Suche
Contact
03.03.2020 | KPMG Law Insights

Business Continuity Management – So steuern Sie Ihr Unternehmen durch die Krise

Business Continuity Management – So steuern Sie Ihr Unternehmen durch die Krise

Ob ein Unternehmen zum Ziel einer Cyber-Attacke wird oder der Betrieb unterbrochen wird, weil die eigene Belegschaft oder die eines Zulieferers krankheitsbedingt ausfällt – es gibt eine Vielzahl von Szenarien, die das Notfall- und Krisenmanagement eines Unternehmens fordern. Durch ein effektives Business Continuity Management können sich Unternehmen auf Krisen vorbereiten und insbesondere rechtliche Fragen, die sich beim Krisenmanagement regelmäßig stellen, vorab klären. Nachfolgend möchten wir Sie auf einige sinnvolle Krisenpräventionsmaßnahmen und ihre rechtlichen Implikationen aufmerksam machen und praktische Lösungsansätze darstellen.

  • Identifizieren Sie, welche Geschäftsprozesse für den Betrieb und den Bestand des Unternehmens zwingend erforderlich sind (sogenannte Business Impact Analyse). Neben der Arbeitskraft der Belegschaft kann es auch die rechtzeitige Erfüllung von Lieferpflichten eines Ihrer Zulieferer, die Funktionsfähigkeit Ihres IT-Systems oder auch die Energieversorgung für Ihre Produktionsstätten sein. Evaluieren Sie, wie lange Sie auf die kritischen Geschäftsprozesse verzichten könnten, ohne dass Ihr Unternehmen in seinem Bestand unmittelbar gefährdet wird. Finden Sie heraus, ab welchem Zeitpunkt es für den Bestand Ihres Unternehmens „kritisch“ wird und bewerten Sie diese Kritikalität, denn danach sollten sich Ihre Maßnahmen richten. So werden Sie auf den Ausfall von fünfzig Prozent Ihrer Belegschaft anders reagieren müssen als wenn „nur“ fünf Prozent Ihrer Mitarbeiter ausfallen. Sie werden andere Maßnahmen ergreifen bei einem Stromausfall als im Falle der vollständigen Zerstörung Ihrer Produktionsstätte durch einen Brand.
  • Entwickeln Sie Strategien, wie Sie mit dem möglichen Ausfall eines ganzen Unternehmensbereichs oder Geschäftsprozesses umgehen. Identifizieren Sie dabei auch Ausweich- und Wiederbeschaffungsmöglichkeiten und legen Sie Wiederanlaufverfahren fest.

Sind kurzfristig Liefer- und Versorgungsengpässe zu befürchten, gilt es, Lieferketten soweit es geht krisenfest zu strukturieren. Das bedeutet in erster Linie, dass sich Unternehmen unmittelbar um alternative Anbieter kümmern sollten. Dabei sollte aber bedacht werden, das bestehende Vertragswerk darauf hin zu überprüfen, ob Exklusivitätsvereinbarungen, Sonderkündigungsrechte oder Vertragsstrafen die Beauftragung neuer Lieferanten erschweren bzw. ein wirtschaftliches Risiko darstellen.

Stimmen Sie sich frühzeitig mit Ihrem Betriebsrat über mitbestimmungspflichtige Maßnahmen ab, die im Fall der Krise möglicherweise umgesetzt werden müssen. Aus unternehmerischer Sicht kann es im Einzelfall angezeigt sein, Kurzarbeit einzuführen, Mitarbeiter mit anderen Aufgaben zu betrauen oder den vertraglich vereinbarten Arbeitsort übergangsweise zu ändern (z.B. Home Office). Zwar werden zwischen Arbeitgeber und Betriebsrat Verhandlungen über Szenarien, deren Eintritt unwahrscheinlich zu sein scheint, nur ungern geführt. Die Erfahrung zeigt aber auch, dass Verhandlungen erheblich erschwert werden, wenn unmittelbarer Handlungsdruck herrscht und sich parallel die Ereignisse im Unternehmen überschlagen.

