Der hier geschilderte Praxisfall illustriert nahezu exemplarisch typische Elemente organisierter krimineller Angriffe auf Unternehmen, mit denen sich ausländische Investoren nicht ausschließlich, aber gerade in Osteuropa immer wieder konfrontiert sehen.

 

Mehr Fragen als Antworten

Anfang Herbst 2016. Der Inhaber eines international tätigen mittelständischen Unternehmens hatte kurzfristig um eine Besprechung in Berlin gebeten. Mit ihm gekommen waren der für Osteuropa zuständige Abteilungsleiter sowie der Leiter des Unternehmensstandorts in Polen, an dem es, ersten Andeutungen nach, zu Unregelmäßigkeiten gekommen war.

Beide Manager saßen sichtlich angespannt am Besprechungstisch und schienen gedanklich nochmals zu rekapitulieren, was sie im Folgenden vortragen wollten. Hierbei, das wurde im Verlauf des Gesprächs deutlich, bewegten sie sich auf einem schmalen Grat: Einerseits galt es, ihre Beobachtungen und Schlussfolgerungen zu den Missständen am polnischen Standort präzise darzulegen, und andererseits, den anwesenden Chef nicht zu kritisieren. Denn die Unternehmensführung hatte bereits vor zwei Jahren erste Hinweise über Warenschwund in der Logistikkette und regelmäßige Einbruchdiebstähle am polnischen Standort erhalten, aber nicht darauf reagiert.

 

Wer zögert, verliert

Diese zögerliche Haltung hatte es derweil kriminellen Elementen innerhalb wie außerhalb des polnischen Standorts ermöglicht, ihr System zu verfeinern und weite Teile des Standorts unter ihre Kontrolle zu bringen. Der Schadensumfang war nach unternehmensinternen Schätzungen auf durchschnittlich 40.000 Euro pro Monat gestiegen.

Da eine lang anhaltende Kriminalitätsbelastung an einem Standort der Belegschaft nie ganz verborgen bleibt, addieren sich zu den materiellen und direkt sichtbaren finanziellen Verlusten unweigerlich auch immaterielle Schäden. Diese sekundären Schadensfolgen manifestierten sich an dem hier betroffenen Standort in einem Rückgang der Arbeitsmoral, der Untergrabung der Autorität des Managements, einer Beeinträchtigung der Beziehung zu lokalen Behörden und dem Verlust von motivierten und ehrlichen Mitarbeitern.

 

Ermittlungen im größeren Kontext

Aber was ging da hinter der deutsch-polnischen Grenze vor sich? Aus ermittlungstaktischen Gründen, und nicht zuletzt auch zum Selbstschutz, ist in der Planungsphase von Ermittlungen stets von Worst-Case-Szenarien auszugehen und eine kritische Distanz zu den Ausgangsinformationen zu wahren.

Dahinter stehen immer auch Erwägungen, ob sich diese ersten Informationen tatsächlich verifizieren lassen, ob Hinweisgeber ihre Informationen firmenintern als (karriere)politisches Kapital zu instrumentalisieren versuchen oder ob man im Verlauf der Ermittlungen auf gewaltbereite Strukturen stößt.

Bei anderen Ausgangslagen internationaler Ermittlungen spielt auch die Berücksichtigung möglicher polizeilicher Parallelermittlungen oder staatlicher Interessen eine Rolle. Daher zählen eine eingehende Risikoanalyse und Ermittlungsplanung zum Basisrüstzeug vor dem ersten operativen Ermittlungsschritt.

Das Risiko, möglicherweise auf gewaltbereite Strukturen zu stoßen, war in diesem Fall auch ausschlaggebend für die Entscheidung, zur Verhinderung und Abwehr von eventuellen Vergeltungsmaßnahmen durch die Täter, Sicherheitsvorkehrungen für den Klienten zu treffen beziehungsweise vorzuhalten. In Abhängigkeit von den zu erwartenden Risiken sollten diese insbesondere den Personenschutz für den Standortleiter, die IT-technische Datenintegrität und Vorkehrungen gegen Sabotageakte abdecken.

