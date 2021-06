Unternehmen sind einer Vielzahl von Cyber-Risiken ausgesetzt, z.B. Phishing-E-Mails, Ransomware, DDoS-Attacken, Fake Presidentund Man-in-the Middle-Angiffen, etc. Im Falle eines Cyber-Angriffs drohen enorme, unter Umständen sogar bestandsgefährdende Schäden. Die Cyber-Sicherheit gehört daher zu den Kernaufgaben der Geschäftsleitung. IT-Sicherheit ist Chefsache". Im Ausgangspunkt lässt sich der Pflichtenkreis der Geschäftsführung einteilen in einerseits Organisations- und Überwachungspflichten zum Schutz der IT-Systeme im Vorfeld von Cyber-Angriffen (Schadensprävention) und andererseits die pflichtgemäße Reaktion auf einen erfolgten Cyber-Angriff. Zur letzteren zählen etwa die Einhaltung von Meldepflichten an Behörden, Versicherer und betroffene Datensubjekte sowie von Schadensaufklärungs- und Schadensminderungspflichten. Um hierfür im Falle eines Cyber-Angriffs gerüstet zu sein, sollte ein Notfallkonzept (sog. Incident Response Plan) ausgearbeitet und implementiert werden. Der Beitrag von Dr. Jan Kraayvanger für "GmbH-Geschäftsführer 2021" steht Ihnen als Download unten auf dieser Seite zur Verfügung.

Downloads – Die Haftung der Geschäftsführung bei Cyber-Angriffen

