Dr. Dr. Fabian Teichmann

Steigende D&O-Haftungsrisiken durch Cyberkriminalität, Regulierung und KI – eine interdisziplinäre Analyse

Die persönliche Haftung von Vorständen und Geschäftsleitern steht zunehmend im Fokus, da Cyberkriminalität, regulatorische Verdichtung, geopolitische Unsicherheiten und der Einsatz künstlicher Intelligenz das unternehmerische Risikoumfeld nachhaltig verändern. Der Beitrag analysiert die wesentlichen Treiber steigender D&O-Haftungsrisiken aus interdisziplinärer Perspektive und zeigt auf, wie Cyberangriffe, Compliance-Verstöße, Insolvenzen, Sammelklagen sowie neue KI-bezogene Haftungsszenarien die Exponierung von Organmitgliedern erheblich erhöhen. Besonderes Augenmerk gilt dem Zusammenspiel von Wirtschaftsrecht, Versicherungsrecht und technologischem Wandel sowie den Auswirkungen auf den D&O-Versicherungsmarkt, der auf diese Entwicklungen mit verschärftem Underwriting und steigenden Prämien reagiert. Die Untersuchung verdeutlicht, dass sich Organpflichten zunehmend verdichten und dokumentations- sowie präventionsorientiertes Handeln unverzichtbar wird. Abschließend werden Governance- und Präventionsstrategien skizziert, die geeignet sind, Haftungsrisiken zu begrenzen und die Funktionsfähigkeit unternehmerischer Entscheidungsprozesse trotz wachsender rechtlicher Kontrolle zu sichern.

I. Einleitung

Manager und Unternehmensleiter sehen sich mit einer neuen Welle von Haftungsrisiken konfrontiert. Directors-and-Officers-(D&O)-Haftpflicht – also die Managerhaftpflichtversicherung – gewinnt an Bedeutung, da Cyberkriminalität, immer dichtere Regulierung, globale Unsicherheiten und künstliche Intelligenz (KI) die Gefahr von Klagen gegen Entscheidungsträger erhöhen. Allianz Commercial warnt, dass diese Faktoren international zu einer Haftungswelle führen könnten, insbesondere in den USA. Für Versicherer wie die Allianz bedeutet dies zugleich steigende Nachfrage nach professioneller Risikoabsicherung, da risikogerechte Prämien und strenges Underwriting in diesem Umfeld an Bedeutung gewinnen.1 Diese Analyse beleuchtet die Treiber der steigenden D&O-Risiken und diskutiert die Konsequenzen aus wirtschaftsrechtlicher und versicherungsrechtlicher Perspektive.

II. Treiber steigender Haftungsrisiken für Manager

Verschiedene Entwicklungen tragen dazu bei, dass Vorstände und Geschäftsführer vermehrt ins Visier von Schadensersatzklagen geraten. Die wichtigsten Treiber lassen sich wie folgt zusammenfassen:

1. Cyberkriminalität und Datenschutz

Zunehmende Cyberangriffe wie z. B. Datenpannen oder Ransomware-Attacken führen zu hohen Schäden und zu Vorwürfen mangelnder IT-Governance (siehe auch unter III.).2 Manager haften, wenn ihnen unzureichende Sicherheitsvorkehrungen oder Reaktionspläne vorgeworfen werden.3

2. Regulierungsdichte und Compliance

Ein immer dichteres Netz aus gesetzlichen Pflichten, Nachweispflichten und formalen Anforderungen erhöht die Haftungsgefahr (siehe auch unter IV.). Geschäftsleiter müssen heute nicht nur ökonomisch richtig, sondern auch juristisch unangreifbar handeln.4 Neue Gesetze, z. B. im Datenschutz, Lieferketten-Bereich, Whistleblower-Schutz etc. weiten die Verantwortlichkeit von Unternehmen und Management aus.5

3. Geopolitische Unsicherheit und Sanktionen

Globale Krisen (Krieg in der Ukraine, Nahost-Konflikte) und Sanktionen erschweren das Geschäftsumfeld. Führungskräfte können haftbar gemacht werden, wenn sie geopolitische Entwicklungen oder Sanktionsrisiken falsch einschätzen.6 Behördliche Sanktionen gegen das Unternehmen oder einzelne Manager, etwa wegen Sanktionsverstößen, treiben ebenfalls das Haftungsrisiko in die Höhe.7

