Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Zur Anmeldung
Anfrage
arrow-to-top

Organisatorische Widerstandsfähigkeit im Umgang mit Risiken im digitalen Marketing

05/2025

1. Einführung

In einem dynamischen Umfeld, in dem jeden Tag neue Trends und Technologien auftauchen, sind wir mit neuen Risiken konfrontiert, die die Grenzen der Marketingstrategie ständig neu definieren. Dieser Ansatz berücksichtigt neben anderen wichtigen Elementen der organisatorischen Widerstandsfähigkeit auch das Leistungsmanagement und die Gewährleistung der Geschäftskontinuität. Business Continuity Management (BCM) konzentriert sich auf die Fähigkeit einer Organisation, kritische Abläufe im Falle einer grösseren Störung oder Krise aufrechtzuerhalten. Dazu gehört die Planung und Umsetzung präventiver und reaktiver Massnahmen, um die Auswirkungen zu minimieren und so schnell wie möglich zur Normalität zurückzukehren. Organisatorische Resilienz hingegen geht über die Grenzen des BCM hinaus und befasst sich mit umfassenderen Themen. Wir konzentrieren uns nicht nur auf die Bewältigung von Unterbrechungen, sondern auch auf die Anpassungsfähigkeit und die Fähigkeit, angesichts des ständigen Wandels im Geschäftsumfeld zu lernen und zu wachsen. Das widerstandsfähige Unternehmen wird seine Tätigkeit im Krisenfall nicht einstellen; es wird auf einem niedrigeren Niveau der Funktionsfähigkeit arbeiten und zumindest ein akzeptables Mindestniveau anstreben; wichtig ist, dass es die Geschäftsprozesse weiterführt.

Organisatorische Resilienz legt mehr Gewicht auf die Antizipation und Vorbereitung auf zukünftige Veränderungen und befasst sich mit Themen wie Innovation, Flexibilität und Agilität. Es handelt sich um einen interdisziplinären Ansatz, der eine Vielzahl von Disziplinen zusammenführt, von Systemmanagement und Kybernetik bis hin zu Personalmanagement, Risikobewertung, Wirtschaftsanalyse und verwaltungsrechtlicher Analyse. Er fördert den Aufbau einer Resilienzkultur in Ihrem Unternehmen und verfolgt dabei einen proaktiven Ansatz, der über die reine Reaktion und Wiederherstellung hinausgeht.

Darüber hinaus berücksichtigt die organisatorische Resilienz den Einfluss und die Auswirkungen einer Organisation auf die Umwelt umfassender, indem sie soziale, wirtschaftliche und kulturelle Aspekte mit einbezieht. Wir erkennen die Bedeutung starker Beziehungen zu den Stakeholdern und die Rolle effektiver Zusammenarbeit und Kommunikation an.

Organisatorische Resilienz ist die Fähigkeit einer Organisation, sich angesichts von Störungen oder Veränderungen schnell anzupassen und zu erholen, die Kontinuität des Geschäftsbetriebs zu gewährleisten und eine hohe Leistung aufrechtzuerhalten. Das Risikomanagement ist ein entscheidender Aspekt der Widerstandsfähigkeit von Organisationen, da es die Identifizierung und Bewertung von Risiken beinhaltet. Doch was sind das für Bedrohungen heute? Unternehmen sind mit einem volatilen, unsicheren, komplexen und mehrdeutigen (VUCA) Umfeld konfrontiert, wie z.B. dem Zeitalter der Industrie 4.0 – der Dominanz von KI, sozialen Medien und weit verbreiteter Automatisierung.

2. Theoretischer Überblick

Die vorliegende Forschungsmethodik folgte den Stufen der ISO 31000: Ermittlung des Kontexts, Risikobewertung und Risikobehandlung. Daher begann sie mit einer gründlichen Literaturrecherche, um den Stand der Technik im Bereich des digitalen Marketings zu bewerten. Die Datenbanken Google Scholar, Scopus und Web of Science wurden mit den Stichworten „digitales Marketing“ in Verbindung mit „Risiken“, „Trends“ oder „neuen Technologien“ durchsucht. Anschliessend haben wir die wichtigsten Trends und die Tools/Technologien ermittelt, die zur Steigerung der Wirkung von Marketingkampagnen eingesetzt werden. Sobald die Tools und Trends identifiziert waren, konnten die Herausforderungen der neuen Technologien leichter umrissen werden. Darüber hinaus wurde die Befragung von Experten genutzt, um die besten Lösungen zur Überwindung der Hindernisse zu finden, die den Erfolg eines Unternehmens verhindern oder den Schaden, der im Falle eines Vorfalls entstehen könnte, abmildern könnten.

Das Hauptziel der Untersuchung ist es, mögliche Lösungen für Manager zu finden, die daran interessiert sind, die Widerstandsfähigkeit ihrer Organisation zu erhöhen, um die Geschäftskontinuität auf einem hohen Qualitätsniveau zu erhalten.

Die Globalisierung hat die Komplexität des digitalen Marketings erhöht und erfordert ein ausgefeiltes Verständnis der verschiedenen Märkte, kulturübergreifenden Nuancen und unterschiedlichen rechtlichen Rahmenbedingungen. Digitales Marketing ist der Zweig des Marketings, der „digitale Technologien nutzt, insbesondere über das Internet, Mobiltelefone, visuelle Werbung sowie alle elektronischen Medien“. Unternehmen wenden sich der Cloud zu oder versuchen zumindest, immer mehr Funktionen im Zusammenhang mit dem Internet der Dinge (IoT) einzubinden, nicht nur im Hinblick auf die Marketingstrategie, sondern auch durch die Integration innovativer Elemente.

Theoretisch lassen sich die Risiken, die auftreten und den Erfolg eines Unternehmens verhindern können, in sechs Kategorien einteilen:

  • Gefahrenrisiken
  • Technologische Risiken
  • Physische Sicherheitsrisiken
  • Cyber-Risiken
  • Soziopolitische Risiken
  • Finanzielle Risiken.

