Diebstahl lohnt sich nicht

 

Wie betriebliche Ermittlungen ablaufen – und warum Täter am Ende fast immer entdeckt werden

 

Wirtschaftskriminalität wird häufig unterschätzt. Viele Täter glauben, dass kleine Entnahmen, Manipulationen oder „einmalige Gelegenheiten“ unentdeckt bleiben. Die Realität sieht anders aus.

 

 

 

Unternehmen entdecken Betrug selten sofort – aber fast immer irgendwann.

 

Warum?
Weil professionelle Ermittlungen strukturiert ablaufen, Beweise systematisch gesichert werden und moderne Methoden aus Kriminalistik, IT-Forensik und Compliance eingesetzt werden.

 

Dieser Artikel erklärt Schritt für Schritt, wie interne Ermittlungen tatsächlich ablaufen – und warum Täter am Ende meist überführt werden.

 

 

 

Wirtschaftskriminalität: Das unterschätzte Risiko

 

Wirtschaftsstraftaten entstehen häufig im eigenen Unternehmen.

 

Studien zeigen:

 

  • Über 70 % der Täter sind Innentäter

  • Meist mit langjähriger Betriebszugehörigkeit

  • Oft in Vertrauenspositionen mit Zugriff auf Geld, Waren oder Systeme

 

Typische Delikte sind:

 

  • Diebstahl von Waren oder Material

  • Betrug (z. B. Spesenbetrug)

  • Untreue oder Korruption

  • Computerbetrug

  • Geheimnisverrat

 

Diese Straftaten verursachen enorme Schäden – finanziell, rechtlich und reputativ. Deshalb verfügen viele Unternehmen heute über Compliance-Programme und Ermittlungsstrukturen, um solche Fälle aufzuklären.

 

 

 

Wie Täter denken: Das Fraud-Triangle

 

Ein zentrales Modell in der Wirtschaftskriminalität ist das sogenannte Fraud Triangle.

 

Eine Person begeht typischerweise eine Straftat, wenn drei Faktoren zusammentreffen:

 

1. Druck oder Motivation

 

z. B.

 

  • Schulden

  • Spielsucht

  • Lebensstil über den eigenen Verhältnissen

 

2. Gelegenheit

 

z. B.

 

  • fehlende Kontrollen

  • Zugriff auf Geld oder Waren

  • zu viel Vertrauen

 

3. Rationalisierung

 

typische Gedanken:

 

  • „Ich leihe es mir nur“

  • „Das Unternehmen verdient genug“

  • „Ich zahle es zurück“

 

Wenn diese drei Faktoren zusammenkommen, steigt die Wahrscheinlichkeit für Betrug erheblich.

 

 

 

Der Startpunkt jeder Ermittlung

 

Interne Ermittlungen beginnen selten mit einem direkten Beweis.

 

Meist startet alles mit einem Hinweis oder einer Auffälligkeit:

 

Typische Auslöser sind:

 

  • anonyme Hinweise (Whistleblower)

  • Auffälligkeiten in der Revision

  • Beschwerden von Kunden oder Lieferanten

  • Inventurdifferenzen

  • ungewöhnliche IT-Aktivitäten

 

Seit dem Hinweisgeberschutzgesetz müssen Unternehmen ab 50 Mitarbeitenden interne Meldestellen einrichten, damit solche Hinweise vertraulich gemeldet werden können.

 

Der wichtigste Grundsatz lautet:

 

Verdacht bedeutet nicht Schuld.
Ermittlungen dienen zunächst der Klärung.

 

 

 

Der professionelle Ablauf einer betrieblichen Ermittlung

 

Interne Ermittlungen folgen einem klar strukturierten Ablauf.

 

Dieser Ablauf ist entscheidend, damit Beweise später auch vor Gericht verwertbar sind.

 

Die typische Struktur umfasst acht Schritte.

 

 

Phase 1

 

Meldung und Ersteinschätzung

 

Ein Hinweis wird aufgenommen und auf Plausibilität geprüft.

 

Fragen sind z. B.:

 

  • Gibt es konkrete Hinweise?

  • Welche Risiken bestehen?

  • Muss sofort gehandelt werden?

 

 

Phase 2

 

Beweissicherung

 

Jetzt gilt:

 

Beweise zuerst sichern – bevor jemand gewarnt wird.

 

Typische Maßnahmen:

 

  • Sicherung von IT-Daten

  • Dokumentensicherung

  • Zugriff auf Logfiles

  • Sicherung von Videoaufnahmen

 

 

Phase 3

 

Auftrag und Ermittlungsplan

 

Es wird ein strukturierter Aktionsplan erstellt.

 

Dieser enthält:

 

  • Ziel der Ermittlung

  • Maßnahmen

  • Verantwortliche Personen

  • Zeitplan

  • Dokumentation

 

 

Phase 4

 

Ermittlung

 

Hier beginnt die eigentliche Arbeit.

