- Anzeigen -

Security follows Strategy?


Cybersicherheit und Automatisierung als doppelte Herausforderung für die Corporate Governance
Die zunehmende Automatisierung verändert die Voraussetzungen für potenzielle Cyberangriffe von innen und von außen auf das Unternehmen

- Anzeigen -





Dr. André Ortiz, Dr. Henrik Schalkowski

In der Vergangenheit haben vor allem Beispiele von Cyberangriffen auf besonders sensible Industrien eine wachsende politische, mediale und wissenschaftliche Aufmerksamkeit für das Thema Cybersicherheit hervorgerufen. Während in Unternehmen inzwischen ein ausgeprägtes Bewusstsein für die tendenziell weiter zunehmenden Gefahren von außen existiert, werden mögliche Angriffe von innen oftmals noch verkannt oder unterschätzt. Zugleich ändern sich in den Unternehmen die Voraussetzungen von Cybersicherheit im Zuge von Automatisierungsprozessen und des vermehrten Einsatzes von Robotertechnologie. Fraglich ist, wie sich die damit einhergehende Transformation von Prozessen und Rollen im Unternehmen auf die innere und äußere Cybersicherheit auswirkt und welche Implikationen dies für die Corporate Governance hat. Anhand einer theoriegeleiteten und technikzentrierten ökonomischen Analyse wird aufgezeigt, vor welchen Herausforderungen die verschiedenen Stakeholder im Unternehmen bei der Gewährleistung der inneren und äußeren Cybersicherheit stehen und welche Ansatzpunkte für die Gestaltung der Corporate Governance sich daraus ergeben.

Das Thema Cybersicherheit zieht immer stärker politische, mediale und wissenschaftliche Aufmerksamkeit auf sich. Die Tendenz, dass Unternehmen mögliche Cyberangriffe von innen unterschätzen, erscheint nachlässig, wenn nicht fahrlässig angesichts breiter Wissensträgerschaften und -zugänge einzelner Unternehmens-Stakeholder und entsprechender Gefahren eines ungewollten Wissensabflusses oder anderer Risiken an neuralgischen Punkten von Informations- und Kommunikationstechnik (IKT)-Strukturen.

Dieser Beitrag aus der Zeitschrift für Corporate Governance (ZCG) (Ausgabe 3, 2020; Seite 101 bis 106) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZCG lesen.


Zeitschrift für Corporate Governance - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [43 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZCG

Zeitschrift für Corporate Governance (ZCG)

  • Professionalisierung des Aufsichtsrats

    Die zahlreichen Gesetzgebungsvorhaben der EU, die im Zusammenhang der Sustainable-Finance-Initiative stehen, werden weitere Anreize für institutionelle Investoren und andere Kapitalgeber schaffen, ihr Kapital noch stärker in nachhaltige Investitionen fließen zu lassen. Es wird sich somit der Druck auf den Vorstand erhöhen, das Unternehmen stärker nach den Grundprinzipien der unternehmerischen Sozialverantwortung zu leiten. Parallel wird zudem die CSR-Richtlinie überarbeitet, die mit höheren Publizitätsanforderungen an die nichtfinanzielle Berichterstattung einhergehen gehen wird.

  • Vorstandshaftung bei unvertretbaren Risiken

    Im Folgenden werden für die Unternehmensführung bedeutsame Entscheidungen besprochen. Handelt ein Vorstand pflichtwidrig, wenn er ein hohes, unabweisbares Risiko eingegangen ist, für dessen Übernahme ein vernünftiger wirtschaftlicher Grund nicht erkennbar war? Das OLG Brandenburg hat in dieser Frage eine nachvollziehbare Entscheidung getroffen. Wie wichtig es sein kann, in bestimmten Fällen eine Inanspruchnahme des Geschäftsführers im Wege der einstweiligen Verfügung bereits bei deren erstmaliger Beantragung abschließend zu prüfen und darüber zu entscheiden, zeigt eine Entscheidung des OLG Köln.

  • Vergleich des PCGK Bund mit dem DCGK

    Die mit Beschluss der Bundesregierung vom 16.9.2020 modernisierten Grundsätze guter Unternehmens- und aktiver Beteiligungsführung im Bereich des Bundes (Grundsätze) bilden neben den gesetzlichen Bestimmungen als Selbstverpflichtung des Bundes den Rahmen für die Corporate Governance der Unternehmen mit Bundesbeteiligung und der Art und Weise, wie der Bund seine Beteiligungen führt. Sie bestehen künftig aus dem an die Unternehmen gerichteten "Public Corporate Governance Kodex" (PCGK) sowie den an die Beteiligungsführung des Bundes gerichteten "Richtlinien für eine aktive Beteiligungsführung bei Unternehmen mit Bundesbeteiligung" (Richtlinien).