Die vorliegende Literaturübersicht hat gezeigt, dass nicht alle diese Kategorien auf das digitale Marketing anwendbar sind.

Neue Technologien haben die Methoden der Nachrichtenbeschaffung und -verbreitung verändert. Diese Technologien haben den Informationsfluss verändert, das zentralisierte, von oben nach unten gerichtete Modell ersetzt und ad hoc verteilte Informationsnetzwerke geschaffen. Inkonsistenz entsteht, wenn sich ein Ereignis entwickelt, die Informationen aber nicht regelmässig aktualisiert werden.

Soziale Medien sind eine neue Informationsquelle zur Verbesserung des Situationsbewusstseins, aber sie sind mehr als das. Viele Menschen nutzen soziale Medien als einzige Informationsquelle und sind daher ein leichtes und anfälliges Ziel für bösartige Angriffe oder Desinformationen. Auch wenn das primäre Ziel von Social-Media-Plattformen nicht die Werbung für Marken war, nutzen heutzutage fast alle Unternehmen soziale Medien als Kommunikationsplattform, da die eingebetteten Algorithmen, die von den Unternehmen verwendet werden, eine bessere und einfachere Ansprache potenzieller Kunden ermöglichen, und das bei geringeren Kosten.

Cloud Computing hat sich zu einer ausgereiften Technologie entwickelt und hat das Potenzial, die Informations- und Kommunikationslandschaft zu revolutionieren. Darüber hinaus ermöglicht Cloud Computing die Entwicklung zuverlässiger, flexibler und schrittweise einsetzbarer und skalierbarer Systeme zu niedrigen Kosten und den Zugang zu grossen, gemeinsam genutzten Ressourcen auf Abruf, was zu Paradigmen wie Software-as-a-Service oder Infrastructure-as-a-Service führt.

Das IoT bietet neue Arten von Diensten zur Verbesserung des täglichen Lebens. Die IoT-basierten Sensoren ermöglichen eine effiziente Überwachung verschiedener Prozesse. Die vom IoT erzeugten Sensordaten haben die folgenden Eigenschaften: Echtzeit, grosse Mengen und unstrukturiert. Die IoT-Technologie kann eine entscheidende Rolle bei der Entwicklung einer effektiven Überwachungsinfrastruktur und beim Informationsaustausch im Krisenmanagement spielen.

Die Autoren haben vier neue Risiken identifiziert, die durch die neuen Technologien hervorgerufen werden und mit denen sich Marketingexperten auseinandersetzen müssen, um die Kontinuität des Geschäftsbetriebs zu wahren und die Widerstandsfähigkeit des Unternehmens zu gewährleisten:

  • Fragen des Datenschutzes und der Einhaltung von Vorschriften
  • Die Bedrohungen der Cybersicherheit
  • Die Risiken von Reputationsmanagement und sozialen Medien
  • Die ethischen Überlegungen im digitalen Marketing

2.1 Datenschutz und Compliance

Die Globalisierung hat die Komplexität des digitalen Marketings erhöht und erfordert ein ausgeklügeltes Verständnis der verschiedenen Märkte, kulturübergreifenden Nuancen und unterschiedlichen rechtlichen Rahmenbedingungen. Unternehmen sind nicht mehr auf lokale Sphären beschränkt; sie sind integraler Bestandteil eines globalen Netzwerks von Lieferanten, Partnern und Kunden. Um die Herausforderungen der Globalisierung zu meistern, ist ein strategischer Ansatz erforderlich, der die Verflechtung der Märkte berücksichtigt. Da alle Unternehmen nach personalisierten Kampagnen streben, ist die Sammlung und Nutzung von Verbraucherdaten für bessere digitale Marketingkampagnen unerlässlich. Ein unsachgemässer Umgang mit diesen Daten birgt jedoch erhebliche Risiken.

Der kalifornische Consumer Privacy Act (CCPA) und die General Data Protection Regulation (GDPR) der Europäischen Union sind zwei Beispiele für Vorschriften zum Schutz der Privatsphäre von Verbrauchern aus jüngster Zeit. Beide Gesetze konzentrieren sich auf die Datenschutzrechte der Nutzer und geben den Nutzern die Kontrolle über ihre persönlichen Daten zurück. Während GDPR für Unternehmen gilt, die personenbezogene Daten von EU/EWR-Einwohnern speichern, gilt CCPA für gewinnorientierte Unternehmen, die personenbezogene Daten von Einwohnern Kaliforniens speichern und eines der folgenden Kriterien erfüllen:

  • Mindestens 24 Millionen $ an Bruttojahreseinnahmen.
  • Persönliche Informationen über mindestens 50.000 kalifornische Verbraucher, Haushalte oder Geräte zu kommerziellen Zwecken kauft, verkauft oder erhält, oder
  • Erzielt >50% seiner Einnahmen aus dem Verkauf von persönlichen Daten.

Die Verletzung von Datenschutzbestimmungen kann schwerwiegende Folgen haben. Dazu gehören saftige Geldstrafen, Gerichtsverfahren und Rufschädigung. Zum Beispiel können die Geldbussen im Fall von CCPA bis zu 2500$ für jeden Verstoss und 7500$ für jeden vorsätzlichen Verstoss betragen. Bei der GDPR können die Bussgelder bei weniger schwerwiegenden Verstössen bis zu 2 % des Jahresumsatzes und bei schwerwiegenden Verstössen bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist. Der Schutz von Kundendaten ist sogar zu einem geopolitischen Thema geworden, da EU-Gesetzgebungsprojekte wie der Digital Markets Act und der Digital Services Act zusätzliche Schutzmassnahmen für die Daten von EU-Personen und -Einrichtungen (unter der Überschrift Datensouveränität) einführen, über die sich amerikanische Unternehmen wie Google und Meta beschwert haben und die eine gezielte Einschränkung des Zugangs zu Informationen darstellen, auf denen sie heute ihr Werbegeschäft und morgen ihr KI-Geschäft aufbauen.

