Größter bekannter Datenklau: Hacker verschafften sich 2013 Zugriff zu drei Milliarden Konten von Nutzern des Webportals Yahoo. Die bis 2017 amtierende Chefin Marissa Mayer wies jede Schuld von sich.
Größter bekannter Datenklau: Hacker verschafften sich 2013 Zugriff zu drei Milliarden Konten von Nutzern des Webportals Yahoo. Die bis 2017 amtierende Chefin Marissa Mayer wies jede Schuld von sich.Quelle: TechCrunch / flickr
Erschienen in Ausgabe 11-2018Politik & Regulierung

Unschuldslämmer auf der Anklagebank

Die Zahl der Schadensfälle in der Managerhaftung nimmt durch Hackerangriffe stetig zu. Vorstände müssen lernen, digitale Bedrohungen richtig einzuschätzen und Unternehmen brauchen eine Cyber-Versicherung in Kombination mit einer D&O-Police.

Von Nepomuk Loesti und Sebastian Hess und Viktoria BarthVersicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.

Im Februar 2018 war als große Schlagzeile zu lesen: „Bilfinger verlangt Schadenersatz von Ex-Vorständen“. Quintessenz des Artikels war der Vorwurf des Konzerns an die früheren Manager, Pflichtverletzungen bei der Implementierung eines ordnungsgemäßen Compliance-Management-Systems begangen zu haben. Solche und andere Vorfälle aus jüngster Zeit werfen unumgänglich Fragen auf – allen voran die übergreifende Überlegung: Was heißt es in der heutigen Zeit eigentlich, Manager bzw. Unternehmensleiter zu sein? Und weiter: Welche Rechte und Pflichten sind einzuhalten? Welche Schutzmechanismen bestehen? Und vor allem: Welche Rolle spielen aktuelle Themen wie Digitalisierung und Cyber-Bedrohungen für diese Zielgruppe in der Praxis?
Zu allererst sollten wir uns einmal genauer mit den eigentlichen Begrifflichkeiten „Unternehmensleiter“ oder „Manager“ auseinandersetzen. In der Regel handelt es sich bei diesen Positionen um die sogenannten „Unternehmensorgane“ – zu denen in Aktiengesellschaften auch der „Vorstand“ gehört, welcher geschäftsführende sowie leitende Aufgaben übernimmt. Die Rechte und Pflichten der Unternehmensleitung ergeben sich maßgeblich aus verschiedenen Rechtsgrundlagen, die vor allem auf dem Aktiengesetz (AktG) und dem GmbH-Gesetz (GmbHG) fußen. So ist es gemäß §76 Absatz 1 AktG das Recht des Vorstands einer Aktiengesellschaft diese unter eigener Verantwortung zu leiten.

Der Vorstand muss nicht nur sicherstellen, dass die Unternehmensleitung selbst sich keiner Rechtsverstöße schuldig macht, sondern zudem dafür sorgen, dass auch das Unternehmen selbst so organisiert ist, dass keine Gesetzesverstöße erfolgen.
Doch jedes Recht bringt auch bestimmte, festgesetzte Pflichten mit sich, die maßgeblich sind für oben genannte Fragestellungen und über die an dieser Stelle ein kurzer Überblick gegeben werden soll: So ist der Vorstand vorrangig dazu verpflichtet, eine ordentliche und gewissenhafte Geschäftsführung zu gewährleisten. Weiterhin gilt gleichwohl die Legalitäts-Pflicht: Das heißt, der Vorstand muss nicht nur sicherstellen, dass die Unternehmensleitung selbst sich keiner Rechtsverstöße schuldig macht, sondern zudem dafür sorgen, dass auch das Unternehmen selbst so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße erfolgen. Dies führt im nächsten Schritt zu weiteren Organisations- und Überwachungspflichten, die dem Vorstand unter anderem vorschreiben, eine auf Schadenprävention und Risikokontrolle angelegte Compliance-Organisation einzurichten…