Compliance Check - Sicherheit als Nachvollziehbarkeit der Akten

Samstagmorgen, sieben Uhr. Christoph Ohm¹ ist dieses Wochenende an der Reihe: er muss die Ergebnisse des Compliance Checks abrufen. Mit diesem werden jede Nacht die 50.000 Kunden der Luftfrachtspedition LogFreight sowie die Unternehmen, mit denen die Spedition zusammenarbeitet, gegen personen- und organisationsbezogene Sanktions- und Terrorlisten abgeglichen. Auch die Daten der Mitarbeiter_innen von LogFreight werden von Zeit zu Zeit geprüft. Treffermeldungen werden über Email oder SMS direkt an die Mitarbeiter_innen des dreiköpfigen Compliance Teams geschickt, die daraufhin so schnell wie möglich in Aktion treten müssen. Heute Morgen hat die Software einige Treffer ausgespuckt. Nun muss Herr Ohm prüfen, ob es sich denn um „wirkliche“ Treffer handelt. Denn dies kann die Software nicht erkennen. Bei einer Übereinstimmung von 65 Prozent der Daten geht die Software von einem Treffer aus, so Herr Ohm: „Das heißt ‚Schneider’ in Werbertskirchen ist, glaube ich, so ein Klassiker. Der ist glaube ich gelisted und ‚Schneider’ gibt’s noch tausend andere. Und wenn dann die Straße ähnlich klingt, dann wird schon mal ein Treffer angezeigt und so“. In 98 Prozent der Fälle, in der die Software von einem Treffer ausgeht, handelt es sich nicht um einen „wirklichen“ Treffer. Die Unterscheidung zwischen Ähnlichkeit und Realität kann jedoch nur von menschlichen Akteur_innen getroffen werden. Die Interpretation der durch die Technik angezeigten Gefahr liegt also bei Menschen.

Ohne die Kontrolle der Ergebnisse des Compliance Checks durch eine_n Mitarbeiter_in des Compliance Teams, würden also „unschuldige“ Kunden verdächtigt werden, terroristische Organisationen finanziell zu unterstützen oder gar selbst Teil einer solchen zu sein. Nicht nur das, sie würden sogar automatisch gesperrt werden, denn die Software selbst kann in die Abläufe der Lieferkette von Luftfracht eingreifen, indem sie die erkannten Treffer blockiert. Das bedeutet, dass die Luftfracht des/der Kund_in dann erstmal am Boden bleibt. Die zeitnahe Reaktion des Compliance Teams ist daher nicht so sehr für die Sicherheit des Luftverkehrs bedeutend, als vielmehr aus wirtschaftlichen Gründen.

Die vorliegende Darstellung des Compliance Checks ist vereinfacht. hier mehr dazu

Verschiedene Logiken

In Reaktion auf die Terroranschläge vom 11. September 2001 wurde auf der Basis von Resolutionen der Vereinten Nationen 2005 das EU-Gesetz verabschiedet, welches vorsieht, „dass man praktisch jeden kontrollieren muss, mit dem man zusammenarbeitet“ wie Herr Ohm erläutert. Als Rad im Getriebe des Vorgehens gegen Terrorismus sollten die personen- und organisationsbezogenen Sanktionslisten den terroristischen Organisationen die wirtschaftliche Basis entziehen. Für Speditionen in der Luftfracht ist dieses Gesetz besonders wichtig und vor allem: entscheidend für die Existenz des Unternehmens selbst. Die Nichtbeachtung dieser Listen zieht nämlich strafrechtliche Konsequenzen nach sich und kann zum Beispiel dazu führen, dass eine Spedition oder ein Unternehmen selbst auf einer solchen Sanktionsliste landet. Somit steht im Compliance Check neben der Sicherheitslogik, die überhaupt zur Einführung dieser Listen geführt hat, für die Spedition auch gerade die wirtschaftliche Logik im Vordergrund: möchte man sich weder strafbar machen, noch, dass Lieferungen sich verzögern, weil Kunden fälschlicherweise gesperrt wurden, dann sollte man Compliance Checks verantwortungsbewusst und präzise durchführen.

