Hacker fangen Sicherheits-TANs von Bankkunden ab und r\u00e4umen Konten leer. Ein Erpressungstrojaner legt Beh\u00f6rden und den Zugverkehr in ganz Deutschland lahm. Eine Entwicklungsabteilung h\u00e4lt nicht mehr mit den technologischen Kundenanforderungen Schritt. \u201eDie Digitalisierung bietet gro\u00dfartige Chancen, aber gleichzeitig l\u00e4uft in vielen Unternehmen bei dem Thema tierisch viel schief. Dabei gibt es Abteilungen in Unternehmen, die f\u00fcr Risikomanagement zust\u00e4ndig sind und gro\u00dfe Skandale, Sabotage oder Datenklau eigentlich verhindern sollten\u201c, sagen die Professoren Arnd Wiedemann und Volker Stein von der Uni Siegen. Die Wirtschaftswissenschaftler haben sich gefragt, wie das passieren kann. \u201eRisikomanagement ist oft ein standardisierter Prozess. Wenn neue Gefahren entstehen, die es fr\u00fcher nicht gab, dann f\u00fchlt sich h\u00e4ufig einfach keiner zust\u00e4ndig\u201c, sagt Wiedemann. Und das k\u00f6nne fatale Auswirkungen haben. Wiedemann und Stein sehen ihre Forschung als Risiko-Radar. Sie machen auf neuartige Gefahren aufmerksam, die bisher niemand im Unternehmen auf dem Schirm hat, die aber \u2013 so klein sie zun\u00e4chst sein m\u00f6gen \u2013 auf den nachhaltigen Gesch\u00e4ftserfolg durchschlagen k\u00f6nnen.<\/p>\n
Dazu z\u00e4hlt bei Banken zum Beispiel der Umgang mit Kundendaten. \u00dcber Kontodaten k\u00f6nne man einfach und sehr genau das Leben eines Menschen analysieren. Man k\u00f6nne au\u00dferdem Algorithmen entwickeln \u00e4hnlich wie bei Amazon: Wenn Sie einen Bausparvertrag unterschrieben haben, k\u00f6nnte Ihnen auch eine Versicherung gefallen. \u201eBei aller Euphorie rund um die Digitalisierung gilt: Wenn Banken sich nicht sicher sind, ob ein Gesch\u00e4ftsmodell noch legal ist oder in eine Grauzone f\u00e4llt, dann sollten sie lieber die Finger davonlassen\u201c, sagt der Bankexperte Wiedemann. Gerade im Bankensektor seien Kunden verst\u00e4ndlicherweise sehr sensibel, wenn es um ihre Daten gehe. Selbst wenn von jedem Kunden aktiv die Zustimmung f\u00fcr eine Datenverarbeitung eingeholt wird und das bedeutet, dass der Kunde immer auch nein sagen kann und die Bank damit leben muss: Solange ein Gesch\u00e4ftsmodell auf Vertrauen basiert, sei das technisch M\u00f6gliche mit dem kundenseitig Akzeptablen abzuw\u00e4gen, meinen die beiden Wissenschaftler.<\/p>\n
Wiedemanns und Steins Methode hei\u00dft \u201eRisk Governance\u201c. Sie verbindet das traditionelle Risikomanagement der Unternehmen mit guter Unternehmensf\u00fchrung und f\u00fcllt einen wei\u00dfen Fleck auf der Landkarte. \u201eUnser System kommt immer so lange zur Anwendung, bis Unternehmen eine neuartige Gefahr in ihren standardisierten Prozess des Risikomanagements aufnehmen. Dann f\u00e4llt diese aus unserem System raus\u201c, erkl\u00e4rt Stein. Was bleibe, sei der permanente 360\u00b0-Rundumblick auf die Risikolandkarte, und zwar durch die MitarbeiterInnen des Unternehmens selbst.<\/p>\n
Vor einigen Jahren zum Beispiel seien die Gefahren durch Social Media neu gewesen. \u201eEin falsches Ger\u00fccht auf Facebook kann schnell zu Rufsch\u00e4digung, Umsatz- und Gewinneinbr\u00fcchen f\u00fcr ein Unternehmen f\u00fchren\u201c, erz\u00e4hlt Wiedemann. Die Eigendynamik und Schnelligkeit auf Facebook k\u00f6nne niemand verhindern. Aber jedes Unternehmen k\u00f6nne sich vorbereiten, um im Fall der F\u00e4lle schnell und sinnvoll zu reagieren, um den Verlust aufzufangen und das Problem schnell zu l\u00f6sen. Mittlerweile sei vielen Unternehmen bewusst, welche Gefahren Social Media mit sich bringen. Heute sehen sie sich mit einem anderen Ph\u00e4nomen konfrontiert: Big Data, also die Masse an gesammelten Daten, seien es Kunden- oder Maschinendaten. Datensicherheit und Datenschutz sei in vielen Unternehmen noch nicht im standardisierten Risikomanagement angekommen, sagt Stein. Und auch personalwirtschaftliche Weichenstellungen \u2013 etwa die Frage, welches Ausma\u00df und welche konkreten Inhalte einer Digitalisierungsweiterbildung f\u00fcr welche MitarbeiterInnengruppen notwendig und sinnvoll sind \u2013 enthalten erhebliche Risikopotenziale f\u00fcr Unternehmen, die sich mit Fehlentscheidungen selbst vom Wettbewerb abkoppeln.<\/p>\n
Stein und Wiedemann erforschen, wie Unternehmen aufgestellt sein m\u00fcssen und wie Teams rund um die Gesch\u00e4ftsleitung F\u00e4higkeiten b\u00fcndeln k\u00f6nnen, um ganzheitlich auf solche neuen Risiken vorbereitet zu sein. In ihrer 5. Siegener Tagung zum Thema Risk Governance am 5. und 6. Oktober diskutieren sie diese Frage mit WissenschaftlerInnen und PraktikerInnen aus ganz Deutschland, aus Indien, den USA und Schottland.<\/p>\n","protected":false},"excerpt":{"rendered":"
Hacker fangen Sicherheits-TANs von Bankkunden ab und r\u00e4umen Konten leer. Ein Erpressungstrojaner legt Beh\u00f6rden und den Zugverkehr in ganz Deutschland lahm. Eine Entwicklungsabteilung h\u00e4lt nicht…<\/p>\n","protected":false},"author":2,"featured_media":7638,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[8,32],"tags":[],"class_list":["post-7637","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ausbildung","category-infos"],"jetpack_featured_media_url":"https:\/\/www.vdsm.net\/wronline\/wp-content\/uploads\/2017\/10\/risk_governance_promo.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/posts\/7637","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/comments?post=7637"}],"version-history":[{"count":1,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/posts\/7637\/revisions"}],"predecessor-version":[{"id":7639,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/posts\/7637\/revisions\/7639"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/media\/7638"}],"wp:attachment":[{"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/media?parent=7637"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/categories?post=7637"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/tags?post=7637"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}