Suchen

Verantwortlichkeit bei DAX- und MDAX-Vorständen IT und Cyber-Sicherheit in Deutschland noch kein Vorstandsthema

| Redakteur: Peter Schmitz

In keinem deutschen DAX- oder MDAX-Unter­nehmen findet sich ein Vorstandsmitglied, das ausschließlich für die Bereiche Informations­technologie oder Sicherheit verantwortlich ist. Und das, obwohl Digitalisierung und Cyber-Kriminalität Themen sind, denen sich gerade inter­nationale Konzerne nicht mehr verschließen können. Eine Aufgabe für die Politik?

Firmen zum Thema

Sicherheit ist in deutschen Unternehmen anscheinend weder auf der CEO-Agenda noch die Aufgabe eines dafür spezifisch verantwortlichen Security-Spezialisten im Vorstand.
Sicherheit ist in deutschen Unternehmen anscheinend weder auf der CEO-Agenda noch die Aufgabe eines dafür spezifisch verantwortlichen Security-Spezialisten im Vorstand.
(Bild: Archiv)

Gerade einmal die Hälfte der im DAX notierten Unternehmen weisen auf ihrer Internet-Seite das Thema IT einem Vorstandsmitglied mit einem anderen Hauptverantwortungsbereich zu, im MDAX sind dies noch weniger: nur 20 von 50 Firmen. Kaum Beachtung findet das Thema Sicherheit. Vier von 30 DAX-Konzernen benennen öffentlich einen Vorstand, der auch für das Thema Sicherheit verantwortlich ist, im MDAX machen dies gerade einmal sechs Prozent. Das sind drei von 50 Unternehmen.

„Firmenchefs kommen heute nahezu täglich in Kontakt mit der Digitalisierung der Prozesse und Produkte ihres Unternehmens und den sich damit eröffnenden Einfallstoren für Cyber-Piraten“, sagt Jörg Asma, Managing Director von Comma Management Consulting für Sicherheit.

„Umso erstaunlicher ist es, dass es diese mittlerweile den Alltag dominierenden Themen bisher nicht mit einem eigenen Ressort in den Vorstand geschafft haben – so wie es in den letzten Jahren zum Beispiel im Bereich Einkauf vor allem in der Automobilindustrie und in produzierenden Unternehmen geschehen ist. Oder es in Funktionen wie Vertrieb und Marketing in vielen Firmen lange Tradition hat.“

Im Vorstand verantwortlich für das Thema IT ist in den meisten Fällen der Chief Financial Officer (CFO, in 21 der betrachteten Fälle), gefolgt vom Personal­chef Chief Human Resources Officer (CHRO, 4x) und dem das Tagesgeschäft steuernden Chief Operating Officer (COO, 3x). Nur in drei Fällen ist IT echte Chef­sache, der CEO selbst übernimmt die Verantwortung dafür in seinem Unter­nehmen. Das zeigt eine aktuelle Studie der auf IT-Sicherheit spezialisierten Unternehmensberatung Comma Management Consulting.

„Für viele vielleicht überraschend: In der Realität sind häufig die Finanzchefs des Unternehmens finale Top-Entscheider für IT-Fragen“, sagt Jörg Asma. „Der Chief Information Officer hat damit in den meisten Fällen einem sehr zahlengetriebenen Vorstand, der sich im Hauptberuf um Themen wie Liquidität, Controlling oder in einigen Fällen auch langfristige strategische Unternehmensentwicklung kümmert – aber eigentlich sehr selten wirklich um das operative Tagesgeschäft, Innovation und Produktentwicklung. Diese Struktur könnte auch ein Grund sein, warum deutsche Unternehmen in IT-Fragen der internationalen Konkurrenz, gerade aus den USA, immer wieder hinterher hängen.“