 

Mehrwert umfassender Sicherheitsberatung

Wenn ein erfahrener Sicherheitsberater zur Aufklärung von wirtschaftskriminellen Vorgängen hinzugezogen wird, besteht der Mehrwert für betroffene Unternehmen jedoch nicht allein in der Umsetzung einer umsichtigen Ermittlungsstrategie, sondern vielmehr in der Entwicklung einer vorausschauenden Gesamtstrategie. Sie muss zum Ziel haben, die unterschiedlichen Handlungsstränge der anstehenden unternehmerischen und fachbereichsbezogenen Entscheidungen zu bündeln und zeitlich sinnvoll aufeinander abzustimmen. Das Projektziel darf sich hiernach nicht in der Aufklärung doloser Vorgänge erschöpfen, sondern muss auch nicht unmittelbar mit Sicherheitsfragen in Verbindung stehende Strategie- und Change-Management-Fragen adressieren.

 

Offensichtliches vor Ort

Um uns einen ersten persönlichen Eindruck von der Situation vor Ort zu verschaffen, traten wir an dem Standort zunächst legendiert als neuer potenzieller Großkunde auf und absolvierten mit dem Standortleiter eine Begehung des Firmenareals. Hierbei wurde schnell offensichtlich, dass die bauliche Situation und die Organisation der diebstahlanfälligen Arbeitsprozesse die Kriminalitätsbelastung begünstigten und die notwendigen Gegenmaßnahmen weit über das Feld klassischer Sicherheitsmaßnahmen reichen mussten.

So hatte das Unternehmen die Kontrolle über den Zutritt zum Firmenareal, und als Konsequenz auch über seine Lagerhaltung, verloren. Auf allen Seiten des Perimeters waren Überwindungs- oder Durchdringungsspuren zu erkennen. Durch einen angrenzenden Wald führten regelrechte Trampelpfade zu den Zaunlücken, und vor dem zur Landstraße gewandten Zaunabschnitt waren tiefe Spurrillen (verursacht durch den Abtransport von Diebesgut) und Manipulationen an den unzureichend verschraubten Gitterstabzaunelementen erkennbar.

Darüber hinaus waren auf den Freiflächen, innerhalb und unmittelbar außerhalb des Firmenareals, Unrat und zerschlagene Bierflaschen verteilt. Perimeterabschnitte waren unzureichend ausgeleuchtet oder für eine Bestreifung aufgrund von Bewuchs oder Lagernutzung nicht einsehbar. Auch waren für die Sicherheit des Lagerareals entscheidende Bereiche überwachungstechnisch nicht bestreift. Zusätzlich waren installierte CCTV-Kameras ohne schlüssiges Gesamtkonzept aufgrund gezielter und immer wiederkehrender Sabotage nicht funktionstüchtig.

Insgesamt war der Standort mit seinen deutlichen Zeichen eines unzureichenden Facility Managements, verschachtelter Bebauung und schlechtem Pflegestand ein gutes Beispiel für Kelling und Wilsons Broken-Windows-Theorie (Atlantic Monthly, 03/1982). In Anlehnung an deren Theorie kommunizierte der Standort potenziellen Tätern, auf der Ebene unbewusster Wahrnehmung, dass man hier nicht auf alles achtete und sprichwörtlich sowie tatsächlich nicht alles im Blick hatte. Bestätigt wurde dieser Eindruck durch die sichtbaren Überwindungsspuren entlang des Perimeters, die die Hemmschwelle potenzieller externer Täter noch weiter absenkten. Doch die sporadischen Diebeszüge Betriebsfremder stellten sich als geringstes Problem des Standorts heraus.

 

Kriminelle Strukturen – innen wie außen

Gemäß der Hinweise der Whistleblower und der Ermittlungen, die auch technische Maßnahmen und mobile Observationen einschlossen, hatte sich innerhalb des Standorts ein komplexes und arbeitsteiliges System krimineller Machenschaften etabliert, das bis hinein in die deutsche Unternehmenszentrale reichte. An der Spitze dieser organisierten Kriminalität stand ein polnischer Angestellter, der zusammen mit einzelnen LKW-Fahrern, polnischen Speditionen, Lagerarbeitern, lokalen Grundstückseignern und weiterverarbeitenden Betrieben eine parallele Logistikkette mit gestohlenen Roh- und Fertigwaren aufgebaut hatte.

