Die Haftung der Geschäftsleitung für fehlende IT-Sicherheit

Der Geschäftsleiter muss angemessene Maßnahmen zur Vorsorge gegen erkennbare Gefahren ergreifen. Dazu gehört in zunehmendem Maße die Cybersicherheit.
Die Verletzung solcher Pflichten wird zu empfindlichen Schäden bis hin zur zum wirtschaftlichen Ruin des Unternehmens führen, wenn zum Beispiel sämtliche Daten verschlüsselt sind und das Unternehmen das Lösegeld nicht aufbringen will oder kann. Gesellschafter versuchen dann den Geschäftsführer haftbar zu machen. Der muss daher wissen, was notwendig ist, um das Unternehmen zu schützen.
Aber auch Gesellschafter- Geschäftsführer haben im eigenen Interesse dieser Pflicht: steht Ihr Unternehmen still, entgeht auch ihnen ihre wirtschaftliche Existenzgrundlage. Und wenn sie Unternehmen verkaufen wollen, präsentieren Käufer gerne in der letzten Verhandlung ernstliche Bedenken wegen nicht nachgewiesener Cybersicherheit, um noch einmal den Kaufpreis empfindlich herabzusetzen. Stellt sich heraus, dass tatsächlich keine ausreichende Vorsorge getroffen wurde, kann dies, auch wenn noch gar kein Angriff erfolgt ist, zu erheblichen geschäftlichen Schäden führen.

Schließlich können Drittunternehmen, die geschädigt werden, weil in dem betroffenen Unternehmen keine ausreichende Vorsorge getroffen worden war, Schadensersatzansprüche gegen das Unternehmen geltend machen. All diese Gesichtspunkte rücken die Cyber Security immer mehr in den Mittelpunkt.

Der Vortrag gibt einen Überblick über die Pflichten der Geschäftsleitung einschließlich der zu Verstößen ergangenen Rechtsprechung. Diese geht zum Teil mittlerweile so weit, dass Geschäftsleiter bestimmter Unternehmen sich persönlich im Bereich der IT Security schulen lassen müssen. Sie können das daher nicht mehr einfach auf Mitarbeiter delegieren. 
Wer diese Anforderungen kennt, kann auch seine Kunden leichter überzeugen, dass IT Security ein wichtiges Thema ist, das aktiv mit dem Comteam Mitglied angegangen werden muss.