Die Geschäftskontinuität ist gefährdet, wenn das Vertrauen der Kunden aufgrund eines vermeintlichen Missbrauchs vertraulicher Informationen beeinträchtigt wird. Der tatsächliche Verlust dieser Daten kann zu direkten finanziellen Verlusten, zu Marktreaktionen (Verlust von Marktwert und Firmenwert) und zu den Auswirkungen der Unsicherheit auf die wirtschaftlichen Aussichten führen.

Zu den Abhilfestrategien gehören die Implementierung robuster Datenschutzmassnahmen, die regelmässige Aktualisierung von Datenschutzrichtlinien und die Durchführung umfassender Audits, um die Einhaltung der Vorschriften sicherzustellen. Unternehmen müssen ihre Mitarbeiter über Datenschutzpraktiken aufklären und Verschlüsselungstechnologien zum Schutz von Kundendaten einsetzen.

Die Einrichtung klarer und transparenter Kommunikationskanäle mit den Kunden in Bezug auf Datennutzung und Datenschutzrichtlinien kann dazu beitragen, Vertrauen aufzubauen und die potenziellen Auswirkungen einer Nichteinhaltung zu verringern.

Ausserdem sind wir der Meinung, dass Unternehmen für einen besseren Datenschutz Anwendungen der Blockchain-Technologie nutzen sollten. Blockchain ist eine neue Technologie mit Anwendungen in vielen Bereichen der Wirtschaft, Verwaltung und Governance. Sie bietet die Möglichkeit, Transaktionen oder Datenbankänderungen ohne einen Vermittler und unter erhöhter Sicherheit durchzuführen und revolutioniert damit die Modelle der Organisation und Bereitstellung von Massendiensten. In ihrer einfachsten Form ist die Blockchain eine verteilte Datenbank unter vielen Teilnehmern des jeweiligen Netzwerks, die spezielle, sich ständig weiterentwickelnde Algorithmen verwendet, um Änderungen an der Datenbank automatisch und ohne eine zentrale Autorität zu validieren und zu verteilen. So nimmt eine neue industrielle Revolution Gestalt an, die auf der Lösung eines wichtigen Problems bei der Organisation menschlicher Aktivitäten beruht, nämlich dem des Vertrauens und der Kontrolle. Die Anwendbarkeit von Blockchain ist viel breiter, als die derzeitige Fixierung der Medien auf Kryptowährungen wie Bitcoin und andere Instrumente der Finanzspekulation vermuten lässt. Wir erleben die rasante Entwicklung eines neuen Wirtschaftssektors, der Anwendungen für „intelligente Verträge“, das Management von Lieferketten, die Erleichterung von Finanztransaktionen und vieles mehr entwickelt.

Intelligente Verträge könnten die beste Lösung sein, um sensible Daten von Klienten oder Kunden zu schützen. Ein intelligenter Vertrag ist ein Softwareprogramm, das Richtlinien und Regeln für die Aushandlung von Bedingungen und Aktionen zwischen Parteien speichert. Das Konzept der intelligenten Verträge wurde 1994 von Nick Szabo eingeführt. Das computergestützte Transaktionsprotokoll führt die Bedingungen eines Vertrages aus, um die Kosten und Verzögerungen herkömmlicher Verträge zu reduzieren und allgemeine Vertragsbedingungen zu erfüllen. Der intelligente Vertrag umfasst zunächst die Funktionen, die die Eingabeparameter des Vertrags erhalten und aufgerufen werden, wenn die Transaktionen durchgeführt werden. Der zweite Teil ist die Zustandsvariable, die von der in den Funktionen entwickelten Logik abhängig ist. Smart Contracts in Blockchains ermöglichen es, eine selbstverwaltete Partnerschaft mit durchsetzbaren Regeln für Interaktionen zu schaffen, ohne dass eine zentrale Autorität erforderlich ist.

Eine mittel- und langfristige Herausforderung für den Datenschutz und die Einhaltung von Vorschriften stellen die Fortschritte im Quantencomputing dar, die versprechen, die meisten aktuellen Formen der Verschlüsselung obsolet zu machen. Unternehmen haben Post-Quantum-Strategien für den Datenschutz entwickelt. Dazu gehören das Air-Gapping von Datenbanken, Investitionen in stärkere Verschlüsselungsprotokolle angesichts des relativ langsamen Fortschritts von Quanten-Hardware, die Übernahme von quantensicheren Verschlüsselungsmethoden, die von Einrichtungen wie dem National Institute of Standards and Technology in den USA entwickelt wurden, und das Warten auf quantensichere Produkte und Geräte.

2.2 Bedrohungen der Cybersicherheit

Die zunehmende Digitalisierung der Marketingaktivitäten setzt Unternehmen auch Cybersecurity-Bedrohungen aus.

Bei der Informationssicherheit geht es darum, die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Informationen während der Speicherung, Verarbeitung oder Übertragung mit Hilfe der in der Organisation implementierten Verfahren und der verwendeten Technologien zu gewährleisten.

Die wichtigsten Kategorien von IT-Bedrohungen, mit denen ein Unternehmen konfrontiert werden kann, sind im Folgenden aufgeführt:

