Seit der Ermordung des CEO der Versicherungsfirma United Healthcare überprüfen Unternehmen in den USA ihr Sicherheitskonzept. Die meisten Chefs von Schweizer und deutschen Grosskonzernen verzichten auf einen permanenten Personenschutz.
Drei Schüsse gab Luigi M. auf Brian Thompson ab – mitten in New York. Der CEO des Versicherungskonzerns United Healthcare musste sterben, weil er das Gesicht des amerikanischen Gesundheitswesens war, das viele als unfair empfinden. Das hat der Täter in einem Manifest klargestellt. Personenschützer hatte Thompson keine dabei.
Schockiert von den Ereignissen überprüfen derzeit viele amerikanische Unternehmen ihre Sicherheitsvorkehrungen. Denn nicht nur Versicherungen sind bei Teilen der Bevölkerung unbeliebt. Auch Banken, Pharma- und Rüstungskonzerne stehen in der Kritik. Bedroht wird häufig der CEO, weil er das Unternehmen in der Öffentlichkeit repräsentiert. Aber auch der Verwaltungsrat oder Mitarbeitende können davon betroffen sein. Deshalb haben praktisch alle grösseren Unternehmen ein Bedrohungsmanagement – auch in der Schweiz und in Deutschland.
Extremistische Organisationen und Querdenker
Herauszufinden, wie Corporate Security funktioniert, ist gar nicht so einfach. Die Unternehmen haben kein Interesse daran, öffentlich über Drohungen und ihre Sicherheitskonzepte zu sprechen. «Gelangen Details eines Sicherheitsdispositivs an die Öffentlichkeit, muss es gleich geändert werden», sagt der Experte Rolf Schatzmann.
Schatzmann war 13 Jahre lang Chef des Bundes-Sicherheitsdienstes und in dieser Funktion auch für den Schutz der Bundesräte zuständig. Danach wechselte er in die Unternehmensberatungen EY und PWC, bis er Risk-Manager bei Viktor Vekselbergs Renova-Gruppe wurde. Im Jahr 2016 machte er sich selbständig. Heute ist Schatzmann im Pensionsalter, berät aber immer noch eine Handvoll Kunden zum Thema Corporate Security.
«Bei grösseren Firmen gehen oft Drohungen ein, und häufig richten sich diese an den CEO – auch in der Schweiz und in Deutschland», sagt Schatzmann. Geht eine Drohung ein, wird der unternehmensinterne Sicherheitsdienst informiert. Die Leiter solcher Abteilungen sind oftmals ehemalige Polizisten.
Gefährder seien einerseits Organisationen aus der linksextremen, rechtsextremen oder islamistischen Szene, sagt Schatzmann. Andererseits gebe es auch Einzeltäter. Das könne beispielsweise ein Mitarbeiter sein, der entlassen worden sei; oder ein Querdenker von ausserhalb, der ein Problem mit dem CEO oder der Branche habe. «Wichtig ist, dass jedes grössere Unternehmen regelmässig eine eigene Lagebeurteilung macht», sagt Schatzmann.
Durch die sozialen Netzwerke haben Drohungen zugenommen, sie können aber auch mündlich oder via Brief erfolgen. Jede Drohung müsse ernst genommen und sorgfältig beurteilt werden, sagt Schatzmann. In gewissen Fällen schalten die Sicherheitsverantwortlichen die Polizei ein. Der Bedrohte hat dabei ein gewichtiges Mitspracherecht.
Denn strafrechtlich ist es nur relevant, ob der Empfänger einer Drohung diese als solche wahrnimmt. Dessen sind sich viele, die Drohungen aussprechen, nicht bewusst. Wenn jemand sagt: «Pass besser auf, dass dir auf dem Nachhauseweg heute Abend nichts passiert», kann das auf den Empfänger sehr bedrohlich wirken, auch wenn der Absender ihm schliesslich nichts tut. «Das war nicht so gemeint», ist dann keine Ausrede.
«Run, hide, fight»
Sicherheitsverantwortliche von grossen Unternehmen engagieren oft externe Firmen, die auf die persönliche Sicherheit spezialisiert sind. Eine davon ist das Münchner Unternehmen Proteus.one, das auch deutsche Grosskonzerne und Unternehmerfamilien betreut. Der Inhaber, Oliver Graf, war beim deutschen Staat im Bereich Terrorismusabwehr tätig und auch lange als Personenschützer von hohen Politikern im Einsatz. «Die meisten CEO wollen sich möglichst frei und ohne sichtbaren Personenschutz bewegen, weshalb alternative Sicherheitslösungen immer wichtiger werden», sagt er. Ein vollumfänglicher Personenschutz werde oft als starke Einschränkung der Privatsphäre empfunden.
