Das Schließfach bei einer Bank oder Sparkasse gilt als der letzte Hort physischer Sicherheit – ein Versprechen, das weniger auf technischen Fakten beruht als auf institutionellem Vertrauen. Dieses Vertrauen ist eine soziale Konstruktion, deren Substanz selten hinterfragt wird. Eine Analyse der Governance-Strukturen, die das Schließfachgeschäft regulieren – oder eben nicht regulieren –, legt nahe, dass hier nicht Pech oder kriminelle Energie das dominante Problem darstellen, sondern ein systemisches Defizit an Verantwortungsarchitektur.
I. Regulatorisches Vakuum als strukturelle Bedingung
Das erste und folgenreichste Governance-Problem liegt auf der Ebene der Normgebung. In Deutschland existieren zwar DIN-Normen für Tresore und Schließfachanlagen, doch diese sind rechtlich unverbindlich. Was wie ein technischer Fachstandard wirkt, ist tatsächlich freiwillige Selbstregulierung ohne Sanktionsmechanismus – ein Musterfall misslungener Co-Regulierung.
Institutionenökonomisch betrachtet erzeugt dieses Vakuum eine klassische Moral-Hazard-Konstellation: Die Bank trägt das kommunikative Kapital des Sicherheitsversprechens, die Kosten eines Schadensfalls werden jedoch über Haftungsgrenzen weitgehend auf den Kunden externalisiert. Der monetäre Anreiz zur Sicherheitsinvestition ist damit strukturell gedämpft. Solange keine verbindliche Regulierung den Mindeststandard vorschreibt und die Haftung nicht proportional zur Schadenshöhe ausgestaltet ist, operiert Sicherheit als Kostenstelle, nicht als institutionelle Kernpflicht.
Der Vergleich mit dem Lebensmitteleinzelhandel ist hier weniger eine rhetorische Provokation als ein analytischer Befund: Branchen, in denen staatliche Normen verbindlich sind und Kontrollen stattfinden, tendieren zu höheren Sicherheitsniveaus – nicht weil ihre Manager moralisch überlegener wären, sondern weil die Anreizstruktur eine andere ist.
II. Organisationales Lernen und seine Abwesenheit
Ein zweiter Befund betrifft das Versagen organisationaler Lernprozesse. Bekannte Angriffsmuster – Tunnelbohrungen, Wohnungsanmietungen über Bankfilialen, Kernbohrer-Attacken – haben sich über Jahre hinweg wiederholt, ohne dass die betroffene Branche erkennbare strukturelle Konsequenzen gezogen hätte. Argyris und Schön haben dieses Phänomen als Defizit des „Double-Loop Learning” beschrieben: Organisationen reagieren auf Störungen, ohne die zugrundeliegenden Annahmen und Programme zu revidieren.
Im vorliegenden Fall bedeutet das: Einzelne Einbrüche werden als Vorfälle prozessiert, nicht als Signale für systemische Verwundbarkeit. Der von Experten bereits vor über einem Jahrzehnt beschriebene Anstieg professioneller Kernbohrer-Attacken hätte eine branchenweite Revision der Sicherheitsarchitektur anstoßen müssen. Dass dies ausblieb, ist kein Zufall, sondern Ausdruck eines Governance-Modells, das auf reaktive statt präventive Risikosteuerung setzt.
Besonders aufschlussreich ist dabei der dokumentierte Befund deaktivierter Überwachungssensoren – abgestellt, um Fehlalarme zu vermeiden. Luhmanns Begriff der Entscheidungsprämisse greift hier: Die Organisation hat eine Prämisse gesetzt, nach der betriebliche Bequemlichkeit Vorrang vor Sicherheitsintegrität genießt. Diese Entscheidung wurde nicht explizit als solche gefällt – sie entstand in der operativen Praxis und blieb unkontrolliert. Genau das ist das Charakteristikum institutionellen Versagens: nicht der einzelne Fehler, sondern die strukturelle Duldung von Fehlern.
III. Interne Kontrolldefizite und das Principal-Agent-Problem
Eine dritte Analyseebene betrifft die interne Governance. Berichte über jahrelang unveränderte Zugangscodes, mangelnde Beaufsichtigung von Mitarbeitern in Filialräumen und das Fortbestehen von Sicherheitslücken nach Mitarbeiterfluktuation verweisen auf ein klassisches Principal-Agent-Problem innerhalb der Organisation selbst.
