Wie groß muss die Not sein, wenn Menschen in ihrem Lebenslauf lügen und sogar Zeugnisse fälschen, um einen Job zu bekommen. Selbst eine Großkanzlei auf der Düsseldorfer Kö war ja schon mal auf einen Arbeitsrechtsanwalt hereingefallen, der seine Uniabschlüsse nach oben korrigiert hatte, um dort eine Chance zu bekommen. Doch – und das ehrt die Kanzlei auch wieder – die Kollegen bemerkten seine Wissenslücken nach und nach und kamen dem Hochstapler auf die Spur.

Das Versäumnis von sehr vielen Personalern: Sie machen keine Background-Checks bei ihren Stellenbewerbern, beobachtet Jürgen Kempf von Result Group, der Sicherheitsberatung in Seeshaupt am Starnebrger See. „Personalabteilungen verlangen nie die Originale, sie sind schon zufrieden mit Kopien – die so leicht zu verändern sind.“

Originale verlangen

Zum Beispiel in dem Fall eines Konzerns, der Kempf mit dem Sicherheitscheck einer künftigen Mitarbeiterin der Compliance-Abteilung beauftragte. Die Frau hatte plausibel gemacht, dass sie von einer Chefposition zurück ins Glied gehen wollte, „um kürzer zu treten“. Kempf schrieb – nach schriftlicher Genehmigung von der Bewerberin – die Hochschulen an und heraus kam: Beide Universitätsabschlüsse waren gefälscht, bei beiden Unis war die Frau nie als Studentin eingetragen. Auch der Check im Internet förderte Widersprüche zutage: Kempf stieß auf einen Fachartikel, die die Frau in einem Nachbarland geschrieben hatte – nur dass in der Vita kein Arbeitgeber in dem Land vorkam. Den hatte sie unterschlagen, weil sie dort in Unfrieden und nach kurzer Zeit schon weggehen musste.

„Im Lebenslauf etwas verschweigen, ist keine Straftat, aber so jemand würde ich nie einstellen“, so Sicherheitsprofi Kempf, der mehrere Jahre selbst Sicherheitschef in mehreren Unternehmen war. Zumal mehr als Hochstapelei eines einzelnen dahinter stecken kann.

Vor Ort recherchieren

Oft genug hilft nur eins, sagt er: Hinfahren. Zum Beispiel im Fall der britischen Firma, die gerade eine Due Diligence eines italienischens Unternehmens machte, das sie übernehmen wollte. Vor Ort, in Sizilien, fanden die Result-Group-Mitarbeiter heraus, dass das Management des Unternehmens bei der organisierten Kriminalität kräftig mitmischten und mit einem Dutzend anderer Firmen Ausschreibungsbetrug begangen hatten. Kempf: Das hätte man nur durch Recherchen in öffentlich zugänglichen Quellen nicht so einfach herausbekommen können, „denn in Italien muss man erst von drei Instanzen nacheinander verurteilt worden sein, ehe es veröffentlicht werden darf.“

Jürgen Kempf, Result-Group

Sieben grundlegende Sicherheits-Tipps zur Risikominimierung für Unternehmen gibt Jürgen Kempf, Head of Forensic Services bei Result Group:

• Überprüfen Sie genau den Hintergrund Ihres Personals vor der Einstellung. Das gilt auch für temporäre Mitarbeiter. Letztere checkt man entweder – wie die eigenen – selbst oder man verpflichtet die Entsendeagentur.
• Überprüfen Sie Ihre Geschäftspartner nicht nur durch Internet-Recherchen oder die Abfrage von Auskunfteien. Senden Sie jemanden zum Vor-Ort-Termin, um sich ein persönliches Bild zu machen. Da kann man mit Behörden, Pressevertretern oder Nachbarn und so weiter reden.
• Lassen Sie Reinigungskräfte in heiklen Bereichen nie unbeaufsichtigt.
• Planen Sie Rundgänge von Sicherheitskräften auch unter Informationsschutz-Aspekten – der Guard muss nicht überall sein. Sensible Bereiche können durch Alarmtechnik geschützt werden. Im Alarmfall sollte der Zugang nur protokolliert erfolgen.
• Prüfen Sie genau, wer Ihr Unternehmen als Besucher betritt. Dabei ist eine Visitenkarte nie ausreichend zur Legitimation.
• Erstellen Sie ein ganzheitliches Informationsschutzkonzept, das nicht nur interne Datenflüsse, sondern auch die Einbindung aller Stakeholder berücksichtigt.
• Das Wichtigste: Sensibilisieren Sie Ihre eigenen Mitarbeiter im Umgang mit den Kronjuwelen, also besonders sensiblen Daten und Informationen. Die Erfahrung zeigt: Je mehr Prävention und Aufklärung der Mitarbeiter betrieben wird, desto weniger Daten kommen abhanden.
• Und, Achtung: Backgroundchecks nie ohne die vorherige Einverständniserklärung des Bewerbers starten.