- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Cybersecurity als CG-Aufgabe


Cybercrime und Cybersecurity als Gegenstand der Corporate Governance
Managementaufgaben zwecks Schutz vor IT-Risiken

- Anzeigen -





Von Andreas Eiselt, Julia Sawadka

Die voranschreitende Digitalisierung von Geschäftsprozessen bringt neben vielfältigen Vorteilen auch erhebliche Risiken mit sich. Nur wer die Risiken beherrscht, kann die Chancen nutzen. Eine beträchtliche Bedrohung stellt die kriminelle Nutzung digitaler Geräte und Systeme dar. Die Anzahl der Straftaten von Cybercrime innerhalb Deutschlands ist gemäß Angaben des Bundeskriminalamts (BKA) in 2017 mit 85.960 Delikten weiter ansteigend. Zudem wird eine hohe Dunkelziffer vermutet. Cybersecurity-Experten sind sich sicher: Die Frage ist nicht, ob ein Unternehmen gehackt wird, sondern vielmehr wann es gehackt wird.

Unternehmen sollten sich dementsprechend regelmäßig mit der Frage beschäftigen, welche Maßnahmen sie ergreifen können und müssen, um dieser relativ jungen Form der Kriminalität entgegenzuwirken. Ziel dieser Untersuchung ist die Sensibilisierung und Aufklärung der Unternehmensführungsorgane über Ausprägungen des Cybercrime und Ansätze, um dieser Kriminalitätsform zu begegnen.


Dieser Beitrag aus der Zeitschrift für Corporate Governance (ZCG) (Ausgabe 4, 2018; Seite 161 bis 167) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZCG lesen.


Zeitschrift für Corporate Governance - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [108 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [106 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [40 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZCG

Zeitschrift für Corporate Governance (ZCG)

  • Arbeitnehmervertreter im Aufsichtsrat

    Die Überwachung des Risikomanagements ist eine zunehmend bedeutsamere Aufgabe des Aufsichtsrats, an welcher ebenfalls die Arbeitnehmervertreter eines mitbestimmten Aufsichtsrats mitwirken. Der Beitrag beschreibt auf der Basis einer durch die Hans-Böckler-Stiftung geförderten empirischen Erhebung die gegenwärtige Praxis bei der Einbindung von Arbeitnehmervertretern. Anhand der Umfrageergebnisse und ergänzender Experteninterviews werden Problembereiche sowie Best-Practice-Empfehlungen herausgearbeitet.

  • Cybersecurity als CG-Aufgabe

    Die voranschreitende Digitalisierung von Geschäftsprozessen bringt neben vielfältigen Vorteilen auch erhebliche Risiken mit sich. Nur wer die Risiken beherrscht, kann die Chancen nutzen. Eine beträchtliche Bedrohung stellt die kriminelle Nutzung digitaler Geräte und Systeme dar. Die Anzahl der Straftaten von Cybercrime innerhalb Deutschlands ist gemäß Angaben des Bundeskriminalamts (BKA) in 2017 mit 85.960 Delikten weiter ansteigend. Zudem wird eine hohe Dunkelziffer vermutet. Cybersecurity-Experten sind sich sicher: Die Frage ist nicht, ob ein Unternehmen gehackt wird, sondern vielmehr wann es gehackt wird.

  • Resilienz als Erfolgsfaktor

    Die digitale Revolution bringt neue Chancen und Erleichterungen mit sich, birgt aber auch Risiken und Gefahren. Die neu gewonnene Fülle von Informationen und Interaktionsmöglichkeiten begünstigt Innovation und Wachstum. Die individuelle Produktivität wächst und die Hoffnung auf mehr Wohlstand und Lebensqualität steigt. Auf der anderen Seite mehren sich Wettbewerbsdruck, Angst und Verunsicherung. Bangen vor Arbeitsplatzverlust und ungeahnten negativen Effekten neuer Technologien sind Beispiele für die Kehrseite des beschleunigten Wandels. Informationsdichte, Technik und Anforderungen werden so komplex, dass Organisationen und Individuen die Hoheit über eigenes Handeln und eigene Daten zu verlieren drohen. Hier ist Führungsstärke in besonderem Maße gefordert.

  • Kooperationen als Basis geschäftlicher Beziehung

    Geschäftliche Kooperationen bilden neben dem internen Ressourcenaufbau und dem externen Ressourcenbezug eine dritte Option zum Schließen einer strategischen Lücke. Allerdings wird oft vor einer hohen Misserfolgsquote solcher Kooperationen gewarnt. Deshalb soll nachfolgend mit dem sog. Relationship Readiness Assessment (RRA) ein Ansatz präsentiert werden, der noch vor möglichen Kooperationsverhandlungen ansetzt. Die Intention besteht darin, die übergeordnete Fragestellung zu beantworten, wie bereit und fähig Organisationen für eine geschäftliche Kooperation sind. In einem zweiten Teil dieses Beitrags soll mithilfe des RRA die Beziehungsbereitschaft bewertet werden.

