Die Geschichte ist so klebrig wie eine viel genutzte Türklinke.
“Der Spiegel“ und „Fakt“ hatten Einsicht in den Schriftverkehr zwischen dem Top-Management der SAP und einem internen Prüfer – und berichteten darüber. Das ist die Aufgabe der Medien.
Der Prüfer war mit einem internen Audit rund um die Entwicklung der InMemory-Datenbank Hana befasst, hatte Missstände festgestellt und dem SAP Vorstand berichtet. Das ist die Aufgabe der Prüfer.
Das SAP Management ist der Sache nachgegangen, hat mehr Details und vor allem Beweise verlangt und sich in einem jahrelangen, sich allmählich verhärtenden Dialog mit dem Prüfer auseinandergesetzt. Das ist die Aufgabe des Managements. Ob es diese Aufgabe gut gelöst hat, sei einmal dahingestellt.
Der Mann, der im „Spiegel“ Sebastian Miller ist, ist kein Whistle Blower vom Schlage Edward Snowdens. Der hatte als Motiv für seine NSA-Enthüllungen höhere, ja hehre Ziele und dafür persönliche Verfolgung und Einschränkungen der Bewegungsfreiheit in Kauf genommen. „Sebastian Miller“ hat – ob willentlich und wissentlich ist unklar – über seinen Vater und Anwalt Millionenforderungen an seinen Arbeitgeber gestellt. Das Wort Erpressung steht im Raum.
Und SAP, dessen Gegenwart und Zukunft am weiteren wirtschaftlichen Erfolg der Hana-Architektur hängt? Zunächst einmal gilt die Unschuldsvermutung, auf die jede Rechtsperson – und eben auch Unternehmen – ein Recht hat. Das gilt erst recht, nachdem SAP die unselige Geschichte um die eingestandenen fünf Terabyte heruntergeladener Dokumentationen von Oracle und PeopleSoft schiedlich-friedlich beigelegt hatte. Und konkrete Beweise für eine Verletzung von Urheberrechten Dritter – im aktuellen Fall werden IBM, Oracle, RIM und Teradata genannt – scheinen bislang ohnehin nicht vorzuliegen.
Doch der Weg zur blütenweißen Compliance-Weste ist ohnehin ein schmaler Grat, den einzuhalten ständige Aufsicht über Projekte, Prozesse und Personal verlangt. Wo liegt die Grenze zwischen Inspiration und Konspiration, wenn zwei Technologiefirmen – wie im Falle von Teradata und SAP – über einen optimierten Datenaustausch zwischen zwei Datenbank-Architekturen diskutieren und dabei Schnittstellen, Technologien und Techniken offenlegen? Können Verschwiegenheitsverpflichtungen Mitarbeiter wirklich davor bewahren, eine fremde Idee aufzugreifen und so in die eigene Gedankenwelt zu übernehmen, dass kaum noch zu erkennen ist, wessen geistiges Eigentum hier tatsächlich berührt worden war?
Compliance ist kompliziert – deshalb müssen alle Beteiligten hellwach sein und selbstkritisch das eigene Verhalten prüfen, Regeln aufstellen und ihre Einhaltung überwachen. Aber Compliance ist auch deshalb kompliziert, weil die Grenze zwischen legal und legitim von niemandem vorgezeichnet werden kann. Und Urheberrechtsverletzungen sind in einer digitalisierten Welt noch komplizierter. Dies gilt erst recht, seit im Software-Markt Trivial-Patente für den noch so kleinen Code vergeben werden. Zwischen Kapieren und Kopieren ist da kaum noch eine sichere Demarkationslinie zu ziehen. Das Plagiat beginnt bei falsch zitierten Quellen und endet nicht beim Auskundschaften fremden Datenmaterials.
So wenig konkret die Anschuldigungen sein mögen – so konkret ist der Schaden, den ein Unternehmen aus diesen Vorwürfen ziehen kann. Im aktuellen Fall hat der Prüfer selbst den kumulierten Schaden für die SAP, der sich aus Schadensersatzzahlungen, Strafen und Wertverlust ergeben könnte, auf satte 35 Milliarden Euro beziffert. Ein Horrorszenario für jedes Unternehmen. Der aktuelle SAP-Kurs gibt bereits nach.
Der Mann, der im „Spiegel“ Sebastian Miller ist, hat jetzt schon Geschichte geschrieben. Ob diese Geschichte einmal unter seinem Klarnamen geschrieben werden wird, ist fast schon unerheblich. Es ist die Geschichte, wie kompliziert Compliance ist – und wie leicht ein Vorwurf zur Vorverurteilung werden kann. Das Gerücht ist nun mal schneller als das Gericht.