Die Cybergefahren wachsen. So bezifferte der Digitalverband Bitkom die durch Cyber-Attacken entstandenen Gesamtschäden für das Jahr 2023 auf 148,3 Milliarden Euro. Tendenz seit Jahren steigend. Und auch der weltgrößte Rückversicherer Münchener Rück mahnte erst vor wenigen Wochen ein verbessertes Cyber-Risikomanagement an, weil zu viele Firmen weltweit und in Deutschland die Cyber-Risiken nach wie vor nicht abgesichert haben dürften.
Die Gefahr ist latent und wie nun eine Studie von WTW und der Anwaltsozietät Clyde & Co. zeigt, auch für Vorstände, Geschäftsführer und Risikomanager inzwischen eines der größten Haftungsrisiken. So sehen 86 Prozent der Geschäftsführer und 80 Prozent der Risikomanager hierzulande Datendiebstahl und Cyber-Angriffe als die Bedrohung an.
„Cyber-Risiken bedrohen demnach nicht nur Unternehmen selbst, sondern auch deren Führungspersonen zunehmend“, sagt Lukas Nazaruk, Head of Corporate Risk & Broking Deutschland und Österreich bei WTW. Manager könnten immer dann haften, wenn ihre Unternehmen keine ausreichenden IT-Sicherheitsmaßnahmen vorweisen können, so Nazruk weiter.
Verstärkt werde das Sicherheitsbedürfnis noch durch neue Gesetze, etwa die Digital Operational Resilience Act der EU für den Finanzsektort, auch bekannt als DORA oder die neuen EU-Cybersicherheitsvorgaben für Unternehmen, die so genannte NIS 2-Richtlinie.
Governance- & Compliance-Risiken gewinnen an Relevanz
Einen weiteren Risikokomplex für CEOs sieht die WTW-Studie in Governance- und Compliance-Verstößen: 80 Prozent befürchten Bestechungs- oder Korruptionsvorwürfe und 77 Prozent Konsequenzen aus einer fehlerhaften Unternehmensführung. Sprunghaft angestiegen ist auch das Risiko im Zusammenhang mit Gesundheit und Sicherheit.
80 Prozent der Risikomanager sehen hier Gefahren für die Firmen. Hintergrund hierfür dürften insbesondere die neu verabschiedete EU-Lieferkettenrichtlinie sowie das Lieferkettensorgfaltspflichtengesetz sein, lautet eine Schlussfolgerung für WTW. Diese Regularien verpflichten Unternehmen, Standards bei Menschenrechts- und Umweltaspekten in der Lieferkette einzuhalten und diese in der Geschäftstätigkeit und der Unternehmensführung zu verankern.
Rechtliche Risiken mehr im Fokus
Maßen Manager den Verstößen gegen Regulierungen oder Sanktionen im vergangenen Jahr noch wenig Bedeutung zu, zählen diese laut Befragung 2024 mit rund 74 Prozent beziehungsweise 66 Prozent ebenfalls zu den großen D&O-Risiken.
Klimawandel: Geringe Relevanz in der D&O
Der Klimawandel zählt hingegen weltweit nicht mehr zu den größten Risiken, obwohl 2023 das wärmste Jahr seit Beginn der Aufzeichnungen 1881 und wohl auch das wärmste Jahr seit 100.000 Jahren war. Zwar sehen Risikomanager in Asien, Australasien und dem Nahen Osten nach wie vor als wichtigen Faktor. Dennoch verliert das Thema an Relevanz. Auch in Deutschland stufen Manager die Themen Umweltverschmutzung und Klimawandel nicht mehr vorne mit ein. „Nur sehr große Unternehmen sehen in Umweltrisiken einen Treiber für D&O-Schäden; für das Gros der Befragten sind andere Risiken wichtiger beziehungsweise schwieriger zu handhaben“, so Nazaruk. Hinzu komme, dass die zunehmenden ESG-Verpflichtungen die Klimarisiken für Manager immer beherrschbarer machten.
Absicherung: Ein Frage der Kosten
Im internationalen Vergleich fällt auf, dass deutsche Unternehmen ihre Einkaufsentscheidung vom Kostenfaktor sowie von der Empfehlung ihres Maklers abhängig machen, um Führungskräfte zu versichern. Rund 72 Prozent der befragten Unternehmen in Deutschland nennen Kosten als den wichtigsten Faktor bei der Höhe der D&O-Versicherungssumme, 66 Prozent geben die Empfehlung des Maklers als maßgeblich an.
Für die Umfrage wurden weltweit 662 Vorstände, Geschäftsführer und Risikomanager zu ihren größten Haftungsrisiken befragt.
