MÜNCHEN - "Buchhalterin erschwindelt 219 000 Mark durch Computermanipulation." Wer von solch einem Fall nicht nur in der Zeitung liest, sondern selbst betroffen ist, kann sich nur noch auf die Versicherung verlassen: Es ist in der Regel aussichtslos, von einem ungetreuen Arbeitnehmer einen fünf- bis sechsstelligen Betrag einschließlich Kosten und Zinsen wieder zurückzuholen.
Die Computer - Mißbrauch - Versicherung, von mehreren Unternehmen angeboten, ist eine spezielle Weiterentwicklung der seit Jahrzehnten betriebenen Vertrauensschadenversicherung, die aber nur Veruntreuungen bis 500 000 Mark abdeckt. Für Schäden die durch Mißbrauch von EDV - Anlagen entstehen können, ist das zu wenig: Die Versicherungssummen der speziellen Computer - Mißbrauch - Versicherung liegen regelmäßig zwischen 500 000 und 3 Millionen Mark. Dr. jur. Axel von Heyden, Abteilungsdirektor der Hermes Kreditversicherungs AG in Hamburg: "Das Prämienaufkommen für diese noch junge Versicherungssparte dürfte insgesamt zur Zeit jährlich zwischen 500 000 und einer Million Mark liegen. Genaue Zahlen sind schwer zu ermitteln, da die Computer - Mißbrauch - Versicherung bei den einzelnen Gesellschaften im Portefeuille der Vertrauensschadenversicherung miterfaßt und nicht gesondert ausgewiesen ist."
Es fehlt an Kontrollen
Befragt nach Folgerungen aus den bisher erfaßten Schadensmeldungen, stellte von Heyden fest: "Eine Reihe von Schadensfällen wurde durch Vereinfachung der Kontrollen begünstigt. Maschinelle Kontrollen sind weitgehend an die Stelle der früher von Menschen geleisteten Kontrolltätigkeiten getreten. Revisionen beschränken sich oft auf Stichproben. Maschinelle Kontrollen können sich nur an bestimmten schematischen Werten orientieren. Zum Beispiel wurde ein Mann, der sich durch Datenträgermanipulation Kindergeld für seine angeblichen 12 Kinder ermogelte, nur deshalb entdeckt, weil die Maschine keine zweistellige Kinderzahl vorgesehen hatte. Kontrollen durch pauschale Misch- und Abstimmsummen schließen Manipulationen innerhalb der geltenden Grenzwerte nicht aus.
Ferner stellte von Heyden fest, daß in einer Vielzahl von Betrieben mit EDV die Mitarbeiter der Revisionsabteilung keine oder nur begrenzte Kenntnisse auf dem Gebiet der Datenverarbeitung hätten. Die Revision sei dann nicht in der Lage, Programme und Abläufe zu überprüfen. Außerdem stellt der Versicherungsspezialist die Forderung, daß bei Einstellung von neuen Mitarbeitern außer der fachlichen Qualifikation auch die Zuverlässigkeit überprüft werden solle. Anfragen bei früheren Arbeitgebern ergaben oft wertvolle Hinweise.
Seit 1971 angeboten
Die Bedingungen für die Computer - Mißbrauchs - Versicherung wurden 1971 von der Hermes Kreditversicherungs - Aktiengesellschaft entwickelt und später auch von anderen Versicherungsgesellschaften übernommen. Für Dienstleistungsbetriebe der Datenverarbeitung sind Zusatzbedingungen aufgenommen worden, die den Kunden gegen vorsätzliche Schädigung schützen.
So sieht die Praxis aus: Beweisstücke aus dem Papierkorb
In den fünf Jahren, in denen Hermes die Mißbrauchs - Versicherung anbietet, mußte das Unternehmen schon für erhebliche Schäden geradestehen: 219 000 Mark Schaden meldete beispielsweise ein Kunde, bei dem eine für Gehaltsabrechnung zuständige Gruppenleiterin sich selbst durch Manipulation von Ablochbelegen Gehälter für erkrankte oder ausgeschiedene Mitarbeiter auszahlen ließ. Sie hatte die Stammsätze für diese Mitarbeiter wieder aktiviert und Barauszahlung angewiesen.
Eine Viertel - Million blieb unauffindbar
Nachher löschte sie die Basisdaten, die in Ergebnis-, Kontroll- und Abstimmlisten eingehen und deshalb auffallen könnten. Quittungsbelege und Gehaltsstreifen vernichtete sie. Der Schaden wurde aufgedeckt, nachdem zerrissene Gehaltsstreifen im Papierkorb entdeckt worden waren. Die Täterin erkannte schriftlich an, daß sie sich durch Manipulation um 219 000 Mark bereichert hatte, der Versicherungsnehmer legte die Schuldanerkenntnis mit einer detaillierten Aufstellung der veruntreuten Beträge bei der Versicherung vor. Durch die Versicherungssumme (500 000 Mark) war der Schaden zwar voll gedeckt, ein Teil davon war jedoch bereits verursacht worden, als die Versicherung noch nicht abgeschlossen war. Es wurde deswegen nur der Schaden reguliert, der während der Laufzeit des Versicherungsvertrages entstand. Wo die Gruppenleiterin knapp eine viertel Million Mark gelassen hat, konnte bis heute nicht festgestellt werden.
Karteileichen leben weiter
Auch bei "bewährten Mitarbeitern" gilt die Regel "Vertrauen ist gut, Kontrolle ist besser" - das zeigt das zweite Beispiel: Ein für die betriebliche Rentenabrechnung zuständiger Angestellter war bereits seit über 30 Jahren in dem Unternehmen beschäftigt als er es schließlich um 70 000 Mark betrog. Er fälschte Rentenzahlungsaufträge durch Datenträgermanipulation und vernichtete die Unterlagen dazu jeweils nachträglich. Verstorbene Rentenempfänger "lebten" in den Kartein weiter. In anderen Fällen wurden nach Wegfall der Anspruchsgrundlage für besondere Renten durch Änderung von Kennziffern erreicht, daß diese Zahlungen weiterliefen und ebenfalls dem Täter zuflossen.
Akten vermißt
Der Schaden fiel anläßlich einer Revision auf, als festgestellt wurde, daß für bestimmte Renten weder Aufträge noch Unterlagen vorhanden waren. Die geschädigte Firma belegte den Schaden durch eine Aufstellung der veruntreuten Beträge, die vom Schadenstifter anerkannt worden war. Die Versicherungsgesellschaft regulierte den gesamten Schaden, weil er durch die Versicherungssumme voll abgedeckt war. Der inzwischen arbeitslos gewordene Täter bemüht sich seither den 70 000 - Mark - Schaden wieder gutzumachen - er zahlt monatlich 50 Mark.