  • Malware – „bösartige“ Software, die die Installation eines Programms erfordert, das die Aktivitäten auf einem bestimmten Gerät verfolgen kann. Diese Art von Angriffen erfolgt über E-Mails, in denen die Bereitstellung von Daten gefordert wird, oder sogar solche, die über die in der E-Mail versendeten Links zum Zugriff auf bestimmte Websites auffordern. Diese Links können auch über soziale Netzwerke (Facebook und WhatsApp) verbreitet werden.
  • Ransomware – Eine Kategorie von Malware, die den Zugriff auf den Computer blockiert, bis ein Lösegeld gezahlt wird. Oder es werden einzelne Dateien verschlüsselt und dann wird eine Geldsumme gefordert, die innerhalb weniger Tage gezahlt werden muss, um die Daten oder den Zugriff auf die entsprechenden Daten wiederherzustellen. Wie bei Malware werden auch Ransomware-Angriffe meist per E-Mail oder über soziale Medien durchgeführt. So sind Anzeigen, die bestimmte kostenlose Waren oder Dienstleistungen versprechen, z.B. das kostenlose Herunterladen von Büchern oder Filmen, nachdem Sie zuvor ein bestimmtes Softwareprogramm installiert haben, geeignet, ein Computersystem anzugreifen. Oder Websites, die Sie auffordern, einen anderen Link aufzurufen, um mit Hilfe von Suchmaschinen an die gesuchten Informationen zu gelangen, sind ebenfalls eine Cyber-Gefahr.
  • Phishing – Der Begriff stammt aus dem Englischen, vom Verb fishing (fischen); genauer gesagt verwenden die Angreifer einen Köder, mit dem sie die Nutzer bestimmter sozialer Netzwerke oder die Kunden bestimmter Online-Dienstleister dazu bringen, persönliche Informationen preiszugeben, wie z.B. das Passwort von Bankanwendungen, Passwörter zu bestimmten Konten usw.
  • Eine Variante des Phishings ist das Smishing, d. h. der Angriff wird per SMS eingeleitet und verläuft dann ähnlich wie andere Arten von Angriffen – das Opfer wird aufgefordert, einen Link aufzurufen und bestimmte Informationen preiszugeben.

Um diesen Risiken zu begegnen, müssen Unternehmen in fortschrittliche Cybersicherheitsmassnahmen investieren. Firewalls, Intrusion Detection Systeme und Verschlüsselungsprotokolle sind weithin bekannt. Regelmässige Penetrationstests helfen bei der Identifizierung von Schwachstellen und ermöglichen es Unternehmen, diese zu beheben, bevor sie von böswilligen Angreifern ausgenutzt werden können. Leider ist die Bedrohung durch Insider genauso wichtig, wenn nicht sogar noch gefährlicher. Menschliches Versagen ist oft ein Schlüsselfaktor bei Sicherheitsverletzungen. Daher ist es sehr wichtig, die Mitarbeiter in den besten Praktiken der Cybersicherheit zu schulen, da es weniger kostspielig ist, zu verhindern als zu behandeln. Ausserdem können Unternehmen diese Art von Risiko auf einen Dritten übertragen – ein auf Cybersicherheit spezialisiertes Unternehmen. Ein solider Plan zur Reaktion auf Vorfälle gewährleistet eine schnelle und effektive Reaktion auf Cyber-Bedrohungen und minimiert die Auswirkungen auf den Geschäftsbetrieb. Wir sind jedoch der Meinung, dass diese Strategien allein nicht ausreichen. Wir schlagen daher vor, die Cybersicherheitssysteme von Unternehmen zu innovieren. Innovation in der Cybersicherheit ist ein komplexer Prozess, der u.a. Folgendes umfasst:

  • Finanzielle Fragen
  • Das Entwicklungstempo für neue Technologien, neue Produkte und neue Dienstleistungen
  • Fortschritte beim Informationsaustausch
  • Die Fortschritte in der Kultur der Cybersicherheit, der strategischen Kultur und der Bildung
  • Die Widerstandsfähigkeit unserer zukünftigen Infrastrukturen durch Design
  • Bildung, die lebenslanges Training, Kompetenzzertifizierung und Beibehaltung von Kompetenzen in den Vordergrund stellt

Ein Beispiel für Innovation in der Cybersicherheit ist der Einsatz von KI und maschinellem Lernen in Cybersicherheitsprozessen. Die Versprechen der künstlichen Intelligenz in der Cybersicherheit sind vielfältig und beziehen sich hauptsächlich auf Systeme zur Risikoerkennung. Während die Automatisierung für die Aufdeckung von Fehlverhalten sorgt, kann sie auch die Angriffsziele schützen. Deep Learning wird eingesetzt, um Protokolle, Transaktionen und Echtzeitdaten zu verfolgen und Bedrohungen im Netzwerk zu entdecken. Die Fähigkeit des unüberwachten maschinellen Lernens besteht darin, alle Arten von unbekannten Mustern zu finden und Anomalien zu erkennen. Es kann „lernen“, Muster zu erkennen und einen potenziellen Angriffsversuch zu signalisieren. Innovative Technologien wie diese werden von Tag zu Tag besser und liefern wertvolle Erkenntnisse darüber, welche Schritte unternommen werden können, um Probleme zu vermeiden, die durch ausgeklügelte Angreifermethoden verursacht werden. Die Vorteile von KI-Technologien in den Abwehrmechanismen der Cybersicherheit haben sich als sehr nützlich erwiesen, da sie die Genauigkeit und Geschwindigkeit der Erkennung von Cybersicherheitsbedrohungen sowie die Abschwächung von Bedrohungen gewährleisten und so die Sicherheitsorchestrierung, Automatisierung und das Reaktionssystem des Security Operations Center verbessern.

Johnson und Gheorghe fügten der Resilienz-Theorie zwei neue Konzepte hinzu, die auf den Forschungen von Nassim Taleb im Finanzbereich basieren:

