Artikel aus dem Handelsblatt Journal CYBERSECURITY & DATENSCHUTZ
Wenn man vor 10 Jahren auf Veranstaltungen der globalen Investmentbranche das Thema Nachhaltigkeit ansprach, wurde einem kräftig ins Gesicht gelacht. Um Rendite gehe es und um nichts anderes. Die finanzielle Gewinnmaximierung – ausgedrückt in der Kennzahl des Return on Invest (ROI) – war stets der unantastbare, heilige Gral. Unternehmensverantwortung – egal ob sozial oder ökologisch – galt als vermeintlich dekadentes Schönwetterthema, als Spielerei und als seltsames Gutmenschen- Spassbremse-Gewäsch, auf das man bei jeder Gelegenheit herabsah, wenn man es überhaupt mit einer noch so geringen Aufmerksamkeit würdigen mochte. Schaut man sich heute allein am Finanzplatz Frankfurt Konferenzprogramme der Frankfurt School of Finance, des Deutschen Investor Relation Verbandes, des Deutschen Derivate Verbandes, der Deutschen Vereinigung für Finanzanalyse und Assetmanagement oder des Deutschen Aktieninstituts u. Ä. an, so ist man doch erstaunt darüber, wie oft es inzwischen um ESG geht. Environmental, Social, Governance – die drei Schlagworte sind am Kapitalmarkt heute DER Megatrend. Zugegeben: als dies vor ein paar Jahren anfing, wurde immernoch viel gelästert, wenn auch hinter vorgehaltener Hand.
Mit einem Mal aber fanden sich die Obersten der ganz Großen von Vanguard, Blackrock & Co. auf dem World Economic Forum auf Podien wieder, wo plötzlich gesagt wurde, Klimaschutz und soziale Verantwortung seien eine Risikobetrachtung. Den einst Lachenden, später Lästernden entglitten die Gesichtszüge – freilich bevor auch sie es immer gewusst und vertreten haben wollen. Bald schon sollten die Zentralbanken der Welt in diesen Chor einstimmen – die Wirkung wird sich in den nächsten Jahren zeigen.
Soweit, so ermutigend. Langsam schleichen sich Veränderungen ein, die als bedeutsam gewertet werden können: Der Trend zu ethisch motivierter Marktentwicklung ist trotz aller der allgemeinen Weltlage geschuldeten Rückschläge sichtbar und hier reflektiert der Finanzmarkt auch tatsächlich einmal die Dynamiken der Realwirtschaft. Die Zeiger stehen auf Erneuerbare Energien, auf Geschäfte, die der Gesetzgeber stimuliert und begünstigt, auf Elemente der Kreislaufwirtschaft, der reformierten Agrarwirtschaft, auf innovative Verkehrsführung – samt nachgelagerter Ressourcenwirtschaft unter menschenrechtsorientierter Qualitätskontrolle.
Governance als Scharnierfunktion zwischen Nachhaltigkeit und Digitalisierung
Zur Nachhaltigkeit lässt sich am Kapitalmarkt ein zweiter, noch prominenterer Trend erkennen: Die Digitalisierung. Kein Konzernlagebericht, geschweige denn eine Hauptversammlung kommt heute ohne den Hinweis aus, das Unternehmen gehöre zu den großen Innovationstreibern, schließlich orientiere sich die Strategie an der Digitalisierung. Diese aber wird in den seltensten Fällen mit den Nachhaltigkeitsmerkmalen E, S oder G verflochten. Digitalisierung wird allenfalls als Helfer für die ökologischen Ambitionen eines Unternehmens hinzugezogen. Dabei hat ein anderer Aspekt ein viel größeres Potenzial, den mit sehr viel Kapital ausgestatteten börsennotierten Unternehmen eine fundamental neue Dynamik nahezubringen.
Dieser verbirgt sich im „G” von ESG. Das „G” steht für Governance, also das Steuerungs- und Regelungssystem eines Unternehmens, gewissermaßen seine Konstitution. Wer aus dem politischen Stall kommt, wundert sich zwar nach wie vor über die betriebswirtschaftliche Interpretation der institutionellen Kontrollmechanismen zur guten Unternehmensführung, die im Bereich der Investor Relations oft als Zusammensetzung eines Aufsichtsrates oder als das antizipierte Abstimmungsverhalten von Investoren bei einer Hauptversammlung interpretiert wird.
Aber tatsächlich hält mit den Governancebestrebungen eine Dynamik Einzug, die Unternehmen das wilde, opportunitäts- und glitzergetriebene, also unnachhaltige Digitalisieren verleidet: Investoren, auch sogenannte Proxy-Advisor, senden den Emittenten im Vorfeld von Hauptversammlungen immer umfangreichere Fragebögen zu Managemententscheidungen in allen möglichen Feldern: Z. B. zu ihrer Haltung zur Datensicherheit; die besonders Kundigen unter ihnen gar zur ITSicherheit. Diese Fragenkataloge, die gleichzeitig mit Fragekatalogen zu Diversität in den Gremien, zu Arbeitssicherheit oder der Lage des Risikomanagements und der Versicherbarkeit, also Auslagerbarkeit von Risiken eintreffen, stellen nicht etwa eine geläuterte Grundhaltung zur volkswirtschaftlichen, gesellschaftlichen oder ethischen Langzeitwirkung unternehmerischen Handelns dar, sondern vielmehr die Einsicht, dass Risiken die Sicherheit von Anlagevermögen beeinträchtigen können. Und dass Risiken, die sich in sich digitalisierenden Unternehmen erst ergeben, den Fortbestand eben dieser Unternehmen, in die investiert wurde, erheblich und in Gänze gefährden können.
Denn im Digitalen sind IT-Sicherheitsrisiken sowohl maximal in der potenziellen Schadenshöhe als auch zunehmend hoch in der Eintrittswahrscheinlichkeit. Das wissen evidenzgetriebene Investoren, die große Summen an Geld in „Research” investieren, um Entwicklungen am Markt und an ihren Investitionsobjekten möglichst fehlerfrei vorhersagbar zu machen. Diese Player haben verstanden, dass Digitalisierung zwar ein globaler Trend ist und dass Unternehmen, die die Digitalisierung ihrer Geschäftsmodelle und -abläufe verschlafen haben, keine Chance auf Fortbestand an den globalen Märkten haben. Sie verstehen aber auch, dass sich gleichzeitig eine neue Gefahr aufgetan hat, nämlich die der schlechten Digitalisierung, die mit einer Mannigfaltigkeit an groben Fahrlässigkeiten über die letzten Jahre zunächst weithin unbemerkt entstanden ist. Über die Probleme der allseits begehrten und gepriesenen Digitalisierung redet man freilich nirgendwo gern – weder unter institutionellen Investoren noch unter Analysten und schon gar nicht unter den Emittenten, die sich alle das Ziel der Digitalisierung in ihre Konzernlageberichte schreiben.
Nachhaltigkeitsratings und die Entdeckung der Cybersicherheit
Die andere Indikation für eine Veränderung in Richtung nachhaltiger Digitalisierung ist die Rolle der neuen Ratingagenturen. Auch hier lässt sich seit Anfang ihrer Existenz durchaus eine interessante Dynamik feststellen. Die neuen Ratingagenturen wie oekom, sustainalytics oder imug erstellen sogenannte Nachhaltigkeitsratings. Anders als die klassischen Ratingagenturen am Finanzmarkt, wie Standard & Poor‘s, Moody’s oder Fitch Ratings, sind die Kunden nicht die Unternehmen, die geratet werden, sondern Investoren, die durch das Rating der Agenturen herausfinden möchten, wo ihr Geld am besten angelegt ist. Diese Investoren, die nicht nur (Geld-)wertbasiert, sondern vor allem ethisch wertebasiert investieren, nennt man SRIs, also Socially Responsible Investors. Zu ihnen gehören oft Family Offices, Stiftungen, auch Kirchen u. Ä. – vereinzelt inzwischen sogar auch Rentenfonds, die sich politisch oder ethisch positionieren.
Unternehmen haben es schwer mit SRIs, weil die Erwartungen an die Unternehmensentwicklung eine komplexere ist als die Erwartungen der klassischen auf Gewinnerzielung orientierten Institutionellen Investoren, auf deren doch recht eindimensionale Interessen verhältnismäßig berechenbare Beanstandungen oder Stimulatoren mit herkömmlichen Rezepten zu reagieren ist. So z. B. durch künstliche Verknappungen, Preissteigerungen, Diversifikationsmaßnahmen, Skalierungsversuche, Unternehmenszukäufe, die Gewinne steigern und Risiken senken – oder eben durch Einsparungen von Mitarbeitenden Modernisierung von Produktionsanlagen oder Effizienzsteigerungen z. B. durch Digitalisierungsmaßnahmen.
Alte Rezepte also für alte Probleme. Dies funktioniert bei SRIs nicht. Diese wollen aus guten Gründen Kongruenz des wertegeleiteten Managements und Verlässlichkeit und Stringenz in der haltungsbasierten Fortführung des Geschäfts – zusätzlich zu den Renditezielen, die SRIs trotz allem auch umtreiben. Diese Ratingagenturen, die sie mit einer Vorauswahl geeigneter Anlageobjekte beauftragen, sollen also nebst eigenen Marktanalysen auf die Unternehmen zugehen und verschiedene Themen abfragen. Da Unternehmen oft in der Investorenstrategie gute Gründe darin sehen, die Investorenlandschaft aus Stabilitätsgründen zu diversifizieren, sind SRIs, die im Falle eines Engagements als recht beständig gelten und Marktschwankungen aushalten, durchaus attraktive Investorengruppen, die zudem auch auf die Reputation des Unternehmens einzahlen und für Konsumenten, die Politik und die Öffentlichkeit beleumundend wirken.
Nichtsdestotrotz lässt sich auch an den neueren und neuesten wissenschaftlichen Ausarbeitungen der einschlägigen Ratingagenturen beobachten, dass Cybersecurity ein Thema ist, das mehr und mehr Investoren umzutreiben scheint. Was nützt es nämlich, in ein Unternehmen zu investieren, das in Produkt und Verfahren redlich zu sein scheint, wenn es in der Kernfunktionalität scheitert, weil sich die Redlichkeit und Verlässlichkeit im Produkt und im Verfahren nicht auch in den digitalen oder digitalisierten Wertschöpfungsketten widerspiegelt. Oder anders formuliert: Kann ein Unternehmen glaubwürdig nachhaltig sein, wenn nicht alle Komponenten zu Ende gedacht und bestmöglich gestaltet sind, so dass zukünftige Generationen nicht unter den Technologiefolgen zu leiden haben? Wir sind noch lange nicht bei Security-by-Design oder Privacy-by-Design, aber das zarte Pflänzchen des Kapitaldrucks lässt hoffen, dass sich die Einsicht langfristig durchsetzt.
