Security follows Strategy?


Cybersicherheit und Automatisierung als doppelte Herausforderung für die Corporate Governance
Die zunehmende Automatisierung verändert die Voraussetzungen für potenzielle Cyberangriffe von innen und von außen auf das Unternehmen



Dr. André Ortiz, Dr. Henrik Schalkowski

In der Vergangenheit haben vor allem Beispiele von Cyberangriffen auf besonders sensible Industrien eine wachsende politische, mediale und wissenschaftliche Aufmerksamkeit für das Thema Cybersicherheit hervorgerufen. Während in Unternehmen inzwischen ein ausgeprägtes Bewusstsein für die tendenziell weiter zunehmenden Gefahren von außen existiert, werden mögliche Angriffe von innen oftmals noch verkannt oder unterschätzt. Zugleich ändern sich in den Unternehmen die Voraussetzungen von Cybersicherheit im Zuge von Automatisierungsprozessen und des vermehrten Einsatzes von Robotertechnologie. Fraglich ist, wie sich die damit einhergehende Transformation von Prozessen und Rollen im Unternehmen auf die innere und äußere Cybersicherheit auswirkt und welche Implikationen dies für die Corporate Governance hat. Anhand einer theoriegeleiteten und technikzentrierten ökonomischen Analyse wird aufgezeigt, vor welchen Herausforderungen die verschiedenen Stakeholder im Unternehmen bei der Gewährleistung der inneren und äußeren Cybersicherheit stehen und welche Ansatzpunkte für die Gestaltung der Corporate Governance sich daraus ergeben.

Das Thema Cybersicherheit zieht immer stärker politische, mediale und wissenschaftliche Aufmerksamkeit auf sich. Die Tendenz, dass Unternehmen mögliche Cyberangriffe von innen unterschätzen, erscheint nachlässig, wenn nicht fahrlässig angesichts breiter Wissensträgerschaften und -zugänge einzelner Unternehmens-Stakeholder und entsprechender Gefahren eines ungewollten Wissensabflusses oder anderer Risiken an neuralgischen Punkten von Informations- und Kommunikationstechnik (IKT)-Strukturen.

Dieser Beitrag aus der Zeitschrift für Corporate Governance (ZCG) (Ausgabe 3, 2020; Seite 101 bis 106) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZCG lesen.


Zeitschrift für Corporate Governance - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [46 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZCG

Zeitschrift für Corporate Governance (ZCG)

  • Berichterstattung über steuerliche Aspekte

    Mit dem Ertragsteuerinformationsbericht verlangt der deutsche Gesetzgeber auf der Basis europäischer Vorgaben ein öffentliches Country-by-Country-Reporting für Steuerzahlungen bestimmter Unternehmen für nach dem 21.6.2024 beginnende Geschäftsjahre. Am 29.11.2024 hat die EU-Kommission einen Durchführungsrechtsakt dazu veröffentlicht, der jedoch erst für am oder nach dem 1.1.2025 beginnende Geschäftsjahre zu beachten ist.

  • Bei den ESG-Indikatoren im Fokus

    Mit dem Inkrafttreten des ARUG II (Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie) hat der Einfluss der Aktionäre auf die Vorstandsvergütung deutlich zugenommen. Aufsichtsräte stehen zunehmend unter Druck, ESG-Kriterien und andere Anforderungen von Investoren zu berücksichtigen. Die vorliegende Studie untersucht die Leistungsindikatoren der Vergütungssysteme von 320 börsennotierten Unternehmen für die Jahre 2022 und 2023.

  • Governance im Unternehmen

    Wenn mittelständische Unternehmen die Nachhaltigkeitsberichterstattung erstellen müssen, ist gleichzeitig eine Vielzahl von regulatorischen Anforderungen zu erfüllen. Um knappe personelle und finanzielle Ressourcen zielgerichtet einzusetzen und gleichzeitig Compliance sicherzustellen, bedarf es einer Priorisierung.

  • Abgrenzung des Risikomanagements

    Risikomanagement und Krisenmanagement weisen eine Vielzahl wichtiger Verknüpfungspunkte auf. Auch vor dem Hintergrund der zuletzt 2021 durch das StaRUG (Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen) und das FISG (Gesetz zur Stärkung der Finanzmarktintegrität) erweiterten gesetzlichen Anforderungen an das Krisen- und Risikomanagement ist es wichtig, diese Bezüge zu kennen.

  • Steuern im ESG-Rating

    ESG-Ratings erfüllen eine bedeutende Indikatorfunktion bezüglich der Nachhaltigkeitsanstrengungen von Unternehmen. Allerdings ist für Außenstehende oft unklar, welche Nachhaltigkeitsinformationen in welcher Form und Gewichtung in die Ratings eingehen. Und für Unternehmen ergibt sich die Schwierigkeit zu verstehen, welche (Berichterstattungs-)Anforderungen für ein gutes Rating überhaupt erfüllt sein sollen und wie ESG-Ratings unternehmensintern zielführend gemanagt werden können.

  • ESRS und die Bewertung von Auswirkungen

    Die ESRS eröffnen weiten Gestaltungsspielraum bei der Operationalisierung des Grundsatzes der doppelten Wesentlichkeit. Dies gilt besonders für die Perspektive der Auswirkungs-Wesentlichkeit, mit der sich viele Unternehmen erstmals befassen. Bei der Bewertung müssen u. a. Maßstäbe festgelegt werden, wie die Wesentlichkeit bestimmt wird; in der Praxis ist die Umsetzung mit Unklarheit verbunden.

  • Weiterbildungen des Aufsichtsrats

    Nur wenige Aufsichtsräte bilden sich regelmäßig weiter. Aufgrund der steigenden Anforderungen an den Aufsichtsrat sind jedoch regelmäßige Fortbildungen unerlässlich. Wie die Analyse der DAX-Konzerne zeigt, setzen die Unternehmen mit einer Ausnahme die Empfehlungen des Deutschen Corporate Governance Kodex (DCGK) um.

  • Monitoring von Finfluencer Relations

    Die Popularität und Reichweite von Finfluencern haben zuletzt stark zugenommen. Dadurch werden sie zunehmend auch als relevante Kapitalmarktakteure der "Financial Community" und potenzielle Informationsintermediäre wahrgenommen. Finfluencer Relations können dabei sowohl eine Chance als auch ein Risiko für Unternehmen darstellen.

  • Wirtschaftsprüfung und Vorstandskarriere

    In fast jedem vierten Unternehmen der DAX-Familie ist ein Vorstandsmitglied mit einem Hintergrund in der Wirtschaftsprüfung vertreten. Unsere Daten zeigen, dass die Ernennung zum DAX-Vorstand meist einige Jahre nach der Tätigkeit in der Wirtschaftsprüfung erfolgt.

  • Entwaldungsfreie Lieferketten

    "EUDR ante portas" - oder doch nicht? Bis zum 30.12.2024, dem ursprünglichen Datum der Anwendung der EU Deforestation Regulation (EUDR), schien die Zeit bereits sehr knapp. Jedoch wurde auf Initiative der EU-Kommission vom 2.10.2024 mit Zustimmung des Europäischen Parlaments und des Rates das Anwendungsdatum auf den 30.12.2025 für große Unternehmen und für Kleinstunternehmen, kleine und mittlere Unternehmen (KMU) auf den 30.6.2026 verschoben.

Nachhaltigkeitsstrategie von Unternehmen Quo vadis Corporate Governance-Reporting?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen