Es ist eine der ganz großen Ängste in der Wirtschaft: Heute ein Terroranschlag in der Redaktion eines Pariser Satiremagazins, morgen vielleicht schon im Frankfurter Konzern-Büroturm - oder eine Sabotageaktion in den eigenen Fabrikhallen mit Hunderten Toten. Geredet wird nicht viel darüber. Es gilt: bloß keine Panik verbreiten.
Hinter den Kulissen aber werden Planspiele gemacht, Sicherheitsvorkehrungen getroffen und - ohne dass es die Mitarbeiter mitbekommen - lange Terrorlisten verglichen. Egal, ob kleine Firmen, mittlere Unternehmen oder große Konzerne: Nach den Morden von Paris und dem vereitelten Anschlag in Belgien rückt eine Frage immer mehr in den Vordergrund: Wie gut sollten die Konzerne ihre Mitarbeiter kennen? Wie gut müssen sie sie kennen? Und: Wie gut dürfen sie sie eigentlich kennen?
Im Kern geht es um die Frage, wie mit den Regeln der EU und den USA zur Terrorismusbekämpfung umzugehen ist. Beide veröffentlichen Sanktionslisten, beide warnen auf diesen Listen vor einzelnen Personen oder Unternehmen. In der EU-Verordnung 881/2002 findet sich etwa die Benevolence International Foundation alias Al-Bir Al-Dawalia, gemeldet in Oak Lawn, Illinois, USA. Oder Mohamed Ben Mohamed Ben Khalifa Abdelhedi, wohnhaft zuletzt in Italien, aus Sfax, Tunesien stammend und vom 24. Juni 2003 bis 6. Mai 2005 in Haft oder "alternativen Maßnahmen" unterliegend, wie es in dem EU-Dokument heißt, das die Finanzierung des Terrorismus unterbinden will. Wer mit solchen Leuten und Firmen Geschäfte treibt, könnte sich strafbar machen. So weit, so unklar: "In den Verordnungen wird nicht auf die Frage eingegangen, was konkret zu unternehmen ist", heißt es etwa im Leitfaden "Antiterrorgesetzgebung" des Arbeitgeberverbandes BDA.
Daimler hat Erfahrung mit solchen Fällen
Der Lastwagen- und Autobauer Daimler hat deshalb erst Ende 2014 eine Betriebsvereinbarung getroffen. Seitdem werden Name, Anschrift und Geburtsdatum der 280 000 Mitarbeiter mit den Daten der Listen abgeglichen. Die Kritik, man durchleuchte die Belegschaft hier in großem Stil, weist der Konzern zurück. "Wir dürfen keinen Lohn an jemanden zahlen, der auf einer solchen Liste steht", heißt es aus Stuttgart. Die Verordnung der EU sei "nicht ohne", das Risiko "sich strafbar zu machen", groß. Der Autobauer legt Wert auf die Tatsache, dass man die Daten nicht herausgebe, sondern sie selbst abgleiche.
Bei schwebenden Prüfverfahren überweise man das Geld für den Mitarbeiter auf ein Treuhandkonto - so lange, bis der Fall bei den Behörden geklärt sei. Der Konzern hat Erfahrung mit solchen Fällen: Sermet I. war als Kind türkischer Eltern in Sindelfingen geboren und arbeitete als Lackierer bei Mercedes - bis zu einem Sabbatical, das es in sich hatte: In seiner Auszeit im Jahr 2006 besorgte Sermet I. der islamistischen Terrorgruppe Al Qaida Entfernungsmess- und Nachtsichtgeräte, flog auf und wurde verurteilt. Im Jahr 2012 wollte er sich wieder einklagen. Der Arbeitsrichter stellte fest: Das ist Daimler nicht zumutbar.
Ford hat wie Daimler ebenfalls eine solche Betriebsvereinbarung, um Mitarbeiter einem solchen "Screening-Prozess" zu unterziehen. Wer auffällt, wird an das Bundesamt für Wirtschaft und Ausfuhrkontrolle gemeldet. Aus Köln heißt es, man habe einen "Prozess etabliert, basierend auf entsprechenden EU-Verordnungen", und man werde "auch weiterhin Anforderungen aus entsprechenden Verordnungen verfolgen".
Die können aber unterschiedlich ausgelegt werden: Der Essener Stahl- und Industriegüterkonzern Thyssen-Krupp etwa, screent einen Teil seiner Beschäftigten. Davon seien aber nur die Mitarbeiter im Kriegsschiffbau betroffen, heißt es in Unternehmenskreisen. Denn aus Sicht des Konzerns sehen die Anti-Terror-Verordnungen der Europäischen Union keine Verpflichtung vor, alle Arbeitnehmer zu überprüfen. Ein Risiko von verbotenen Gehaltszahlungen an gelistete Personen sieht Thyssen-Krupp nicht: Man überweise die Gehälter - und die Banken seien ohnehin dazu verpflichtet, Kontoinhaber zu überprüfen. Anders ist die Lage bei Geschäftspartnern und Kunden. Hier gleicht der Ruhrkonzern selbst die Namen automatisch mit den Terrorlisten ab.
Siemens dagegen prüft Mitarbeiter doppelt: vor jeder Gehaltszahlung gleicht der Münchner Industriekonzern die Mitarbeiter mit den Listen ab. "Bereits bei der Einstellung eines Mitarbeiters erfolgt eine entsprechende Prüfung gemäß dieser Regelungen."
Militärische Aufträge besonders sensibel
Ganz anders dagegen die Autobauer BMW und Volkswagen: Sie setzen ganz auf die Banken - diese seien eh verpflichtet, Kontoinhaber zu überprüfen. "Wir selbst brauchen da nicht auch noch aktiv zu werden", so ein VW-Sprecher.
Die Airbus Group wiederum, die eine große Verteidigungs- und Militärsparte beinhaltet, überprüft neue Mitarbeiter ganz genau. Und um in Sperrzonen zu gelangen, in denen besonders sensible Projekte betreut werden, müssen sich die Mitarbeiter mitunter vom Bundesinnenministerium durchleuchten lassen.
Gerade bei militärischen Aufträgen sind viele Sicherheitsaspekte in den Verträgen genau geregelt. So haben etwa beim Eurofighter nur Mitarbeiter aus den einzelnen Kundenländern Zugang zu bestimmten Informationen, die die unterschiedlichen Versionen des Kampfflugzeuges betreffen. Es gibt auch Fälle, in denen Kunden darauf bestehen, jeden einzelnen Mitarbeiter, der für einen Auftrag zuständig ist, aussuchen zu dürfen. Dies ist vor allem im Nahen Osten und in den USA üblich.
Die Kontrollen finden allerdings unabhängig von Terrordrohungen statt, sie dienen oft dem Schutz militärischer Geheimnisse oder schlicht dazu, der Konkurrenz keine Produktdetails zu offenbaren. Einem Sprecher zufolge sind die internen Sicherheitsrichtlinien nach den jüngsten Anschlägen in Frankreich und den aufgedeckten Terrorplänen nicht verschärft worden, denn sie seien oft langfristig geplant.