, dass die Bereitschaft der befragten Personen, über Viktimisierungen zu berichten, höher sein dürfte als die Geständnisbereitschaft im Hinblick auf begangene Straftaten zu Lasten Dritter. Trotz Zusicherung größtmöglicher Anonymisierung äußerten viele Ansprechpartner in den Telefonaten die Befürchtung, die Antworten könnten Rückschlüsse auf das befragte Unternehmen zulassen. Insbesondere bei Großunternehmen gilt auch aus Gründen der Geheimhaltung die Devise, sich deswegen nicht an empirischen Untersuchungen zu beteiligen. Die Deliktsbegehung zum Nachteil Dritter, zum Beispiel der Vertragspartner und Auftraggeber ist ein besonders sensibler Bereich, zu dem deshalb möglicherweise keine Auskünfte erteilt werden.

33 Forschungsresultate Zur Überprüfung der Hypothese wurden im zweiten Schritt nur diejenigen Unternehmen des Public und Private Sector betrachtet, die (gemäß Diagramm 5) über Fälle von Viktimisierungen im Unternehmen berichtet hatten. Interessant ist hierbei die Reaktion auf die bemerkte Viktimisierung. Zu erwarten war, dass aufgrund der bestehenden landesrechtlichen Verpflichtungen im Public Sector eine höhere Anzeigebereitschaft besteht. Tatsächlich gab es aber keinerlei Unterschiede zwischen den Vergleichsgruppen. Denn sowohl die Unternehmen des Private als auch die des Public Sector erstatteten bei entdeckter Viktimisierung in genau 52 Prozent der Fälle Strafanzeige. Diagramm 6: Reaktion auf Viktimisierungen im Public und Private Sector Angaben in Prozent Public Sector Private Sector Strafanzeige gestellt Keine Strafanzeige gestellt Der Public Sector reagiert auf Viktimisierungen nicht konsequenter als der Private Sector! Hypothese 2 kann folglich nicht bestätigt werden. Ob und inwieweit ein Unterschied bezüglich der Anwendung arbeitsrechtlicher Maßnahmen besteht, wird im Zusammenhang mit Hypothese 4 getestet Effekte einzelner Compliance-Elemente Hypothese 3 beschäftigt sich mit Faktoren, die eine Senkung des Viktimisierungsrisikos hervorrufen sollen. Hierzu zählen die verschiedenen Compliance-Tools, aber auch die Berichtspflicht des Compliance-Verantwortlichen sowie die Existenz einer Compliance- Organisation. Um Hypothese 3 zu prüfen, wurden zunächst die Effekte einzelner Compliance-Elemente auf die Viktimisierungsrate analysiert. Demzufolge werden die verschiedenen Instrumente, wie der Verhaltenskodex, die Mitarbeiterschulungen, das Hinweisgebersystem und die Null-Toleranz-Politik sowie die Compliance-Organisation und die Berichtspflicht in Beziehung zum (Betriebs-)Kriminalitätsaufkommen gesetzt. Alle folgend dargestellten Diagramme beziehen sich auf den Public Sector, ein Vergleich mit den jeweiligen Ergebnissen des Private Sector erfolgt im anschließenden Text

34 Forschungsresultate Der Verhaltenskodex Unternehmen, die nicht über einen Verhaltenskodex verfügen, berichten seltener über Viktimisierungen als Unternehmen, die einen Verhaltenskodex implementiert haben. Im Private Sector ist die Verteilung ähnlich. Ist ein Verhaltenskodex vorhanden, so wurden in 42 Prozent der Fälle Viktimisierungen beobachtet. Wurde kein Verhaltenskodex implementiert, so wurden in lediglich 28 Prozent der Fälle Viktimisierungen festgestellt. Diagramm 7: Viktimisierungswahrscheinlichkeit in Abhängigkeit vom Vorhandensein eines Verhaltenskodexes im Public Sector Angaben in Prozent Viktimisierung Keine Viktimisierung Verhaltenskodex Kein Verhaltenskodex Die Mitarbeiterschulungen und Anti-Korruptions-Trainings Hinsichtlich der Mitarbeiterschulungen ist im Public Sector dieselbe Tendenz feststellbar. Werden keine Schulungen im Unternehmen durchgeführt, ist die Viktimisierungsrate geringer. Im Vergleich dazu ist im Private Sector die Verteilung gegensätzlich. Wenn regelmäßig Mitarbeiterschulungen stattfinden, gab es in 41 Prozent der Fälle Viktimisierungen (in 59 Prozent der Fälle nicht). In Unternehmen, in denen keine Mitarbeiterschulungen stattfinden, wurden demgegenüber in 46 Prozent der Fälle Viktimisierungen beobachtet. Diagramm 8: Viktimisierungswahrscheinlichkeit in Abhängigkeit von der Durchführung von Mitarbeiterschulungen im Public Sector Angaben in Prozent Viktimisierung Keine Viktimisierung Mitarbeiterschulungen Keine Mitarbeiterschulungen

35 Forschungsresultate Hinweisgebersysteme (ausgewählte Beispiele) Vorgesetzte Stelle im Unternehmen Mitarbeiter melden Verstöße und Verdachtsfälle vorrangig ihrem direkten Vorgesetzten. Hilfsweise wenden sie sich an den Chief- Compliance-Officer, wenn der Vorgesetzte selbst involviert ist oder sich der Mitarbeiter aus anderen Gründen nicht an seinen direkten Vorgesetzten wenden möchte. Das Hinweisgebersystem Auch bei diesem Compliance-Element deutet sich die gleiche Tendenz an: Viktimisierungen werden häufiger festgestellt, wenn ein Hinweisgebersystem im Unternehmen vorhanden ist (38 Prozent zu 26 Prozent). Im Private Sector ist die Verteilung im Vergleich ähnlich. Existiert ein Hinweisgebersystem im Unternehmen, so wurden in 42 Prozent der Fälle Viktimisierungen beobachtet (in 58 Prozent der Fälle nicht). Existiert kein Hinweisgebersystem, wurden ebenso weniger Viktimisierungen (in 34 Prozent der befragten Unternehmen des Private Sector) beobachtet. Dieser Befund ist deshalb erwartungsgemäß, weil sich das Hinweisgebersystem primär auf das Entdeckungsrisiko auswirkt und daher offensichtlich eine Verschiebung vom Dunkelins Hellfeld stattfindet. Diagramm 9: Viktimisierungswahrscheinlichkeit in Abhängigkeit vom Vorhandensein eines Hinweisgebersystems im Public Sector Angaben in Prozent Compliance-Beauftragter jeweils von Arbeitgeberund Arbeitnehmerseite 2 Compliance-Beauftragte, die den Mitarbeitern als Ansprechpartner zur Verfügung stehen. Je 1 Compliance-Beauftragter wird von Arbeitgeberseite und Arbeitnehmerseite/ Betriebsrat benannt Chief-Compliance-Officer oder Compliance-Office Hinweise werden unmittelbar an den CCO oder das Compliance-Office gerichtet. 0 Viktimisierung Keine Viktimisierung Hinweisgebersystem Kein Hinweisgebersystem Korruptionsbeauftragter Ein fester Ansprechpartner, der Mitarbeitern unmittelbar als Ansprechpartner zur Verfügung steht. Diese Funktion ist eher in Unternehmen des Public Sector anzutreffen. Ombudsmann Ein fester externer Ansprechpartner, der Mitarbeitern und häufig auch Externen unmittelbar als Ansprechpartner zur Verfügung steht. Er ist in der Regel berufsrechtlich zur Verschwiegenheit verpflichtet. Die Null-Toleranz-Politik Besteht eine Null-Toleranz-Politik in Unternehmen des Public Sector, werden mit 17 Prozentpunkten häufiger Viktimisierungen beobachtet. Im Private Sector hingegen fällt die unterschiedliche Verteilung hinsichtlich der Existenz einer Null-Toleranz-Politik nicht so stark aus wie dies im Public Sector der Fall ist. Ist eine Null-Toleranz-Politik implementiert, so wurden von 39 Prozent der befragten Unternehmen des Private Sector Fälle von Viktimisierung berichtet (von 61 Prozent nicht). Wurde keine Null- Toleranz-Politik implementiert, so wurden in lediglich 33 Prozent Viktimisierungen festgestellt. Der Unterschied beträgt demzufolge nur 6 Prozentpunkte

36 Forschungsresultate Diagramm 10: Viktimisierungswahrscheinlichkeit in Abhängigkeit von einer Null-Toleranz-Politik des Unternehmens im Public Sector Angaben in Prozent Viktimisierung Keine Viktimisierung 37 Null-Toleranz- Politik 20 Keine Null-Toleranz- Politik Die Compliance-Organisation Im Hinblick auf das Vorhandensein einer Compliance-Organisation in Unternehmen des Public Sector unterscheiden sich die Fälle von Viktimisierungen kaum. Hingegen fällt im Private Sector der Unterschied zwischen dem Vorhandensein einer Compliance- Organisation und dem Fehlen einer solchen weitaus stärker aus. Existiert eine Compliance-Organisation im Unternehmen, gaben 39 Prozent an, Viktimisierungen erlebt zu haben. Existiert keine derartige Organisation, die sich mit Compliance-Aufgaben beschäftigt, so wurden in 28 Prozent der Fälle Viktimisierungen festgestellt. Diagramm 11: Viktimisierungswahrscheinlichkeit in Abhängigkeit vom Vorhandensein einer Compliance-Organisation im Public Sector Angaben in Prozent Viktimisierung Keine Viktimisierung Compliance- Organisation Keine Compliance- Organisation

37 Forschungsresultate Berichtspflicht bis zum Aufsichtsrat Bezüglich der Berichtspflicht ist zu sagen, dass im Allgemeinen nur selten eine Berichtspflicht bis hin zum Aufsichtsrat besteht. Existiert ein Leiter Compliance im Unternehmen, so hat er zu ca. 95 Prozent eine Berichtspflicht gegenüber der Geschäftsleitung, gegenüber dem Aufsichtsrat hingegen liegt diese bei nur 16 Prozent. Trennt man hier in Public und Private Sector, so liegt bei den befragten Unternehmen im Public Sector die Berichtspflicht bis zum Aufsichtsrat bei 20 Prozent und damit leicht höher als im Private Sector, wo diese bei lediglich 15 Prozent liegt. Diagramm 12: Viktimisierungswahrscheinlichkeit in Abhängigkeit einer bestehenden Berichtspflicht des Compliance-Verantwortlichen bis zum Aufsichtsrat (AR) im Public Sector Angaben in Prozent Viktimisierung Keine Viktimisierung Berichtspflicht AR 29 Keine Berichtspflicht AR Besteht jedoch eine solche Berichtspflicht bis hin zum Aufsichtsrat, so wird in 57 Prozent der Fälle von Viktimisierungen berichtet. Fehlt eine solche Berichtspflicht, sind nur 29 Prozent der Unternehmen von Kriminalität betroffen. Vergleicht man die Ergebnisse des Private Sector, so besteht hier kein großer Unterschied bezüglich des Kriminalitätsaufkommens im Hinblick auf die Berichtspflicht bis zum Aufsichtsrat. Besteht eine solche Berichtspflicht, wird in 43 Prozent der Fälle von Viktimisierungen berichtet, besteht diese nicht, dann nur in knapp 40 Prozent. Hinsichtlich der einzelnen Compliance-Elemente lässt sich Hypothese 3 nicht halten, denn die Viktimisierungsrate ist immer höher, wenn die Elemente im Unternehmen implementiert sind. Der Befund lässt sich auf das Kontrollparadoxon zurückführen. Einzelne Instrumente verbessern daher nur das Entdeckungsrisiko der Betriebskriminalität und wirken zumindest nicht primär als Präventionsinstrumente, die Viktimisierungen verhindern können. Etwas anderes ergibt sich aber offensichtlich dann, wenn sich Unternehmen nicht nur auf einzelne Compliance-Bausteine beschränken, sondern alle von uns erhobenen Compliance-Instrumente implementieren