  • Fragilität – Ein fragiles System ist anfällig für alle Arten von externen Stressoren, was zu Schäden im System und zu Problemen mit anderen Attributen der Resilienz wie Anpassungsfähigkeit, Redundanz und Substituierbarkeit führt. Fragilität ist also eine endogene Eigenschaft des Systems, im Gegensatz zur Anfälligkeit, die eine exogene Eigenschaft im Zusammenhang mit einer bestimmten Bedrohung ist.
  • Antifragilität – Dies ist eine weitere körpereigene Systemqualität. Das antifragile System wird durch wiederholte Exposition gegenüber verschiedenen Stressoren gestärkt, die Reaktionen auslösen, die die Widerstandsfähigkeit des Systems insgesamt verbessern. Auf diese Weise fördert das Vorhandensein von Systembedrohungen, die Störungen und Schäden verursachen, aber auf einem viel niedrigeren Niveau, die Fähigkeit, eine Katastrophe erfolgreich zu vermeiden oder ihre Auswirkungen zu mildern. Die totale Vermeidung kleiner Stressoren sollte daher negativ gesehen werden, da sie die Anreize und Signale, die ein System braucht, um in seine Widerstandsfähigkeit zu investieren, abstumpfen lässt. Taleb und andere haben zahlreiche Beispiele in den unterschiedlichsten Bereichen identifiziert, die zeigen, dass Antifragilität ebenso wie Resilienz mehrdimensionale Anwendungen hat. So verhindern beispielsweise die häufigen kleinen Waldbrände, die im Sommer auftreten oder im Rahmen der traditionellen Forstwirtschaft ausgelöst werden, die Anhäufung von abgestorbenem Pflanzenmaterial, das zu einem riesigen zerstörerischen Feuer führen kann. Andererseits führen Vorschriften, die diese Praktiken aus einem fehlgeleiteten Gefühl des Naturschutzes heraus einschränken, im Nachhinein zu grösseren und zerstörerischeren Bränden, wie wir in Kalifornien gesehen haben. Das Konzept findet sich auch im Bankwesen, wo eine ständige Anzahl von Insolvenzen und belastenden Ereignissen, die schlecht geführte oder übermässig exponierte Banken unter Druck setzen, die Aufmerksamkeit von Aufsichtsbehörden, Anlegern und Gläubigern fördert, die die allgemeine Widerstandsfähigkeit durch Kapitalanforderungen, frühzeitige Beseitigung riskanter Praktiken und bessere Informationen über Risiken erhöhen. Andererseits fördert ein zu nachsichtiges System, insbesondere eines mit einer „too big to fail“-Mentalität, das moralische Risiko und ermöglicht die Anhäufung von Systemrisiken, wie in der globalen Finanzkrise 2008 und der Staatsschuldenkrise 2011 zu sehen war.

Unternehmen sind auf der Mikroebene vielen der gleichen Probleme ausgesetzt und ihre Widerstandsfähigkeit ändert sich im Laufe der Zeit als Reaktion auf Stressfaktoren, Anreize und Impulse, die von ihrer Umgebung und ihrem Führungsteam ausgehen. Unternehmen, die bereits kleinere Cyberangriffe erlebt haben, wurden frühzeitig und kostengünstig darauf aufmerksam gemacht, dass sie in die Cybersicherheit investieren und ihren Umgang mit diesen Bedrohungen in einen komparativen Vorteil auf einem überfüllten Markt verwandeln müssen. Staatliche Regulierung kann auch gleiche Wettbewerbsbedingungen schaffen, indem sie allen Akteuren ein Mindestmass an Cybersicherheitsvorkehrungen auferlegt und so den Anreiz beseitigt, zu wenig zu investieren, um die Gewinne zu steigern oder die Betriebskosten auf Kosten der künftigen Verwundbarkeit zu senken.

2.3 Reputationsmanagement und soziale Medien

Es gibt mehrere Beispiele für Risiken, die unter dieser Kategorie auftreten können. Fast alle erfordern ein gewisses Mass an Vertrauen zwischen Unternehmen und Stakeholdern – in diesem Fall sind die Stakeholder die Kunden und nicht die Aktionäre. Es werden nur wenige Bedrohungen erwähnt:

  • Anzeigenbetrug ist ein allgegenwärtiges Risiko im digitalen Marketing, das heutzutage immer häufiger auftritt, da generative KI sich als berühmte und vertrauenswürdige Personen ausgeben kann.
  • Negative Bewertungen, Rückschläge in den sozialen Medien oder virale Kontroversen können den Ruf einer Marke schnell schädigen und das Vertrauen und die Loyalität der Kunden beeinträchtigen.
  • Technologie- und Plattform-Abhängigkeit
  • Ineffektive Content-Strategie oder mangelndes Talent auf Seiten der Werbetreibenden

Zur Eindämmung von Anzeigenbetrug gehören fortschrittliche Analysen und Tools zur Anzeigenüberprüfung, um betrügerische Aktivitäten zu erkennen und zu verhindern. Unternehmen sollten mit seriösen Werbeplattformen zusammenarbeiten und die Kampagnenleistung kontinuierlich überwachen und analysieren. Wenn Sie über die neuesten Trends im Bereich Anzeigenbetrug und die besten Praktiken der Branche informiert sind, können Sie Ihre Strategien anpassen und Präventivmassnahmen ergreifen.

Was das Risiko einer Schädigung des Markenrufs angeht, so erfordert die umgesetzte Strategie einen proaktiven Ansatz. Unternehmen sollten Online-Kanäle auf Markenerwähnungen, Kundenfeedback und aufkommende Trends überwachen. Ein gut ausgearbeiteter Notfallplan ist unerlässlich, um Probleme schnell anzugehen und Rufschädigung zu minimieren, während gleichzeitig in eine positive Online-Präsenz durch echtes Engagement investiert wird. Kampagnen zur sozialen Verantwortung von Unternehmen (CSR) können ebenfalls einen Beitrag leisten. Ein sozial verantwortliches Marketing, die Unterstützung ethischer Anliegen und die Vermeidung von Kampagnen, die heikle Themen ausnutzen, sind für die Aufrechterhaltung eines positiven Markenimages unerlässlich.

