- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sicherstellung der Netz- & Informationssicherheit


Informationssicherheit als zunehmend wichtigere Managementaufgabe
Wie sich Unternehmen den Herausforderungen wachsender Cyberkriminalität stellen können – ein Praxisbericht

- Anzeigen -





Von Brookes Taney

In den vergangenen fünf bis zehn Jahren wurden Unternehmen immer häufiger zum Opfer von Cyberkriminalität. Dabei verschaffen sich kriminelle Hacker mit vielfältigen Motiven Zugang zu Unternehmens- oder Kundendaten, um Profit zu erzielen oder andersartige Ziele zu verfolgen. Zugleich werden die gesetzlichen Vorgaben zu Informationssicherheit und Datenschutz strenger. Das gilt sowohl auf nationaler als auch auf europäischer Ebene. Firmen müssen daher sicherstellen, dass sie über effektive Sicherheitsmaßnahmen und Reaktionsmechanismen zum Umgang mit Cyber-Attacken verfügen.

Bei einer Cyber-Attacke wollen Hacker für gewöhnlich auf persönliche Daten wie Namen, Adressen, Bankverbindungsdaten und Kreditkarteninformationen zugreifen, um diese zu Betrugszwecken zu nutzen. So wurde beispielsweise im April 2015 eine deutsche Fluggesellschaft zum Opfer von Cyber-Kriminellen, die Online-Accounts von Kunden hackten und mit deren Vielfliegermeilen Gutscheine und Prämien erwarben. Auch die deutsche Tochtergesellschaft eines globalen Telekommunikations-Anbieters wurde im Jahr 2013 von Hackern attackiert, die sich Zugang zu den Daten von zwei Millionen Kunden verschafften.

Dieser Beitrag aus der Zeitschrift für Corporate Governance (ZCG) (Ausgabe 4, 2016, Seite 154 bis 157) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZCG lesen.

eingetragen: 03.09.16
Home & Newsletterlauf: 07.10.16


Zeitschrift für Corporate Governance - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [106 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [104 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZCG

Zeitschrift für Corporate Governance (ZCG)

  • Das Aufsichtsratsgremium in der Pflicht

    Anlässlich der Besetzung von Schlüsselpositionen werden Führungskräfte meist vorrangig auf ihr Potenzial dahingehend evaluiert, ob sie insbesondere inhaltlich gesehen das erforderliche fachliche und methodische Wissen und Können haben, um die Aufgaben der Leitung des jeweiligen Unternehmens zu bewältigen. Selten steht dabei die Frage im Raum, ob Vorstände auch zwischenmenschlich anschlussfähig und wertestabil sein sollten, insofern sie ihre Kompetenzen fruchtbar vor allem zum Wohl des Unternehmens, nicht aber zuvorderst zum eigenen Wohl einsetzen. Die mit der Auswahl entsprechender Persönlichkeiten befassten Aufsichtsräte sollten allerdings gleichermaßen den Charakter in den Blick nehmen, der wiederum das Selbstverständnis prägt, das mehr oder weniger stark auf moralisch-ethischen Werten resp. Tugenden fußt. Studienergebnisse zu Potenzial- und Handlungsrisiken auf CEO-Ebene sowie zum Return on Character (RoC) als Key Performance Indikator (KPI) zielen auf diese Wirkungen ab und legen einen Zusammenhang zwischen Erfolg und Charakter nahe.

  • CG-Auswirkungen des ARUG II

    Der deutsche Gesetzgeber hat nach langem Warten die unionsrechtlichen Vorgaben der neugefassten Aktionärsrechterichtlinie in nationales Recht umgesetzt. Ziel der EU-Richtlinie und somit auch deren Umsetzungsgesetz sind die Verbesserung der Mitwirkungsrechte von Aktionären bei Publikumsgesellschaften und die Erleichterung der grenzüberschreitenden Information. Im Mittelpunkt der Diskussionen um das zweite Aktionärsrechterichtlinie-Umsetzungsgesetz (ARUG II) standen insbesondere die geänderten aktienrechtlichen Vorgaben zur Ausgestaltung der Vorstandsvergütung und die Verteilung der Vergütungskompetenz. In Fortführung des Beitrags in ZCG 2019 S. 119 ff. wird nachfolgend untersucht, in welcher Form die Änderungen zur Weiterentwicklung der Corporate Governance in Deutschland beitragen.

  • IR-Studie zu Werttreibern

    Die rapide digitale Entwicklung hat zu einer höheren Bedeutung immaterieller Vermögensgegenstände und langfristiger Werttreiber für einen fairen Unternehmenswert geführt. Der Beitrag informiert über eine Marktstudie, die sich in 2019 mit Fragen und Einblicken rund um die Kommunikation kurz- und langfristiger Werttreiber in der Investor Relations beschäftigt hat.

  • Corporate Governance in Familienunternehmen

    Familienunternehmen spielen sowohl in Europa als auch weltweit eine wichtige wirtschaftliche Rolle. Die Forschung im Bereich Familienunternehmen fokussiert sich insbesondere auf die Frage, inwieweit Unternehmen mit familiärer Beteiligung sich in Eigentum und/oder Management von Nicht-Familienunternehmen unterscheiden. In diesem Zusammenhang entwickelte sich das Konzept der Socio Emotional Wealth (SEW) zu einem dominierenden Paradigma im Bereich der Betriebswirtschaftslehre von Familienunternehmen.