38 Forschungsresultate Die Kombination aus allen Compliance-Elementen Die Summe der Compliance-Bausteine führt zu Präventionseffekten. Betrachtet man jedoch alle Compliance-Elemente in Kombination, so ist das Viktimisierungsrisiko deutlich geringer als bei Unternehmen, die keine Compliance-Tools implementiert haben. Unternehmen (Werte aggregiert für Public und Private Sector), die über einen umfassenden Viktimisierungsschutz durch Compliance- Maßnahmen verfügen, erkennen demnach nicht nur die gegen sie begangenen Delikte, sie senken auch das Viktimisierungsrisiko aufgrund der oben (Tabelle 2) beschriebenen Effekte der primären, sekundären und tertiären Prävention. Diagramm 13: Viktimisierungswahrscheinlichkeit in Abhängigkeit vom Vorhandensein aller oben genannten Compliance-Elemente aggregiert im Public und Private Sector Angaben in Prozent Viktimisierung Keine Viktimisierung Alle Compliance- Elemente Keine Compliance- Elemente Umsetzung der Null-Toleranz-Politik In Hypothese 4 wird angenommen, dass ein Bekenntnis zur Null-Toleranz-Politik im Fall der Viktimisierung gegenüber einem bekannt gewordenen Täter auch konsequent durch Strafanzeigen und/oder arbeitsrechtliche Maßnahmen durchgesetzt wird. Zur Prüfung von Hypothese 4 ermöglicht der Erhebungsbogen ein zweistufiges Vorgehen. Erstens wird im Erhebungsbogen nach dem Soll-Zustand der Umsetzung der Null-Toleranz-Politik gefragt (Wie soll in Ihrem Unternehmen auf strafrechtlich relevante Compliance-Verstöße reagiert werden?). Hier waren Mehrfachantworten möglich (Abmahnung, Beendigung des Arbeitsverhältnisses, Strafanzeige, Einzelfallentscheidung). Im Fall festgestellter Viktimisierung durch einen bekannt gewordenen Täter konnte sodann zweitens der Ist-Zustand hinsichtlich der Umsetzung der Null- Toleranz-Politik erhoben werden. Denn vier Seiten nach den Fragen zur Null-Toleranz- Politik enthielt der Erhebungsbogen, in dem die Probanden nicht blättern konnten, die Fragen, ob gegen den oder die Täter ein Ermittlungsverfahren eingeleitet und/ oder arbeitsrechtliche Maßnahmen ergriffen wurden. Die beiden Auskünfte ermöglichen einen Soll-Ist-Vergleich und die Prüfung der Frage, ob die Null-Toleranz- Politik tatsächlich umgesetzt wird oder ein Lippenbekenntnis bleibt. Hierbei wurde Folgendes festgestellt:

39 Forschungsresultate Wie bereits oben gezeigt, bekennen sich 72 Prozent der Unternehmen des Public Sector zu einer Null-Toleranz-Politik gegenüber Betriebskriminalität. Hinsichtlich der Umsetzung der Null-Toleranz-Politik gibt es laut eigener Auskunft (Soll-Zustand) verschieden genutzte Wege. Diagramm 14: Umsetzung der Null-Toleranz-Politik (Soll-Zustand) im Public Sector Angaben in Prozent Abmahnung Beendigung des Arbeitsverhältnisses Strafanzeige Einzelfallentscheidung Erwartungsgemäß werden mit 79 Prozent relativ häufig Einzelfallentscheidungen getroffen. Mit arbeitsrechtlichen oder gar strafrechtlichen Reaktionen wird nur in gut der Hälfte der Fälle reagiert. Vergleicht man die Befunde mit den entsprechenden Daten des Private Sector, sind die Verhältnisse ähnlich, jedoch scheint hier (nach den Soll-Vorgaben des Unternehmens) etwas weniger streng reagiert zu werden. Die Einzelfallentscheidung wurde von ganzen 82 Prozent der befragten Unternehmen angegeben, bezüglich der Abmahnung und der Strafanzeige liegt der Private Sector bei nur 37 Prozent bzw. 39 Prozent. 48 Prozent der befragten Unternehmen gaben an, eine Beendigung des Arbeitsverhältnisses als Reaktion auf Compliance-Verstöße in Erwägung zu ziehen. Somit wird im Public Sector eine bestehende Null-Toleranz- Politik nach eigenen Aussagen stringenter durchgesetzt

40 Forschungsresultate Die zweite Variable betrifft im Ist-Zustand die tatsächliche Reaktion auf wahrgenommene Compliance-Verstöße zum Nachteil des eigenen Unternehmens und erlaubt somit den zu Beginn dieses Abschnitts beschriebenen Soll-Ist-Vergleich. Demnach ergibt sich hier: Diagramm 15: Reaktion der Unternehmen (Ist-Zustand) auf Viktimisierungen getrennt nach arbeitsrechtlichen und strafrechtlichen Maßnahmen im Public Sector Angaben in Prozent Public Sector Public Sector Private Sector Public Sector Arbeitsrechtliche Maßnahmen Keine arbeitsrechtlichen Maßnahmen Strafanzeige Keine Strafanzeige Auf Verstöße wird mit arbeitsrechtlichen Maßnahmen reagiert Hier kann man relativ deutlich erkennen, dass arbeitsrechtliche Maßnahmen in einem Großteil der Fälle (74 Prozent) als Reaktion auf Verstöße zum Einsatz kommen. Die Strafanzeige wird aber immerhin in 58 Prozent der Fälle als Reaktion gewählt 55. Betrachtet man eine Verknüpfung beider möglicher Reaktionen, ergibt sich folgendes Bild: Diagramm 16: Reaktion der Unternehmen (Ist-Zustand) auf Viktimisierungen zusammengefasst im Public Sector Angaben in Prozent 84 Public Sector 16 Strafverfahren oder arbeitsrechtliche Maßnahme Keine Reaktion

41 Forschungsresultate In 84 Prozent der Fälle wird die angekündigte Reaktion auf Compliance-Verstöße von den Unternehmen umgesetzt. Zero-Tolerance ist also kein reines Lippenbekenntnis! Im Private Sector liegt die Verteilung ähnlich, mit einer arbeitsrechtlichen Maßnahme wird in 85 Prozent der Fälle reagiert, wenn eine Null-Toleranz-Politik im Unternehmen herrscht, mit einer Strafanzeige in 53 Prozent der Viktimisierungsfälle. Betrachtet man hier die Gesamtzahl der gezeigten Reaktionen, so wird in 92 Prozent der Fälle auf eine Viktimisierung mit Strafanzeige oder arbeitsrechtlicher Maßnahme reagiert. Erwartungswidrig geht der Private Sector daher sogar noch konsequenter gegen Viktimisierungen vor als der Public Sector Effizienz und präventive Wirkung von Compliance Die 5. Hypothese geht der Frage nach, ob Compliance als effizient empfunden wird und ob dies eine Rolle für die Implementierung von Präventionstools spielt. Insoweit ist zunächst zu prüfen, ob trotz erfolgter Viktimisierung Präventionstools fehlen. In einem zweiten Schritt kann betrachtet werden, wie die Effizienz der Compliance-Maßnahmen von den Befragten, die ebendiese Maßnahmen selbst eingeführt haben, eingeschätzt wurde. Tabelle 6: Anzahl implementierter Präventionstools in Abhängigkeit von der erlebten Viktimisierung im Public Sector Anzahl der Präventionstools Häufigkeit Prozent 0 1 4, , , , , , ,4 Gesamt 23 * 100,0 *23 der befragten 72 Unternehmen des Public Sector haben Viktimisierungen erlebt. Im Public Sector existiert nur ein Unternehmen, das eine Viktimisierung erlebt hat, jedoch keines der oben genannten Präventionstools implementiert hat. Im Private Sector liegt die Quote der Unternehmen, die Fälle von Betriebskriminalität zu verzeichnen hatten und kein Tool eingeführt haben, leicht höher bei 7,1 Prozent

42 Forschungsresultate Betrachtet man im Anschluss daran die eingeschätzte Wirkung der Compliance-Elemente, ergibt sich folgendes Bild: Diagramm 17: Einschätzung der Entwicklung des Kriminalitätsaufkommens seit Einführung der Compliance-Maßnahmen im Public Sector Angaben in Prozent Public Sector Zugenommen Gleichbleibend Abgenommen Keine Angaben 72 Die Effizienz von Compliance wird als gering eingeschätzt! Ein Großteil der befragten Unternehmen des Public Sector geht davon aus, dass die Einführung von Präventionstools auch langfristig nichts an der Häufigkeit der Vorfälle ändern könne. Ein kleiner Teil sagt, dass die Häufigkeit zugenommen habe, ein größerer Anteil (18 Prozent) ist der Meinung, dass es einen Rückgang gegeben habe. 74 Prozent schätzen die Effizienz von Präventionstools demzufolge als eher niedrig ein. Betrachtet man hier im Vergleich den Private Sector, sind 12 Prozent der Auffassung, die Anzahl der Verstöße habe zugenommen, 58 Prozent, sie sei gleich geblieben und 19 Prozent, sie habe abgenommen. Auch im Private Sector wird demzufolge die Effizienz von Compliance als gering eingeschätzt. Die subjektive Vorstellung der Befragten über die Wirkung der Compliance-Produkte unterscheidet sich daher maßgeblich von den hier erhobenen Befunden. Offensichtlich besteht Aufklärungsbedarf hinsichtlich des Kontrollparadoxons und der Wirkung von Compliance. Eine Steigerung der Viktimisierungsbelastung ist ein positiver Effekt der Compliance-Instrumente, weil die erlebte Viktimisierung nicht mehr im Dunkelfeld des Nichtwissens bleibt, sondern auf sie reagiert werden kann. Aufeinander abgestimmte Compliance-Produkte entfalten offensichtlich eine Komplementärwirkung und erzeugen Präventionseffekte, die von der Begehung betriebskrimineller Delikte abhalten. Diese Wirkung wird von den Betroffenen offensichtlich unterschätzt, und leistet der erlernten Hilflosigkeit Vorschub, anstatt zu einem Ausbau und einer Verbesserung des Compliance-Systems anzuspornen.

