Aufrufe
vor 3 Wochen

Studie zum Krisenmanagement

Datenschutz Top-Risiko für Unternehmen

Inhalt Vorwort

Inhalt Vorwort ...................................................................................................................................................................................... 3 1. Executive Summary......................................................................................................................................................... 5 2. Krisensituationen und -auswirkungen .................................................................................................................... 6 2.1 Besonderer Fokus auf Data Security & Cyber Risks als potenzielle Krisensituationen.......... 6 2.2 Umsatzeinbußen und Imageschäden stellen die wesentlichen Krisenauswirkungen dar..... 10 3. Fallstricke beim Umgang mit Krisensituationen................................................................................................... 11 4. Best Practices in der Organisation des Krisenmanagements........................................................................... 13 4.1 Existenz einer Krisenmanagementfunktion wirkt präventiv............................................................ 13 4.2 Krisenmanagement ist Chefsache – unter Einbindung aller relevanten Abteilungen............. 14 4.3 Prävention und Reaktion sind gleichsam unverzichtbar................................................................... 15 4.4 Erfahrung macht klug – betroffene Unternehmen erkennen Mehrwert von Maßnahmenplänen................................................................................................................................ 17 5. Studiendesign ................................................................................................................................................................... 18 Über das Center for Corporate Compliance ......................................................................................................... 20 Über Noerr.............................................................................................................................................................................. 21 Autoren .................................................................................................................................................................................... 22 4

1. Executive Summary Cyber-Security-Vorfälle als Top-Risiko Ganze 72 Prozent der Großunternehmen waren in den letzten zwei Jahren von mindestens einem der insgesamt 19 untersuchten Krisenfälle betroffen. Während das Ausmaß je nach Krisensituation sehr unterschiedlich ausfällt, sticht insbesondere die durchgehend breite Risikowahrnehmung der Unternehmen ins Auge („Eintritt ist in den nächsten zwei Jahren möglich“). Dies lässt auf einen großen Bedarf an Krisenvorsorge-Know-how in den entsprechenden Bereichen schließen. Die Verletzung von Datenschutzbestimmungen ist auf Basis der Risikoeinschätzung für die nächsten zwei Jahre das Unternehmensrisiko mit dem größten Bedrohungspotenzial. Die seit Mai 2018 geltenden EU-weiten Datenschutzbestimmungen im Rahmen der DSGVO leisten einen nicht unwesentlichen Beitrag zu dieser ausgeprägten Verunsicherung. Legt man die Erfahrungen der jüngsten Vergangenheit sowie die künftige Risikoeinschätzung zugrunde, sind Cyber-Security-Vorfälle aus Sicht der Unternehmen ebenfalls ein Top-Risiko. Das Gesamtrisikopotenzial von Krisensituationen, die in der einen oder anderen Form durch Non-Compliance mit Gesetzen, Vorschriften und Richtlinien ausgelöst werden, wird in etwa ebenso groß eingeschätzt wie das von Cyber-Security-Vorfällen. Die häufigsten Unternehmensrisiken am Kapitalmarkt betreffen Aktionen, die Unternehmen den Vorwurf des Insiderhandels einbringen können. Krisenauswirkungen sind vielfältig Umsatzeinbußen sind die häufigste unmittelbare Einzelauswirkung von Unternehmenskrisen und betreffen fast die Hälfte der von Krisen betroffenen Großunternehmen. Vor allem mit der Verschlechterung des Unternehmensimages und der Abwanderung qualifizierter Mitarbeiter bergen Krisen daneben aber auch häufig langfristiges Schadenspotenzial. Obwohl nur 20 Prozent der betroffenen Unternehmen mit einem Bußgeld belegt wurden, ist die absolute Belastung angesichts einer zunehmend umsatzabhängigen Bemessung der Geldbußen als dennoch hoch einzustufen. Krisenmanagement ist Chefsache In drei von fünf Großunternehmen in Deutschland existiert eine unternehmensintern planmäßig angelegte Funktion oder Abteilung für Krisenmanagement. In zwei von fünf Unternehmen ist diese direkt dem Unternehmensvorstand unterstellt, in vier von fünf Unternehmen ist die Vorstandsebene zumindest personell beteiligt. Krisenmanagement ist damit in den allermeisten Unternehmen Chefsache. Konkrete Maßnahmenpläne für Krisensituationen (bspw. Dawn Raids Guidelines) existieren in drei von fünf Großunternehmen. Sie enthalten fast alle eine Auflistung von Ansprechpartnern und Zuständigkeiten für die verschiedenen Krisensituationen sowie Angaben über die einzuhaltenden Kommunikationswege und begegnen damit den beklagten Kommunikationsmängeln und unklar definierten Verantwortlichkeiten in Krisensituationen. Dem Krisenmanagement kommen damit nicht nur reaktive, sondern insbesondere auch präventive Aufgaben zu. Unternehmen mit Krisenmanagementfunktion seltener von Krisen betroffen Unternehmen mit einer speziellen Abteilung oder Funktion für Krisenmanagement sind dabei in verschiedenen Bereichen seltener von Krisensituationen betroffen als Unternehmen ohne eine solche Abteilung oder Funktion. Dies legt nahe, dass die Existenz einer solchen Koordinationsstelle auch eine krisenvorbeugende Wirkung erzielen könnte. Jedes zweite Unternehmen nimmt im Rahmen des Krisenmanagements zudem die Dienste externer Berater in Anspruch, welches das Risiko von einer Krise betroffen zu sein, noch zusätzlich senkt. 5

Deutsch

Arbeitsrecht
Studie: M&A Treiber für die digitale Transformation
Studie zum Krisenmanagement
Studie: Krisenkommunikation Aufsichtsrat
Leitfaden Datennutzung
Public M&A Report H1/2018
Legal issues of digitalisation in Europe
Whitepaper: Die EU-Strategie für einen digitalen Binnenmarkt