In keinem deutschen DAX- oder MDAX-Unternehmen findet sich ein Vorstandsmitglied, das ausschließlich für die Bereiche Informationstechnologie oder Sicherheit verantwortlich ist. Und das, obwohl Digitalisierung und Cyber-Kriminalität Themen sind, denen sich gerade internationale Konzerne heute nicht mehr verschließen können. Dies hat eine aktuelle Studie der auf IT-Sicherheit spezialisierten Unternehmensberatung Comma Management Consulting® ergeben, einem Geschäftsbereich der Comma Soft AG.
Gerade einmal die Hälfte der im DAX notierten Unternehmen weisen auf ihrer Internet-Seite das Thema IT einem Vorstandsmitglied mit einem anderen Hauptverantwortungsbereich zu, im MDAX sind dies noch weniger: 20 von 50 Firmen. Kaum Beachtung findet das Thema Sicherheit. Vier von 30 DAX-Konzernen benennen öffentlich einen Vorstand, der auch für das Thema Sicherheit verantwortlich ist, im MDAX machen dies gerade einmal sechs Prozent. Das sind drei von 50 Unternehmen.
"Firmenchefs kommen heute nahezu täglich in Kontakt mit der Digitalisierung der Prozesse und Produkte ihres Unternehmens und den sich damit eröffnenden Einfallstoren für Cyber-Piraten", sagt Jörg Asma, Managing Director von Comma Management Consulting für Sicherheit. "Umso erstaunlicher ist es, dass es diese mittlerweile den Alltag dominierenden Themen bisher nicht mit einem eigenen Ressort in den Vorstand geschafft haben - so wie es in den letzten Jahren zum Beispiel im Bereich Einkauf vor allem in der Automobilindustrie und in produzierenden Unternehmen geschehen ist. Oder es in Funktionen wie Vertrieb und Marketing in vielen Firmen lange Tradition hat."
Im Vorstand verantwortlich für das Thema IT ist in den meisten Fällen der Chief Financial Officer (CFO, in 21 der betrachteten Fälle), gefolgt vom Personalchef Chief Human Resources Officer (CHRO, 4x) und dem das Tagesgeschäft steuernden Chief Operating Officer (COO, 3x). In drei Fällen ist IT echte Chefsache, der CEO selbst übernimmt die Verantwortung dafür in seinem Unternehmen.
"Für viele vielleicht überraschend: In der Realität sind häufig die Finanzchefs des Unternehmens finale Top-Entscheider für IT-Fragen", sagt Jörg Asma. "Der Chief Information Officer hat damit in den meisten Fällen einen sehr zahlengetriebenen Vorstand, der sich im Hauptberuf um Themen wie Liquidität, Controlling oder in einigen Fällen auch langfristige strategische Unternehmensentwicklung kümmert - aber eigentlich sehr selten wirklich um das operative Tagesgeschäft, Innovation und Produktentwicklung. Diese Struktur könnte auch ein Grund sein, warum deutsche Unternehmen in IT-Fragen der internationalen Konkurrenz, gerade aus den USA, immer wieder hinterher hängen."
Das Thema Sicherheit ist je zweimal dem CFO, CHRO und COO zugeordnet, einmal einem Vorstandsmitglied ohne spezifische Bezeichnung. Datenschutz, ein wichtiger Sicherheitsaspekt, haben drei DAX-Unternehmen zusätzlich als Vorstandsausgabe herausgehoben, je zweimal beim obersten Juristen des Unternehmens und einmal beim CFO. Asma sagt: "Sicherheit ist in deutschen Unternehmen anscheinend weder auf der CEO-Agenda noch die Aufgabe eines dafür spezifisch verantwortlichen Security-Spezialisten im Vorstand. Es ist zu konstatieren: Sicherheit ist heute trotz der ständig wachsenden Bedrohungslage durch Cyber-Kriminalität und -Spionage kein Chef-Thema."