  • Stellen Sie Notfallkonzepte auf, die Ihre Strategien spiegeln. Ist die Krise erst einmal eingetreten, wird es in aller Regel zu spät sein, ein Konzept zu entwickeln, die rechtlichen Implikationen zu prüfen und im Unternehmen zu kommunizieren. Stellen Sie sicher, dass Ihr Notfallkonzept klar verständlich und handhabbar ist. Im Krisenfall geben definierte Abläufe Sicherheit und Struktur.
  • Krisenmanagement ist als ein Kernbestandteil des Risikomanagements Aufgabe der Geschäftsleitung. Sie muss ein angemessenes Business Continuity Management (BCM-System) für Krisenfälle vorhalten, um ihre gesetzlichen Organisationspflichten zu erfüllen. Dabei müssen Sie folgende Fragen beantworten können:
    • Wie stellen Sie die Beobachtung von Krisenrisiko und -eintritt sicher?
    • Wie erfolgt die Lage-Berichterstattung und wer verantwortet diese?
    • Durch wen erfolgt die kompetente und zeitgerechte Lage-Beurteilung?
    • Wie und von wem werden konkrete Handlungsoptionen entwickelt?
    • Wie stellen Sie eine stets ausreichende Informationsgrundlage für Entscheidungen der Geschäftsleitung sicher?
    • Wer überwacht mit welchen Mitteln die Umsetzung dieser Entscheidungen?
    • Wie und durch wen erfolgt die interne und externe Krisenkommunikation?
    • Was sind Ihre gesetzlichen Melde- und Berichtspflichten (z.B. Datenschutz oder Kapitalmarktrecht) und wer verantwortet deren Erfüllung in der Krise?

Verantwortlichkeiten und Rollen müssen klar, überschneidungsfrei und lückenlos zugewiesen sein. Die zuständigen Mitarbeiter müssen schon im Vorfeld sorgfältig nach Kompetenz ausgewählt und zu den Notfallkonzepten instruiert sein. Nur so genügt ein BCM-System den Anforderungen einer rechtlich wirksamen Delegation.

  • Bilden Sie im Ernstfall einen Krisenstab (Business Continuity Committee), der interne und externe Repräsentanten mit allen erforderlichen Kompetenzen umfasst. Die erforderlichen Kompetenzen ergeben sich aus der konkreten Krise. Expertise in Personalangelegenheiten, IT und Kommunikation wird dabei regelmäßig erforderlich sein.
  • Überprüfen Sie regelmäßig, ob Ihre Business Impact Analyse noch aktuell ist und ob Ihre Notfallkonzepte und die Krisenmanagement-Organisationsstruktur im Ernstfall funktioniert. Schwachstellen sind zu analysieren und zu beseitigen.
  • Stellen Sie als Geschäftsleitung sicher, dass Sie sich mit ihren Entscheidungen zur Krisenbewältigung nicht rechtlich angreifbar machen. Üben Sie ihr Business Judgement in der Krise und in der Vorbereitung darauf stets ohne Ermessensfehler aus.

Explore #more

04.09.2025 | In den Medien

Gastbeitrag im Unternehmensjurist: Rechtsabteilungen strategisch transformieren: Ein Marktüberblick

Was beschäftigt Inhouse-Teams großer Unternehmen beim Thema digitale Transformation? Welche Themen werden in den kommenden Jahren entscheidend sein? Auf diese Fragen wirft der Rechtsabteilungsreport „Recht…

04.09.2025 | In den Medien

Gastbeitrag im Unternehmensjurist: Erfolgreiches Change Management in der HR-Abteilung

Die HR-Abteilung spielt eine entscheidende Rolle bei der digitalen Transformation. Sie ist nicht nur Betroffene, sondern Gestalterin des Wandels. Zwischen Transformation, Mitbestimmung und Vertrauen der…

