Forensik im Einkauf

Die Forensik im Einkauf untersucht im Auftrag der Geschäftsführung, der Internen Revision oder externer Prüfer konkrete Verdachtsfälle wirtschaftskrimineller Handlungen im Beschaffungsprozess, sichert Beweise gerichtsverwertbar und liefert Empfehlungen zur Schadensbegrenzung und zur Schließung der Kontrolllücke. Methodische Klassiker sind das Fraud Triangle, das der US-Kriminologe Donald Cressey 1953 in seiner Dissertation "Other People’s Money" am Lehrstuhl der Indiana University entwickelte, sowie der deutsche Compliance-Prüfungsstandard IDW PS 980 vom 14. März 2011 mit Aktualisierung vom 11. April 2022. Im DACH-Mittelstand führen die forensischen Abteilungen der Big Four (KPMG Forensic, PwC Forensic Services, Deloitte Financial Advisory, EY Forensic & Integrity Services) gemeinsam jährlich mehrere hundert Mandate durch, daneben spezialisierte Boutiquen wie Warth & Klein Grant Thornton, FTI Consulting und Mazars.

Detaillierte Erklärung

Cresseys Fraud Triangle erklärt die Entstehung von Wirtschaftskriminalität mit dem Zusammenwirken von drei Faktoren: nicht-teilbarer Druck (typischerweise finanzielle Notlage), wahrgenommene Gelegenheit (schwache Kontrollen) und Rationalisierung (innere Rechtfertigung der Tat). Steve Albrecht erweiterte das Modell 1984 um die "Tatumgebung", später entstand das Fraud Diamond mit dem Faktor "Capability" (Wolfe und Hermanson 2004). IDW PS 980 strukturiert den Compliance-Prüfungsauftrag in sieben Elemente: Compliance-Kultur, Compliance-Ziele, Compliance-Risiken, Compliance-Programm, Compliance-Organisation, Compliance-Kommunikation, Compliance-Überwachung und -Verbesserung. Die forensische Untersuchung selbst folgt typischerweise vier Phasen: Hypothesenbildung (auf Basis von Whistleblower-Hinweis, Anomalie aus Continuous-Audit oder externer Anzeige), Beweissicherung (E-Discovery, Datenanalyse, Interviews), Auswertung (juristische Bewertung, Schadenshöhe) und Berichterstattung. Klassische Schadensmuster im Einkauf sind nach Auswertungen der Association of Certified Fraud Examiners (ACFE Report to the Nations 2024) Bestechung von Einkäufern (median 200.000 USD Schaden, 18 Monate Dauer), Scheinrechnungen von fingierten Lieferanten (median 120.000 USD), Zahlungsumleitung über manipulierte Bankverbindungen ([[bec-business-email-compromise]], median 90.000 USD pro Vorfall) und überhöhte Kickback-Margen bei Rahmenverträgen. Forensische Datenanalyse nutzt Tools wie ACL/GalvanIze (heute Diligent HighBond), CaseWare IDEA, SAS Visual Investigator und Microsoft Power BI mit Benford-Gesetz-Tests, Round-Number-Analysen, Same-Same-Different-Tests und Lieferanten-Mitarbeiter-Adressabgleichen. Strafrechtlich relevant sind §§266 (Untreue), 263 (Betrug), 299 (Bestechlichkeit im geschäftlichen Verkehr) und 332 (Bestechlichkeit) StGB; das Wirtschaftsstrafrecht in Deutschland verfolgt Schäden ab 50.000 Euro regelmäßig durch spezialisierte Schwerpunktstaatsanwaltschaften.

Praxisbeispiel (konkretes Einkaufsszenario)

Ein nordrhein-westfälischer Anlagenbauer mit 2.100 Mitarbeitern und 540 Millionen Euro Umsatz erhält im Juli 2025 über das Whistleblower-System einen anonymen Hinweis, dass ein leitender Einkäufer im Bereich Stahlbau seit drei Jahren überhöhte Provisionen von einem türkischen Subunternehmer erhalte. Die Geschäftsführung beauftragt KPMG Forensic in Düsseldorf mit einer Untersuchung; das Mandat umfasst 380 Personentage und kostet 720.000 Euro. Phase eins, Beweissicherung: 14 Tage werden zur forensischen Sicherung von E-Mail-Postfächern, Laptops und Smartphones genutzt, die Daten landen in einer Relativity-eDiscovery-Plattform mit 2,8 Terabyte Volumen. Phase zwei, Datenanalyse: Eine Benford-Analyse der 4.700 Bestellungen des Verdächtigen zeigt eine signifikante Abweichung in der zweiten Ziffer, ein Adressabgleich identifiziert eine Briefkastenfirma in Zypern, deren registrierte Adresse mit einer Ferienwohnung des Einkäufers übereinstimmt. Phase drei, Interviews: Über fünf Wochen werden 42 Mitarbeiter formell befragt, der Verdächtige gesteht im dritten Interview die Annahme von 1,3 Millionen Euro Schmiergeld über 38 Monate. Phase vier, Berichterstattung: Der 280-seitige Forensikbericht wird der Staatsanwaltschaft Düsseldorf übergeben, parallel kündigt das Unternehmen fristlos und macht Schadensersatz von 4,7 Millionen Euro geltend. Die D&O-Versicherung deckt 60 Prozent der Untersuchungskosten, die Versicherung gegen Vertrauensschäden 1,9 Millionen Euro. Strafrechtlich endet das Verfahren 2026 mit zwei Jahren Freiheitsstrafe auf Bewährung wegen Bestechlichkeit nach §299 StGB.

Typische Fehler & Verhandlungskontext

Drei Fehler kompromittieren forensische Untersuchungen wiederholt. Erstens werden Beweise nicht gerichtsverwertbar gesichert; ein Mitarbeiter aus der IT, der ohne Hash-Wert-Protokoll auf einem Laptop sucht, kann die Beweiskette zerstören und damit jede spätere Strafverfolgung vereiteln. Forensik beginnt immer mit forensischen Bit-für-Bit-Kopien, die mit SHA-256-Hashwerten versehen werden, idealerweise durch zertifizierte Examiner mit CFE- oder EnCE-Qualifikation. Zweitens werden Interviews ohne juristische Begleitung geführt; Aussagen aus internen Befragungen sind im deutschen Strafverfahren oft nicht verwertbar, wenn die Belehrung über Aussagefreiheit fehlte oder Druck ausgeübt wurde. Die Anwesenheit eines externen Anwalts und die schriftliche Belehrung sind Pflicht. Drittens wird der Datenschutz übersehen; eine Mitarbeiterüberwachung ohne Information des Betriebsrats verletzt §87 BetrVG und kann zu einem Beweisverwertungsverbot führen. In der Anbieterauswahl für externe Forensiker ist zentral, dass die Kanzlei oder Beratung über zertifizierte Examiner verfügt (CFE des ACFE in Austin, Texas; EnCE von OpenText) und über Erfahrung mit der zuständigen Staatsanwaltschaft; ohne diese Faktoren versanden viele Verfahren in der ersten Würdigungsphase.

Verwandte Begriffe

[[bec-business-email-compromise]], [[ceo-fraud]], [[lieferantenscam]], [[internal-audit-einkauf]], [[iso-37301-compliance]], [[audit-trail-einkauf]], [[whistleblower-schutz]], [[anti-korruptionsrichtlinie]]