Dennoch könnten neue Technologien wie KI – als Frühwarnsystem eingesetzt – dabei helfen, verdächtige Aktivitäten/Werbung bereits im Frühstadium zu erkennen. Erstens wird die KI zu einer Verbesserung der Fähigkeit führen, Daten zu verarbeiten, um verwertbare Informationen für Entscheidungsträger zu erhalten. So könnten beispielsweise Bankkonten mit verdächtigen Aktivitäten für weitere Untersuchungen identifiziert oder verdächtige Aktivitätsmuster in komplexen Systemen erkannt werden, um eine langfristige Infiltration durch kriminelle Akteure zu verhindern. Dies ist sehr wichtig, da laut Coburn et al. „die durchschnittliche Zeit von der Infiltration bis zur Entdeckung durch ein Unternehmen weltweit auf 101 Tage gestiegen ist.“ KI wird also in grossem Umfang in Sicherheits- und Entscheidungsunterstützungssystemen eingesetzt werden, gerade weil sie einen Fortschritt bei der Analyse von Situationen darstellt, die nicht alltäglich, höchst unsicher und von unterschiedlichen Parametern geprägt sind. Software wird in zunehmendem Masse einen grossen Teil des Mehrwerts und der Differenzierung der Produkte von morgen ausmachen, und diese Realität wird auch im Bereich der Cybersicherheit spürbar sein. KI wird ein aktiver Teil der Echtzeit-Bekämpfung von Cyberangriffen werden, und zwar mit einer Geschwindigkeit, die Menschen nicht nachvollziehen, sondern nur im Nachhinein analysieren können.

Ausserdem sollten Unternehmen ihre Marketingkanäle und -strategien diversifizieren. Dazu gehört die Erkundung mehrerer Plattformen und Technologien, um ein breiteres Publikum zu erreichen. Wenn Sie über Branchentrends auf dem Laufenden bleiben und einen agilen Marketingansatz verfolgen, können Sie sich schnell an Änderungen bei Plattformen oder Technologien anpassen. Der Aufbau einer robusten Omnichannel-Marketingstrategie stellt sicher, dass das Unternehmen nicht zu sehr von einem einzigen Kanal abhängig ist, wodurch die Auswirkungen von Störungen verringert werden. Die regelmässige Analyse von Key Performance Indicators (KPIs) ermöglicht es Marketingfachleuten, Bereiche mit Verbesserungspotenzial zu identifizieren und ihre Content-Strategie entsprechend anzupassen.

Um das Risiko eines Qualifikationsdefizits zu mindern, müssen Sie in die ständige Weiterbildung und Entwicklung Ihrer Marketingteams investieren. Unternehmen sollten sich darauf konzentrieren, Mitarbeiter mit dem erforderlichen Fachwissen einzustellen und mit den Fortschritten der Branche Schritt zu halten. Die Zusammenarbeit mit externen Agenturen oder Beratern kann die internen Fähigkeiten ergänzen und dem Team Spezialwissen vermitteln. Die Schaffung einer Kultur des kontinuierlichen Lernens und der Anpassungsfähigkeit stellt sicher, dass das Marketingteam gut gerüstet bleibt, um sich in der sich ständig weiterentwickelnden Landschaft des digitalen Marketings zurechtzufinden.

2.4 Ethische Überlegungen im digitalen Marketing

Im Jahr 2023 stellte Forbes fest: „Ethik im digitalen Marketing bezieht sich auf die moralischen Grundsätze, die das Verhalten eines Unternehmens im Internet leiten“. Ethische Belange im digitalen Marketing sind zunehmend wichtiger geworden, da sich die Technologie weiterentwickelt und die Vermarkter ausgefeilte Tools und Strategien einsetzen, um ihre Zielgruppen zu erreichen. Ethische Überlegungen sind entscheidend, um das Vertrauen der Verbraucher zu erhalten, die Privatsphäre der Nutzer zu schützen und verantwortungsvolle und transparente Praktiken zu gewährleisten. Forbes ist der Ansicht, dass die wichtigsten Grundsätze, die ein vertrauenswürdiges Unternehmen begleiten, folgende sind:

  • ehrliche Werbung
  • Transparenz in der Kommunikation
  • verantwortungsvolle Datenverwaltung
  • Respekt für die Privatsphäre der Kunden
  • fairer Wettbewerb und
  • keine falschen Versprechungen machen

Wir sind uns wohl alle einig, dass digitales Marketing häufig die Erhebung und Nutzung von Nutzerdaten für gezielte Werbung beinhaltet. Ethische Bedenken ergeben sich jedoch, wenn Unternehmen keine ordnungsgemässe Zustimmung zur Datenerhebung einholen oder wenn sie persönliche Informationen missbrauchen. Um dies zu vermeiden, sollten Unternehmen transparente Datenpraktiken bevorzugen, die ausdrückliche Zustimmung der Nutzer einholen und die einschlägigen Datenschutzbestimmungen einhalten.

Gleichzeitig kann personalisiertes Marketing zwar die Nutzererfahrung verbessern, doch wirft diese Praxis ethische Fragen auf, wenn sie übermässig invasiv wird oder sich auf betrügerische Taktiken stützt. In diesem Fall sollte ein Gleichgewicht zwischen Personalisierung und der Achtung der Grenzen der Nutzer bestehen. Wenn Sie transparent machen, wie persönliche Daten verwendet werden, und den Nutzern die Kontrolle über ihre Präferenzen geben, können Sie die ethischen Bedenken im Zusammenhang mit dem Targeting entkräften.

Darüber hinaus sind Marketingpraktiken, die sogenannte Influencer nutzen, eine beliebte Strategie. Ethische Bedenken ergeben sich jedoch, wenn Influencer bezahlte Partnerschaften nicht offenlegen oder wenn sie für Produkte werben, ohne echte Erfahrung zu haben oder an sie zu glauben. Einerseits sollten Unternehmen bei den Beziehungen zu Influencern auf Transparenz setzen, und gleichzeitig sollten Influencer ihre Beziehungen zu Marken offenlegen, um Authentizität und Vertrauen zu erhalten.

Es gibt hier auch eine technologische Dimension, denn die KI-Regulierung hat sich mit der Förderung einer „ethischen und vertrauenswürdigen KI“-Entwicklung beschäftigt. Die Hochrangige Kommission für KI der Europäischen Union hat eine Reihe von Empfehlungen zu Kategorien von KI-Anwendungen abgegeben, die nach Gefährlichkeit unterteilt sind und daher mehr oder weniger Überwachung und Regulierung erfordern. Diese Anwendungen reichen von minimalen Risiken bis hin zu inakzeptablen Risiken. Viele marketingorientierte KI-Anwendungen werden in die Kategorien mit eingeschränktem oder hohem Risiko fallen, da sie möglicherweise diskriminierend oder voreingenommen sind, Daten missbräuchlich verwenden, potenziell manipuliert werden oder keinen Schutz für schutzbedürftige Gruppen bieten und vieles mehr. In dieser Hinsicht gibt es sowohl Richtlinien und andere Formen der Gesetzgebung, die KI allgemein regeln, als auch freiwillige Verhaltenskodizes und Standards, die Marketingabteilungen anwenden können, um ethische, rechtliche und finanzielle Fallstricke zu vermeiden.