  • Geldwäscherechtliche Compliance-Anforderungen

    Krypto-Token können in besonderem Maße für Geldwäsche missbraucht werden, da sie Transaktionen digitaler Werteinheiten auf dezentraler und pseudonymer Basis ermöglichen. Sie stellen herkömmliche Mittel der Geldwäschebekämpfung auf den Prüfstand und haben dadurch Reformbestrebungen auf nationaler und internationaler Ebene ausgelöst. Insbesondere hat die Financial Action Task Force (FATF) als das wichtigste internationale Gremium für die Entwicklung von Regulierungsstandards in der Bekämpfung von Geldwäsche und Terrorismusfinanzierung weitreichende Anforderungen für die Regulierung von Token aufgestellt.

  • Governance-Score und Risikomaßnahmen

    Der aktuelle Skandal um Wirecard hat die Diskussion um den Stand und die Bedeutung guter Corporate Governance in Deutschland erneut entfacht. In Deutschland findet gute Governance ihren Ausdruck im Deutschen Corporate Governance Kodex (DCGK). Vor dem Hintergrund der aktuellen Lage stellt sich die Frage, ob der seit 2002 geltende und seither regelmäßig weiterentwickelte DCGK sein Ziel, den Unternehmen angemessene Leitlinien für eine stabile Unternehmensführung vorzugeben, verfehlt hat. Um diese Frage valide zu beantworten, muss die Güte der Governance deutscher Unternehmen auf breiter Ebene gemessen und in ihren Auswirkungen auf die Stabilität der Unternehmen umfassend untersucht werden. Der vorliegende Beitrag stellt die Ergebnisse einer solchen Analyse dar und zeigt, dass sich die Effekte guter Governance durchaus nuanciert darstellen lassen. Dabei kommt der unternehmerischen Transparenz eine besondere Bedeutung zu.

  • Aktienresearch von Finanzanalysten

    Finanzanalysten recherchieren und verarbeiten kapitalmarktrelevante Informationen zu börsennotierten Unternehmen und stellen Investoren zukunftsgerichtete Empfehlungen zur Verfügung. Dabei spielen auch Informationen über die Ausgestaltung der Corporate Governance (CG) der Firmen eine bedeutende Rolle. Der folgende Beitrag untersucht mithilfe eines systematischen Literaturüberblicks verschiedene Wirkungszusammenhänge zwischen der CG börsennotierter Unternehmen und den Aktivitäten von Finanzanalysten.

  • Stand des Umsetzungsprozesses der TCFD-Anwendung

    Die Möglichkeiten zur Verwendung von Rahmenwerken in der nichtfinanziellen Erklärung sind vielfältig und laufen bisweilen einer Vergleichbarkeit zuwider. Dies betrifft auch die klimabezogene Berichterstattung. Der von der EU-Kommission am 20.6.2019 veröffentlichte, unverbindliche Nachtrag zur klimabezogenen Berichterstattung nennt zu nachhaltigkeitsbezogenen Rahmenwerken etwa mit TCFD, CDP und CDSB auch klimabezogene Rahmenwerke. Dieser Beitrag zeigt zunächst die Einbettung der Klimaberichterstattung im Rahmen der Unternehmensberichterstattung auf und gibt einen Überblick über klimabezogene Rahmenwerke.

  • Risikofaktoren bei der Digitalisierung des IKS

    In den aktuellen Diskussionen um die Bedeutung der Rollen von Aufsichtsrat und Wirtschaftsprüfern sowie der angemessenen Überwachung eines Unternehmens durch den Vorstand stellt sich zunehmend eine Frage: Welche Systeme sind geeignet, auf effiziente Weise eine gute Corporate Governance sicherzustellen? Das Interne Kontrollsystem kann hierfür bei effektiver und effizienter Ausgestaltung sowie bei Einsatz moderner, digitaler Lösungen eine Antwort liefern.

  • Kenntnisse der Rechnungslegung

    Der Deutsche Corporate Governance Kodex (DCGK) empfiehlt die Erarbeitung eines Kompetenzprofils für den Aufsichtsrat als Gesamtgremium. Auch wenn die DAX-Konzerne dieser Empfehlung nachkommen, stellen jedoch nur sehr wenige Unternehmen die Kompetenzen der einzelnen Aufsichtsratsmitglieder transparent dar. Bei der Neubesetzung von Aufsichtsratsmandaten spielen die benötigten Kompetenzen bei der Auswahl von Kandidaten eine entscheidende Rolle.

  • Rolle von Dilemmata Management

    Immer mehr Managemententscheidungen werden automatisiert. Während Standardentscheidungen für Führungskräfte eine geringere Rolle spielen, rücken Entscheidungen in den Vordergrund, für die es keine eindeutige Lösung gibt. Diese Art von Entscheidungen, insbesondere Dilemmata, werden zunehmend zu einer Daseinsberechtigung von Führungskräften. Daher ist es notwendig, die Rolle von Dilemmata in Management-Entscheidungen zu enttabuisieren