Ausgabe:

Digitale Detektive am POS

Mittwoch, 11. März 2020

Handelsunternehmen verlieren jährlich hohe Millionenbeträge, weil beim Kassieren manipuliert wird. Abhilfe versprechen Softwareprogramme, die per Datenanalyse Anomalien im Kassenbereich aufdecken.

Im Handel werde nach wie vor «gestohlen, was nicht niet- und nagelfest ist», sagt Frank Horst. Der Sicherheitsexperte vom Kölner EHI Retail Institute bezieht sich dabei auf die Ergebnisse der EHI-Studie «Inventurdifferenzen 2019». Trotz aufwändiger Präventivmassnahmen summierten sich die Verluste im letzten Erhebungszeitraum 2018 auf 4,3 Milliarden Euro. Nach 4,1 Milliarden Euro im Vorjahr bedeutet das eine Steigerung von fast fünf Prozent. Statistisch gesehen entfällt auf jeden Haushalt in Deutschland jährlich ein Warenwert von fast 60 Euro, der nicht bezahlt wird.

Von den gesamten Inventurdifferenzen im deutschen Einzelhandel entstehen rund 3,75 Milliarden Euro durch Diebstahl, so die Analysen der Fachleute. Davon wiederum werden 2,38 Milliarden Euro durch Diebstähle der Kunden verursacht. Auf das Konto von Lieferanten und (externen) Servicekräften gehen etwa 350 Millionen Euro. Aber auch den eigenen Mitarbeitern der Händler werden gut eine Milliarde angelastet, zum Teil durch Betrug an den Kassen. Unter dem Begriff «Loss Prevention» sind seit langem Softwareprogramme am Markt, die jedwede Manipulation an den Kassen frühzeitig erkennen können. Mit dem Aufkommen von Künstlicher Intelligenz (KI) und Datenanalyse per Algorithmen sind diese Verfahren noch präziser geworden.

KI entlarvt Betrügerei

Der Handelsverband Deutschland (HDE) zählt Betrugspräventionssysteme explizit zu den zahlreichen Einsatzfeldern von algorithmischen Entscheidungen und KI im Handel. Solche Systeme können beispielsweise auf Basis von Verhaltens-, Zahlungs- und Produktdaten in Sekundenschnelle entscheiden, welche Zahlungsarten einem Käufer angeboten werden, etwa auch der beliebte, aber risikobehaftete Kauf auf Rechnung. Sie können aber auch automatisch Hinweise auf systematische Unregelmässigkeiten an der Kasse liefern, hinter denen gezielte Schummeleien und Betrügereien stehen.

Wenn in einer Filiale an einer Kasse mehrere hundert Transaktionen am Tag korrekt verlaufen, sei «alles bestens», ­heisst es beim IT-Konzern Fujitsu, der dem Handel eine Loss-Prevention-Lösung anbietet. Doch immer wieder erkenne das System Auffälligkeiten. Diese kommen jedoch zum überwiegenden Teil nicht aus Absicht oder gar Böswilligkeit der Mitarbeiter zustande, wie die Auswertungen zeigen. Meistens sind mangelnde Erfahrung, Trainingsdefizite oder suboptimale Geschäftsprozesse die Gründe. In diesen Fällen trägt ein Loss-Prevention-Programm aber eben auch dazu bei, schnell Abhilfe zu schaffen, bevor die Kosten aus dem Ruder laufen.

Prävention schreckt ab

Das Beratungsunternehmen KPMG hat sich ebenfalls mit dieser Materie beschäftigt und für Handelskunden eine eigene Lösung entwickelt. Die Experten von KPMG haben mehrere klassische Betrugsversuche identifiziert, die nur schwer nachweisbar sind: Häufig wird in der Leergutabwicklung oder bei Retouren gezielt manipuliert. Es gibt allerdings auch den altbekannten Fall, dass Mitarbeiter hochpreisige Artikel, ohne sie zu scannen, für Freunde oder Angehörige über das Kassenband schleusen.

Auch die KPMG-Lösung verspricht, mit leistungsfähiger Datenanalyse hochgradig manipulative Akte sofort zu erkennen. So findet anhand szenariobasierter Prüfregeln eine automatisierte Prüfung der Kassendaten auf zuvor definierte verlustrelevante Vorgänge statt. Auch hilft die Lösung, mögliche andere Defizite im Kassenbereich aufzudecken, die dann mit Schulungen abgemildert werden könnten. Allein diese präventive Massnahme führt nach Erfahrung von KPMG «unweigerlich zu einer Abschreckung ­potenzieller Täter».

Info

Loss Prevention und Datenschutz
Beim Einsatz von Softwareprogrammen zur Aufdeckung von Unregelmässigkeiten an den Kassen – sogenannte «Loss Prevention-Systeme» – sind Regeln zu beachten. Wichtig sei dabei, darauf weist das Beratungsunternehmen KPMG ausdrücklich hin, dass strikt nach den Vorgaben des Bundesdatenschutzgesetzes sowie der Datenschutz-Grundverordnung (DS-GVO) gearbeitet wird. Es dürfen insbesondere keine personenbezogenen Daten erhoben oder analysiert werden. Bei konformen Systemen werden die Daten pseudonymisiert und erst nach einer autorisierten Entschlüsselung durch eine unabhängige Stelle dekodiert. Gemäss der DS-GVO darf der Schlüssel nicht wiederherstellbar sein, um keine Rückschlüsse auf Mitarbeiter ziehen zu können. Erst bei einem begründeten Anfangsverdacht wird eine Plausibilitätsprüfung durchgeführt, um so weitere Massnahmen einleiten zu können.

Neben den Datenschutz-Richtlinien gelten ebenfalls Verpflichtungen gemäss dem Geldwäschegesetz (GwG), die im System abgebildet sind. Anfangsverdachtsfälle von Geldwäscheaktivitäten können somit in der Anwendung aufgedeckt werden.

Quelle: KPMG