43 Forschungsresultate 4.2 Ergebnisse der qualitativen Erhebungen Die qualitativen Erhebungen führten zu konkreten Erkenntnissen über die Umstände der Viktimisierung in den einzelnen Fallgestaltungen. Um die den Gesprächspartnern zugesicherte Anonymität zu gewährleisten und zu verallgemeinerungsfähigen Erkenntnissen zu gelangen, werden die Ergebnisse nachfolgend zu abstrakten Kategorien und Merkmalen der Opferunternehmen verdichtet. Durch diese Vorgehensweise, die mit dem Prozess der Typenbildung vergleichbar ist, können die Elemente des Leipziger Modells der wirtschaftsviktimologischen Dynamik auf ihre Tragfähigkeit hin überprüft, veranschaulicht und spezifiziert werdent 56. Im Hinblick auf die oben dargestellten Ergebnisse des quantitativen Untersuchungsteils ist bemerkenswert, dass keines der Unternehmen aus dem Sample des qualitativen Untersuchungsteils im Zeitraum der Viktimisierung über Compliance-Produkte verfügte. Da somit keine vordefinierten Meldewege bestanden, kam es in den gravierenden Fallkonstellationen zu einer gezielten anonymen Information der Medien. Hier zeigte sich, dass die betroffenen Unternehmen erhebliche Reputationsnachteile in Kauf nehmen mussten und somit eine sekundäre Viktimisierung eintrat Reduzierter Widerstand und Opferpräzipitation Die Fallstudien zeigten deutlich, dass die gesellschaftsrechtlich verbindlich vorgesehenen Kontrollinstrumente in den Unternehmen zwar formal vorhanden waren. Es gab aber Defizite in der konkreten Ausgestaltung der Kontrollinstrumente, die im Zeitpunkt der Viktimisierung einen erheblich reduzierten Widerstand des Opferunternehmens begründen. Diese herabgesetzte Wehrhaftigkeit des Unternehmens, das über keine tauglichen Bewacher seiner Rechtsgüter verfügt, ermöglichte in den von uns untersuchten Fällen nicht nur eine singuläre Viktimisierung, sondern gestattete es dem Täter, das Unternehmen langfristig durch tatmehrheitlich begangene dolose Handlungen nachhaltig zu schädigen. Wir konnten anhand der Falldarstellungen ferner beobachten, dass die Tathandlungen sowie die nachfolgende Verschleierung des Geschehens auch im Zuge der Genese weiterer Tatgelegenheiten die noch bestehende Widerstandskraft des Unternehmens weiter schwächen, so dass in der Folge eine für den Täter lukrative langfristige Ausbeutung des Unternehmens möglich wird. Zusammenfassend konnten für diese Mechanismen folgende Ursachen ausgemacht werden: Kontrolle durch den zweiten Geschäftsführer Soweit in den Unternehmen ein zweiter Geschäftsführer tätig ist, besteht, soweit dieser nicht (wie in einem Fall berichtet wurde) mit dem Täter kollusiv zusammenwirkt, ein Machtgefälle zwischen dem Täter und dem zweiten Geschäftsführer. Nach dem Gesellschaftervertrag vorgesehene Kontrollen (z.b. auf der Grundlage des Vier- Augen-Prinzips) finden daher nicht oder jedenfalls nicht auf Augenhöhe statt. Der zweite, nicht deliktisch handelnde schwache Geschäftsführer (oder ein Prokurist, bzw. ein unbequemer Mitarbeiter in Leitungsposition) erhält nach den Angaben unserer Gesprächspartner eine Spielwiese, das heißt ein für das Unternehmen weniger bedeutsames Geschäftsfeld, damit er keine Einblicke in die vom Täter kontrollierten unternehmenspolitisch und operativ relevanten Bereiche erhält. Er 42 43

44 Forschungsresultate wird in den Worten unserer Gesprächspartner kaltgestellt bzw. abgekocht. Der zweite Geschäftsführer lässt sich demnach marginalisieren und unterwirft sich der hegemonialen Männlichkeit des Täters auch deshalb, weil dieser mit dem Nimbus der Unantastbarkeit auftritt und ausgeprägte Definitionsmacht ausstrahlt. Unsere Gesprächspartner berichten einvernehmlich von der guten Vernetzung der Täter in der örtlichen Politik, Wirtschaft und Öffentlichkeit. Kontrollen, Vorhaltungen oder Beschwerden werden daher auch für das eigene Fortkommen als riskant wahrgenommen, weil dem sozialen Kapital des Täters nichts entgegengesetzt werden kann. Demgegenüber wird Gefolgschaftstreue anderer Mitarbeiter offensichtlich (z. B. durch Hausdarlehen, Karriere, besseres Einkommen und Platzierung in der Öffentlichkeit vor laufenden Kameras ) belohnt. Hierdurch entstehen arbeitsplatzbezogene Subkulturen, deren zu Vollstreckern erzogene Mitglieder delinquente Geschäftsvorfälle intransparent halten, Dritte beschwichtigen und insgesamt eine Kulisse generieren, die nach Außen den Eindruck erweckt, es sei alles in Ordnung. Soweit der Gesellschaftsvertrag im Sinne einer Beschränkung der Handlungskompetenz eines Geschäftsführers im Innenverhältnis zur Gesellschaft für bestimmte Auftragsvolumina oder Geschäftsvorfälle ein Vier-Augen-Prinzip erfordert, bleibt dieses unbeachtet oder findet jedenfalls nicht auf Augenhöhe statt, so dass eine inhaltliche Kontrolle durch den zweiten Geschäftsführer oder Prokuristen auch insoweit unterbleibt. Bei dem in einem der Fälle gegebenen kollusiven Zusammenwirken beider Geschäftsführer zum Nachteil des Unternehmens entfallen die geschilderten Kontrollinstrumente naturgemäß ganz. Soweit die Taten von einem leitenden Mitarbeiter zum Nachteil des Unternehmens begangen wurden, greifen vergleichbare Mechanismen. Die Abteilung, dessen Leitung dem Täter oblag, wird durch die Beeinflussung anderer Mitarbeiter der Abteilung hermetisch gegen die Kontrollen der Geschäftsführung abgeschottet. Allzu kritische Nachfragen unterblieben zunächst auch deshalb, weil aufgrund des Fachkräftemangels in der betreffenden Region die Stelle, auf die das Unternehmen angewiesen ist, nicht ohne Weiteres anderweitig besetzt werden kann. Weiterhin wurde seitens der Geschäftsführung berichtet, der leitende Mitarbeiter habe seine Abteilung mit gutem wirtschaftlichen Erfolg geführt und sei ausgezeichnet mit Kunden und Kooperationspartnern vernetzt gewesen, so dass ihm manche Freiheiten zugestanden worden seien.

45 Forschungsresultate Kontrolle durch den Aufsichtsrat Die Unternehmen im Public Sector verfügen mit dem Aufsichtsrat über ein weiteres Kontrollorgan, das die GmbH im Eigentum Privater häufig nicht aufweist. Weiterhin sehen die Gemeindeordnungen vor, dass die in den Aufsichtsrat entsandten Gemeinde- bzw. Stadtratsmitglieder über die entsprechenden Kompetenzen und Erfahrungen im Bereich des Wirtschaftslebens verfügen sollten. In der Praxis ist aber zu berücksichtigen, dass die Privatisierung staatlicher Aufgabenerfüllung in vielen Gemeinden und Städten bereits sehr weit fortgeschritten ist und deshalb eine Vielzahl derartiger Positionen durch Ratsmitglieder zu besetzen ist. Naturgemäß stammen die Ratsmitglieder aus den unterschiedlichsten Berufen, die nicht notwendigerweise mit den erforderlichen Einblicken in die mit der Führung einer GmbH verbundenen Aufgaben verknüpft sind. Nach Meinung eines unserer Gesprächspartner spielt bei der Besetzung der Aufsichtsratsposten Professionalität keine Rolle, bzw. sie kommt nicht durch. Aufsichtsratsmitglieder waren in diesem Fall im Hauptberuf Lehrer, Arzt oder Architekt. Sie waren bereits mit der Lektüre des Beteiligungsberichts überfordert, der auf den Daten der Wirtschaftsprüfer beruht und benötigen schon insofern Strategiehinweise, um die dort dargestellten Wirtschaftsinformationen zu interpretieren, vgl. z.b. sie müssen mehrere Jahre parallel lesen, um die Zahlen zu verstehen. In einem anderen Unternehmen nahm der deliktisch handelnde Geschäftsführer selbst Einfluss auf die Besetzung des Aufsichtsrates. Seine Wahl fiel auf ihm gewogene Personen, sowie auf Repräsentanten der örtlichen Wirtschaft, die alle Hände voll mit der Führung des eigenen Unternehmens zu tun hatten : Mit modernen Managementmethoden waren sie nicht vertraut und hinterfragten die Vorgehensweise (des Geschäftsführers) nicht. Auch die Aufsichtsratsmitglieder ( Abnickverein ) hinterfragen daher die Tätigkeit des oder der Geschäftsführer kaum. Dies gilt insbesondere dann, wenn die Zahlen stimmen und das Unternehmen wirtschaftlich erfolgreich zu sein scheint. Die Aufsichtsratsmitglieder lassen sich durch den Bericht des Geschäftsführers in eine Komforthaltung versetzen und hinterfragen die Informationen nicht oder nicht hinreichend. Handelt es sich beim Täter um einen solchen mit wirtschaftskriminologischem Belastungssyndrom 59, liegt zudem häufig eine gezielte Manipulation des Aufsichtsrates durch lückenhafte und unrichtige Sachverhaltsdarstellung vor. Beispielsweise im Rahmen von Management-Override werden seitens des Täters Wirtschaftlichkeitsbetrachtungen manipuliert und Gefälligkeitsgutachten vorgelegt, auf deren Grundlage die gesellschaftsrechtlich vorgesehene Zustimmung des Aufsichtsorgans zu den deliktischen Geschäftsvorfällen herbeigeführt wird. Im Ergebnis verhindern daher Kompetenzdefizite, Bequemlichkeit und gezielte Desinformation eine wirksame Kontrolle Weiterhin besteht auch aufgrund der Zugehörigkeit zu derselben politischen Partei in bestimmten Einzelfällen ein gutes persönliches Verhältnis oder gar eine Abhängigkeit zwischen dem Geschäftsführer und bestimmten Aufsichtsratsmitgliedern, was kritischem Nachfragen ebenfalls entgegensteht. Unter dieser Ausgangsprämisse kann

46 Forschungsresultate die Politik sogar in das Unternehmen durchregieren und eine politisch opportune Entscheidung durch das Unternehmen verwirklichen lassen, obwohl dies nach den gesellschaftsrechtlichen Begrenzungen der juristischen Person des Opferunternehmens legitimerweise nicht realisiert werden dürfte Kontrolle durch die Arbeitnehmervertretung Soweit die Unternehmen über Betriebsräte o. Ä. verfügten, wurde uns davon berichtet, dass trotz der Regelungen in 106 ff. BetrVG kein Wirtschaftsausschuss gebildet wurde. Der Betriebsrat erhielt deshalb keine Informationen über die wirtschaftliche und finanzielle Lage des Unternehmens, vgl. 106 Abs. 3 BetrVG und war deshalb auch nicht in der Lage, bestimmte Geschäftsvorfälle kritisch zu hinterfragen. Vorstöße in diese Richtung wurden durch den Geschäftsführer wirksam unterbunden, so dass auch insofern ein Bottom-up-Kontrollvakuum deutlich wurde: Der Personalrat war nicht groß tätig und trat nicht in Erscheinung Kontrolle durch die Abschlussprüfer Effektivität der Prüfung nach 53 Haushaltsgrundsätzegesetz In den von uns untersuchten Fallkonstellationen kam es zu in den Unternehmen routinemäßig vorgenommenen Prüfungen der Ordnungsmäßigkeit der Geschäftsführung im Rahmen der Abschlussprüfung gemäß 53 Abs. 1 Nr. 1 HGrG. Die Vertreter des Mehrheitsgesellschafters, die den Auftrag zu einer Prüfung nach den Grundsätzen des HGrG erteilten, bevorzugten regelmäßig kleinere, regional agierende Wirtschaftsprüfungsgesellschaften, die über keine spezielle Expertise in der Aufklärung von Wirtschaftskriminalität verfügten. Soweit Verdachtsmomente in den Berichten erwähnt werden, wurde diesen nicht weiter nachgegangen oder die Nachforschungen verliefen im Sande, weil die Abschlussprüfer bestimmte Erklärungen des/der Geschäftsführer/s nicht weiter hinterfragten Dominoeffekte bei Auftritt charismatischer Bewacher oder verändertem Problembewusstsein Im Rahmen der qualitativen Untersuchung ist in Rechnung zu stellen, dass die Gespräche ausschließlich mit Repräsentanten von Unternehmen stattfanden, in denen die Viktimisierung schließlich entdeckt wurde. Daher konnten jeweils Wendepunkte in der Opferkarriere des Unternehmens identifiziert werden, die einerseits auf das Auftreten eines charismatischen Bewachers, andererseits auf ein verändertes Problembewusstsein einzelner Aufsichtspersonen zurückzuführen sind. Bei den charismatischen Bewachern handelt es sich um in wirtschaftlichen Angelegenheiten kompetente, persönlich und wirtschaftlich unabhängige, traditionellen Werten verpflichtete Persönlichkeiten, die in die Aufsichtsgremien des Unternehmens bestellt werden oder die Gebietskörperschaft (= Mehrheitsgesellschafter) repräsentieren und aus bestimmten Gründen mit dem Opferunternehmen befasst werden. Diese Person steht dem Täter misstrauisch gegenüber und hat bei Ungereimtheiten in den Geschäftsberichten, Auskünften bzw. Antworten des Täters im Hinblick auf bestimmte Geschäftsvorfälle oder bei offenen Fragen in den Berichten der