 

Typische Methoden:

 

  • Dokumentenanalyse

  • IT-Forensik

  • Interviews mit Mitarbeitenden

  • Observation im öffentlichen Raum

  • OSINT-Recherche (Open Source Intelligence)

 

 

Phase 5

 

Analyse

 

Alle gesammelten Informationen werden zusammengeführt.

 

Ziel ist:

 

  • Sachverhalt rekonstruieren

  • Täter identifizieren

  • Schaden quantifizieren

 

 

Phase 6

 

Bericht

 

Ermittler erstellen einen Zwischen- oder Abschlussbericht.

 

Wichtig:

 

Ein Ermittlungsbericht darf keine Spekulationen enthalten – nur belegbare Fakten.

 

 

Phase 7

 

Maßnahmen

 

Mögliche Konsequenzen sind:

 

  • arbeitsrechtliche Maßnahmen

  • fristlose Kündigung

  • Strafanzeige

  • zivilrechtliche Schadensersatzforderungen

 

 

Phase 8

 

Prävention

 

Der wichtigste Schritt.

 

Nach jeder Ermittlung wird geprüft:

 

  • Wo lagen die Sicherheitslücken?

  • Welche Kontrollen müssen verbessert werden?

 

Diese Struktur stellt sicher, dass Ermittlungen professionell und rechtssicher ablaufen.

 

 

 

Digitale Spuren: Warum Täter heute selten unerkannt bleiben

 

Ein entscheidender Faktor moderner Ermittlungen ist die IT-Forensik.

 

Fast jede Handlung hinterlässt digitale Spuren.

 

Beispiele:

 

  • Logfiles

  • Metadaten

  • Zugriffsprotokolle

  • E-Mail-Archive

  • Cloud-Zugriffe

 

Ein zentrales Prinzip ist dabei die Chain of Custody.

 

Sie beschreibt die lückenlose Dokumentation:

 

  • wer ein Beweismittel gesichert hat

  • wann es analysiert wurde

  • wer Zugriff hatte

 

Nur wenn diese Dokumentation vollständig ist, sind digitale Beweise vor Gericht verwertbar.

 

 

 

Die größten Fehler von Tätern

 

In meinen Seminaren sehen wir immer wieder die gleichen Fehler.

 

Täter unterschätzen:

  • Kontrollen im Unternehmen
  • Digitale Spuren
  • Hinweisgeber
  • Revision und Compliance
  • forensische Datenanalyse

 

Viele glauben, dass kleine Entnahmen nicht auffallen.

 

Die Realität:

 

Oft dauert es Monate – aber die Muster werden erkannt.

 

 

Ein typischer Praxisfall

 

Ein klassischer Fall aus der Praxis:

 

Ein Unternehmen stellt über mehrere Monate Warenschwund im Lager fest.

 

Ermittlungsmaßnahmen:

 

  1. Analyse der Inventurdaten

  2. Videoauswertung im Ladebereich

  3. Online-Recherche

  4. Einsatz einer Diebesfalle

 

Ergebnis:

 

Ein Mitarbeiter verkauft identische Produkte auf Online-Marktplätzen.

 

Folgen:

 

  • fristlose Kündigung

  • Strafanzeige wegen Diebstahls (§ 242 StGB)

 

Solche Fälle zeigen, dass selbst vermeintlich „kleine“ Delikte am Ende Konsequenzen haben.

 

 

 

Warum Prävention wichtiger ist als Aufklärung

 

Der beste Ermittlungsfall ist der, der nie passiert.

 

Unternehmen setzen deshalb zunehmend auf:

 

  • Compliance-Programme

  • Hinweisgebersysteme

  • Mitarbeiterschulungen

  • interne Revision

  • klare Kontrollmechanismen

 

Ein funktionierendes Compliance-Management kann sogar strafmildernd wirken, wenn ein Unternehmen Opfer von Wirtschaftskriminalität wird.

 

 

 

Fazit

 

Die Vorstellung, dass Diebstahl im Unternehmen unentdeckt bleibt, ist ein Irrtum.

 

Professionelle betriebliche Ermittlungen kombinieren heute:

 

  • kriminalistische Methoden

  • IT-Forensik

  • rechtliche Analyse

  • strukturierte Beweissicherung

 

Wer glaubt, dass ein kleiner Betrug nicht auffällt, unterschätzt diese Systeme.

 

Oder wie ich meinen Teilnehmern immer sage:

 

Die meisten Täter werden nicht beim ersten Mal entdeckt – aber irgendwann.

 

Und wenn die Ermittlungen beginnen, sind die Spuren meist schon da.

 

 

Impressum | Vertrag widerrufen
Abmelden | Bearbeiten