  • Rechnungslegung, Digitalisierung und Reporting

    Am Beispiel des Hamburger Reportingmodells wurden in Teil A in ZCG 02/2019 S. 80 ff. zentrale Inhalte und Schnittstellen aufgezeigt, bei denen sich der Einsatz digitaler Informations- und Kommunikationstechniken aufgrund ihrer zentralen Bedeutung für die Unternehmensführung und -überwachung grundsätzlich anbietet. Auf dieser Basis lassen sich konkrete Umsetzungsstrategien aufzeigen und neue Entwicklungen im Unternehmensreporting in die Betrachtungen einbinden. Hier in Teil B liegt der Fokus auf der Schnittstelle von Verwaltungsorganen und Financial Accounting bis hin zu Ansatzpunkten für Anwendungen der Künstlichen Intelligenz.

  • Haftungsrelevante Aufgaben des Aufsichtsrats

    Insbesondere nach dem Sichtbarwerden unternehmerischer Fehlentscheidungen (vom "Dieselskandal" bis zu Unternehmenszusammenbrüchen) stellt sich die Frage, inwieweit auch das Aufsichtsorgan der handelnden Gesellschaften mit verantwortlich sein kann. Ein insoweit fehlendes Risikobewusstsein lässt sich vermutlich auch darauf zurückführen, dass es bis zur Jahrtausendwende allgemein nur wenige Urteile zur Haftung von Aufsichtsratsmitgliedern in Deutschland gab. Der Trend aber hat sich gewendet, wie man an häufiger bekannt werdenden Entscheidungen sieht. Nachfolgend soll im Überblick dargestellt werden, unter welchen Umständen Aufsichtsratsmitglieder in Deutschland (zivilrechtlich) haften, um dann Vorschläge zur Haftungsvermeidung unterbreiten zu können.

  • Vergütung der Unternehmensführungsorgane

    Nach langem Warten hatte das BMJV den Referentenentwurf des Gesetzes zur Umsetzung der 2. Aktionärsrechte-Richtlinie (ARUG II) am 11.10.2018 vorgelegt. Der vorliegende Beitrag analysiert auf der Basis des mittlerweile veröffentlichten Regierungsentwurfs die möglichen Folgen der Umsetzung der EU-Vorgaben in nationales Recht auf die Ausgestaltung der Corporate Governance in Deutschland. Neben der Integration von Finanzintermediären in das nationale Corporate Governance-System sind die Vorgaben zum nun obligatorischen "Say-on-Pay"-Votum auf der Hauptversammlung und zum Zustimmungsverfahren bei Geschäften mit nahestehenden Personen hervorzuheben.

  • Chancen und Risiken eines Delistings

    Minderheitsaktionäre sehen sich nach dem Frosta-Urteil des BGH vermehrt mit einem Börsenrückzug (Delisting) von Unternehmen konfrontiert. Ein Delisting hat dabei einen maßgeblichen Einfluss auf deren Entscheidungsprozess sowie die Vermögensposition. Bisher fehlt es an einer umfassenden differenzierten Analyse - insbesondere auch unter Berücksichtigung einer Veränderung der Corporate Governance-Strukturen im Unternehmen sowie der damit einhergehenden Informations- und Kontrollmöglichkeiten seitens der Eigentümer - der ökonomischen Folgen für Minderheitsaktionäre, auf deren Grundlage sich Handlungsempfehlungen ableiten lassen. Der Beitrag adressiert diese Lücke. Es zeigt sich, dass ein Delisting insbesondere unter Rentabilitätsgesichtspunkten auf kurze sowie in Bezug auf die Liquidität der Investition auf lange Sicht negative Folgen haben kann. Zudem verschlechtern sich im Zuge eines Delistings die Informations- und Kontrollmöglichkeiten. Es können sich jedoch grundsätzlich auch positive langfristige Rentabilitätseffekte sowie Portfoliodiversifikationseffekte ergeben.

  • Professionelle CG-Strukturen erforderlich

    Wirksame Corporate-Governance-Strukturen und -Prozesse werden für deutsche Profifußballvereine immer wichtiger. Ziel der hier vorgestellten Studie ist es, anhand einer Analyse der Satzungen von 118 Profifußballvereinen und des daraus abgeleiteten Club Governance Quality Score (CGQS) die Governance-Qualität im deutschen Profifußball zu bestimmen und zu reflektieren. Im Ergebnis zeigen sich deutliche Schwächen, welche anhand der abgeleiteten Handlungsempfehlungen reduziert werden könnten.

  • Beziehungsmuster Mensch-Roboter

    Digitalisierung und Roboterisierung halten weiter Einzug in die Unternehmenspraxis. Dabei werden bestimmte operative Prozesse in der Ablauforganisation anstelle von Menschen von Roboter-Software übernommen, z. T. bereits durch lernende Systeme auf der Grundlage Künstlicher Intelligenz. Diese Entwicklung sowie die damit verbundene Veränderung von Rollen und Beziehungsmustern (Mensch-Roboter statt Mensch-Mensch) werfen grundlegende Fragen hinsichtlich der Steuerung und Kontrolle in Unternehmen auf, die jenseits klassischer Erklärungsansätze wie der Prinzipal-Agenten-Theorie liegen. Der Beitrag analysiert die neuen, alternierenden Konstellationen von Prinzipal-Agenten-Beziehungen, untersucht ihre Auswirkungen auf die Corporate Governance und leitet Implikationen für die Unternehmenspraxis sowie die verschiedenen Stakeholder ab.