47 Forschungsresultate Wirtschaftsprüfungsgesellschaft eine niedrigere Toleranzschwelle als andere Mitglieder der Aufsichtsgremien. In der Entschlussphase schöpft diese Person Verdacht und ist bereit den betreffenden Vorfällen auf den Grund zu gehen. Soweit hierbei Widerstände auftreten, besteht der unbedingte Wille, sich nicht abwimmeln oder einmauern zu lassen. Hierbei werden persönliche Nachteile in Kauf genommen. So führt ein in das Aufsichtsgremium bestellter Ansprechpartner aus: Ich habe gedacht, entweder setze ich den (Täter) ab, oder ich verzichte auf eine zweite Amtszeit. In einem anderen Fall betont unser Gesprächspartner seine persönliche Unabhängigkeit: Mir konnte der nichts anhaben. Ich bin Beamter und bleibe im Sattel, unabhängig davon was hier rauskommt. Top-Management-Fraud Typische Ablaufkette der Ereignisse: Eine Führungskraft fühlt sich sicher in ihrer Position und erkennt eine Gelegenheit zur Tat Die Tatgelegenheit wiederholt sich oder wird gestaltet, erneutes Ergreifen der Gelegenheit Die Führungskraft fühlt sich keinem Entdeckungsrisiko ausgesetzt und begeht regelmäßig weitere Taten nach gleichem Schema, strafrechtliche Konsequenzen werden verdrängt Je öfter die dolosen Handlungen nicht aufgedeckt werden, desto sicherer wird der Täter, dass sie auch zukünftig nicht entdeckt werden (Signal-Entdeckungstheorie) Das Fass läuft über durch den Umfang der Taten oder Unachtsamkeit des Täters werden Mitarbeiter aufmerksam Durch Hinweisgeberstrukturen oder sensible Organe des Unternehmens werden die Taten entdeckt Die Organe begreifen die Vorgänge und reagieren Die Verdachtsmomente werden aufgegriffen Aktion der Verantwortlichen Verifikation des Gesamtbildes durch lückenlose Aufklärung mittels interner Ressourcen oder externer Spezialisten Konsequenzen (Arbeitsrecht, Strafrecht, Zivilrecht) Optimierung des IKS und der Compliance- Strukturen In der Aufklärungsphase versucht der charismatische Bewacher, über die Einsicht in Geschäftsunterlagen, Auskünfte von Mitarbeitern und Befragung des Tatverdächtigen Klarheit zu gewinnen. Erhärten sich die Verdachtsmomente, sind die Taten in der Regel aufgedeckt, aber noch nicht aufgeklärt, das heißt die ermittelten Befunde ziehen noch keine fristlose Kündigung bzw. gegebenenfalls die Abberufung als Geschäftsführer und die Einziehung der Gesellschaftsanteile nach sich. Vor der Einleitung weiterer Schritte informiert der Bewacher die zuständigen Gremien über die bestehenden Verdachtsmomente, die, soweit es sich um gewichtige Vorwürfe handelt, bei den Repräsentanten des (Mehrheits-)Gesellschafters und den weiteren Angehörigen der Aufsichtsgremien Zugzwänge auslösen. Hierbei spielt eine Rolle, dass ab einem bestimmten Verdachtsgrad bei Untätigkeit eigene Haftungsrisiken bestehen, die nur durch entsprechende Aufklärungsmaßnahmen abgewendet werden können. Soweit der Bewacher zum Beispiel im Zusammenhang mit der Anforderung/Einsicht in Geschäftsunterlagen und der Befragung von Mitarbeitern im Unternehmen auftritt und von Mitarbeitern entsprechend wahrgenommen wird, kollabiert außerdem das Bottom-up-Kontrollvakuum. Die Aufsichtsgremien oder die mittlerweile mandatierten und im Unternehmen ebenfalls sichtbaren Wirtschaftsprüfer erhalten offene oder anonyme Hinweise, die weitere Details der Viktimisierung ans Tageslicht bringen. In dieser Phase zwischen Aufdeckung und Aufklärung treten daher Dominoeffekte ein, in deren letzter Konsequenz in den von uns untersuchten Fällen sowohl arbeitsrechtliche Maßnahmen umgesetzt wurden als auch Strafanzeigen erfolgten. Bei strafrechtlich komplexen Sachverhalten kann auch ein verändertes Problembewusstsein den Ausschlag für intensivere Kontrollen geben. So vermittelte in einem Fall eine Schulung über Rechtsfragen der Korruptionsdelikte und die Vorgehensweisen bei Vertriebskorruption dem Geschäftsführer des Unternehmens das erforderliche Fachwissen, um einen ihm bekannten Sachverhalt rechtlich zutreffend einzustufen und an die bestehenden Verdachtsmomente weitere Ermittlungen anschließen zu lassen. Verändertes Problembewusstsein kann auch auf einer Einstellungsänderung gegenüber dem betreffenden Tatverdächtigen beruhen. Sowohl Mitglieder von Aufsichtsgremien im Fall des Top-Management-Fraud, als auch Geschäftsführer bei Straftaten von Mitarbeitern haben nach unseren Erkenntnissen eine Unschärfetoleranz im Hinblick auf Geschäftsvorfälle in einer strafrechtlichen Grauzone. Bei guter Zusammenarbeit 46 47

48 Forschungsresultate mit dem Täter, hoher Relevanz seiner Tätigkeit für den wirtschaftlichen Erfolg des Unternehmens und im Fall komplexer Sachverhalte, die für den Laien häufig keine eindeutige Subsumtion unter ein Strafgesetz zulassen, unterbleibt vielfach zunächst eine genauere Analyse der problematischen Geschäftsvorfälle. Erst wenn seitens des Täters bestimmte Grenzen überschritten werden und die strafrechtliche Relevanz bestimmter Handlungen offensichtlich wird oder sich das Unternehmen aus anderen Gründen von dem Mitarbeiter trennen möchte, erfolgt eine klare rechtliche Bewertung der jeweiligen Sachverhalte, auch unter Hinzuziehung entsprechender Experten. Soweit die untersuchten Sachverhalte eine strafrechtliche Relevanz aufweisen, ist das Strafrecht einer der entscheidenden Hebel im Rahmen der arbeitsrechtlichen Auseinandersetzung. Strafrecht wird insofern folglich instrumentalisiert und dient der Durchsetzung monetärer Interessen Erlernte Hilflosigkeit Nach der Aufklärung der Viktimisierung besteht nach unseren Erkenntnissen die Gefahr von Opferkarrieren nach dem Schema der erlernten Hilflosigkeit. Zu berücksichtigen sind hier insbesondere die (in den von uns untersuchten Fällen) erheblichen Schäden, die aus den Straftaten resultieren. Weiterhin sind die Kosten für die Aufklärung der Delikte und die gerichtliche und außergerichtliche Vertretung des Unternehmens im Rahmen der anstehenden arbeitsrechtlichen und gesellschaftsrechtlichen Auseinandersetzung insbesondere im Falle des Top-Management-Fraud zu berücksichtigen. Die finanziellen Einbußen lösen Sparzwänge aus, so dass trotz der zutage getretenen eindeutigen Defizite des internen Kontrollsystems keine Verbesserungen und Investitionen in Erwägung gezogen werden.

49 5. Zusammenführung der quantitativen und qualitativen Ergebnisse Die Ergebnisse der quantitativen und qualitativen Untersuchung können wie folgt zusammengefasst werden: Das Thema Compliance ist im Public Sector überwiegend noch nicht angekommen. Der Public Sector verfügt insbesondere seltener über eine Compliance-Organisation und über einen Verhaltenskodex als die Unternehmen im Private Sector. Der Public Sector ist gegen Wirtschaftskriminalität daher durch das Präventionsinstrument Compliance weniger gut geschützt als der Private Sector. Diagramm 18: Auftreten des Präventionsinstrumentes Verhaltenskodex im Public und Private Sector Angaben in Prozent Verhaltenskodex Public Sector Private Sector Im Public Sector ist die selbstberichtete Viktimisierungsrate geringfügig niedriger als im Private Sector. Die Unterschiede beruhen auf dem Kontrollparadoxon, denn einzelne Compliance-Werkzeuge steigern die Entdeckungswahrscheinlichkeit und machen die Viktimisierung erst sichtbar. Es ist daher anzunehmen, dass Viktimisierungen im Public Sector überwiegend noch unerkannt bleiben. Dies kann zu einer Unterschätzung des Problems Wirtschaftskriminalität bei den Verantwortlichen führen. Diagramm 19: Viktimisierungshäufigkeit im Public und Private Sector Angaben in Prozent Public Sector 37 Private Sector Viktimisierung Keine Viktimisierung

50 Zusammenführung der Ergebnisse Der Public Sector reagiert auf Viktimisierungen nicht konsequenter als der Private Sector. Strafanzeige wird nur in rd. der Hälfte der Fälle gestellt. Es dominieren arbeitsrechtliche Maßnahmen gegen den Täter in beiden Sektoren. Diagramm 20: Reaktion auf erlebte Viktimisierungen im Public und Private Sector Angaben in Prozent Public Sector Private Sector Strafanzeige gestellt Keine Strafanzeige gestellt Sowohl im Private als auch im Public Sector stellen sich Präventionseffekte erst dann ein, wenn ein komplexes Compliance-Management-System implementiert ist. Compliance-Bausteine senken daher offensichtlich erst in ihrem Zusammenwirken das Viktimisierungsrisiko, während einzelne Maßnahmen (nur) die Sichtbarkeit der Kriminalitätsbelastung erhöhen. Diagramm 21: Abhängigkeit der Viktimisierung vom Vorhandensein der Compliance-Elemente aggregiert im Public und Private Sector Angaben in Prozent Viktimisierung Keine Viktimisierung 25 Alle Compliance- Elemente 31 Keine Compliance- Elemente

51 Zusammenführung der Ergebnisse Unternehmen, die sich nur zur Implementierung einzelner Compliance-Bausteine entschlossen haben und daher einen Anstieg der Kriminalitätsbelastung wahrnehmen (Kontrollparadoxon), begegnen Compliance mit Skepsis und verzichten auf einen Ausbau des Compliance-Management-Systems und eine entsprechende Nachhaltigkeitssicherung. Dies provoziert tertiäre Viktimisierung nach dem Schema der erlernten Hilflosigkeit. Einzelne Destabilisierungsfaktoren ergänzen sich zu einem Opfersyndrom nach dem Modell der wirtschaftsviktimologischen Dynamik, das Viktimisierung und eine nachfolgende Opferkarriere besonders wahrscheinlich macht. Folgende Aspekte reduzierten Widerstands sind zu berücksichtigen: Das Unternehmen hat keine oder nur einzelne Compliance-Produkte implementiert, deren Nachhaltigkeit nicht gesichert ist. Bei Top-Management-Fraud: Bottom-up-Kontrollvakuum durch Nimbus der Unantastbarkeit und autokratischen Führungsstil. Schwacher zweiter Geschäftsführer oder Prokurist. Aushebelung von Kontrollprinzipien (z.b. Vier-Augen-Prinzip). Aufbau arbeitsplatzbezogener Subkulturen. Kompetenzdefizite, Bequemlichkeit und fehlende Unabhängigkeit von Aufsichtsratsmitgliedern. Schwacher Betriebsrat, der problematische Geschäftsvorfälle nicht hinterfragt. Prüfung der Ordnungsmäßigkeit der Geschäftsführung durch Wirtschaftsprüfer mit unzureichender Erfahrung in der Aufdeckung von Fraud-Fällen. Bei Vorliegen des Opfersyndroms ist die Durchbrechung der Opferkarriere vom Zufall und/oder insbesondere vom Auftreten eines charismatischen Bewachers abhängig

52 6. Typologisierung der Unternehmen nach ihrem Viktimisierungsrisiko Nach unseren Erfahrungen in der Praxis lassen sich vier Unternehmenstypen im Hinblick auf ihr Viktimisierungsrisiko unterscheiden: In der Spalte Viktimisierungsgrad werden die drei Stufen der primären, sekundären und tertiären Viktimisierung betrachtet (vgl. 2.2): Opfertypologie Compliance-Instrumente Fraud Entdeckung Stufe 1: Unprotected Keine Compliance- Instrumente implementiert Im Wesentlichen im Dunkelfeld Zufall, keine systematische Entdeckung Stufe 2: Semi-Protected Wenige Compliance- Instrumente insbesondere ohne strukturiertes Hinweisgebersystem Partiell Hellfeld, partiell Dunkelfeld Zufall, noch unzureichend auf systematischen Instrumenten beruhend Stufe 3: Protected Alle relevanten Compliance- Instrumente inklusive strukturiertem Hinweisgebersystem seit kurzem wirksam implementiert Weitgehend Hellfeld, durch die greifende Wirksamkeit aber mit gefühltem Anstieg der Fälle Systematische Instrumente greifen, Restquote durch Zufall Stufe 4: Professionally Protected Alle relevanten Compliance- Instrumente inklusive strukturiertem Hinweisgebersystem hinreichend lange wirksam implementiert Weitgehend Hellfeld Systematische Instrumente funktionieren

53 Opfertypologie Unternehmensrisiko Viktimisierungsgrad Informationen werden ungesteuert und häufig anonym an die Unternehmensorgane oder direkt an die Presse gegeben/sehr hohes Reputationsrisiko Viktimisierungsgrad auf allen drei Ebenen hoch, häufig unentdeckt Informationen werden eher an die Unternehmensorgane, seltener direkt an die Presse gegeben/ noch hohes Reputationsrisiko Viktimisierungsgrad auf primärer und sekundärer Ebene hoch, die eingeführten Instrumente als tertiäre Ebene umstritten Gestiegene Aufdeckungsquote, dadurch mehr Fälle, aber Risiko wird eher beherrschbar Viktimisierungsgrad auf primärer Ebene hoch, auf sekundärer Ebene niedrig, auf tertiärer Ebene erhebliches Risiko der Fehleinschätzung des Befunds, da gefühlter Anstieg Konstant hohe Entdeckungsund Aufklärungsquote, Risiko reduziert und gut beherrschbar Viktimisierungsgrad auf allen drei Ebenen erheblich reduziert 52 53

54 Opfertypologie Diagramm 22: Viktimisierungsrisiko in Abhängigkeit vom Protection-Level beim Public Sector hoch 17 % Viktimisierungsrisiko 58 % 8 % niedrig 17 % Stufe 1 Unprotected Stufe 2 Semiprotected Stufe 3 Protected Protection-Level Stufe 4 Professionally Protected Diagramm 23: Viktimisierungsrisiko in Abhängigkeit vom Protection-Level beim Private Sector hoch 16 % Viktimisierungsrisiko 56 % 6 % 22 % niedrig Stufe 1 Unprotected Stufe 2 Semiprotected Stufe 3 Protected Protection-Level Stufe 4 Professionally Protected Verfügt das Unternehmen als Stufe 1 nicht über Compliance-Elemente und weist es die unter 5.1 zusammengefassten Merkmale des Opfersyndroms auf, besteht objektiv ein hohes Viktimisierungsrisiko auf allen drei Ebenen. Es steht zu befürchten, dass hohe finanzielle Einbußen durch Fraud entstehen, von denen die Aufsichtsorgane

55 Opfertypologie Praxisbeispiel Nach einer Unternehmenstransaktion wurde im Rahmen einer Sonderuntersuchung durch den Käufer festgestellt, dass die Rendite des gekauften Unternehmens wesentlich höher ist als vom Verkäufer angegeben. Der Grund dafür war, dass der Buchhalter des Unternehmens über Jahre erhebliche Summen über Scheinrechnungen aus dem Unternehmen entnommen hatte, ohne dass dies aufgefallen war. Somit entstand nicht nur durch die Veruntreuung von Geldern ein Millionenschaden: Auf Basis der niedriger ausgefallenen Unternehmenskennzahlen wurde der Verkaufspreis durch den Verkäufer zu niedrig ermittelt. Die Aufdeckung erfolgte erst nach vollzogener Transaktion durch den Käufer bei der Einführung eines Compliance-Management-Systems. allerdings keinerlei Kenntnis haben. Ob die Viktimisierung vom Dunkelfeld des Nichtwissens ins Hellfeld gelangt, ist vom Zufall abhängig und nicht steuerbar. Daher droht, z.b. durch Medienberichterstattung, sekundäre Viktimisierung durch Reputationsbeeinträchtigung. Wird der Ausweg durch die gebotene Umstrukturierung und Abbau des Opfersyndroms nicht gefunden, kann das Opferunternehmen in die Spirale der tertiären Viktimisierung hineingeraten. Unternehmen der Stufe 2 und 3, die entweder nur über einige Compliance-Instrumente verfügen oder ein vollständiges Compliance-Management-System erst seit kurzer Zeit implementiert haben, werden zunächst mehr Kriminalität entdecken und daher den Eindruck gewinnen, die Präventionsanstrengungen seien wirkungslos und kontraproduktiv. Daraus folgt, dass der Umfang der primären Viktimisierung einen gefühlten Anstieg genommen hat, während er bei objektiver Betrachtung gleich geblieben oder gar rückläufig ist. Sind Hinweisgebersysteme implementiert, so dass z.b. Hinweisgeber einen konkreten Ansprechpartner vorfinden, wird das Risiko der sekundären Viktimisierung allmählich beherrschbar. Soweit das Unternehmen erkennt, dass der Anstieg registrierter Viktimisierung einen positiven und nicht negativen Effekt ihrer Präventionsanstrengungen darstellt, wird hierdurch auch der Gefahr tertiärer Viktimisierung begegnet. Statt der erlernten Hilflosigkeit ergibt sich ein rationaler Umgang mit den branchenspezifischen Kriminalitätsrisiken und die Möglichkeit, das Unternehmen nachhaltig vor Schäden und insbesondere Viktimisierung zu schützen. Soweit jedoch den viktimologischen Destabilisierungsfaktoren seit geraumer Zeit entgegengewirkt wird (Stufe 4) und ein vollständiges Compliance-Management- System implementiert ist, kommt es auf der Grundlage unserer empirischen Ergebnisse nachweislich zu einer Reduktion der primären Viktimisierung. Geht demnach insgesamt die Kriminalitätsbelastung zurück, wirkt sich dies auf alle Ebene der Viktimisierung aus. Management-Override und Betriebskriminalität stellen bei diesen Unternehmen letztlich eher beherrschbare und eher kalkulierbare Risiken dar, denen auf allen Ebenen nachhaltig und konsequent entgegengewirkt wird

56 7. Der Weg aus der Opferrolle Unternehmen, ob bisher wissentlich von Wirtschaftskriminalität betroffen oder nicht, sollten anhand der Typologie bestimmen, welcher Stufe sie gegenwärtig zuzuordnen sind. Anhaltspunkte hierfür stellen die in der Untersuchung herausgearbeiteten Destabilisierungsfaktoren auf personeller Ebene ( Bewacher des bedrohten Rechtsguts ) sowie auf organisatorischer Ebene (Entwicklungsstand des Compliance-Management-Systems) dar. Anhand dieser Diagnose ist der Handlungsbedarf abzustecken und der Weg zu definieren, wie Stufe 4 erreicht werden kann. Konkret lassen sich den Destabilisierungsfaktoren folgende Handlungsvorschläge gegenüberstellen. Personelle und organisatorische Destabilisierungsfaktoren Handlungsempfehlungen Kompetenzdefizite manifestieren sich in überalterten und defizitären Satzungsbestimmungen, Richtlinien und Dienstanweisungen und Protokollen von Sitzungen der Gesellschafter und Aufsichtsräte. Kontrollvakuum der Geschäftsführung und Aushebelung von Kontrollprinzipien durch: Unzureichende Dokumentation von Geschäftsführerentscheidungen Alleinwissen über entscheidungsrelevante Gründe Fraud bzw. Fraud-Risiken werden aufgrund einer fehlenden eigenständigen und unabhängigen Prüfungsinstanz nicht erkannt Unwirksames Vier-Augen-Prinzip als Kontrollfunktion für die gemeinschaftliche Vertretung durch Geschäftsführer bzw. Geschäftsführer und Prokuristen Die Besetzung von Aufsichtsratsposten erfolgt (teilweise auch satzungsbedingt) nach politischen und weniger nach qualitativen Kriterien Schwacher Betriebsrat Fehlende Compliance-Produkte oder Defizite im Compliance-Management-System: Fehlende Hinweisgebersysteme Fehlende oder unvollständige Regelwerke für Mitarbeiter und Lieferanten Fehlendes Monitoring der Präventionswirkung Arbeitsplatzbezogene und lieferantenbezogene Subkulturen Erarbeitung bzw. Überarbeitung in rechtlicher und prozesstechnischer Hinsicht Vollständige und transparente Dokumentation von Geschäftsführerentscheidungen und Geschäftsführersitzungen sowie Sicherstellung der Ablage und Archivierung Regelmäßige Revision der Ordnungsmäßigkeit der Geschäftsführung und der Geschäftsprozesse durch eine unabhängige und in Fraud-Ermittlungen erfahrene Interne oder Externe Revision Herstellung eines Gleichgewichts der Persönlichkeiten, Auflösung von Seilschaften und Ämterpatronagen z.b. durch Bestellung weiterer haupt- oder nebenamtlicher Geschäftsführer bzw. Prokuristen, Qualifizierungsmöglichkeiten für Betriebsräte Besetzung von Aufsichtsratsposten mit unabhängigen und fachkundigen Personen Einrichtung eines Hinweisgebersystems z.b. Hotline oder Ombudsmann oder alternative Systeme Erstellung/Ergänzung eines Verhaltenskodex (Code of conduct) für Mitarbeiter und Lieferanten u. a. mit Auditierungsrechten bei Verdachtsfällen von Non-Compliance Regelmäßiges Compliance- und Fraud-Reporting an den Aufsichtsrat Regelmäßige Compliance-Audits, Monitoring der Effektivität und Weiterentwicklung der eigenen Compliance-Produkte zur Nachhaltigkeitssicherung Compliance in Personalprozessen und bei Auftragsvergabeprozessen (z.b. Anzeigepflicht von Mitarbeitern/Organen bei bestehenden privaten und geschäftlichen Beziehungen zu Bewerbern und Lieferanten; Business-Partnership-Policy)

57 Fazit 8. Die Stunde der Gerechten Die von uns qualitativ untersuchten Unternehmen haben auf die Viktimisierung in der oben beschriebenen Weise reagiert. Weit überwiegend konnten sie schon Stufe 4 (professionally protected) erreichen. Andere haben zumindest erste Schritte in diese Richtung eingeleitet, sie sind auf einem guten Weg. Wie eingangs ausgeführt, haben wir uns auf den Public Sector fokussiert. Jeder, der praktische Erfahrung mit Fraud und Fraud-Detection hat, wird uns in der Feststellung folgen können, dass die hier beschriebenen Opferkarrieren in mehr oder weniger idealtypisch zugespitzter Form auch im Private Sector vorkommen. Die von uns beschriebenen Opfertypologien unprotected, semi-protected, protected und professionally protected (Stufen 1-4) kennen die Autoren aufgrund ihrer langjährigen Arbeit im Umgang mit Fraud und der Aufdeckung von Wirtschaftskriminalität genauso aus dem Private Sector. Der geneigte Leser wird ähnliche Erfahrungen gemacht haben. Die Einführung eines Compliance-Management-Systems im Anschluss an einen Viktimisierungsprozess unabhängig davon, ob dieser im Private oder im Public Sector erfolgt, ist aber nicht allein eine organisatorische Maßnahme, sondern ein Prozess, der bei den betroffenen Akteuren eine gewisse Genugtuung erzeugt. Er ist emotional besetzt, kann sogar bis in eine Art Change-Management führen und wird als Wiederherstellung der inneren Ordnung empfunden: Bei Einführung unseres Compliance-Management-Systems schlug die Stunde der Gerechten (Zitat aus einem betroffenen Unternehmen)

