Die Sorge unter Führungskräften wächst: Cyberangriffe und Datenverluste entwickeln sich immer stärker zu einem zentralen Haftungsrisiko im Top-Management. Das zeigt der aktuelle „Directors’ and Officers’ Liability Survey“ von Willis – einem Geschäftsbereich von WTW – gemeinsam mit der Anwaltskanzlei Clyde & Co. Demnach sehen 88 Prozent der befragten Manager in Deutschland Cyberangriffe als größte Bedrohung für ihre persönliche Haftung im Jahr 2025, dicht gefolgt von Datenverlusten mit 86 Prozent. Trotzdem wird dem Thema Cybersicherheit auf Vorstandsebene nach wie vor zu wenig Zeit gewidmet.

Cybersicherheit bleibt blinder Fleck im Vorstand

Nur 38 Prozent der deutschen Führungskräfte sind der Meinung, dass Cybersicherheit ausreichend im Management besprochen wird. Der Großteil sieht hier erheblichen Nachholbedarf. „Das ist ein deutliches Signal dafür, dass viele Unternehmen sich der Bedrohung zwar bewusst sind, sich ihr aber noch nicht ausreichend widmen“, sagt Lukas Nazaruk, Head of Corporate Risk & Broking Deutschland und Österreich bei Willis. „Cyberbedrohungen bleiben ein zentrales Haftungsrisiko für Führungskräfte.“

Insgesamt wurden im Rahmen der globalen Studie 765 Führungskräfte und Risikomanager befragt, davon rund 40 Prozent aus europäischen Unternehmen.

Breite Risikolandschaft – aber wenig Priorisierung

Neben der Cybergefahr zählen Gesundheit und Arbeitssicherheit mit 82 Prozent ebenfalls zu den größten D&O-Risiken in Deutschland. Weitere Sorgenkategorien reichen von regulatorischen Verstößen über Probleme in der Lieferkette bis hin zu Gleichstellungs- und Inklusionsfragen. Die Fülle an Risiken scheint jedoch nicht zu einer stärkeren strategischen Auseinandersetzung zu führen.

Nur 17 Prozent der deutschen Befragten gaben an, dass Risikomanagement zu den Top-3-Themen auf der Agenda ihres Management Boards gehört. International liegt der Wert bei immerhin 31 Prozent. „Angesichts der wachsenden Bedrohungslage ist es entscheidend, Risikomanagement nicht nur operativ zu denken, sondern als zentrales strategisches Thema im Top-Management zu verankern“, betont Philipp Rouget, Head of Finex Deutschland und Österreich bei Willis. „Wichtig ist es, sicherzustellen, dass Schutz- aber auch Mitigierungsmaßnahmen wie die Cyber- und D&O-Versicherung dieses sich verändernde Umfeld widerspiegeln.“

Absicherung braucht strategische Relevanz

Die Studie zeigt deutlich, dass der Versicherungsschutz – etwa über D&O- oder Cyberpolicen – im Kontext zunehmender Haftungsrisiken eine tragende Rolle spielen sollte. Dennoch wird dieser Aspekt im Top-Management häufig vernachlässigt. Rouget warnt vor den Folgen einer solchen Haltung: „Nur wenn Unternehmen ihre Absicherung als aktiven Teil des Risikomanagements verstehen, können sie Führungskräfte im Ernstfall wirksam schützen.“

Gesundheitsthemen: mentale Belastung rückt in den Fokus

Ein weiteres zentrales Risiko betrifft die Gesundheit und Sicherheit der Mitarbeitenden. Weltweit nennen 80 Prozent der Führungskräfte diesen Bereich als bedeutend für ihre eigene Haftung – in vielen Fällen steht dabei nach wie vor die körperliche Unversehrtheit im Mittelpunkt. Gleichzeitig wächst das Bewusstsein für mentale Gesundheit als gleichwertiger Risikofaktor. Unternehmen erkennen zunehmend, dass das Wohlbefinden ihrer Belegschaft eng mit Produktivität und langfristigem Erfolg verknüpft ist. In Deutschland wird Arbeitssicherheit traditionell sehr ernst genommen – deshalb wird sie hier seltener als akutes persönliches Haftungsthema betrachtet, wie Rouget erklärt.

Klimarisiken: langfristig bedrohlich, kurzfristig aber verdrängt

Trotz der Zunahme extremer Wetterereignisse und der öffentlichen Diskussion über Klimafolgen spielt das Thema Klimarisiken laut der Studie weiterhin nur eine untergeordnete Rolle in den Führungsetagen. Die Unsicherheit durch geopolitische Krisen und wirtschaftliche Instabilität überlagert offenbar die langfristige Relevanz dieser Risiken. „Bedrohungen durch das wackelige Wirtschaftsumfeld und die angespannte politische Lage erscheinen akuter und genießen dadurch höhere Priorität“, so Rouget. „Doch Klimarisiken bleiben langfristig eine Herausforderung. Wer sein Unternehmen jetzt nicht resilient aufstellt, wird in einigen Jahren die Rechnung dafür zahlen müssen.“