Diese beinhaltete die illegalen Zu- oder Abladungen innerhalb beziehungsweise außerhalb des Standorts, die Umgehung von Protokollierungsmaßnahmen im Verladeprozess, die Lagerung des Diebesguts auf unterschiedlichen privaten Grundstücken in der näheren Umgebung, deren professionelle Konfektionierung, und fallabhängig auch Weiterverarbeitung, sowie den Vertrieb, unter anderem über polnische Internetplattformen. Begünstigt wurde diese desaströse Situation durch die Wahl eines sehr preiswerten, aber im Ergebnis unseriösen Wachschutzunternehmens, dessen bestechliche Mitarbeiter nun erst den massenhaften Diebstahl via LKW durch Wegsehen ermöglichten. Darüber hinaus war an ein Hinzuziehen lokaler Strafverfolgungsbehörden nicht zu denken, da es konkrete Hinweise auf gute Kontakte zwischen der lokalen Polizei und dem hauptverantwortlichen Täter gab.

 

Kontrollverlust

De facto waren so die Integrität des Standorts und ein rechtskonformer Unternehmensbetrieb nicht länger gewährleistet und der Fall einer strafrechtlichen Managementhaftung bereits eingetreten. Der langfristig angelegte und organisierte Diebstahl aus dem Unternehmensareal und von Retourware entlang der Logistikkette wurde überdies noch durch ein nahezu filmreifes Potpourri aus weiteren Straftaten flankiert. Diese beinhalteten unter anderem:

  • die Vereinnahmung und Instrumentalisierung der gewerkschaftlichen Vertretung mit dem Ziel, das Management zu demotivieren,
  • die Gewährung/Annahme von Vergünstigungen zulasten des Unternehmens. Gabelstapelfahrer, Lagerarbeiter, LKW-Fahrer, Mitarbeiter des externen Werkschutzes und der deutsche Logistikverantwortliche wurden regelmäßig mit Alkohol, Bargeld, Potenzmitteln und sogar Prostituierten bestochen,
  • das Betreiben einer aus den Diebesgutverkäufen gespeisten „schwarzen Kasse“ zwecks privater Bereicherung und Bestechung,
  • die Bedrohung des Standortmanagers mit physischer Gewalt,
  • die gezielte Demotivation oder Erpressung von neu eingestellten Mitarbeitern, die nicht gewillt waren, die kriminellen Machenschaften zu decken,
  • Ausschreibungsbetrug, um von nahen Verwandten betriebene Speditionen zu ungünstigen Konditionen als Dienstleister unter Vertrag zu nehmen und gleichzeitig mehr Kontrolle über den Warendiebstahl zu erhalten,
  • die Anzeige vorgeblicher (aber tatsächlich nicht existenter) Gesetzesverstöße in den Bereichen Arbeitsschutz und Brandschutz, um über behördliche Prüfungen das Management zu belasten.

Neben den bereits detaillierten Tatbeständen wie Diebstahl, Erpressung, Betrug, Unterschlagung, Bedrohung und Bestechung waren noch eine Reihe wirtschaftskrimineller Delikte im Gesamtkomplex zu verzeichnen. Hierzu zählten unter anderem Falschbilanzierung, Verstöße gegen Buchhaltungspflichten, Tatverschleierung mit Rechnungsstornos, Geldwäsche und Verletzung von Arbeitnehmernebenpflichten wie der Treue-, Verschwiegenheits-, Mitteilungs- und Anzeigepflicht.

 

Schrittweise Trockenlegung eines kriminellen Biotops

Man konnte also bilanzieren, dass das Unternehmen an seinem polnischen Standort außer von Mord und Totschlag von so ziemlich allem betroffen war, was man sich an Kriminalitätsbelastung vorstellen kann. Um einen derart belasteten Standort wieder in einen rechtskonformen Regelbetrieb zu überführen, bedarf es, wie bereits oben ausgeführt, mehr als reinem Security Management.

Nachdem die Modi Operandi und der Personenkreis der Täter in den einzelnen Deliktfeldern hinreichend aufgeklärt beziehungsweise identifiziert waren, mussten nun im nächsten Schritt Ad-hoc-Maßnahmen zur kurzfristigen Eindämmung der Kriminalitätsbelastung am Standort ergriffen werden. Sie mussten in ihrer Ausgestaltung und zeitlichen Abfolge in unterschiedlichen Fachbereichen mögliche Gegenmaßnahmen der kriminellen Struktur vorwegnehmen und in ihrem Schadenspotenzial reduzieren.

Auf Basis eines umfassenden Security Audits unterbreiteten wir der Unternehmensführung einen zeitlich gestaffelten Maßnahmenkatalog, der es ihr ermöglichte, sukzessive auf unterschiedlichen Ebenen die Kontrolle über den Standort zurückzugewinnen, die Kriminalitätsbelastung wirksam abzustellen und in Zukunft auszuschließen.

Hierzu zählten insbesondere die fachlich begleitete Ausschreibung, Auswahl und Einweisung eines zuverlässigen Sicherheitsdienstleisters, die Installation einer zielführenden CCTV-Überwachung, die Entlassung des Haupttäters und des korrupten Leiters der Logistik, die Kommunikation einer transparenten Sicherheits- und Unternehmensphilosophie, die einheitliche Ertüchtigung des Perimeterschutzes, die Neuregelung von Zutrittsmöglichkeiten und -befugnissen sowie die Anpassung von Vorgaben, Abläufen und SOPs für das Facility Management, die Produktion, die Lagerhaltung, das HR-Management, den Einkauf und das generelle Standortmanagement.

 

Empfehlungen zur Prävention:

  1. Lokal Verantwortliche in Osteuropa scheuen sich oft, Missstände an die Unternehmenszentrale zu melden, da sie aufgrund kulturell geprägter Mentalitäten keine lösungsorientierte, sondern eine schuldsuchende Verantwortungskultur verinnerlicht haben und somit beim Reporting von Problemen Nachteile für sich fürchten. Hierzu tragen auch in Osteuropa öfters anzutreffende stereotype maskuline Selbstbilder bei, die es insbesondere Männern in Einzelfällen erschweren, Kontrollverluste einzugestehen. Standorte in den MOEL-Staaten bedürfen daher, und aufgrund der gleichzeitig höheren Anfälligkeit für Kriminalität, aus der Unternehmenszentrale heraus einer intensiveren Managementbetreuung.
  2. Allen Hinweisen auf dolose Verdachtsmomente ist zeitnah nachzugehen. Prämien sollten nicht nur für Innovationen oder Einsparungspotenziale, sondern auch für Hinweise auf mutmaßliche kriminelle Vorgänge und Sicherheitslücken ausgelobt werden.
  3. Regelwidriges Verhalten ist konsequent und zeitnah zu sanktionieren und zu kommunizieren.
  4. Ab einem intern definierten Niveau lokaler Verfügungsgewalt sollten angemessene Hintergrundüberprüfungen von lokalen Angestellten in Schlüsselpositionen standardmäßig durchgeführt werden.
  5. Ausrichtung des Facility Managements und der Standortentwicklung am Konzept des Crime Prevention Through Environmental Design (CPTED), welches die Erkenntnisse der Broken-Windows-Theorie in praktische Handlungsempfehlungen übersetzt.
  6. Fachliche Begleitung des Standortmanagements in Fragen des Security Managements über die eigene Sicherheitsabteilung oder einen qualifizierten externen Sicherheitsberater. Zunächst trivial anmutende Details, wie die falsche Wahl der Stabgitterzaunschrauben, die es dann Außentätern erlauben, mit handelsüblichen Werkzeugen Zaunelemente für Einbruchdiebstähle zu entfernen, können im Zusammenspiel mit anderen Objektschutzdefiziten eine überproportionale Schadenswirkung entfalten. Daher sollte man das lokale Management mit derartigen Fachentscheidungen nicht allein lassen.
  7. Konsequente Anwendung des Vier-Augen-Prinzips bei Ausschreibungen und Vertragsvergaben an Dienstleister.
  8. Ausrichtung der Logistiksicherheit an internationalen Standards, wie z. B. AEO, C-TPAT, TAPA oder ISO 28001.
  9. What you pay is what you get! Wer nur wenig in das Querschnittsthema Unternehmenssicherheit – in diesem spezifischen Fall in den Teilbereich Objektschutz – investiert, muss bereit sein, als Konsequenz später durch eine wahrscheinlichere Kriminalitätsbelastung anfallende höhere Kosten zu tragen.

 

Bildnachweis: Fotolia_156181722: (© K.-P. Adler / Fotolia)