58 Erläuterungen 1 Schneider/John, Der Wirtschaftsstraftäter in seinen sozialen Bezügen. Aktuelle Forschungsergebnisse und Konsequenzen für die Unternehmenspraxis, 2009 sowie dies., in: Bannenberg/Jehle (Hrsg.): Wirtschaftskriminalität, Mönchengladbach 2010, S. 159ff. 2 Mischkowitz/Bruhn/Desch/Hübner/Beese, Einschätzungen zur Korruption in Polizei, Justiz und Zoll. Ein gemeinsames Forschungsprojekt des Bundeskriminalamtes und der Polizei-Führungsakademie Wiesbaden, 2000, S. 238: Als die wichtigsten korruptionsbegünstigenden bzw. -verursachenden Faktoren auf der institutionellen Ebene werden eine fehlende Dienst- und Fachaufsicht und unzureichende Kontrolle angegeben. Bannenberg, Korruption in Deutschland und ihre strafrechtliche Kontrolle. Eine kriminologischstrafrechtliche Analyse, Neuwied und Kriftel 2002, S. 453: Ein weiterer Problemkreis ist die unzureichende Kontrolle durch Aufsichtsebenen der Verwaltung. Hier liegt ein entscheidender Mangel und jahrelange Korruptionsaffären zeichnen sich typischerweise durch fehlende Kontrolle aus. Es ist hier nicht nur an die Fälle zu denken, wo die Vorgesetzten selbst in die Bestechungsnetze mit eingebunden sind, von den Korruptionshandlungen wissen und mitprofitieren. Problematisch waren häufig auch die ganz normalen Verwaltungsabläufe, bei denen die Vorgesetzten nichts mit den Bestechungsgeldern zu tun hatten und weder selbst Kontrolle ausübten, noch von den Mitarbeitern, die bereits Verdacht geschöpft hatten, informiert wurden. 3 Burgi, Compliance im Staat Staat und Compliance, CCZ 2010, S. 41ff., 42; Birnfeld, Compliance in der Vergaberechtspraxis, CCZ 2010, S. 133ff. 4 Nachweise bei Korte, Korruptionsprävention im öffentlichen Bereich, in: Dölling (Hrsg.): Handbuch der Korruptionsprävention, München 2007, S. 289ff., 293f. 5 Schneider, H.J. (Hrsg.): Internationales Handbuch der Kriminologie. Band 1: Grundlagen der Kriminologie, Berlin 2007, S. 395ff., ABD660C578A90DEC85F320486E748387/DE/Wirt-schaft und Verwaltung/Bundesliegenschaften und Bundesbeteiligungen/Public corporate governance Kodex/ publgov anl,templateid=raw,prope rty=publicationfile.pdf (zuletzt besucht, ). 6 Schneider, H.J.: Viktimologie. Wissenschaft vom Verbrechensopfer, Tübingen 1975, S. 10, zur Problematik weiter gefasster Opferbegriffe, Bock, in Göppinger, Kriminologie, 6. Aufl., München 2008, S. 175f. 7 Doerner/Lab, Victimology, 6. Aufl., Amsterdam u.a. 2010, S. 63ff.; Sgarzi/McDevitt, Victimology. A Study of Crime Victims and their Roles, New Jersey 2003; Wallace, Victimology. Legal, Psychological, and Social Perspectives, Boston u.a., 1998, S. 107ff. Ferner gibt es einige ältere Untersuchungen zu den Opfern des Betruges, vgl. z.b.: Lenz, Der Betrogene. Eine kriminologische Untersuchung, Hamburg 1961 sowie Ehrlich, Betrüger und ihre Opfer. Die Technik des Betruges und seine Spezialisten, Hamburg Fischer, Betriebe als Opfer Eine Analyse des Anzeigeverhaltens, Berlin Salvenmoser/Weise/Heck/Bussmann, Kriminalität im öffentlichen Sektor Auf der Spur von Korruption und Co., KPMG Studie: Wirtschaftskriminalität in Deutschland 2010 Fokus Mittelstand, 2010, S KPMG Studien aus den Jahren 1999, 2003, Salvenmoser/Weise/Heck/Bussmann, Kriminalität im öffentlichen Sektor Auf der Spur von Korruption und Co., 2010, S KPMG Studie: Wirtschaftskriminalität in Deutschland 2010 Fokus Mittelstand, 2010, S. 15, zu älteren Untersuchungen, die Anzeigequoten von ca. 10 % ergaben, vgl. Heinz, Bestimmungsgründe der Anzeigebereitschaft des Opfers. Ein kriminologischer Beitrag zum Problem der differentiellen Wahrscheinlichkeit strafrechtlicher Sanktionierung, Freiburg 1972, S. 115ff. 14 Salvenmoser/Weise/Heck/Bussmann, Kriminalität im öffentlichen Sektor Auf der Spur von Korruption und Co., 2010, S Fischer, Betriebe als Opfer Eine Analyse des Anzeigeverhaltens, Berlin 2002, S. 100ff. 16 KPMG Studie: Wirtschaftskriminalität in Deutschland 2010 Fokus Mittelstand, 2010, S Salvenmoser/Weise/Heck/Bussmann, Kriminalität im öffentlichen Sektor Auf der Spur von Korruption und Co., 2010, S Grundlegend: Bussmann, Sozialisiation in Unternehmen durch Compliance, in: Festschrift für Achenbach 2011, S. 61; Salvenmoser/Weise/Heck/Bussmann, Kriminalität im öffentlichen Sektor Auf der Spur von Korruption und Co., 2010, S. 44ff.; KPMG Studie: Wirtschaftskriminalität in Deutschland 2010 Fokus Mittelstand, 2010, S. 7.

59 Erläuterungen 19 von Hentig, The Criminal and his victim. Studies in the sociobiology of crime 1948 (reprint of the 1967 ed.), S. 383ff, 384: In a sense the victim shapes and moulds the criminal. Empirisch wurde der Ansatz der Opfermitverantwortung durch die berühmt gewordene Untersuchung Wolfgangs (Patterns in criminal homicide, New York 1958) untermauert. In seiner Untersuchung von Tötungsdelikten in Philadelphia waren in 26 % der verübten Straftaten dem Tötungsgeschehen körperliche Gewalt durch das Opfer gegen den späteren Täter vorausgegangen ( victim precipitated homicide ). 20 Schafer, Victimology: The Victim and his Criminal, Virginia 1968, S. 28: The functional responsibility of the victim. 21 Lat.: praecipitare = sich hinabstürzen. Der Gesichtspunkt der Opfermitverantwortung wird von einer im strafrechtlichen Schrifttum vertretenen Mindermeinung auf der Tatbestandsebene als Kriterium des Ausschlusses der strafrechtlichen Verantwortlichkeit insbesondere beim Straftatbestand des Betruges herangezogen, vgl. hierzu: Kurth, Das Mitverschulden des Opfers beim Betrug, Frankfurt am Main u.a. 1984; Ellmer, Betrug und Opfermitverantwortung, Berlin 1986; grundlegend: Hillenkamp, Vorsatztat und Opferverhalten, Göttingen 1981; zusammenfassend zur sog. Viktimodogmatik auch aus historischer Perspektive: Grau, Sozialadäquate Geschäftstüchtigkeit oder strafbarer Betrug? Berlin u.a. 2008, S. 132 mit Nachweisen zum Schrifttum in Fußnote Mendelsohn, zit. nach Schafer, Victimology: The Victim and his Criminal, Virginia 1968, S. 36ff. spricht von einem completely innocent victim ; von Hentig, The Criminal and his victim. Studies in the sociobiology of crime 1948 (reprint of the 1967 ed.), S. 404 von weak specimen. 23 Burgi, Compliance im Staat Staat und Compliance, CCZ 2010, S. 41ff., Vgl. hierzu im Einzelnen: Schneider/John, Der Wirtschaftsstraftäter in seinen sozialen Bezügen. Aktuelle Forschungsergebnisse und Konsequenzen für die Unternehmenspraxis, 2009, S. 10f. sowie dies., in: Bannenberg/Jehle (Hrsg.): Wirtschaftskriminalität, Mönchengladbach 2010, S. 159ff. 25 Clinard/Quinney/Wildeman, Criminal Behavior Systems. A Typology, 3. Aufl. Cincinatti u.a., 1994, S. 172: Occupational crime consists of offenses committed by individuals for themselves in the course of their occupations. Corporate crime consists of the offenses committed by corporate officials on behalf of their corporations and the offenses of the corporation themselves. 26 Cohen/Felson, Social Change and Crime Rate Trends: A Routine Activity Approach, American Sociological Review, Bd 44 (1979), S. 588 ff. 27 Cohen/Felson/Land, Property Crime Rates in the United States: A Macrodynamic Analysis, ; with Ex Ante Forecasts for the Mid-1980s, The American Journal of Sociology, Bd 86 (1980), S. 90ff., Reynald, Factors Associated with the Guardianship of Places: Assessing the Relative Importance of the Spatio-Physical and Sociodemographic Contexts in Generating Opportunities for Capable Guardianship, Journal of Research in Crime and Delinquency 2011, S. 110ff., Schafer, Victimology: The Victim and his Criminal, Virginia 1968, S Mendelsohn, zit. nach Schafer, Victimology: The Victim and his Criminal, Virginia 1968, S. 36; ähnlich Fattah: Provocative Victims, who precipitate the crime or even provoke it, zit. nach Schafer, ebenda, S Von Hentig, The Criminal and his victim. Studies in the sociobiology of crime 1948 (reprint of the 1967 ed.), S. 422: The greedy can be hooked by all sorts of devices which hold out a bait to their cupidity. The excessive desire of gain eclipses intelligence, business experience, and inner impediments. 32 Schafer, Victimology: The Victim and his Criminal, Virginia 1968, S Zur Bedeutung von Neutralisierungsstrategien und Strain für die Entstehung einer Wirtschaftsstraftat, vgl. Schneider, Person und Situation. Über die Bedeutung personaler und situativer Risikofaktoren bei wirtschaftskriminellem Handeln; in: Burkatzki (Hrsg.): Wirtschaftskriminalität; DNWE Schriftenreihe Folge 16, München und Mehring, S sowie dens.: Das Leipziger Verlaufsmodell wirtschaftskriminellen Handelns. Ein integrativer Ansatz zur Erklärung von Kriminalität bei sonstiger sozialer Unauffälligkeit; NStZ 2007, S. 555ff Grundlegend: Tannenbaum/Schmidt, How to choose a leadership pattern, Haward Business Review (2), 1958, S. 95ff., zusammenfassend: Wunderer, Führung und Zusammenarbeit, Köln, 8. Aufl. 2009, S. 203ff.; Hentze/Graf/Kammel/Lindert, Personalführungslehre. Grundlagen, Funktionen und Modelle der Führung, Bern u.a., 4. Aufl., 2005, S. 237ff.; Gabele/Liebel/Oechsler, Führungsgrundsätze und Mitarbeiterführung. Führungsprobleme erkennen und lösen, Wiesbaden 1992, S. 113ff.; Neuberger, Führen und führen lassen, Weinheim und Basel, 6. Aufl., 2002, S. 493ff.