03.09.2025 | In den Medien

Gastbeitrag in der Versicherungswirtschaft: Embedded Insurance – Mehr als nur ein neuer Vertriebsweg

Die Versicherungsbranche steht vor einem Paradigmenwechsel. Traditionelle Vertriebsmodelle werden zunehmend durch innovative Ansätze ergänzt, die darauf abzielen, den Zugang zu Versicherungspolicen zu erleichtern und die…

03.09.2025 | KPMG Law Insights

Lieferkettengesetz: Berichtspflicht entfällt, Sanktionen werden reduziert

Im Koalitionsvertrag haben die Koalitionspartner vereinbart, das Lieferkettensorgfaltspflichtengesetz (LkSG) im Zuge der Umsetzung der europäischen Lieferkettenrichtlinie CSDDD abzuschaffen und zuvor die Berichtspflicht des LkSG zu…

29.08.2025 | In den Medien

Statement von Ulrich Keunecke zum Sondervermögen Infrastruktur in Politico

KPMG Law Finanzexperte Ulrich Keunecke erklärt, wie das Sondervermögen Infrastruktur mit Kapital von Privatanlegern gehebelt werden kann. Sie finden den Beitrag in Politico (PayWall). „Wenn…

25.08.2025 | Dealmeldungen

KPMG Law berät APELOS im Rahmen der Refinanzierung und dem Kauf einer Praxisgruppe mit rund 50 Praxisstandorten.

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) und die KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG) haben die APELOS Therapie GmbH, eine führende Therapiepraxisgruppe in Deutschland, im Rahmen…

15.08.2025 | In den Medien

KPMG Law Statement in Die-Stiftung.de zum Thema Stiftungsregister – Der lange Weg zur digitalen Ordnung

Das Inkrafttreten der Stiftungsrechtsreform am 1. Juli 2023 markiert einen Wendepunkt im deutschen Stiftungswesen. Die Liste der nicht unumstrittenen Änderungen ist lang und soll auch…

14.08.2025 | KPMG Law Insights

Elektromobilität in der Logistik – rechtliche Herausforderungen

Um ihren CO2-Ausstoß zu verringern, setzt die Logistikbranche immer mehr auf Elektromobilität. Nicht nur die ESG-Regulatorik wie die Berichtspflichten sind die Ursache hierfür, auch…

07.08.2025 | KPMG Law Insights

NIS2: So müssen sich Energieversorger vor Cyberangriffen schützen

Im Juli 2025 meldete der Militärische Abschirmdienst Medienberichten zufolge einen deutlichen Anstieg von Ausspähversuchen und Störmaßnahmen durch den russischen Geheimdienst. Dass auch die deutsche Energieinfrastruktur…

06.08.2025 | KPMG Law Insights

Steueroasen: Wenn Geschäftsbeziehungen ein Strafverfahren auslösen

Ein deutsches Tech-Unternehmen zahlte seit Jahren Lizenzgebühren an einen Vertragspartner in Panama, ohne je Probleme gehabt zu haben. Nur wenige wussten jedoch, dass Panama seit

Kontakt

Dr. Bernd Federmann, LL.M.

Partner
Standortleiter Stuttgart
Leiter Compliance & Wirtschaftsstrafrecht

Theodor-Heuss-Straße 5
70174 Stuttgart

Tel.: +49 711 781923 418
bfedermann@kpmg-law.com

Johanna Friedrichsen

Senior Manager

Luise-Straus-Ernst-Straße 2
50679 Köln

Tel.: +49 30 530199125
jfriedrichsen@kpmg-law.com

Dr. Stefan Middendorf

Partner

Tersteegenstraße 19-23
40474 Düsseldorf

Tel.: +49 211 4155597316
smiddendorf@kpmg-law.com

© 2025 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll