Security follows Strategy?


Cybersicherheit und Automatisierung als doppelte Herausforderung für die Corporate Governance
Die zunehmende Automatisierung verändert die Voraussetzungen für potenzielle Cyberangriffe von innen und von außen auf das Unternehmen



Dr. André Ortiz, Dr. Henrik Schalkowski

In der Vergangenheit haben vor allem Beispiele von Cyberangriffen auf besonders sensible Industrien eine wachsende politische, mediale und wissenschaftliche Aufmerksamkeit für das Thema Cybersicherheit hervorgerufen. Während in Unternehmen inzwischen ein ausgeprägtes Bewusstsein für die tendenziell weiter zunehmenden Gefahren von außen existiert, werden mögliche Angriffe von innen oftmals noch verkannt oder unterschätzt. Zugleich ändern sich in den Unternehmen die Voraussetzungen von Cybersicherheit im Zuge von Automatisierungsprozessen und des vermehrten Einsatzes von Robotertechnologie. Fraglich ist, wie sich die damit einhergehende Transformation von Prozessen und Rollen im Unternehmen auf die innere und äußere Cybersicherheit auswirkt und welche Implikationen dies für die Corporate Governance hat. Anhand einer theoriegeleiteten und technikzentrierten ökonomischen Analyse wird aufgezeigt, vor welchen Herausforderungen die verschiedenen Stakeholder im Unternehmen bei der Gewährleistung der inneren und äußeren Cybersicherheit stehen und welche Ansatzpunkte für die Gestaltung der Corporate Governance sich daraus ergeben.

Das Thema Cybersicherheit zieht immer stärker politische, mediale und wissenschaftliche Aufmerksamkeit auf sich. Die Tendenz, dass Unternehmen mögliche Cyberangriffe von innen unterschätzen, erscheint nachlässig, wenn nicht fahrlässig angesichts breiter Wissensträgerschaften und -zugänge einzelner Unternehmens-Stakeholder und entsprechender Gefahren eines ungewollten Wissensabflusses oder anderer Risiken an neuralgischen Punkten von Informations- und Kommunikationstechnik (IKT)-Strukturen.

Dieser Beitrag aus der Zeitschrift für Corporate Governance (ZCG) (Ausgabe 3, 2020; Seite 101 bis 106) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZCG lesen.


Zeitschrift für Corporate Governance - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZCG

Zeitschrift für Corporate Governance (ZCG)

  • Umsetzung der CSRD in Deutschland

    Die Corporate Sustainability Reporting Directive (CSRD) ist im Januar 2023 in Kraft getreten; ein Jahr später folgten die von der CSRD eingeführten European Sustainability Reporting Standards (ESRS). Damit ist nunmehr der Übergang von der nichtfinanziellen zur neuen europäischen Nachhaltigkeitsberichterstattung vollzogen.

  • Die kapitalmarktrechtlichen Vorschriften bei AiC

    Die Rechtsvorschriften zum Acting in Concert (AiC) sollen Minderheitsaktionäre vor Benachteiligung und Unternehmen vor feindlichen Übernahmen schützen. Allerdings verhindern sie auch die Zusammenarbeit von Investoren. Diese könnten gemeinsam ambitionierte Nachhaltigkeitsziele und höhere Corporate-Governance-Standards bei ihren Portfoliounternehmen durchsetzen.

  • Corporate Governance von Familienunternehmen

    Family Offices stellen in Deutschland aufgrund des hohen Anteils von Familienunternehmen ein interessantes Betätigungsfeld für Theorie und Praxis dar. Diese Gesellschaften übernehmen für eine oder mehrere Unternehmerfamilien Aufgaben der Vermögensverwaltung, Family Governance und ggf. weitere Themengebiete.