4. Wirtschaftliche Risiken und Insolvenzen

Ein unsicheres konjunkturelles Umfeld mit Inflation, steigenden Zinsen und mehr Insolvenzen erhöht das Klagepotenzial. Insolvenzverwalter suchen nach Firmenpleiten gezielt nach Pflichtverletzungen früherer Manager, um Schadensersatzansprüche geltend zu machen (siehe auch unter V.). Global wird ein weiterer Anstieg der Unternehmensinsolvenzen erwartet, was D&O-Klagen – etwa durch Gläubiger oder Anleger – wahrscheinlicher macht.8

5. Aktionärsklagen und Klagemuster

Vor allem in den USA begünstigen Sammelklagen eine hohe Klagefrequenz gegen Unternehmen und ihre Organe. Investoren und Kunden agieren klagefreudiger (siehe auch unter VI.); neue Möglichkeiten wie Verbandsklagen in Europa und die aktuelle Rechtsprechung zu Datenschutzverstößen führen zu einer Flut von Rechtsstreitigkeiten, die das Kostenrisiko erhöhen.9 Die Prozessfinanzierung durch Dritte verstärkt diesen Trend, da externe Kapitalgeber vermehrt Sammelklagen ermöglichen und dadurch höhere Vergleichszahlungen erzwingen können. Allianz rechnet mit rund 10 % jährlichem Wachstum im Litigation-Funding-Sektor bis 2028.10

6. Künstliche Intelligenz (KI) und Technologiewandel

Die rasche Integration von KI in Geschäftsprozesse schafft neue Haftungsszenarien. AI-Washing-Vorwürfe, also übertriebenes Bewerben von KI-Fähigkeiten, haben bereits in den USA zu Aktionärsklagen geführt.11 Zwischen 2020 und 2024 wurden 38 KI-bezogene Sammelklagen nach US-Wertpapierrecht eingereicht, davon 13 allein im Jahr 2024. Risiken wie fehlerhafte KI-Entscheidungen, Datenschutzverletzungen oder Diskriminierung durch Algorithmen erzeugen Unsicherheit; die Unbekannten der neuen Technologie stellen D&O-Versicherer vor Herausforderungen.12

7. Zwischenfazit

Diese Faktoren wirken oft zusammen. Etwa kann ein Cybervorfall sowohl regulatorische Folgen wie Behördenverfahren wegen Datenschutz als auch Aktionärsklagen nach sich ziehen. Insgesamt ergibt sich ein deutlich komplexeres Risikoumfeld für Unternehmensleiter.13

III. Cyberrisiken als Haftungstreiber

Cyberangriffe und IT-Sicherheitsvorfälle haben in den letzten Jahren stark an Umfang und Schadenhöhe zugenommen. Damit steigen auch die Erwartungen an Vorstände in puncto Cybersicherheit. Die organisatorische Pflicht der Unternehmensleitung, für angemessene Cybersecurity zu sorgen, ist heute ein zentrales Element der Sorgfaltspflichten. Kommt es zu einer schweren Datenpanne oder einem Ransomware-Angriff, geraten Vorstände leicht in die Schusslinie von Geschädigten und Aufsichtsbehörden.14

Allianz berichtet, dass rund 60 % der Großschäden in der Cyberversicherung (mehr als 1 Mio. EUR) im ersten Halbjahr 2025 auf Ransomware-Angriffe entfielen. Ein Cybervorfall wie ein Ransomware-Angriff mit der Folge von, zumindest zunächst, verschlüsselten Daten, der z. B. zu erheblichen finanziellen Verlusten oder Datenverlust bei Kunden führt, kann verschiedene Anspruchsteller mobilisieren.15 Aktionäre werfen dem Management mangelnde IT-Risikokontrollen vor, Kunden klagen auf Schadenersatz wegen Datenschutzverletzungen, und Lieferanten fordern Kompensation bei Lieferkettenunterbrechungen.16 Für die Manager stellt sich dann die Frage, ob sie ihrer Überwachungs- und Vorsorgepflicht genügt haben – andernfalls droht persönliche Haftung.