60 Erläuterungen 35 House/Hanges/Javidan/Dorfman/Gupta, Culture, Leadership, and Organizations. The GLOBE Study of 62 Societies. Thousand Oaks: Sage Agnew, Foundation for a General Theory of Crime; Criminology 30 (1992), S. 47ff.: Es handelt sich um eine Weiterentwicklung der Anomietheorie (Merton), nach der Kriminalität eine Bewältigungsstrategie des Individuums darstellt, das einer Drucksituation ausgesetzt ist. Die o. g. Bedingungen am Arbeitsplatz können eine derartige Drucksituation auslösen. 37 Gabele/Liebel/Oechsler, Führungsgrundsätze und Mitarbeiterführung. Führungsprobleme erkennen und lösen, Wiesbaden 1992, S Eisenberg, Kriminologie, 6. Auf. 2005, S. 257 ( 26, Rn. 40). 39 Beispielhafte Verdeutlichung bei: Schneider/Strauss, Die Zukunft der Anwendungsbeobachtungen. Rechtssichere Grenzen zwischen Korruption und zulässiger Kooperation angesichts der aktuellen Vorlagebeschlüsse des 3. und 5. Strafsenats des Bundesgerichtshofs, in: HRRS 2011, S. 333ff.; ders., Plädoyer für die Abkehr von der streng formalen Betrachtungsweise im Bereich des Abrechnungsbetruges; in Wienke/Janke/Kramer (Hrsg.): Der Arzt im Wirtschaftsstrafrecht, Heidelberg 2011, S. 57; ders., Strafrechtliche Grenzen des Pharmamarketings Zur Strafbarkeit der Annahme umsatzbezogener materieller Zuwendungen durch niedergelassene Vertragsärzte, HRRS 2010, S. 241ff. 40 Seligmann, Erlernte Hilflosigkeit, Weinheim u.a., 4. Aufl Seligmann, Erlernte Hilflosigkeit, Weinheim u.a., 4. Aufl. 2011, S Praxisrelevante Beispiele aus dem Public Sector (Gesundheitswesen), bei Schneider, Getarnte Kopfprämien Strafrechtliche Grenzen der Kooperation zwischen niedergelassenen Ärzten und Krankenhäusern, HRRS 2009, S. 484ff. 43 Kiefl/Lamnek, Soziologie des Opfers: Theorie, Methoden und Empirie der Viktimologie, 1986, S. 170ff. 44 Die Datenerhebung erfolgte parallel zum Forschungsprojekt der Universität Leipzig Corporate Compliance. Rechtliche Grenzen und empirische Wirkungen einer neuen Form der Unternehmensorganisation, so dass die Unternehmen nur einmal kontaktiert werden mussten, vgl. zu dieser Untersuchung Schneider/Grau/ Kißling, Der Schock von Berlin saß tief! Ergebnisse eines empirischen Forschungsvorhabens zu Compliance im Gesundheitswesen und der Pharmaindustrie, CCZ 2013 (im Druck); Schneider/Boemke/Grau/Kißling, Evidenzbasierte Kriminalprävention im Unternehmen. Wirksamkeit von Compliance Maßnahmen in der deutschen Wirtschaft Ein empirisches Forschungsvorhaben, Denkströme. Journal der sächsischen Akademie der Wissenschaften, 9/2012, S. 79ff.; Schneider/Kißling, Compliance im Unternehmen Wo steht die Pharmaindustrie? Ergebnisse eines empirischen Forschungsvorhabens zur Verbreitung und Wirkung von Compliance Instrumenten in deutschen Unternehmen, A&R 6/2012, S. 261ff. 45 Salvenmoser/Weise/Heck/Bussmann, Kriminalität im öffentlichen Sektor Auf der Spur von Korruption und Co., 2010, S Bspw. Korruptionsbekämpfungsrichtlinie Bayern, unter 5.2, md/content/stmi/service/gesetzeundvorschriften/101203_korruption.pdf; Verwaltungsvorschrift Korruptionsvorbeugung Sachsen, unter 5.a), Korruptionsvorbeugung.pdf; Korruptionsbe-kämpfungsgesetz Nordrhein-Westfalen, unter 12, nrw.de/lmi/owa/br_bes_text?anw_nr=2&gld_nr=2&ugl_nr=20020&bes_id=6824&aufgehoben=n&menu=1& sg=#det In dem der quantitativen Untersuchung zugrunde liegenden Erhebungsbogen wurde nach folgenden Compliance-Instrumenten gefragt: Existenz eines schriftlichen Compliance-Regelungswerks (häufig benannt mit Code of Conduct oder Code of Business Ethics ), Mitarbeiterschulungen zum Compliance- Regelungswerk und zu anderen Compliance-Inhalten, Existenz eines Hinweisgebersystems sowie Bekenntnis zur Null-Toleranz-Politik gegenüber allen Formen der Korruption und Wirtschaftskriminalität. 48 Girtler, Methoden der Feldforschung, 4. Aufl. 2001, S. 147ff.: Die Wortschöpfung Girtlers setzt sich aus den altgriechischen Begriffen Erotema = Frage und Epos = Erzählung, Nachricht, Kunde zusammen; vgl. zu den unterschiedlichen Methoden der qualitativen Interviews : Lamnek, Qualitative Sozialforschung, 5. Aufl. 2010, S. 326ff. 49 Zu erreichen über 50 Angaben laut Hoppenstedt Managerdatenbank. 51 Beim Ex-post-Facto-Design findet eine Untersuchung eines bereits abgeschlossenen sozialen Vorgangs [statt], dessen Entwicklung von der Gegenwart aus zurückverfolgt wird, bis zum Einsetzen eines als kausal angenommenen Komplexes von Faktoren. Die Kontrolle der anderen relevanten Faktoren wird durch selektive symbolische Manipulationen vollzogen. Es wird also eine experimentelle Situation mit

61 Erläuterungen/Literaturverzeichnis vergleichbaren Gruppen im Nachhinein hergestellt. König, Beobachtung und Experiment in der Sozialforschung, Köln 1962, S Der Erhebungsbogen enthielt insoweit folgende Frage: Existiert ein schriftliches Compliance- Regelungswerk in Ihrem Unternehmen (häufig benannt mit Code of Conduct oder Code of Business Ethics )? Ferner wurde nach den Inhalten des Compliance-Regelungswerks gefragt. 53 Der Erhebungsbogen enthielt die Frage: Gab es in den letzten 12 Monaten Fälle von Kriminalität zum Nachteil Ihres Unternehmens (z.b. Unterschlagung, Diebstahl, Untreue, Verrat von Geschäftsgeheimnissen)? Weiterhin wurde nach der Anzahl der Viktimisierungen gefragt sowie erhoben, ob ein Täter ermittelt werden konnte und welche Reaktion gegenüber dem Täter erfolgte. 54 Der Erhebungsbogen enthielt folgende Frage: Wurden Fälle bekannt, in denen ein oder mehrere Mitarbeiter Ihres Unternehmens auch zum Nachteil eines Dritten eine Straftat begangen haben (z.b. Betrug, Wettbewerbsverstöße, Korruption)? 55 Einschränkend ist zu berücksichtigen, dass, um das Fragenpensum überschaubar zu halten, vorliegend nicht nach dem Gewicht der Straftat gefragt wurde. 56 Näher zu dieser Vorgehensweise der Auswertung qualitativer Daten: Bock, Kriminologie als Wirklichkeitswissenschaft, Berlin, 1984 sowie Schneider, Grundlagen der Kriminalprognose. Eine Rekonstruktion der Probleme von Zuverlässigkeit und Gültigkeit unter Rückgriff auf Alfred Schütz, Berlin, Die in Anführungszeichen gesetzten und kursiv gedruckten Textstellen sind Originalzitate unserer Gesprächspartner. 58 Der Begriff charismatisch wird im vorliegenden Kontext nicht analog Max Webers Begriff der charismatischen Herrschaft (Vgl. Weber, Wirtschaft und Gesellschaft, Teil 1 Herrschaft, Kap. III, 10) verstanden, er kennzeichnet vielmehr die besondere Ausstrahlung des Bewachers, der über die erfoderliche Unabhängigkeit verfügt, es mit dem Täter aufzunehmen und der auch entsprechend im Unternehmen auftritt. 59 Schneider, Hendrik/John, Dieter: Der Wirtschaftsstraftäter in seinen sozialen Bezügen. Aktuelle Forschungsergebnisse und Konsequenzen für die Unternehmenspraxis Literaturverzeichnis Agnew, Robert: Foundation for a General Strain Theory of Crime and Delinquency. Criminology, Bd. 30 (1992), Bannenberg, Britta: Korruption in Deutschland und ihre strafrechtliche Kontrolle. Eine kriminologischstrafrechtliche Analyse. In: BKA- Reihe Polizei und Forschung, Bd.18, Luchterhand-Verlag, Birnfeld, Marion: Compliance in der Vergaberechtspraxis; Corporate Compliance Zeitschrift 2010, Bock, Michael: Kriminologie als Wirklichkeitswissenschaft. Duncker & Humblot, Berlin Ders.: Opferorientierte Konzepte und Forschungsrichtungen. In: Göppinger, Hans: Kriminologie. 6. Aufl., Beck, München 2008, Burgi, Martin: Compliance im Staat Staat und Compliance; Corporate Compliance Zeitschrift 2010, Clinard, Marshall Barron/Quinney, Richard/Wildeman, John: Criminal Behavior Systems: A Typology. 3. Aufl., Anderson Publishing Co., Cincinnati Cohen, Lawrence E./Felson, Marcus: Social Change and Crime Rate Trends: A Routine Activity Approach; American Sociological Review, Bd. 44 (1979), Cohen, Lawrence E./Felson, Marcus/Land, Kenneth: Property Crime Rates in the United States: A Macrodynamic Analysis, ; with Ex Ante Forecasts for the Mid-1980s; The American Journal of Sociology, Bd. 86 (1980),

62 Literaturverzeichnis Doerner, William G./Lab, Steven P.: Victimology. 6. Aufl., Anderson Publishing, Burlington Eisenberg, Ulrich: Kriminologie. 6. Aufl., Beck, München Ellmer, Manfred: Betrug und Opfermitverantwortung. Duncker & Humblot, Berlin Fischer, Susanne: Betriebe als Opfer Eine Analyse des Anzeigeverhaltens. Finckenstein & Salmuth, Berlin Gabele, Eduard/Liebel, Hermann J./Oechsler, Walter A.: Führungsgrundsätze und Mitarbeiterführung. Führungsprobleme erkennen und lösen. Gabler, Wiesbaden Girtler, Roland: Methoden der Feldforschung. 4. Aufl., Böhlau u.a Heinz, Wolfgang: Bestimmungsgründe der Anzeigebereitschaft des Opfers. Ein kriminologischer Beitrag zum Problem der differentiellen Wahrscheinlichkeit strafrechtlicher Sanktionierung. Freiburg Hentig, Hans von: The Criminal and his victim. Studies in the sociobiology of crime. Yale University Press 1948 (reprinted: Schocken Books, New York 1979). Hentze, Joachim/Graf, Andrea/Kammel, Andreas/Lindert, Klaus: Personalführungslehre. Grundlagen, Funktionen und Modelle der Führung. 4. Aufl., UTB, Stuttgart u.a House, Robert H./Hanges, Paul J./Javidan, Mansour/Dorfman, Peter W./Gupta, Vipin: Culture, Leadership, and Organizations. The GLOBE Study of 62 Societies. Sage, Thousand Oaks Kiefl, Walter/Lamnek, Siegfried: Soziologie des Opfers: Theorie, Methoden und Empirie der Viktimologie. Wilhelm-Finck-Verlag, München König, René (Hrsg.): Beobachtung und Experiment in der Sozialforschung. Köln Korte, Matthias: Korruptionsprävention im öffentlichen Bereich. In: Dölling, Dieter (Hrsg.): Handbuch der Korruptionsprävention. Beck, München 2007, KPMG Studie: Wirtschaftskriminalität in Deutschland Fokus Mittelstand Kurth, Fröwin Jörg: Das Mitverschulden des Opfers beim Betrug. Verlag Lang, Frankfurt am Main, Bern, New York Lamnek, Siegfried: Qualitative Sozialforschung. 5. Aufl., Beltz Psychologie Verlags Union, Weinheim Mischkowitz, Robert/Bruhn, Heike/Desch, Roland/Hübner, Gerd- Ekkehard/Beese, Dieter: Einschätzungen zur Korruption in Polizei, Justiz und Zoll. Ein gemeinsames Forschungsprojekt des Bundeskriminalamtes und der Polizei-Führungsakademie. BKA- Bd. 46, Wiesbaden Neuberger, Oswald: Führen und führen lassen. 6. Aufl., UTB, Stuttgart, Weinheim und Basel Reynald, Danielle M.: Factors Associated with the Guardianship of Places: Assessing the Relative Importance of the Spatio-Physical and Sociodemographic Contexts in Generating Opportunities for Capable Guardianship; Journal of Research in Crime and Delinquency 2011, Salvenmoser, Steffen/Weise, Frank/Heck, Rainer/Bussmann, Kai-D.: Kriminalität im öffentlichen Sektor Auf der Spur von Korruption und Co. PwC, Frankfurt am Main Schafer, Stephen: Victimology: The Victim and his Criminal. Reston Publishing, Virginia Schneider, Hans-Joachim (Hrsg.): Internationales Handbuch der Kriminologie. Band 1: Grundlagen der Kriminologie. Walter de Gruyter, Berlin ders.: Viktimologie. Wissenschaft vom Verbrechensopfer. UTB, Tübingen Schneider, Hendrik: Grundlagen der Kriminalprognose. Eine Rekonstruktion der Probleme von Zuverlässigkeit und Gültigkeit unter Rückgriff auf Alfred Schütz. Duncker & Humblot, Berlin ders: Das Leipziger Verlaufsmodell wirtschaftskriminellen Handelns. Ein integrativer Ansatz zur Erklärung von Kriminalität bei sonstiger sozialer Unauffälligkeit; NStZ 2007,