  • Abschlussprüfung & Werthaltigkeitstest

    Das Thema Goodwill ist für viele Unternehmen von zentraler Bedeutung. Der Geschäfts- oder Firmenwert entsteht dadurch, dass der Käufer bereit ist, einen höheren Kaufpreis für das Unternehmen zu bezahlen als den Zeitwert des Eigenkapitals. Dies liegt beispielsweise an der guten Marktposition, einer großen Anzahl von Stammkunden oder Vorteilen durch Synergieeffekte, die durch den Unternehmenskauf entstehen. Darüber hinaus können ein zukunftsfähiges Geschäftsmodell oder sehr gute Zukunftsaussichten des Unternehmens den Kaufpreis in die Höhe treiben

  • Berichtsangaben des ESRS LSME

    Durch die Corporate Sustainability Reporting Directive (CSRD) wird eine verbindliche Nachhaltigkeitsberichterstattung bei großen Kapitalgesellschaften und bei kapitalmarktorientierten kleinen und mittelgroßen Kapitalgesellschaften eingeführt. In Zukunft werden auch zahlreiche kleine und mittelgroße Unternehmen mittelbar zur Nachhaltigkeitsberichterstattung verpflichtet. In diesem Zusammenhang veröffentlichte die European Financial Reporting Advisory Group (EFRAG) im Januar 2024 einen Konsultationsentwurf eines Standards für die freiwillige Nachhaltigkeitsberichterstattung nicht-kapitalmarktorientierter KMU (VSME ESRS ED).

  • EFRAG Implementation Guidances

    Die erstmalige Implementierung der ESRS stellt europäische Unternehmen vor beträchtliche Herausforderungen. Trotz des beträchtlichen Umfangs der Standards, die nunmehr vorliegen, bleiben viele Auslegungsfragen offen. Die EFRAG wurde daher beauftragt, Anwendungshilfen zu erarbeiten - und legte am 31.5.2024 die ersten drei "EFRAG Implementation Guidances" (EFRAG IG) vor. Diese werden im vorliegenden Beitrag vorgestellt.

  • Corporate Governance mit IFRS 18

    Mit IFRS 18 hat der IASB im April 2024 einen neuen Standard zur Darstellung der Angaben im Abschluss bereitgestellt. Er ersetzt nach Anerkennung durch die EU ab 2027 den aktuellen IAS 1, darf aber bereits vorzeitig angewendet werden. Parallel läuft seit März 2024 die Konsultation des Entwurfs IASB/ED/2024/1 zu Änderungen an IFRS 3 und an IAS 36 mit Blick auf Unternehmenszusammenschlüsse und diesbezügliche Angaben sowie damit einhergehende Geschäfts- oder Firmenwerte (GFW) und mögliche Wertminderungen.

  • Steuer-Governance & ESG-Rating

    ESG-Ratings erfüllen eine bedeutende Indikatorfunktion bezüglich der Nachhaltigkeitsanstrengungen von Unternehmen. Allerdings ist für Außenstehende oft unklar, welche Nachhaltigkeitsinformationen in welcher Form und Gewichtung in die Ratings eingehen. Und für Unternehmen ergibt sich die Schwierigkeit zu verstehen, welche (Berichterstattungs-)Anforderungen für ein gutes Rating überhaupt erfüllt sein sollen und wie ESG-Ratings unternehmensintern zielführend gemanagt werden können.

  • Vergütungshöhen & Gender Pay Gap

    Die Vergütungen von Geschäftsleitenden sind immer wieder Gegenstand der politischen und öffentlichen Diskussion. Meinungen zur angemessenen Höhe bilden sich oft ohne nachvollziehbare Grundlage. Normalerweise werden die Gehälter von Geschäftsführungs- oder Vorstandsmitgliedern öffentlicher Unternehmen "frei" vereinbart - wobei die Anführungsstriche andeuten, dass die Eigentümerseite eben nicht ganz frei von politischen Setzungen oder Werturteilen ist.

  • Steigende Komplexität der Diversitätsangaben

    Die Berichterstattung über Vielfalt in der Unternehmensführung und der gesamten Belegschaft (Diversity Reporting) stellt eine zentrale Teilmenge der nichtfinanziellen Unternehmenskommunikation dar. Durch unterschiedliche nationale und internationale Normierungen sind Diversity-Informationen derzeit allerdings auf unterschiedliche Nachhaltigkeits- und Corporate-Governance-Berichte verteilt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen