Das Erstaunlichste an dem Fall: „Die Welt“ berichtet, dass die Klinik schon im vergangenen Jahr Hinweise auf den Skandalarzt und seine Geschichte bekam – diese aber nicht bis in die Geschäftsleitung vorgedrungen sein sollen. http://www.welt.de/newsticker/dpa_nt/regiolinegeo/badenwuerttemberg/article112442808/Klinik-Heilbronn-hatte-2011-schon-Hinweise-auf-Skandalarzt.html

Möglicherweise hat die Klinik ein organisisatorisches Problem, ein Loyalitätsproblem mit ihrer Belegschaft oder die Meldung nach oben wurde einfach verschlampt. Jedenfalls sollte ein Unternehmen, in dem so etwas vorkommt, aufklären, wie es genau soweit kommen konnte. Und dafür Sorge tragen, dass es sich nicht wiederholt.

Der Fall ist Anlass genug, Christian Schaaf, Sicherheitsexperte und Gründer der Spezial-Unternehmensberatung Corporate Trust in München, zu befragen: Wie´s die Unternehmen denn halten mit der Sicherheitsüberprüfung neuer Mitarbeiter und was er da so erlebt hat in jüngster Zeit:

Christian Schaaf, Gründer und Geschäftsführer von Corporate Trust, München

„Leider wird der Auswahlprozess häufig nur unter Berücksichtigung der fachlichen Qualifikation und nur in den wenigsten Fällen auch eine Prüfung des einwandfreien Leumunds durchgeführt. Bewerber wollen sich im Einstellungsprozess von ihrer besten Seite zeigen. Da wird dann auch gerne mal die Vita geschönt, Zeiten von Arbeitslosigkeit verschwiegen oder Zeugnisse frisiert. Werden kritische Punkte in der Vergangenheit verschwiegen wie zum Beispiel Vorstrafen oder Überschuldung, und der neue Arbeitgeber prüft nicht genau nach, kann dies fatale Folgen haben. Leider sehen wir solche Vorgänge immer wieder.

Zum Beispiel:

Im selben Konzern ungestört weiter klauen

– Bei einem international agierenden Handelsunternehmen fiel bei einer Tochtergesellschaft im Raum Wiesbaden auf, dass der Schwund im Lager ungewöhnlich hoch war. Nach intensiven Ermittlungen konnte der Leiter Warenlager überführt werden. Er hatte drei Jahre lang angelieferte Waren verkehrt oder gar nicht eingebucht und privat an einen Hehler verkaufte. Als er gefeuert wurde, bewarb er sich bei einem anderen Tochterunternehmen des Handelskonzerns nur einen Kilometer weiter und fing dort fünf Wochen später wieder im Lager an. Dies war möglich, weil es keinen Austausch der Personaldaten beziehungsweise auffälliger Mitarbeiter unter den Tochtergesellschaften des Konzerns gab. Natürlich kam es auch dort nach kurzer Zeit zu einer ungewöhnlichen Häufung von Diebstählen.

Uni-Absolvent einer Kaderschmiede des chinesischen Nachrichtendienstes 

– In einem anderen Fall wollte ein Maschinenbauunternehmen nach China expandieren und dort eine Produktionsstraße für neue Bauteile aufbauen. Dafür suchten sie qualifizierte Ingenieure vor Ort. Die Bewerbung eines Aspiranten war besonders interessant, weil er nicht nur Zeugnisse der nötigen Studiengänge vorweisen konnte, sondern auch einige Zusatzqualifikationen hatte, die genau zu den neuen Produktionsabläufen gepasst hätten. Ein Überprüfung des Bewerbers zeigte jedoch, dass die Vita vermutlich speziell auf die Unternehmensanforderungen angepasst wurde, um dort eingestellt und so leichten Zugriff auf die neuen Entwicklungsdaten zu bekommen. Die Zeugnisse für die Zusatzqualifikationen waren teilweise Totalfälschungen und ein intensives Screening zur Person zeigte, dass die besuchte Universität in China als Kaderschmiede des chinesischen Nachrichtendienstes bekannt war und er dort bereits für die Spionage bei westlichen Unternehmen rekrutiert wurde. Über diesen Weg fällt es leicht, an sensible Informationen zu gelangen.

