Über zehn Jahre sind seit dem Höhepunkt der globalen Finanzkrise vergangen. Sie hat viele Spuren hinterlassen, die bis heute nachwirken; darunter auch gestiegene Erwartungen an die Unternehmensleitungen. Mit diesen Erwartungen ist auch die Bereitschaft von Investoren, Aufsichtsbehörden und anderen Stakeholdern gestiegen, Unternehmensleiter und Organe persönlich zur Verantwortung zu ziehen, wenn Unternehmen in Schwierigkeiten geraten.
Für das Jahr 2019 und darüber hinaus bedeutet schon dieses Erbe allein ein anspruchsvolleres Risikoumfeld. Mehrere sich abzeichnende Schadentrends deuten aber auf eine Reihe zusätzlicher Risiken hin, mit denen Unternehmensleiter in den kommenden Monaten konfrontiert werden könnten. Drei Beispiele:
Datensicherheitsverletzungen
Fast jedes Unternehmen ist anfällig für Datensicherheitsverletzungen. Wenn eine solche Verletzung bekannt wird, können Konsumenten, Mitarbeitende und Aufsichtsbehörden versuchen, das Unternehmen haftbar zu machen. Darüber hinaus können Aktionäre versuchen, das Unternehmen und seine Repräsentanten ebenfalls zur Verantwortung zu ziehen.
Ein Beispiel: Nachdem Marriott Ende 2018 eine massive Datensicherheitsverletzung bei den Kundendaten seiner Starwood-Einheit bekanntgegeben hatte, reichten Investoren eine Sammelklage gegen das Unternehmen sowie gegen einige seiner Leitungsorgane ein, in der sie behaupteten, die Beklagten hätten die Datensicherheit des Unternehmens und die Wirksamkeit seiner internen Kontrollen unzutreffend dargestellt. Diese Art von Investorenklagen im Zusammenhang mit Datensicherheitsverletzungen können schwerwiegende Folgen haben. Im März 2018 gaben die Rechtsnachfolger von Yahoo bekannt, eine Wertpapierklage gegen das Unternehmen aufgrund von Datensicherheitsverletzungen sei mit einem Vergleich in der Höhe von 80 Millionen Dollar beigelegt worden.
Datenschutzverletzungen
Ein weiterer sich abzeichnender Schadentrend sind Verletzungen des Datenschutzes. Während Datensicherheitsaspekte die Art und Weise betreffen, wie Unternehmen Daten schützen, betrifft der Datenschutz die Art und Weise, wie Unternehmen Daten verwenden. Es gab bereits eine Reihe von D&O-Klagen im Zusammenhang mit dem Datenschutz. So sah sich beispielsweise Facebook einer Sammelklage wegen der Enthüllung ausgesetzt, das Unternehmen habe die Daten seiner Nutzer Cambridge Analytica zur Verfügung gestellt; diese wurden später für politische Zwecke verwendet.
Mit dem Inkrafttreten der DSGVO sind weitere Haftungsrisiken für Unternehmen und deren Führungskräfte entstanden. Es wurden bereits DSGVO-bezogene D&O-Klagen eingereicht, darunter ein weiterer Fall bei Facebook. Ende Juli 2018 fiel der Aktienkurs von Facebook stark, nachdem das Unternehmen ein Quartalsergebnis bekanntgegeben hatte, das unter den Erwartungen der Investoren lag; unter anderem wegen der erheblichen DSGVO-bezogenen Compliance-Kosten. Eine Reihe von nationalen Regulierungsbehörden hat inzwischen damit begonnen, DSGVO-bezogene Geldbussen und Strafen zu verhängen – damit werden Türen für D&O-Ansprüche aufgestossen, die als Folge der Regulierungsmassnahmen geltend gemacht werden können.
#MeToo
Seit nunmehr weit über einem Jahr gibt es eine Reihe von Artikeln mit Enthüllungen über das sexuelle Fehlverhalten von Führungskräften, Medienvertretern, Politikern und anderen. Diese Enthüllungen führen nicht nur dazu, dass Täter haftbar gemacht werden, sondern auch, dass Organen und leitenden Angestellten zur Last gelegt wird, das Fehlverhalten zu dulden oder die Augen davor zu verschliessen.
Nach Aufdeckung von sexuellem Fehlverhalten wurden inzwischen eine Reihe von D&O-Klagen eingereicht. So behauptete beispielsweise der Kläger eines institutionellen Anlegers, dass der Vorstand von 21st Century Fox eine langjährige Kultur der sexuellen Belästigung toleriert und die Augen vor Fehlverhalten hochkarätiger Medienpersönlichkeiten auch dann noch verschlossen habe, nachdem das Unternehmen zu riesigen Vergleichszahlungen an die Opfer verpflichtet worden sei. Die D&O-Klage wurde mit 90 Millionen US-Dollar verglichen, vom D&O-Versicherer des Unternehmens bezahlt. Da immer wieder neue Enthüllungen über unangemessenes Verhalten bekannt werden, ist es wahrscheinlich, dass wir auch weiterhin neue Klagen dieser Art sehen werden.
Diese und weitere Trends deuten darauf hin, dass die Anzahl und Vielfalt der Haftungsrisiken für Verwaltungsräte und Geschäftsführer von Unternehmen zunehmen, was die D&O-Versicherung zu einem immer wichtigeren Bestandteil des Risikomanagements eines Unternehmens macht.