63 Literaturverzeichnis ders.: Person und Situation: Über die Bedeutung personaler und situativer Risikofaktoren bei wirtschaftskriminellem Handeln. In: Burkatzki, Eckhard/Löhr, Albert (Hrsg.): Wirtschaftskriminalität und Ethik. DNWE Schriftenreihe Folge 16, Rainer Hampp Verlag, München und Mering 2008, ders.: Getarnte Kopfprämien Strafrechtliche Grenzen der Kooperation zwischen niedergelassenen Ärzten und Krankenhäusern; HRRS 11/2009, ders.: Strafrechtliche Grenzen des Pharmamarketings Zur Strafbarkeit der Annahme umsatzbezogener materieller Zuwendungen durch niedergelassene Vertragsärzte; HRRS 5/2010, ders.: Plädoyer für die Abkehr von der streng formalen Betrachtungsweise im Bereich des Abrechnungsbetruges. In: Wienke, Albrecht/Janke, Kathrin/Kramer, Hans- J. (Hrsg.): Der Arzt im Wirtschaftsstrafrecht. Springer Verlag, Heidelberg 2011, Schneider, Hendrik/John, Dieter: Der Wirtschaftsstraftäter in seinen sozialen Bezügen. Aktuelle Forschungsergebnisse und Konsequenzen für die Unternehmenspraxis dies.: Der Wirtschaftsstraftäter in seinen sozialen Bezügen. Aktuelle Forschungsergebnisse und Konsequenzen für die Unternehmenspraxis. In: Bannenberg, Britta/Jehle, Jörg- Martin (Hrsg.): Wirtschaftskriminalität. Forum Verlag Godesberg GmbH, Mönchengladbach 2010, Schneider, Hendrik/Kißling, Kristin: Compliance im Unternehmen - Wo steht die Pharmaindustrie? Ergebnisse eines empirischen Forschungsvorhabens zur Verbreitung und Wirkung von Compliance Instrumenten in deutschen Unternehmen, A&R 6/2012, S Schneider, Hendrik/Strauss, Erik: Die Zukunft der Anwendungsbeobachtungen. Rechtssichere Grenzen zwischen Korruption und zulässiger Kooperation angesichts der aktuellen Vorlagebeschlüsse des 3. und 5. Strafsenats des Bundesgerichtshofs; HRRS 8/2011, Schneider, Hendrik/Grau, Kevin/Kißling, Kristin: Der Schock von Berlin saß tief! Ergebnisse eines empirischen Forschungsvorhabens zu Compliance im Gesundheitswesen und der Pharmaindustrie; Corporate Compliance Zeitschrift 2012 (im Druck). dies.: Corporate Compliance Zeitschrift 2013 (im Druck). Schneider, Hendrik/Boemke, Burkhard/Grau, Kevin/Kißling, Kristin: Evidenzbasierte Kriminalprävention im Unternehmen. Wirksamkeit von Compliance Maßnahmen in der deutschen Wirtschaft Ein empirisches Forschungsvorhaben; Denkströme Journal der sächsischen Akademie der Wissenschaften 2012 (im Druck). dies.: Denkströme. Journal der sächsischen Akademie der Wissenschaften 9/2012, S Seligmann, Martin E. P.: Erlernte Hilflosigkeit. 4. Aufl., u.a Sgarzi, Judith M./McDevitt, Jack: Victimology. A Study of Crime Victims and their Roles. Prentice Hall, New Jersey 2003, Tannenbaum, Robert/Schmidt, Warren H.: How to choose a leadership pattern. Harvard Business Review (2), 1958, Wallace, Harvey: Victimology. Legal, Psychological, and Social Perspectives. Allyn & Bacon, Boston u.a. 1998, Weber, Max: Wirtschaft und Gesellschaft. Teil 1 Herrschaft. Mohr Siebeck, Tübingen Wunderer, Rolf: Führung und Zusammenarbeit. 8. Aufl., Luchterhand, Köln Wirtschaft und Verwaltung/Bundesliegenschaften und Bundesbeteiligun-gen/Public corporate 62 governance Kodex/ publgov anl,templateid=raw,property=publicationfile.pdf (zuletzt besucht, ). 63

64 Glossar Betriebskriminalität Straftaten, die von Mitarbeitern eines Unternehmens zum Nachteil ihres Arbeitgebers begangen werden, siehe auch Unternehmenskriminalität. Bottom-up-Kontrollvakuum Unternehmenskultur, durch die es unwahrscheinlich wird, dass Compliance-Verstöße von Mitarbeitern auf niedrigeren Hierarchieebenen der Unternehmensspitze oder dem Aufsichtsrat gemeldet werden. Compliance Die Einhaltung von Vorschriften, Gesetzen, Richtlinien und Regeln in und durch Unternehmen. Definitionsmacht Die einer Position oder Institution gegebene Möglichkeit, die soziale Bedeutung eines Sachverhalts festzulegen (z.b. die Handlung eines Mitarbeiters als Straftat oder als erlaubte Geschäftstüchtigkeit" zu definieren). Dunkelfeld Die Summe der tatsächlich begangenen Straftaten, die nicht amtlich bekannt geworden sind und dementsprechend nicht in den amtlichen Kriminalstatistiken erfasst werden. Führungsstil, autokratischer Uneingeschränktes Herrschen der Führungsperson gegenüber den Mitarbeitern. Einzelkämpferisches, diktatorisches, unkooperatives Auftreten gegenüber Untergebenen. Hellfeld Die Summe der polizeilich registrierten Kriminalität. Hilflosigkeit, erlernte Zustand der Hilf- und Wehrlosigkeit, der eintritt, wenn das Opfer einer Straftat seinen Opferstatus als unabwendbar und schicksalhaft vorgegeben wahrnimmt. Hypothese Verknüpfung zweier Variablen, deren Gültigkeit noch nicht bewiesen und deshalb empirisch zu prüfen ist. Kontrollparadoxon Durch verstärkte Verfolgung und Aufklärung von Straftaten entsteht der unzutreffende Eindruck, es sei zu einem Anstieg der Kriminalitätsbelastung gekommen. Opfer als Selektionsinstanz Die Bereitschaft zur Strafanzeige ist von den Vorstellungen und den Interessen des Opfers abhängig. primäres Opfer Viktimisierung (Opferwerdung) durch die Straftat an sich sekundäres Opfer Viktimisierung durch die belastende Situation des Verfahrens tertiäres Opfer Viktimisierung, die dann vorliegt, wenn das Opfer seinen Opferstatus in das eigene Selbstbild aufnimmt und dadurch opferanfälliger wird Opfermitverantwortung Das Opfer kann seinen Täter formen und eine eigene Verantwortung ( functional responsibility ) am Tatgeschehen tragen. Opferpräzipitation Lat.: praecipitare = sich hinabstürzen. Das Opfer stürzt sich kopfüber in die zur Viktimisierung führende Situation. Private Sector Unternehmen, die im Eigentum Einzelner oder privater Institutionen stehen. Public Sector Unternehmen, die im Eigentum der Öffentlichen Hand stehen.

65 Glossar Qualitative Forschungsmethode Verfahren der empirischen Sozialforschung. Empirische Erhebung und Auswertung nicht standardisierter Daten durch interpretative und hermeneutische Methodik. Quantitative Forschungsmethode Verfahren der empirischen Sozialforschung. Empirische Erhebung und Auswertung standardisierter Daten über statistische Analyseprogramme. Soziales Kapital Soziale Netzwerke in der Gesellschaft, bspw. in Politik, Wirtschaft und Öffentlichkeit, die durch die Ermöglichung von Vorteilen privilegieren. Unternehmenskriminalität Straftat, die von Mitarbeitern (auch Führungskräften) zum Vorteil des eigenen Arbeitgebers begangen werden, siehe auch Betriebskriminalität. Viktimisierung Prozess, in dem eine natürliche oder juristische Person zum Opfer eines Verbrechens wird. Viktimogene Situation Situation, die zur Opferwerdung führt. Viktimologie Teilgebiet der Kriminologie; befasst sich mit dem Verbrechensopfer. Wertorientierung Handlungsorientierung, die den Akteur dazu veranlasst, Normen, Moralvorstellungen und ethische Standards in die Wahl zwischen Handlungsalternativen einzubeziehen. White-Collar-Crime Nach E. H. Sutherland Straftaten, die von Personen mit hohem Status im Rahmen ihrer beruflichen Tätigkeit begangen werden; insbesondere Wirtschaftsstraftaten. Zero-Tolerance Konsequente Reaktion auf alle Formen der Wirtschaftskriminalität mit Strafanzeigen und/oder arbeitsrechtlichen Maßnahmen

66 Autoren der Studie Prof. Dr. Hendrik Schneider ist Inhaber des Lehrstuhls für Strafrecht, Strafprozessrecht, Kriminologie, Jugendstrafrecht und Strafvollzugsrecht an der Juristenfakultät der Universität Leipzig sowie Präsident und Gründungsmitglied der Leipziger Akademie für Angewandtes Wirtschaftsstrafrecht (LAAW) e. V. Seine Forschungsschwerpunkte liegen im Bereich der Wirtschaftskriminologie und im Wirtschaftsstrafrecht, parallel dazu ist er als Strafverteidiger, Gutachter und Schulungsleiter im Bereich der Prävention von Wirtschaftsstraftaten tätig. Dieter John ist Mitglied des Vorstandes der RölfsPartner Wirtschaftsprüfung und Leiter des Competence Centers Fraud Risk Compliance. In den vergangenen 17 Jahren arbeitete er für mittelständische und DAX 30-Unternehmen, die BAFIN, das BKA, Insolvenzverwalter und NGOs im Bereich Fraud-Investigation und der Fraud- Prevention. Davor war er zwölf Jahre in der Prüfung und Beratung von mittelständischen und DAX 30-Unternehmen tätig. Das RölfsPartner Competence Center Fraud Risk Compliance Ein interdisziplinäres Expertenteam aus Wirtschaftsprüfern, Rechtsanwälten, Kriminalisten, IT-Experten und Psychologen unterstützt Unternehmen und öffentliche Institutionen dabei, ihre Geschäftsabläufe im erforderlichen Ausmaß gegen Wirtschaftskriminalität zu stabilisieren und Verdachtsfälle professionell aufzuklären. Das Know-how und die langjährige Erfahrung des Competence Centers Fraud Risk Compliance erstreckt sich von der Durchführung von Fraud-Sonderuntersuchungen über die Implementierung oder Anpassung unternehmensweiter Risikomanagementund Compliance-Management-Systeme bis zur Verstärkung der Internen Revision.