3. Ergebnisse und Diskussionen

Um in einem sich ständig wandelnden wirtschaftlichen Umfeld wettbewerbsfähig zu bleiben, müssen Industrieunternehmen widerstandsfähig sein. Dazu gehören auch Strategien zum Verständnis des Verbraucherverhaltens und der Art und Weise, wie sie Kaufentscheidungen treffen, damit sie die Bedürfnisse und Wünsche der Verbraucher leichter erfüllen können. Das Verständnis des Kundenverhaltens ist sowohl für Unternehmen als auch für Forscher von grossem Interesse. Mehr Details darüber, wie Kunden fühlen, handeln und aus den verfügbaren Optionen wählen, würde den Vermarktern helfen, ihre Kampagnen zu verbessern.

Digitale Technologien haben neue Kanäle für die Marketingkommunikation, datengestützte Erkenntnisse und eine verbesserte Kundenbindung geschaffen. Online-Plattformen, Datenanalyse und Automatisierung spielen eine zentrale Rolle bei der Umgestaltung der Marketinglandschaft. Vermarkter müssen sich an dieses sich entwickelnde Paradigma anpassen und digitale Tools nutzen, um die Sichtbarkeit zu verbessern, Prozesse zu rationalisieren und mit Geschäftskunden in einer Weise in Kontakt zu treten, die den heutigen Erwartungen entspricht. Gleichzeitig müssen sie auf Elemente wie Datenschutz und soziale Medien achten, um einen guten Ruf zu wahren und das Vertrauen der Kunden zu gewinnen. In diesem digitalen Umfeld ist die Cybersicherheit zu einer Priorität in einem sich schnell verändernden und komplexen Sicherheitsumfeld geworden, das von hybriden Bedrohungen geprägt ist. Investitionen in die Cybersicherheit können den Eigentümern die Gewissheit geben, dass sie über ein widerstandsfähiges Unternehmen verfügen, das die Kontinuität des Geschäftsbetriebs unter bestmöglichen Bedingungen aufrechterhalten kann.

Resilienz ist ein Begriff, der in der heutigen Zeit sehr häufig verwendet wird. Er findet in vielen Bereichen Anwendung, auch in der Psychologie und der Ökologie. Wir können diese Tatsache nicht nur als den Erfolg des Begriffs bei der Durchdringung des öffentlichen Bewusstseins und des akademischen Bereichs, unabhängig vom Sektor, interpretieren, sondern auch als die Eignung des Konzepts für eine grosse Anzahl von Bereichen, in denen die Objekte der Analyse als Systeme beschrieben werden können, die Risiken, Anfälligkeiten und Bedrohungen ausgesetzt sind, die die Verwendung des Begriffs zur Beschreibung der endogenen Qualität der Widerstandsfähigkeit gegenüber den daraus resultierenden Krisen rechtfertigen.

Zusammenfassung der Studienergebnisse.

Anstatt digitales Marketing als einen Geschäftsprozess mit potenziellen Auswirkungen auf das Geschäft zu betrachten, sehen wir es als einen Prozess mit systemischen Auswirkungen, der sich auf mehreren Ebenen auf die widerstandsfähige Organisation auswirkt und sie auf verschiedene Weise beeinflusst. Dieser Ansatz führt nicht nur zu mehr Komplexität, sondern auch zu einer besseren Beschreibung der Folgen, die sich aus einem Mangel an Widerstandsfähigkeit für ein System ergeben. Ein Versagen im Bereich des digitalen Marketings kann bei einem fragilen, anfälligen Unternehmen zu rechtlichen Konsequenzen, Betriebsunterbrechungen, finanziellen Verlusten sowie einer Destabilisierung des Unternehmens in seinen Beziehungen zu Kunden, Lieferanten, Wettbewerbern und staatlichen Behörden führen. Fehler in der Widerstandsfähigkeit im Zusammenhang mit dem digitalen Marketing zeigen tiefgreifende Probleme in der Organisation auf, von der strategischen und organisatorischen Ebene bis hin zur tatsächlichen Sicherheit von Netzwerken, Systemen und dem breiteren System, wie z.B. einer bestimmten Branche. Letztlich können durch eine kaskadenartige Störung auch andere Unternehmen betroffen sein, da ein Hacker beispielsweise Angriffe auf die Lieferkette nutzen kann, um die Kunden des betroffenen Unternehmens zu infiltrieren, wodurch der Schaden vergrössert, die Krise verlängert oder möglicherweise das eigentliche Ziel erreicht wird, nämlich ein bestimmtes Unternehmen zu infiltrieren (wie beim Angriff auf Solar Winds). Das Zusammenspiel von Informationserfassung, -zugriff, -verarbeitung und -weitergabe, das dem digitalen Marketing innewohnt, erzeugt neue Risiken, Schwachstellen und Bedrohungen, die ein widerstandsfähiges Unternehmen abmildern oder verbessern kann.

4. Schlussfolgerung

Der Aufbau organisatorischer Widerstandsfähigkeit ist heutzutage ein Muss. Um dies zu erreichen, muss man zuerst vorbeugen. Daher könnte eine rigorose Risikobewertung Managern helfen, Krisen und Notfallsituationen leichter zu bewältigen.

In diesem Kapitel haben die Autoren vier Hauptquellen hervorgehoben, die Schwachstellen in Bezug auf die Geschäftskontinuität hervorrufen können, sowie die Massnahmen, die ergriffen werden können, um die Widerstandsfähigkeit zu erreichen.

