Ein Cyberangriff kann nicht nur Folgen für das Unternehmen haben, sondern auch für die Geschäftsführenden als Privatpersonen. So kann zum Beispiel die Entscheidung gegen eine Absicherung von Cyberrisiken im schlimmsten Fall einen Regress durch die Gesellschaft begründen.
"Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. - Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden. " lautet §43 des GmbH-Gesetzes. Im Aktiengesetz klingt §93 Abs. 1 ähnlich.
In Verbindung mit der DSGVO und den technischen und/ organisatorischen Maßnahmen (TOMs) deren Umsetzung als selbstverständlich erachtet wird, entsteht ein gefährliches Gemisch. Denn welches sind die richtigen Maßnahmen für ein Unternehmen?
"Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung [...]" beginnt der Artikel 32 der DSGVO, welcher sehr viel Spielraum gibt und deutlich weniger Details.
Hierbei ist klar zu stellen, dass die Verantwortung für die IT-Sicherheit nicht der IT-Abteilung, dem IT-Dienstleister obliegt, sondern letztlich immer der Geschäftsführung.
Wie weit hilft da eine D&O-Versicherung?
Was ist, wenn mein Kunde eine D&O-Versicherung hat, kann die das nicht auffangen?
Eine D&O-Police rettet kein Unternehmen, dass aufgrund eines Cybervorfalls lahmgelegt wurde und um die Existenz kämpft.
Wer hier scheinbar berechtigte Ansprüche erhebt, sollte sich bewusst sein, dass ein ggf. zu beschreitender Rechtsweg sehr lang sein kann und es keine Gewissheit gibt, ob dem Schadenersatzanspruch überhaupt stattgegeben und dieser befriedigt werden kann. Ob das Unternehmen bis dahin seine Liquidität erhalten kann?
Fragen über Fragen.
Kennen Sie die Antwort?
Mir ist bewusst, dass mit meinem Klick auf die Verbindung zu Facebook,
Instagram, LinkedIn und Xing möglicherweise personenbezogene Daten
(wie bspw. meine IP-Adresse) an Facebook, Instagram, LinkedIn und Xing übertragen werden.