  • Veränderungsprozesse im Unternehmen

    In diesem ersten Teil des Beitrags erfolgt zunächst eine theoriegeleitete Betrachtung verschiedener Aspekte der Unternehmenskultur. Auf der Basis begrifflicher Abgrenzungen wird aufgezeigt, welche ökonomische Bedeutung Unternehmenskultur auf die Zukunftsfähigkeit und den Erfolg eines Unternehmens hat. Zudem wird erklärt, wie wichtig ein strategisches Veränderungsmanagement ist und welche Voraussetzungen für erfolgreiche Veränderungen im unternehmerischen Handeln notwendig sind. Als Grundlage für das im zweiten Teil dieses Beitrags vorzustellende Kulturtransformationskonzept werden zudem bedeutsame Modelle für Transformationsprozesse beschrieben.

  • Stark divergierende CGR-Qualität

    Der Beitrag zeigt die Ergebnisse der dritten empirischen Untersuchung zur Qualität des Corporate Governance Reporting der DAX-Unternehmen für das Berichtsjahr 2018. Im ZCG-Heft 5/2017 wurden das Modell zur Erfassung der Berichterstattungsqualität und erste Ergebnisse für das Berichtsjahr 2016 vorgestellt. Daran anknüpfend präsentierte der Folgebeitrag in Heft 6/2018 die zwischenzeitlichen Änderungen zugrunde liegender Normen, daraus resultierende Modell-Modifikationen und die Ergebnisse der Berichtsperiode 2017. Vorliegend werden neben der Analyse der Ergebnisse des Berichtszeitraums 2018 - teilweise auch im Dreijahresvergleich - auch künftige Änderungen zum Corporate Governance Reporting aufgezeigt, die sich auf jüngste regulatorische Novellierungen beziehen.

  • Berichterstattung klimabedingter Risiken

    Unternehmen sind bislang in Bezug auf klimabezogene Angaben und die Berichterstattung über finanzielle Auswirkungen des Klimas eher zurückhaltend und können dieses Thema möglicherweise aufgrund fehlender Einbindung in die Governance-Prozesse und in die internen Berichtsprozesse nicht adressieren. Mit dem Nachtrag zur klimabezogenen Berichterstattung soll der mangelnden Transparenz über klimabezogene Angaben auf freiwilliger Basis entgegengewirkt werden. Teil A hat die Inhalte des Nachtrags zur klimabezogenen Berichterstattung im Überblick aufgezeigt, die beiden im Nachtrag behandelten grundlegenden Ausführungen zum Wesentlichkeitsverständnis und zur Reichweite der nichtfinanziellen Risikoberichterstattung beleuchtet sowie bestehende Unterschiede zu den Anforderungen des CSR-RUG hervorgehoben. Nachfolgend werden die empfohlenen klimabezogenen Einzelangaben mit weiteren Hinweisen dargestellt sowie die Bedeutung der Unternehmensführung und -überwachung im Rahmen der klimarelevanten Angaben herausgestellt.

  • Einführung der Obergrenze für Beratungsleistungen

    Mit Art. 4 Abs. 2 EU-AprVO, der Prüfungsgesellschaften und Unternehmen des öffentlichen Interesses gleichermaßen betrifft, wird eine betragsmäßige Obergrenze für Beratungsleistungen des Abschlussprüfers eingeführt, die erstmals im Geschäftsjahr 2020 zur Anwendung kommen soll. Die nachfolgende Analyse zeigt, dass Beratungsleistungen bestimmter Prüfer-Mandant-Beziehungen nicht mehr im bisherigen Umfang angeboten werden können. In diesen Fällen greifen die Vorgaben zur Begrenzung des Beratungsangebots neben den sonstigen Maßnahmen zur Regulierung in den Prüfungsmarkt teilweise empfindlich ein. Dabei darf bezweifelt werden, dass dies den Wettbewerb auf dem Prüfungsmarkt nachhaltig steigern wird, wie es der Zielsetzung der EU-Kommission entspricht. Es bleibt somit - insbesondere vor dem Hintergrund der sonstigen Regelungsbereiche der EU-Reformen zur Abschlussprüfung und deren Umsetzungen durch den deutschen Gesetzgeber - spannend abzuwarten, welchen Anteil Beratungsleistungen in den kommenden Geschäftsjahren am Honorar des Abschlussprüfers einnehmen und welche Folgewirkungen sich hieraus für den Prüfungsmarkt ergeben werden.

  • CG-Siegel: Strenger Maßstab für Bundesligisten

    Als Wirtschaftsunternehmen von mittelständischer Größenordnung sollten die Clubs der Ersten Fußballbundesliga über eine gute Corporate Governance verfügen. Der Beitrag misst auf der Basis eines umfassenden Katalogs die Corporate Governance für die Saison 2017/2018. Da aus einer ersten Studie Daten für die Saison 2015/2016 vorliegen, ist erstmals eine Analyse der Corporate Governance im Zeitablauf möglich. Der Bundesligaschnitt liegt 2017/2018 bei 66 Prozent. Das ist zwar eine Verbesserung um vier Prozentpunkte, aber auch Indiz für einen größeren Nachholbedarf.

  • Anreizsysteme durch die Compliance-Abteilung

    Anreizsysteme sind ein von Unternehmen gern genutztes Mittel zur Motivation und Steigerung der Produktivität von Mitarbeitern. Vor allem im Verkauf basiert die Vergütung von Mitarbeitern oftmals auf einem variablen Anteil. Alternativ werden Mitarbeiter anhand eines Bonus für die Erreichung vorgegebener Verkaufszahlen belohnt. Anreizsysteme können weiterhin CEOs, Manager und Mitarbeiter auf niedrigeren Hierarchieebenen betreffen. Allerdings können Fehlanreize auch zu erheblichen Compliance-Risiken führen. Der vorliegende Beitrag analysiert die mit Anreizsystemen potenziell einhergehenden Compliance-Risiken, hier insbesondere in Bezug auf Korruption und Bestechung.