Unternehmen sind einer Vielzahl von Cyber-Risiken ausgesetzt, z.B. Phishing-E-Mails, Ransomware, DDoS-Attacken, Fake Presidentund Man-in-the Middle-Angiffen, etc. Im Falle eines Cyber-Angriffs drohen enorme, unter Umständen sogar bestandsgefährdende Schäden. Die Cyber-Sicherheit gehört daher zu den Kernaufgaben der Geschäftsleitung. IT-Sicherheit ist Chefsache". Im Ausgangspunkt lässt sich der Pflichtenkreis der Geschäftsführung einteilen in einerseits Organisations- und Überwachungspflichten zum Schutz der IT-Systeme im Vorfeld von Cyber-Angriffen (Schadensprävention) und andererseits die pflichtgemäße Reaktion auf einen erfolgten Cyber-Angriff. Zur letzteren zählen etwa die Einhaltung von Meldepflichten an Behörden, Versicherer und betroffene Datensubjekte sowie von Schadensaufklärungs- und Schadensminderungspflichten. Um hierfür im Falle eines Cyber-Angriffs gerüstet zu sein, sollte ein Notfallkonzept (sog. Incident Response Plan) ausgearbeitet und implementiert werden.
Der Beitrag von Dr. Jan Kraayvanger für "GmbH-Geschäftsführer 2021" steht Ihnen als Download unten auf dieser Seite zur Verfügung.
Downloads – Die Haftung der Geschäftsführung bei Cyber-Angriffen
Mayer Brown is a global legal services provider comprising legal practices that are separate entities (the "Mayer Brown Practices"). The Mayer Brown Practices are: Mayer Brown LLP and Mayer Brown Europe - Brussels LLP, both limited liability partnerships established in Illinois USA; Mayer Brown International LLP, a limited liability partnership incorporated in England and Wales (authorized and regulated by the Solicitors Regulation Authority and registered in England and Wales number OC 303359); Mayer Brown, a SELAS established in France; Mayer Brown JSM, a Hong Kong partnership and its associated entities in Asia; and Tauil & Chequer Advogados, a Brazilian law partnership with which Mayer Brown is associated. "Mayer Brown" and the Mayer Brown logo are the trademarks of the Mayer Brown Practices in their respective jurisdictions.
© Copyright 2020. The Mayer Brown Practices. All rights reserved.
This Mayer Brown article provides information and comments on legal issues and developments of interest. The foregoing is not a comprehensive treatment of the subject matter covered and is not intended to provide legal advice. Readers should seek specific legal advice before taking any action with respect to the matters discussed herein.
