- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Korruption ein hausgemachtes Problem


Schwarze Kassen und Schmiergeldaffären - Identity-Management-Systeme können diese Probleme verhindern oder minimieren
Völcker Informatik legt Unternehmen nahe, konzernweit ein externes System für Identity Management einzuführen, um Korruption einzudämmen


(23.02.07) – Das Jahr 2006 war hinsichtlich Korruption, schwarzer Kassen und Schmiergeldaffären in deutschen Unternehmen ein trauriges Rekordjahr. Alarmierend ist dabei, dass die meisten Fälle sogar noch unerkannt bleiben. Oberstaatsanwalt und Korruptionsermittler Wolfgang Schaupensteiner berichtete unlängst in einem Interview mit der "Wirtschaftswoche", dass 95 Prozent aller Fälle im Dunkeln bleiben. Laut Weltbank verursacht die Korruption in der Bundesrepublik einen volkswirtschaftlichen Schaden in Höhe von insgesamt 5,8 Milliarden Euro - in Fachkreisen wird von Steuerausfällen und Mehrausgaben des Staates von 200 Milliarden Euro pro Jahr gesprochen.

Der Berliner Beratungsgesellschaft Völcker Informatik AG fällt dabei auf, dass neben dem üblichen Lamentieren und "Betroffen sein" zuviel über restriktive Schritte der Strafverfolgungsbehörden gesprochen wird. Zu diesem Zeitpunkt sei das Kind aber schon in den Brunnen gefallen. "Es wäre wesentlich vernünftiger und effizienter, sich einmal über präventive Maßnahmen Gedanken zu machen, die das Problem an der Wurzel behandeln", kommentiert Vorstandsvorsitzender Eckhard Völcker. "Dieses ist schließlich hausgemacht - es sind ja die eigenen Mitarbeiter, die für schwarze Kassen, Schmiergeldzahlungen und andere Korruptionsfälle verantwortlich zeichnen."

Zwar sei es schwierig, eine hundertprozentige Sicherheit zu etablieren, wenn Unternehmen global tätig sind und das weltweite Netzwerk unüberschaubar ist - oder wenn Korruption auf höchster Ebene toleriert wird. Mit einer unternehmensweit geltenden Security-Policy, einer gesunden Mixtur aus Kontrolle und Eigenverantwortung sowie auf technischer Ebene einem ausgefeilten Identity-Management-System ließen sich aber einige Risikofaktoren ausschließen. "Dann würde sich beispielsweise bei einem Identity Audit feststellen lassen, ob sich ein Mitarbeiter unter Verschleierung seiner wahren Identität mit unterschiedlichen Passwörtern in die Computersysteme einschleicht oder Datenmanipulationen vornimmt, zu denen er nicht berechtigt ist", erklärt Eckhard Völcker. "Es würde dann auch sofort auffallen, dass der Absender und der Empfänger von Geldbeträgen identisch sind oder in einem engen Beziehungsgeflecht zueinander stehen."

Die Identitätsspezialisten von Völcker Informatik legen den Unternehmen nahe, konzernweit ein externes System für Identity Management einzuführen und diesem Projekt auch eine hohe Prioritätsstufe einzuräumen. Dies gelte nicht nur für global tätige Unternehmen, sondern insbesondere auch für mittelständische Betriebe, die teilweise noch gar keine Kontrollmechanismen in Bezug auf Zugriffsrechte implementiert hätten. Gerade hier sei die Gefahr der Entdeckung für den Täter sehr gering. Anders seien auch die Ergebnisse einer Studie des Forsa-Instituts nicht zu erklären, nach der rund 150.000 Unternehmer in Deutschland Schmiergelder gezahlt hätten. (Völcker: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Datenschutz für digitale Handelsbeziehungen

    Vertreter der Internetwirtschaft aus Europa und den USA sowie der US-Politik haben am 22. Mai die Weichen gestellt für einen besseren transatlantischen Datenschutz. Der spielt, so waren sich die Teilnehmer im Ergebnis einig, eine immer wichtigere Rolle für die Wirtschaft auf beiden Seiten des Atlantiks. Das Privacy Shield muss daher gestärkt werden. Zu den Gesprächen hatte der eco - Verband der Internetwirtschaft e. V. und sein US-amerikanischer Partnerverband i2Coalition eingeladen. Die Roundtable-Gespräche in Washington D.C. waren der dritte und vorerst letzte Termin der Veranstaltungsreihe, die am 7. Februar in Brüssel gestartet und am 12. Februar in Berlin fortgesetzt wurde.

  • Wahrung der Compliance im Blick

    Zwei Gesetzesvorgaben drängen derzeit die Chefetagen, sich mit dem Thema Verschlüsselung zu beschäftigen. Die europäische Datenschutz-Grundverordnung (EU DSGVO) trat am 25. Mai 2018 in Kraft und stärkt die Datenschutzrechte von Privatpersonen. Die Verschlüsselung personenbezogener Daten ist durch sie EU-weit gesetzliche Pflicht geworden. Empfindliche Bußgelder, gepaart mit der hohen Chance, dass Verstöße gegen die EU DSGVO tatsächlich auffallen, sorgen dafür, dass Unternehmen sich zunehmend um die Wahrung ihrer Compliance sorgen. Bereits 2016, zwei Jahre vor Inkrafttreten der EU DSGVO, wurde die Know-how-Schutz-Richtlinie der Europäischen Union zur Förderung der Binnenwirtschaft veröffentlicht. Ihr Ziel ist es, im EU-Raum einheitliche Schutzregeln für Geschäftsgeheimnisse zu schaffen. In Deutschland wurden die Vorgaben am 21. März 2019 im Geschäftsgeheimnisgesetz (GeschGehG) als neues Stammgesetz verabschiedet. Jetzt müssen Geschäftsgeheimnisse, um rechtlich als solche zu gelten, nachweisbar von den Unternehmen geschützt werden. Wer sensible Daten unverschlüsselt versendet, bleibt ohne gesetzlichen Schutz, wenn Geschäftsgeheimnisse beim Datenversand abgefangen und von anderen genutzt werden.

  • Verwendung der personenbezogenen Daten

    Im ersten Jahr der europäischen Datenschutzgrundverordnung (DSGVO) kehrte in die Unternehmen eine größere Datenhygiene ein. Sie waren gezwungen einen besseren Schutz und eine verantwortungsbewusstere Verwaltung der Daten europäischer Bürger zu gewährleisten. Um dies zu erreichen, mussten die Unternehmen den Überblick über die Vorhaltung von Datenbeständen erhalten, die oft über mehrere verschiedene Abteilungen verstreut aufbewahrt wurden. Nur auf einer einheitlichen Datenbasis - die oftmals als Data dictionary oder data repository bezeichnet wird - konnte festgestellt werden, ob die Erlaubnis zur Verwendung der personenbezogenen Daten tatsächlich vorliegt.

  • Zu wenig Klarheit im Umgang mit der DSGVO

    Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit haben die Datenschutzkonferenz von Bund und Ländern (DSK) und der Europäische Datenschutzausschuss kontinuierlich neue Merkblätter und Orientierungshilfen veröffentlicht, die Unternehmen mehr Sicherheit geben sollen bei der Umsetzung der DSGVO. Doch von Rechtssicherheit für alle Unternehmen und einer einheitlichen Auslegung der Verordnung ist Europa noch weit entfernt. "Die Datenschutzbeauftragten in Deutschland und die Aufsichtsbehörden in ganz Europa fordern wir auf, diese Regeln einheitlich auszulegen, um Unternehmen vor bürokratischer Willkür zu schützen", sagt Alexander Rabe, Geschäftsführer des eco - Verbands der Internetwirtschaft e. V.

  • Beschleunigung der Gerichtsverfahren

    Bayerns Justizminister Georg Eisenreich begrüßt die Eckpunkte zur Reform der Strafprozessordung (StPO), die das Bundeskabinett in Berlin beschlossen hat. Eisenreich: "Das ist auch ein großer Erfolg bayerischer Rechtspolitik. Viele der beschlossenen Eckpunkte fordern wir schon lange. Insbesondere die Maßnahmen zur Beschleunigung von Strafgerichtsverfahren, die Erweiterung der DNA-Analyse, die Befugnis zur Telekommunikationsüberwachung bei Verdacht auf Wohnungseinbruchdiebstahl und auch das Verbot der Gesichtsverhüllung vor Gericht." Bayern hatte sich bereits bei den Koalitionsverhandlungen bei diesen Themen durchgesetzt. Damals war es gelungen, die zentralen bayerischen Anliegen in den Koalitionsvertrag zu verhandeln.