Das Filialmanagement als Agent hat offensichtlich Spielräume genutzt, die das übergeordnete Prinzipal – die Sparkassenleitung – weder durch Kontrollen noch durch Anreize eingehegt hat. Formale Regeln (Verbot des Alleinarbeitens, regelmäßiger PIN-Wechsel) existierten, wurden aber nicht durchgesetzt. Normen ohne Durchsetzung sind in institutionenökonomischer Perspektive keine Normen – sie sind Fassaden, die das Gegenteil ihrer Funktion erfüllen: Sie erzeugen den Schein von Governance, ohne deren Substanz zu liefern.
IV. Haftungsasymmetrie und die Verteilung institutionellen Risikos
Besondere Aufmerksamkeit verdient die Haftungsarchitektur. Eine Haftungsobergrenze von 40.000 Euro je Schließfach – bei gleichzeitig unspezifiziertem Sicherheitsversprechen – konstituiert eine Risikoverteilung, die das Vertrauensverhältnis zwischen Institut und Kunde strukturell unterminiert.
Der Kunde, der auf der Basis des institutionellen Vertrauens in die Sparkasse eine Sicherheitserwartung aufbaut, trägt bei Realisierung des Schadens das finanzielle Residualrisiko. Die Beweislast für grobe Fahrlässigkeit liegt bei ihm, und die prozessualen Hürden sind – angesichts des oft bereits erlittenen Vermögensverlustes – prohibitiv hoch. Dies ist keine Randerscheinung, sondern ein strukturelles Merkmal des geltenden Rechtsrahmens, der implizit die Asymmetrie zwischen institutioneller Verhandlungsmacht und individueller Klägerkapazität perpetuiert.
Aus Governance-Perspektive fehlt hier ein Mechanismus, der die Bank internalisierungspflichtig macht: eine Pflichtversicherung mit variablen Prämien in Abhängigkeit von auditierten Sicherheitsstandards etwa, oder eine umgekehrte Beweislastverteilung bei nachgewiesenen Sicherheitsmängeln. Beide Instrumente sind nicht neu – sie gehören zum Standardrepertoire regulatorischer Steuerung in anderen risikosensiblen Branchen.
V. Institutionelles Vertrauen als ungedeckter Wechsel
Niklas Luhmann hat Vertrauen als Mechanismus zur Reduktion sozialer Komplexität beschrieben: Man vertraut, weil man nicht alles selbst prüfen kann. Genau diese Funktion erfüllt das Sparkassen-Image im deutschen Sparverhältnis. Doch Vertrauen als Komplexitätsreduktion setzt voraus, dass die Institution, der man vertraut, die entsprechenden operativen Grundlagen schafft.
Wenn die Sicherheitsarchitektur de facto unverbindlich, die interne Kontrolle lückenhaft und die Haftung asymmetrisch ausgestaltet ist, dann ist das institutionelle Vertrauen kein akkurates Signal – es ist ein Kommunikationsartefakt, das von der Marke „Sparkasse” getragen wird, aber von der operativen Realität abgekoppelt ist. Die PR-Schere zwischen institutionellem Sicherheitsversprechen und tatsächlichem Sicherheitsniveau ist hier nicht nur eine Marketingfrage, sondern ein Governance-Problem mit konkreten Folgen für die Kunden.
Schlussbetrachtung
Die hier skizzierten Einbruchsfälle sind nicht primär ein Kriminalitätsproblem. Sie sind das Symptom eines Governance-Defizits, das sich aus dem Zusammenspiel regulatorischer Leerstellen, struktureller Moral-Hazard-Anreize, mangelnder organisationaler Lernbereitschaft und einer Haftungsarchitektur ergibt, die die Kosten institutionellen Versagens den Kunden aufbürdet.
Eine strukturelle Antwort müsste an mehreren Punkten gleichzeitig ansetzen: verbindliche, staatlich kontrollierte Sicherheitsstandards; Haftungsregeln, die den Anreiz zur Sicherheitsinvestition stärken; interne Auditpflichten mit externer Verifikation. Solange diese Voraussetzungen fehlen, bleibt das Schließfach ein Produkt, das mehr Vertrauen verspricht, als das zugrundeliegende Governance-Modell einzulösen vermag.
Ralf Keuper
Empirische Grundlage: ZDF Frontal, „Sicherer als die Sparkasse? Warum Ihr Schließfach ein Albtraum sein könnte”, Sendung vom 24. März 2026.