Aus wirtschaftsrechtlicher Sicht verankern Gesetze wie die EU-Datenschutz-Grundverordnung (DSGVO) hohe Sorgfaltsanforderungen beim Umgang mit Daten. Verstöße können zu Bußgeldern und zivilrechtlichen Schadenersatzklagen führen. Die Gerichte haben inzwischen klargestellt, dass selbst immaterielle Datenschutzverstöße ersatzfähig sein können, was die Klageneigung von Betroffenen stärkt.17 Der EuGH hat in seinem Urteil vom 4. 5. 2023 allerdings eingeschränkt, dass ein bloßer Verstoß gegen Art. 82 der DSGVO nicht ausreicht, um einen Schadenersatzanspruch zu begründen, sondern dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreichen muss.18 Versicherungsrechtlich reagiert die Branche mit speziellen Cyber-Deckungen; allerdings verbleibt für Organe oft ein Graubereich, ob solche Schäden über die D&O-Police oder separate Cyber-Versicherungen abgedeckt sind. Wichtig ist in jedem Fall eine klare Abgrenzung der Deckung und aktive Prävention durch IT-Risikomanagement, um Haftungsfälle zu vermeiden.

IV. Zunehmende Regulierung und Compliance-Pflichten

Die Regulierungsdichte im Unternehmensbereich hat in den letzten Jahren kontinuierlich zugenommen. Manager sehen sich mit einem wachsenden Pflichtenheft konfrontiert, das neben ökonomischen Zielen die Einhaltung zahlreicher Gesetze und Standards verlangt. So müssen Vorstände heute etwa Menschenrechts- und Umweltpflichten in globalen Lieferketten beachten (Stichwort: Lieferkettensorgfaltspflichtengesetz)19, umfangreiche Nachhaltigkeitsberichte vorlegen (EU-Taxonomie, CSRD)20 und für Compliance-Management-Systeme sorgen, die Korruption, Geldwäsche oder Kartellverstöße verhindern.21

Diese immer dichteren Vorgaben führen dazu, dass nahezu jede geschäftliche Entscheidung auch juristisch überprüfbar ist. „Wer unternehmerische Entscheidungen trifft, soll heute nicht nur ökonomisch richtig, sondern auch juristisch unangreifbar handeln“, beschreibt Anja Käfer-Rohrbach (GDV) den Anspruch.22 Schon formale Versäumnisse wie fehlende Dokumentation oder Nichtbeachtung einer Berichtspflicht können im Nachhinein als Organpflichtverletzung ausgelegt werden. Rechtsprechungsänderungen verschärfen teils die Haftung. In den letzten Jahren haben Gerichte z. B. die Innenhaftung von Managern gegenüber der eigenen Gesellschaft konkretisiert und Ansprüche von Geschädigten (z. B. nach Datenschutzverstößen) erleichtert.23

Compliance-Verstöße und Behördensanktionen sind deshalb zu einem führenden D&O-Risiko avanciert.24 Wird ein Unternehmen wegen Gesetzesverstößen mit Bußgeldern belegt oder von Dritten auf Schadenersatz in Anspruch genommen, stellt sich fast immer die Frage nach einem Überwachungsfehler des Managements. Für Vorstände können nach § 93 Abs. 2 AktG in Deutschland daraus Regressforderungen der Gesellschaft entstehen, wobei es sich hier um klassische D&O-Fälle handelt.25 In einigen Bereichen wie z. B. Umweltschäden oder Menschenrechtsverletzungen ist zudem denkbar, dass Manager direkt von Betroffenen verklagt werden. Ein Beispiel ist die Diskussion um die Lieferkettenhaftung: Sollte eine Person im Ausland durch das Verhalten eines deutschen Unternehmens zu Schaden kommen, könnte das Unternehmen und möglicherweise auch das verantwortliche Management vor deutschen Gerichten haften.26

Versicherungsrechtlich stellen solche Entwicklungen Herausforderung dar. D&O-Policen decken primär Vermögensschäden, während gewisse neuartige Ansprüche – etwa direkt von Opfern bei Personenschäden – außerhalb des üblichen Deckungsumfangs liegen können. Manager müssen daher prüfen, ob ihre Versicherung auch für solche Szenarien greift oder ob Deckungslücken bestehen. Insgesamt erfordert die wachsende Regulierungsflut ein enges Zusammenspiel von Rechtsabteilungen, Compliance-Verantwortlichen und Versicherern, um Haftungsfälle proaktiv zu verhindern.27

V. Geopolitische Risiken und Insolvenzen

Die unsichere Weltlage und konjunkturelle Probleme tragen ebenfalls zur Zunahme von Managerhaftungsfällen bei. Geopolitische Konflikte wie der Krieg in der Ukraine oder Spannungen zwischen den USA und China haben Unternehmen mit Lieferkettenstörungen, Marktverlusten und komplexen Sanktionsregimen konfrontiert. Werden Risiken aus solchen Entwicklungen falsch eingeschätzt, drohen Klagen von Anteilseignern, die dem Management strategische Fehler vorwerfen.28 Ebenso können Behörden Maßnahmen ergreifen, wenn gegen Sanktionen oder Exportkontrollen verstoßen wurde.29 Dies kann gemäß § 91 Abs. 2 AktG30 in Verbindung mit § 93 Abs. 2 AktG wiederum zu Regressansprüchen der Gesellschaft gegen verantwortliche Führungskräfte führen31 und gegebenenfalls auch Regressansprüche des Versicherers bei wissentlicher Pflichtverletzung.32

Hinzu kommt das makroökonomische Umfeld: Hohe Energiepreise, Inflation und Zinssteigerungen erhöhen die Insolvenzgefahr in vielen Branchen.33 Laut Allianz ist der weltweite Anstieg der Firmeninsolvenzen ein wichtiger Treiber für D&O-Schäden.34 Geht ein Unternehmen in die Insolvenz, versuchen Gläubiger und Insolvenzverwalter zunehmend, Manager für Fehlentscheidungen oder verspätete Insolvenzanmeldung haftbar zu machen. So ist es nicht nur gängige Praxis, sondern auch gesetzliche Verpflichtung, dass Insolvenzverwalter nach einer Pleite gezielt nach vorwerfbaren Pflichtverletzungen der früheren Geschäftsführung suchen, um Ersatzansprüche zu generieren.35 Auch beratende Organe wie Aufsichtsräte oder externe Berater, also Wirtschaftsprüfer, Anwälte oder Steuerberater, geraten dabei ins Visier und müssen vermehrt mit Haftungsklagen rechnen.36

Die Zahlen bestätigen diesen Trend: Von 2023 auf 2024 stieg allein in Deutschland die Zahl der D&O-Schadenfälle um ca. 12 % auf 2.500 Meldungen. Jeder dieser Schäden kostete die Versicherer im Schnitt über 115.000 EUR, fast 14 % mehr als im Vorjahr.37 International ist die Lage ähnlich: In den letzten drei Jahren hat die Frequenz neuer D&O-Klagen weltweit kontinuierlich zugenommen und liegt wieder auf Vor-Pandemie-Niveau. Besonders in den USA, wo Insolvenzen großer Firmen jüngst Höchststände erreichten, ist das Umfeld für Unternehmensleiter heikel.38 Dort sehen sich Manager häufig Sammelklagen von Aktionären oder Gläubigern ausgesetzt, etwa wenn ein Börsenkurs nach einer Krise einbricht oder Anleihegläubiger Verluste erleiden.

Wirtschaftsrechtlich stellen Insolvenzen einen Brennpunkt der Organhaftung dar. Die Verletzung der Insolvenzantragspflicht oder von Gläubigerschutzpflichten (etwa nach Eintritt der Überschuldung) kann zu erheblicher persönlicher Haftung von Geschäftsleitern39 sowie zu strafrechtlichen Folgen führen.40 In Deutschland haben die COVID-19-Sonderregeln zeitweise Haftungserleichterungen gebracht, doch seit deren Auslaufen gelten wieder strenge Maßstäbe. In den USA ist die Haftung bei Insolvenz eher auf bestimmte Konstellationen wie z. B. Betrug, breach of fiduciary duty, begrenzt, jedoch entstehen dort häufig Sammelklagen nach Firmenzusammenbrüchen, die D&O-Policen belasten. Versicherer beobachten solche Trends genau. Bei Branchen mit erhöhtem Insolvenzrisiko (z. B. Bau, Einzelhandel, Automotive) agieren Versicherer zurückhaltend und prüfen Bonitätskennzahlen der Firmen genau, um drohende Ausfälle vorherzusehen.41 Ein ansteigendes Insolvenzrisiko fließt unmittelbar in Underwriting-Entscheidungen und Prämienkalkulationen ein.

VI. Shareholder-Klagen und neues Prozessklima

Ein weiterer wesentlicher Faktor ist die veränderte Klagekultur im Bereich von Kapitalmarkt- und Massenverfahren. In den USA gehört die Securities Class Action (Wertpapier-Sammelklage) seit langem zum Alltag – jeder Kurssturz oder Skandal kann eine Welle von Aktionärsklagen nach sich ziehen.42 Diese Entwicklung schwappt nun teilweise nach Europa über, denn Investoren und Kunden zeigen sich „deutlich klagefreudiger“ als früher.43 Mehrere Faktoren begünstigen das:

• Die EU hat mit der Verbandsklagen-Richtlinie (2020) den Weg für kollektive Rechtsdurchsetzungen geebnet.44 Verbraucherverbände können nun leichter im Namen Geschädigter gegen Unternehmen vorgehen, was etwa bei Datenschutzpannen oder Konsumentenskandalen Regressforderungen in großer Zahl ermöglicht.45 
• Nationale Gesetzgeber erweitern Klagerechte: In Deutschland z. B. das Kapitalanleger-Musterverfahrensgesetz (KapMuG) für Aktionäre oder spezielle Klagemöglichkeiten im Kartellrecht für geschädigte Kunden. Diese Instrumente führen zu Massenklagen, die vom Management kaum ignoriert werden können.
• Litigation Funding hat sich zu einer eigenen Branche entwickelt.46 Professionelle Prozessfinanzierer stellen Klägern die Mittel bereit, um große Verfahren zu führen. Allianz prognostiziert ein Marktwachstum von fast 10  % pro Jahr in diesem Sektor bis 2028. Damit werden Klagen wahrscheinlicher und tendenziell höher dotiert, da finanzstarke Dritte auf hohe Vergleiche drängen.47 Für D&O-Fälle bedeutet das, dass selbst komplexe und teure Prozesse wie z. B. internationale Sammelklagen jetzt eher durchgeführt werden können, was den Transaktionsdruck auf Versicherer und Beklagte erhöht.

Die Folge dieser Trends sind steigende Streitwerte und Vergleichskosten. In den USA kletterte der durchschnittliche Vergleichsbetrag in D&O-Verfahren in der ersten Jahreshälfte 2025 um 27 % auf 56 Mio. USD – ein Hinweis darauf, dass Klägeranwälte und Finanziers zunehmend hohe Summen erzielen.48 Auch in Deutschland registrieren Versicherer höhere Schadensummen pro Fall, wenn auch auf niedrigerem Niveau.49

Versicherungsrechtlich führen solche Entwicklungen zu Anpassungen in der Policegestaltung. Manche D&O-Versicherer haben in der Vergangenheit Deckungen begrenzt oder den Selbstbehalt erhöht, um der wachsenden Kumulationsgefahr durch Sammelklagen Rechnung zu tragen. Einige Anbieter zogen sich wegen der Häufung teurer Fälle sogar ganz aus dem Markt zurück. Die verbleibenden Versicherer verlangen heute strengere Konditionen und höhere Prämien, insbesondere für börsennotierte US-Exponierungen, um die Risiken sauber zu bepreisen.50 Aus Sicht der Rechtswissenschaft stellt sich parallel die Frage, wie man missbräuchliche Massenklagen verhindert und dennoch effektiven Rechtsschutz für Geschädigte gewährleistet – ein Spannungsfeld zwischen amerikanischer Litigation-Kultur und europäischer Rechtstradition.

VII. Auswirkungen auf den D&O-Versicherungsmarkt

Die beschriebenen Haftungstrends wirken sich stark auf den Markt für D&O-Versicherungen aus. In den letzten Jahren durchlief dieser Markt eine ausgeprägte harte Phase: Hohe Schadenzahlungen – etwa infolge von US-Sammelklagen oder Großskandalen – führten 2020/21 zu erheblichen Prämiensteigerungen und einem Rückzug mancher Versicherer aus dem Segment. Kapazitäten waren zeitweise knapp, große Unternehmen mussten Deckungssummen über mehrere Versicherer (Konsortien) organisieren. Mittlerweile zeigen sich jedoch Zeichen von Stabilisierung. Branchenexperten berichten, dass 2023 wieder Wettbewerb um gute Risiken entbrannt ist und Prämien in Einzelfällen nachgaben. Für finanziell solide Firmen mit gutem Risikomanagement sind die Konditionen etwas günstiger geworden, während hoch riskante Branchen weiterhin mit striktem Underwriting und Ausschlüssen rechnen müssen.51

Global betrachtet bleibt der D&O-Markt ein Zwei-Klassen-Markt. In den USA gibt es trotz zuletzt etwas sinkender Prämien weiterhin das höchste Schadenpotenzial und die komplexesten Fälle. Europäische Versicherer profitieren von vergleichsweise moderaten Schadensquoten. In Deutschland lag die Schadenquote teils unter 40 %, was auf auskömmliche Prämien hindeutet.52 Trotzdem wächst auch hier der Druck, da Cyberangriffe auf Führungskräfte und mehr Insolvenzen die Schadenfälle nach oben treiben.53

Für einen führenden Anbieter wie Allianz bedeutet die Situation einen „stillen Rückenwind“: Steigende Risikowahrnehmung erhöht die Nachfrage nach D&O-Policen, und wer Underwriting-Disziplin und Preisdurchsetzung beweist, kann in diesem anspruchsvollen Umfeld ertragreiche Geschäfte zeichnen.54 Wesentlich sind dabei genaue Risikoprüfung (etwa der Bonität und Governance von Firmen), ausreichende Versicherungssummen in Konsortialpolicen und innovative Deckungskonzepte, die neue Risiken wie KI angemessen berücksichtigen.

Regulatorisch achten die Aufsichtsbehörden (z. B. BaFin, EIOPA) darauf, dass Versicherer trotz des Booms die Solvenz nicht gefährden.55 Die Rückversicherung spielt ebenfalls eine Rolle, um Klumpenrisiken wie z. B. viele Verfahren durch einen Großschadenereignis wie einen Börsencrash zu managen.56 Insgesamt zeigt der Markt, dass ausreichend Versicherungskapazität vorhanden sein muss, um den Bedarf großer Konzerne (Deckungssummen von 100 bis 300 Mio. EUR und mehr) zu bedienen – andernfalls bestünde die Gefahr unversicherbarer Risiken mit negativen Folgen für die Wirtschaft.57

VIII. Rechtliche Rahmenbedingungen und Präventionsstrategien

Angesichts der vielfältigen Haftungsgefahren sind Corporate Governance und Compliance mehr denn je gefordert. Aus rechtlicher Sicht gilt, dass Vorstände und Aufsichtsräte ihre Überwachungs- und Sorgfaltspflichten aktiv wahrnehmen müssen, da ansonsten Haftungsfälle drohen. Die Business Judgement Rule schützt Entscheidungen zwar, sofern sie auf angemessener Information beruhen und zum Wohle der Firma getroffen wurden,58 doch die Nachweislast liegt im Ernstfall beim Manager.59 Daher raten Experten, Entscheidungsprozesse sorgfältig zu dokumentieren. Schon im Alltag sollte festgehalten werden, welche Risiken erwogen und welche Abwägungen getroffen wurden. Im Streitfall (das kann oft Jahre später sein) kann eine lückenlose Dokumentation der beste Verteidigungsschutz sein, um zu zeigen, dass man pflichtgemäß gehandelt hat.60

Ein weiterer Aspekt ist die fortlaufende Weiterbildung des Managements in regulatorischen Fragen. Was gestern galt, kann heute überholt sein: „Eine Aktualisierung des Wissens nur einmal jährlich ist nicht mehr ausreichend in der volatilen Ära, in der Unternehmen heute agieren“, mahnt Allianz und empfiehlt Führungskräften, sich regelmäßig über geopolitische und regulatorische Veränderungen zu briefen.61 Das betrifft etwa neue KI-Regularien, veränderte ESG-Standards oder verschärfte Sanktionslisten.

Auch die Einrichtung von Compliance-Management-Systemen und internen Kontrollen ist essentiell.62 Viele Haftungsfälle lassen sich durch präventive Maßnahmen vermeiden – z. B. Cyber-Awareness-Schulungen, Notfallpläne für Krisen, klare Zuständigkeiten für Datenschutz und IT-Sicherheit auf Vorstandsressorts verteilt.63 Interdisziplinäre Zusammenarbeit zwischen Rechtsabteilung, IT-Security, Risikomanagement und externen Beratern hilft, blinde Flecken zu reduzieren. Zudem sollte das Unternehmen eine angemessene D&O-Versicherung vorhalten, die das individuelle Risiko der Organmitglieder abdeckt.64 Hierbei sind Deckungssummen und Bedingungsdetails wichtig. Führungskräfte sollten prüfen, dass beispielsweise auch Kosten für Rechtsverteidigung, behördliche Verfahren und gegebenenfalls Manager in Tochtergesellschaften weltweit mitversichert sind. Bei neuen Risiken (wie KI oder bestimmten Bußgeldern) lohnt sich ein Abgleich mit dem Versicherer, ob Anpassungen der Police nötig sind.65

Letztlich erfordert das heutige Umfeld ein ganzheitliches Risikomanagement für Organe: Rechtliche Compliance, technische Sicherungsmaßnahmen und finanzielle Absicherung durch Versicherung müssen verzahnt sein. Nur so kann das Spannungsfeld zwischen unternehmerischem Wagnis und rechtlicher Absicherung erfolgreich austariert werden, damit Manager weiterhin mutige Entscheidungen treffen können, ohne unkalkulierbaren persönlichen Risiken ausgesetzt zu sein.

IX. Fazit

Die Haftungsrisiken für Unternehmensleiter haben sich im Zuge von Cybercrime, strenger Regulierung, globaler Krisen und technologischer Disruption deutlich erhöht. Studien und Marktanalysen – wie der Allianz D&O Insurance Insights 2025/26 – belegen einen Anstieg der Klagehäufigkeit weltweit und wachsende Schadenhöhen, insbesondere getrieben durch US-Verhältnisse. Dabei handelt es sich um ein strukturelles, langfristiges Phänomen, da die digitale Transformation und die Ausweitung von Compliance-Pflichten auch künftig für neue Haftungsszenarien sorgen werden.

Aus wirtschaftsrechtlicher Sicht verschiebt sich das Gleichgewicht zwischen unternehmerischer Freiheit und rechtlicher Kontrolle weiter zugunsten letzterer. Das bedeutet, dass Manager mehr denn je als „Chief Compliance Officers“ agieren müssen, um sämtliche Vorgaben einzuhalten und ihre Entscheidungen im Nachhinein verteidigen zu können. Versicherungsrechtlich steht die D&O-Versicherung als zentrales Instrument bereit, um das persönliche Finanzrisiko der Entscheidungsträger abzufedern. Allerdings muss sie sich laufend anpassen: Neue Ausschlüsse oder Deckungserweiterungen werden diskutiert, um z. B. KI-Risiken oder Sanktionsthemen angemessen abzubilden.

In der Praxis ist eine enge Kooperation zwischen Unternehmen, Versicherern und Beratern nötig, um Prävention und Absicherung in Einklang zu bringen. Für die Wissenschaft ergeben sich interdisziplinäre Fragen – vom optimalen Regulierungsausmaß über die Effekte von Litigation Funding bis zur Ausgestaltung künftiger Versicherungslösungen. Klar ist: Ein Boom im D&O-Geschäft, getragen von Cyber, Regulierung und KI, mag aus Sicht der Versicherer willkommen sein, doch er basiert auf realen Gefahrenzunahmen. Vorstände und Aufsichtsräte sind gut beraten, diese Trends ernst zu nehmen und proaktiv gegenzusteuern – durch gute Governance, aktuelle Kenntnisse und passende Versicherungscover.

---