Normalerweise gehen neue Technologien mit den Risiken und Schwachstellen um, die durch neue Technologien entstehen. Zum Beispiel:

  • Fake News oder Deepfake-Werbung könnten von anderen KI-Algorithmen identifiziert werden, die als Überwachungssysteme für Beiträge in sozialen Medien entwickelt wurden, die mit dem Namen oder der Tätigkeit eines Unternehmens in Zusammenhang stehen.
  • Der Diebstahl sensibler Daten als Folge von Cyberangriffen könnte durch den Einsatz der Blockchain-Technologie, d.h. von Smart Contracts bei der Datenübertragung, verhindert werden.
  • Das Risiko, nicht konform zu sein, kann auch durch den Einsatz neuer Technologien zur Überwachung der Aktualisierungen der einschlägigen Vorschriften gemindert werden.

Störungen sind unvermeidlich, und sowohl interne Faktoren von Organisationen wie Technologien und Humanressourcen als auch externe Faktoren wie solche politischer, gesetzgeberischer und wirtschaftlicher Natur können zu ihrer Herausforderung beitragen. Bei der Diskussion über Resilienz geht es vor allem um die Anfälligkeit einer Organisation und die Dimensionen ihrer Anfälligkeit.

Wir haben ein Argument dafür entwickelt, dass eine organisatorische Resilienzperspektive auf digitales Marketing über Überlegungen zur operativen Sicherheit hinausgeht und in Bereiche der Technologie, Ethik, Anreizstrukturen, Regulierungsfragen und deren Überschneidung mit neuen Geschäftsmodellen eindringt. Das sich entwickelnde Gesicht des digitalen Marketings, wie es sich in den Kontroversen um die Verwendung von Big Data bei der gezielten Schaltung politischer Werbung in sozialen Medien oder bei der Verwendung von Vorhersagemodellen zur gezielten Ansprache potenzieller Kundenprofile zeigt, wird neue Herausforderungen mit sich bringen, die sich letztlich auf die Widerstandsfähigkeit einer Organisation auswirken, da sie sich nicht nur rechtlichen Verpflichtungen oder öffentlicher Schande aussetzt, sondern auch gezielten Angriffen in ihrer gesamten Wertschöpfungskette ausgesetzt ist. Unser Modell schlägt sechs Hauptinstrumente zur Förderung der Widerstandsfähigkeit vor. Einige liegen auf der Hand, wie z.B. Cybersicherheits- und Compliance-Management-Tools, andere weniger, wie z.B. die Bedeutung einer Sicherheitskultur in der gesamten Organisation, die durch ein resilienzorientiertes Personalmanagement unterstützt wird, ein Ansatz für kritische Infrastrukturen in Bezug auf wichtige Vermögenswerte, Netzwerke und andere Systeme des Unternehmens (die in der Regel für tatsächliche kritische Infrastrukturen gemäss der Definition der staatlichen Behörden erhalten bleiben) und nicht zuletzt das Streben nach resilienzorientierter Kommunikation und Signalisierung gegenüber Kunden, Partnern, Behörden und anderen Stakeholdern. Beim digitalen Marketing kann viel auf dem Spiel stehen, denn viele Geschäftsmodelle und Produktkategorien können auf resilienzmindernde Pathologien stossen, wenn sie neue Technologien (KI, Blockchain und maschinelles Lernen) einsetzen, um ihr Produkt besser an den sich schnell entwickelnden Markt anzupassen.

Und schliesslich haben wir für die Zukunft sechs wichtige Säulen für einen widerstandsfähigen Ansatz im digitalen Marketing identifiziert, der die von uns identifizierten Risiken angemessen bewältigt. Bildung und neue digitale Lösungen liegen angesichts der von uns identifizierten Probleme auf der Hand, aber wir plädieren auch für eine Umstrukturierung von Organisationen, um die Widerstandsfähigkeit zu fördern (in der Literatur werden Sicherheitsabteilungen in der Nähe der Unternehmenssuiten, interdisziplinäre Teams, dezentralisierte Infrastrukturen und Datenbanken usw. genannt), unterstützt durch ein Personalmanagement, das die Widerstandsfähigkeit betont (Cross-Training, angemessene Cybersicherheitshygiene, Sicherheitswissen als Faktor bei der Einstellung usw.). Auf diese Weise kann das Unternehmen seine Widerstandsfähigkeit in einen Wettbewerbsvorteil auf dem Markt verwandeln und das Paradigma überwinden, wonach Sicherheitsinvestitionen keine geschäftsfördernden Investitionen sind, sondern verlorene Kosten, die minimiert werden müssen. Und schliesslich kann all dies nicht ohne ein strategisches Planungselement erreicht werden, und zwar sowohl allgemein, wie z.B. eine Cybersicherheitsstrategie oder eine Strategie für das Zugriffsmanagement in komplexen Geschäftsabläufen (wo Einzelpersonen und Teams Zugang zu mehreren Datenbanken und anderen geschützten Daten benötigen, oft auf Ad-hoc-Basis), als auch spezifisch, wo wir absichtlich eine Strategie für die Zeit nach dem Quantenübergang hervorgehoben haben, da die allgemeine Verbreitung der Quantenkryptographie neue Technologien und Ansätze für die Sicherung wertvoller Daten erfordern wird.

Weitere Forschungsarbeiten sollten zu Instrumenten und Methoden führen, die angesichts der begrenzten Ressourcen und des begrenzten Wissens in kleinen und mittleren Unternehmen angemessen dimensioniert und auf die Stärkung der Widerstandsfähigkeit zugeschnitten sind.

Zur leichteren Lesbarkeit wurden die Literatur- und Quellverweise entfernt.

Olga Bucovetchi und Adrian-Victor Vevera in: Management in Marketing Communications

Übersetzung Boris Wanzeck, Swiss Infosec AG

IntechOpen, London, 2024

https://doi.org/10.5772/intechopen.1000280

http://creativecommons.org/licenses/by/3.0

Kategorie: Risikomanagement
© Swiss Infosec AG 2026