Bei Sicherheitstrainings werden Firmenchefs auf den Umgang mit Risiken sensibilisiert. Sie lernen, wie man sich in verschiedenen Gefahrensituationen verhält. Wird man vor der Haustüre bedroht, muss man sich anders verhalten, als wenn es in einem Hotel zu einer sicherheitskritischen Situation kommt. So ist bei einem Amoklauf zum Beispiel die Reihenfolge davonrennen, sich verstecken, Widerstand leisten («run, hide, fight») einzuhalten.
Auch der sogenannte stille Alarm wird immer beliebter. Der CEO hat einen Notfallknopf bei sich, den er auslösen kann, wenn Gefahr im Verzug ist. Die Sicherheitsverantwortlichen erhalten dann den Alarm inklusive Geokoordinaten via Anruf, SMS und E-Mail und können eingreifen. Der Notfallknopf hat sich auch schon bei medizinischen Notfällen bewährt.
Ein Mann ist kein Mann
Wird eine akute Bedrohungslage identifiziert, müssen dennoch Personenschützer eingesetzt werden. Oftmals ist das bei Anlässen wie Generalversammlungen der Fall, wenn der CEO als Keynote-Speaker auftritt oder bei einem Mitarbeiteranlass über bevorstehende Entlassungen informieren muss. Auslandreisen sind besonders heikel, wenn öffentlich bekannt ist, wohin der CEO reist. Oft werden dann lokale Sicherheitsfirmen beauftragt. Denn Personenschützer müssen die örtlichen Gegebenheiten und die Gegend kennen.
Ein Mann ist kein Mann, besagt ein Sprichwort, wenn es um Personenschutz geht. Muss eine Person rund um die Uhr vollumfänglich geschützt werden, braucht es mindestens neun Personen pro Tag. Das wären drei pro Schicht, denn länger als acht Stunden sollte kein Personenschützer arbeiten, da dann Konzentration und Aufmerksamkeit nachlassen. Rechnet man Wochenenden, Feiertage, Ferien- und Krankheitsabwesenheiten mit ein, ist man bei einem Personalbestand von mindestens fünfzehn Personen.
Das ist teuer. Ein Personenschützer hat einen Stundenansatz von bis zu 140 Franken, Nachtzulagen und Verpflegung sind dabei noch nicht inbegriffen. In den USA gibt es durchaus Firmen, die sich das leisten. So hat Meta für Sicherheitsvorkehrungen zum Schutz von Mark Zuckerberg in drei Jahren 43 Millionen Dollar ausgegeben, wie «Business Today» berichtet. In der Schweiz und in Deutschland zeigt sich ein fragmentiertes Bild. «Viele Unternehmen mit nachgewiesener Risiko-Exposition budgetieren nur zurückhaltend, wohingegen manche Firmen, die sich unter dem Radar bewegen, grosszügiger in die Sicherheit ihrer Geschäftsleitung investieren», sagt der Chef der Sicherheitsfirma Proteus.one, Oliver Graf.
Suchen Firmenchefs Schutz, wird häufig mit einem dualistischen Einsatzkonzept gearbeitet. Dualistisch deshalb, weil das Konzept zwei Funktionen beinhaltet: Das Aufklärungsteam besucht zum Beispiel im Vorfeld Veranstaltungsorte und erstellt einen Notfall- und Evakuierungsplan, der mit den Behörden abgestimmt ist. Das zweite Team übernimmt dann die Sicherheitsbegleitung der Schutzperson. Dieses Konzept hat sich im deutschsprachigen Raum seit den Terroranschlägen der RAF auf Firmenchefs in den 1970er Jahren etabliert.
Für die Sicherheitsbegleitung beschäftigen viele grosse Firmen eigene Personenschützer. Damit wollen Unternehmen vertrauliche Informationen so gut wie möglich schützen. Denn der Sicherheitsbegleiter hört mit, wenn der CEO telefoniert. Personenschutz ist nun mal auch Vertrauenssache.
