-
Audit
Durch unsere unabhängig und kompetent durchgeführten Prüfungsleistungen garantieren wir unseren Mandanten und deren Abschlussadressaten ein hohes Maß an Sicherheit und Vertrauen.
-
Assurance
Wir haben Assurance Service Lines im Bereich der prüfungsnahen Beratung etabliert, damit wir Sie bei der Identifizierung der für Sie relevanten Risiken und Herausforderungen unterstützen können.
-
Digital Advisory & IT Consulting
Digitalisierung gemeinsam meistern
-
Operational Advisory
Prozesse und Strukturen einschätzen
-
Deal Advisory
Problemlos Deals realisieren
-
Valuation & Economic and Dispute Advisory
Fachkompetenz für Ihre Fragestellungen
-
Debt Advisory & Treasury Services
Debt Advisory & Treasury Services
-
Unternehmen
Weil Ihr Unternehmen – ob national oder international – eine bessere Steuerberatung verdient.
-
Vermögende Privatkunden
Vermögen braucht Vertrauen, Transparenz und kluge Köpfe. Das können wir!
-
Finanzprozesse & Reporting
Unternehmensdaten messen und nutzbar machen
-
Immobilienwirtschaft
Beratung immobiliensteuerrechtlicher Spezialfragen
-
Finanzinstitute
Financial Services Tax – für Banken, Asset-Managements und Versicherungen
-
Tax im öffentlichen Sektor
Tax im öffentlichen Sektor: Beratung und Services für Institutionen der öffentlichen Hand
-
Arbeitsrecht
Vertretung für Unternehmen.
-
Commercial & Distribution
Einkauf und Vertrieb rechtssicher gestalten.
-
Compliance & Managerhaftung
Haftung für Ihr Unternehmen vermeiden.
-
Financial Services | Legal
Your Growth, Our Commitment.
-
Gesellschaftsrecht
Erfolgreiche Wirtschaftstätigkeit durch optimal gestaltete Gesellschaftsstrukturen.
-
Immobilienrecht
Alles über Immobilienwirtschaft, Hotellerie, Bau- und Architektenrecht, WEG und Mietrecht.
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Litigation | Dispute Resolution
Konflikte lösen.
-
Mergers & Acquisitions (M&A)
Ihr One-Stop-Dienstleister mit Fokus auf M&A-Transaktionen.
-
Restrukturierung & Insolvenz
Zukunft sichern in der Krise.
-
Digital Advisory & IT Consulting
Digitalisierung gemeinsam meistern
-
IT Assurance
Sichere Informationen als Grundlage optimaler Analyse und Unternehmenssteuerung.
-
Tax Technology
Ihre Steuerabteilung – zukunftsfähig und leistungsstark!
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Data Engineering, Data Analytics und Künstliche Intelligenz
Datenbasierte Entscheidungen treffen und das Potenzial der Daten nutzen!
-
Sustainability Strategy
Den Grundstein für Nachhaltigkeit legen
-
Sustainability Management
Den nachhaltigen Wandel steuern
-
Sustainability Legal
Rechtliche Anforderungen an die nachhaltige Unternehmensführung
-
Sustainability Reporting
Nachhaltigkeitsperformance kommunizieren und Compliance sicherstellen
-
Sustainable Finance
Nachhaltigkeit in Investitionsentscheidungen integrieren
-
Grant Thornton B2B ESG-Studie
Grant Thornton B2B ESG-Studie
-
Expansion ins Ausland
Unsere Länderexpertise
-
Markteintritt in Deutschland
Ihr verlässlicher Partner
-
GRANT THORNTON OPINION in der ESG Automotive Nachhaltigkeitsthemen als Risiken und Chancen erkennenSenior Manager Dr. Stefan Hannen hat mit dem Magazin „Mobilität“, das als Beilage der Tageszeitung „Die Welt“ erscheint, über neue Geschäftsmodelle und aufkommende Reporting- und Kommunikationsverpflichtungen in der Automobilbranche gesprochen.
-
Pillar 2 Diskussionsentwurf für deutsches Umsetzungsgesetz liegt vorDie im Entwurf enthaltenen Regelungen sollen in einem eigenen neuen Gesetz „zur Gewährleistung einer globalen Mindestbesteuerung für Unternehmensgruppen“ verankert werden. Wir stellen die wichtigsten Punkte vor.
-
Rechnungslegung Auswirkungen der neuen US-GesetzgebungZwei von Präsident Joe Biden unterzeichnete Gesetze haben Auswirkungen auf den Zugang zum US-amerikanischen Markt für europäische Automobilhersteller. Deutsche Unternehmen mit geschäftlichen Beziehungen in die USA sollten insbesondere die bilanzielle Behandlung der gesetzlichen Neuerungen sorgfältig prüfen.
-
Interview Dynamic Dashboarding für Volvo Car GermanyWir haben gemeinsam mit Volvo Car Germany eine szenariobasierte und dynamische Dashboardlösung für den Finance Bereich bei dem Unternehmen entwickelt.
-
Work-Life-Balance
Starkes Engagement im Job und eine gute Work-Life-Balance lassen sich bei Grant Thornton kombinieren.
-
Entwicklung
Über passgenaue Weiterbildungen, Trainings oder Förderung von Berufsexamina unterstützen wir Sie kontinuierlich in Ihrer beruflichen Entwicklung.
-
International Arbeiten
Bei internationalen Prüfungs- und Beratungsprojekten sind wir führend. Die internationale Zusammenarbeit mit Mandanten und Kollegen aus dem Netzwerk ist daher vielen Bereichen Tagesgeschäft.
-
Diversity
Grant Thornton in Deutschland vereint Fachrichtungen, Berufserfahrungen, Kulturen, Herkunftsländer, Altersgruppen und Geschlechter.
Keine Branche bleibt von Cyber-Angriffen verschont. Das gilt auch für Unternehmen der Transport- und Logistikbranche, die immer wieder von Cyber-Angriffen betroffen sind. Nach neueren Angaben des Bitkom e.V. werden neun von zehn Unternehmen gehackt, wodurch im Jahr 2022 ein Schaden in Höhe von 203 Milliardem Euro entstanden ist. Aufgrund des hohen Risikos angegriffen zu werden, gepaart mit einem erheblichen Schadenspotenzial (Verlust von Daten/Know-how, Betriebsunterbrechung, Reputationsschaden, Wiederherstellungsaufwand etc.), kommt der Abschluss von Cyber-Versicherungsverträgen in Betracht.
Soweit ersichtlich, ist nun das erste Urteil eines Instanzgerichts ergangen, das sich auf die Einstandspflicht des Cyber-Versicherers bezieht. Der Versicherungsnehmer war durch eine Phishing-E-Mail Opfer eines Verschlüsselungs-Trojaners geworden. Der legte das gesamte IT-System des Versicherungsnehmers lahm. Das Landgericht Tübingen verurteilte den Cyber-Versicherer auf Zahlung in Höhe von 2,85 Millionen Euro (Urteil vom 26.05.2023, Aktenzeichen 4 O 193/21, nicht rechtskräftig).
Folgende Eckpunkte des Urteils sind hervorzuheben:
- Nach Ansicht des LG Tübingen ist eine vorvertragliche Risiko-Frage nicht nachträglich eng auszulegen, wenn sie vom Versicherer weit formuliert worden ist. Dann bleibt es bei einer weiten Auslegung der Frage, so dass sich der Versicherer nicht ohne Weiteres auf eine Falschbeantwortung seitens des Versicherungsnehmers und den Verlust des Versicherungsschutzes zurückziehen kann.
- Stellt der Versicherer vorvertraglich keine hohen Anforderungen hinsichtlich der IT-Sicherheit des Versicherungsnehmers, beeinflusst dieses vorvertragliche Verhalten des Versicherers den Sorgfaltsmaßstab des Unternehmens und damit das Rücktrittsrecht des Versicherers.
- Der Versicherungsschutz bezog sich auf alte IT-Systeme, für die, bereits bei Abschluss des Versicherungsvertrages, zum Teil keine Sicherheitsupdates mehr zur Verfügung standen. Die fehlenden Sicherheitsupdates hätten den Cyber-Angriff ohnehin nicht verhindern können, da unabhängig von der Aktualität des Systems eine generelle Schwachstelle ausgenutzt wurde. Auch obliegenheitskonformes Verhalten des Versicherungsnehmers hätte somit zu einer erfolgreichen Cyber-Attacke geführt.
Wie Sie auf das Urteil reagieren sollten
Das o. g. Urteil zeigt, dass Cyber-Versicherer nicht auf eine unzureichende IT-Sicherheit beim Versicherungsnehmer verweisen können, die den Cyber-Angriff erst ermöglichte. Wegen (grob) fahrlässigen Verhaltens können sie die Versicherungsleistung nicht kürzen oder verweigern.
Vielmehr kommt es im Einzelfall darauf an, ob die Schwächen in der IT-Sicherheit bereits bei Vertragsschluss bestanden und Gegenstand der Risikoprüfung des Versicherers waren bzw. hätten sein können. Ob und inwieweit vorvertragliche Risiko-Fragen falsch beantwortet und Anzeigeobliegenheiten verletzt wurden, hängt maßgeblich von der vorvertraglichen Kommunikation des Versicherers, den von ihm gestellten Fragen sowie dem Umfang und der Tiefe der Risikoprüfung ab. Werden erst nach einem erfolgreichen Cyber-Angriff Sicherheitsmängel aufgedeckt, befreien sie den Versicherer folglich nicht automatisch von seiner zugesicherten Leistungspflicht.
Für Unternehmen bedeutet dies, dass sie die vorvertragliche Kommunikation mit dem Versicherer zum eingesetzten IT-System und dem vorhandenen Sicherheitsniveau umfassend dokumentieren sollten. Im Falle eines Cyber-Angriffs können eine sorgfältige Analyse und Dokumentation des Angriffs in technischer Hinsicht benötigt werden, um ggf. substantiiert darlegen zu können, dass der Cyber-Angriff auch erfolgreich gewesen wäre, wenn der Versicherungsnehmer bestimmte, als geboten und geeignet erscheinende Sicherheitsmaßnahmen ergriffen hätte.
Gleichwohl sollten Versicherungsnehmer das Urteil nicht als Freifahrtschein verstehen. Eine funktionierende IT-Sicherheit und regelmäßige Sicherheitsupdates sind gerade für Unternehmen in der Transport- und Logistikbranche – als kritische Infrastruktur – zwingend erforderlich. Sie gewährleisten ein hohes Maß an Cyber-Sicherheit und Compliance.
Wir stehen Ihnen gerne für Fragen und zur Auswahl bzw. Überprüfung von Cyber-Versicherungsverträgen zur Verfügung.