Vier-Augen-Prinzip im Unternehmen

Was Vier-Augen-Prinzip bedeutet

Beim Vier-Augen-Prinzip muss eine wichtige Entscheidung oder Transaktion durch mindestens zwei Personen geprüft und freigegeben werden. Beide tragen mit. Eine einzelne Person kann den Vorgang nicht allein abschließen.

Klingt einfach, ist in der Praxis oft nicht konsequent umgesetzt - genau dort entstehen die meisten Betrugs-Schäden.

Warum Vier-Augen wirkt

• Externe Betrüger (BEC, Phishing) müssten zwei Personen täuschen statt einer
• Innentäter brauchen Mit-Beteiligten (Schwelle deutlich höher)
• Fehler werden früher entdeckt
• Bewusstsein für kritische Transaktionen wird höher

Wo es zwingend ist

Finanzielle Vorgänge

• Überweisungen über Schwellenwert
• Vertragsabschlüsse über Schwellenwert
• Spesen-Abrechnungen ab Höhe X
• Änderungen an Lieferanten-Stammdaten (besonders IBAN)
• Auszahlungen ohne dokumentierte Vorleistung

Personelle Entscheidungen

• Kündigungen
• Einstellungen
• Gehalts-Änderungen
• Boni-Auszahlungen

Operative Risiken

• System-Änderungen mit Risiko (Produktions-Systeme)
• Daten-Löschungen
• Backup-Wiederherstellungen
• Änderung von Berechtigungen

Vertragsrechtliche Bereiche

• Verzicht auf Forderungen
• Außergerichtliche Vergleiche
• NDAs mit Wettbewerbern

Schwellenwerte definieren

Nicht jeder Vorgang braucht Vier-Augen. Sinnvolle Staffelung im Mittelstand:

Betrag	Vier-Augen	Genehmigung
bis 500 Euro	Nein	Mitarbeiter selbst
500-5.000 Euro	Ja	Mitarbeiter + Vorgesetzter
5.000-25.000 Euro	Ja	Abteilungsleiter + Geschäftsführer
über 25.000 Euro	Ja	Geschäftsführer + Aufsichtsrat oder zweiter Gesellschafter

Anpassung an Unternehmens-Größe und Branche.

Implementierung im Online-Banking

Die meisten Banken bieten Vier-Augen-Pflicht im Geschäfts-Banking:

• EBICS-Banking-Standard erlaubt mehrstufige Freigabe
• Sammel-Aufträge mit Doppel-Freigabe
• Schwellenwerte mit unterschiedlichen Freigabe-Routinen
• Zeit-verzögerte Auszahlung bei hohen Beträgen

Pflicht-Konfiguration: alle relevanten Schwellenwerte in der Banking-Software einrichten.

Implementierung im ERP/Buchhaltung

Moderne ERP-Systeme (SAP, DATEV, MS Dynamics, Lexware) bieten:

• Workflow-basierte Genehmigungs-Prozesse
• Eskalation bei Schwellenwerten
• Audit-Logs der Genehmigungen
• Trennung von Anlage und Genehmigung

Funktions-Trennung

Vier-Augen-Prinzip ergänzt durch klare Funktions-Trennung:

• Wer bestellt, darf nicht zahlen
• Wer Rechnungen erfasst, darf nicht freigeben
• Wer Buchungen macht, prüft sie nicht
• Wer Aufträge vergibt, führt sie nicht aus
• Wer Kasse macht, prüft sie nicht

Typische Schwächen in der Praxis

1. Vier-Augen nur formal

Zweiter Prüfer winkt durch ohne echte Prüfung. Schutz: regelmäßige Audits, klare Verantwortung beider Prüfer.

2. Schwellenwerte zu hoch

Wenn die Schwelle so hoch ist, dass praktisch jede Bestellung darunter liegt, ist der Schutz null. Schutz: realistische Schwellen.

3. Abwesenheits-Workarounds

Wenn zweiter Prüfer im Urlaub ist, wird einfach allein abgeschlossen. Schutz: Vertretungs-Regelungen vor Abwesenheit klar definieren.

4. Geschäftsführer ausgenommen

Wenn der Geschäftsführer von Vier-Augen ausgenommen ist, ist das ein großes Risiko. Schutz: gerade auf Führungs-Ebene konsequent.

5. Familien-/Beziehungs-Verflechtungen

Wenn zweiter Prüfer Familienangehöriger ist, ist Vier-Augen-Wirkung gering. Schutz: organisatorische Trennung.

Vier-Augen bei BEC-Schutz

Speziell gegen BEC und CEO-Fraud (Mehr in BEC und CEO-Fraud):

• Vier-Augen über Schwellenwerten
• Telefonische Rück-Bestätigung auf bekannte Nummer
• IBAN-Änderungen schriftlich plus telefonisch
• Geheimhaltungs-Aufforderung in Anweisung: Alarm-Signal

Kultur

Vier-Augen ist nur so gut wie die Kultur dahinter:

• Zweiter Prüfer darf und soll „Nein“ sagen können
• Auch Geschäftsführer-Anweisungen können hinterfragt werden
• Schulung der Prüfer
• Anerkennung bei aufgedecktem Fehler / Verdacht