Trainierte Methode: Frauen anbaggern

– In einem dritten Fall ging ein IT-Dienstleister eine Partnerschaft mit einem britischen Spezialisten für IT-Sicherheit ein, der freiberuflich für das Unternehmen tätig wurde. Nach einiger Zeit legt der Mann jedoch soziale Verhaltensweisen gegenüber einzelnen Mitarbeiterinnen an den Tag, die sich weit außerhalb der gesellschaftlich akzeptierten Normen befanden. Er wurde einigen Kolleginnen gegenüber regelrecht obsessiv und manipulierte eine von Ihnen auf perfide Art und Weise. Eine Überprüfung seines Hintergrunds, eine Business Risk Diligence, wurde daher in Auftrag gegeben. Diese ergab, dass der Mann in den USA bereits sechs Jahre zuvor von einer ehemaligen Kollegin, einer Chefsekretärin eines High-Tech-Unternehmens, wegen obsessiver, sexueller Belästigung erfolgreich verklagt worden war. Weitere Nachforschungen ergaben, dass der Mann diese Techniken bewusst nutzte, um an geschützte Insider-Informationen in den jeweiligen Unternehmen zu gelangen. Er horchte die weiblichen Kollegen gezielt aus und manipulierte deren Abwehrmechanismen. Wie sich herausstellte, war er von einem ausländischen Nachrichtendienst für diese Vorgehensweise gezielt ausgebildet worden. Ein Background-Check zu seiner Person hätte im Vorfeld der Geschäftspartnerschaft unter anderem die US-Klageschrift hervorgebracht, und es wäre vermutlich nie zu der Partnerschaft gekommen, die dann mit großen finanziellen Verlusten wieder aufgelöst werden musste.

Kick-Back-Zahlungen für den neuen Einkaufsleiter

– Der Schaden kann für das Unternehmen umso höher sein, je höher die Position in der Hierarchie angesiedelt ist. Ein produzierendes Unternehmen aus der chemischen Industrie hatte nach einigen wirtschaftlichen Schwierigkeiten einen neuen Leiter für den Einkauf eingestellt. Man war froh, trotz schwieriger Lage endlich einen fachlich geeigneten Kandidaten gefunden zu haben und wollte daher auch bei den persönlichen Angaben gar nicht zu genau nachbohren. Der neue Mitarbeiter machte zu Anfang seine Sache gut, blieb jedoch mittelfristig mit seinen Leistungen hinter den Erwartungen der Geschäftsführung zurück. Erst als durch ein anonymes Schreiben eines ehemaligen Mitarbeiters bekannt wurde, dass er sich vor allem beim Auslandsgeschäft mehrfach bestechen ließ und sogenannte Kick-back-Zahlungen erhielt, wurde die Unternehmensleitung hellhörig. Die Recherchen durch eine Business Risk Diligence brachten hervor, dass er nicht nur korrupt war und von Lieferanten im sechsstelligen Bereich Schmiergeld erhielt, sondern auch bei einem früheren Arbeitgeber wegen genau einem solchen Vorfall gehen musste. Auch dort hatte er sich im Ausland bestechen lassen, was bereits zu zwei Anklagen führte.

Straftäter sind in Compliance-Datenbanken gelistet

Solche Fälle werden in der Regel in weltweiten Compliance-Datenbanken oder Pressearchiven geführt, die über das Vorleben von Bewerbern sehr genau Auskunft geben können. Um die Reputation des Unternehmens zu wahren und sich vor Ermittlungen deutscher oder internationaler Behörden zu schützen, sollten Firmen daher vor der Einstellung genau prüfen, ob es bereits Auffälligkeiten diesbezüglich gab. Weil sich jedoch gerade für mittelständische Unternehmen der permanente Zugang zu solchen Datenbanken oftmals nicht lohnt, gibt es Dienstleister, die solche strukturierten Screenings anbieten. Damit kann man einen Großteil der Risiken bei der Einstellung von neuen Bewerbern vermeiden und ist auch in Hinblick auf Compliance-Verfehlungen auf der sicheren Seite.“