Wer ein „ehrbarer Kaufmann“ sein will, so LogFreight in seinem Geschäftsbericht, der hält sich einfach an die Richtlinien und freiwilligen Kodizes und schafft somit Vertrauen und Verlässlichkeit. Das Leitbild des ehrbaren Kaufmannes hat seine Wurzeln im Mittelalter, in dem das Kaufmannsrecht von „Treu und Glauben“ entstand.² Ein Händler, der im Einklang mit den Normen agierte, konnte sich ehrbar nennen und profitierte von seinem Ruf.³ Der ehrbare Kaufmann zeichnete sich vor allem durch ethische Kompetenzen und Tugenden wie Aufrichtigkeit, Integrität und Verlässlichkeit aus.⁴ Indem die Spedition sich auf dieses Leitbild beruft, spricht sie auch die moralischen Leitwerte ihrer Geschäftspartner_innen an, um die Durchleuchtung der Daten im Compliance Check zu legitimieren.

Für das Speditionsunternehmen steht im Compliance Check also der Ruf im Vordergrund und nicht primär die Sicherheit. Statt der gesellschaftlichen steht die unternehmerische, kaufmännische Sicherheit im Fokus.

Welche Listen?

Neben den bereits genannten EU-Sanktionslisten, die von der EU-Kommission zusammengestellt werden, existieren weltweit verschiedenste länderspezifische Listen, auf denen nicht unbedingt immer die gleichen juristischen und privaten Personen stehen. Wenn es nach Herrn Ohm gehen würde, müssten seine Kunden auch mit all diesen Listen abgeglichen werden. Im Alltagsgeschäft der Spedition sieht dies jedoch anders aus. Bei LogFreight werden einerseits die Daten der Geschäftspartner_innen mit den EU-Listen abgeglichen, was als Spedition mit Sitz in Deutschland vorgegeben ist. Andererseits werden auch die US-Listen hinzugezogen.⁵ Diese müssten nach den Vorgaben der EU zumindest eigentlich nicht geprüft werden. Hier entscheidet deshalb vielmehr die Frage „was wollen unsere Geschäftsführer“, wie Herr Ohm erklärt, und „die wollen nicht das US-Geschäft gefährden, weil wenn man da drüben etwas falsch macht, wird ganz schnell das Büro zugemacht.“ Also überprüft man lieber zu viel als zu wenig. Auch bei der Wahl, welche Sanktionslisten berücksichtigt werden, dominiert also die wirtschaftliche Logik. Denn nach der Sicherheitslogik müsste eigentlich jede Sanktionsliste herangezogen werden – auch die für das Geschäft möglicherweise irrelevante australische, schließlich kennt Terrorismus keine Grenzen.

Welche Sicherheit?

Luftsicherheit wird beim Compliance Check von LogFreight in „die Nachvollziehbarkeit der Sicherheit in jeder Akte“ der einzelnen Geschäftspartner_innen übersetzt, so Christoph Ohm. Es geht hier also nicht um die Detektion von Sprengstoff oder Bomben, sondern um die Transparenz der Daten der Geschäftskunden. Gefahren werden hier mithilfe und durch einen Algorithmus erkannt, der auf eine Übereinstimmung von Kundendaten und Terrorlisten hinweist. Die Sicherheit, die von der Spedition gewährleistet wird, ist also eine dokumentarische: indem deutlich ist, wer was, an wen verschickt, wird auch deutlich ob dies gefährlich sein könnte. Die physische Überprüfung der Fracht erfolgt im Anschluss im Lager der Spedition. LogFreight, so erklärt Christoph Ohm, verlässt sich hier auf „die Papiere“, die nach erfolgreicher Kontrolle durch das Dienstleistungsunternehmen SecTester die Luftfracht als „sicher“ deklarieren.

Libuše Vepřek