Cybersicherheit und IT-Landschaft: Gegenwärtige Situation
Nahezu jedes Unternehmen operiert mittlerweile unter Zuhilfenahme von Computern, Notebooks und anderen mobilen Endgeräten wie Tablets und Handys; welche zum Teil nicht nur rein beruflich, sondern auch privat und außerhalb des gegebenenfalls besonders geschützten Unternehmensnetzwerks genutzt werden können.
In der Regel besitzen diese Geräte auch einen Internetzugang, um Cloud-Computing und E-Mail-Verkehr zu ermöglichen. Umso verheerender kann es sich daher auswirken, wenn eines dieser Endgeräte über einen unzureichenden Schutz vor Schadsoftware verfügt, verloren geht oder falsch installiert ist.
Durch den Datenaustausch mit einem infizierten Gerät kann sich die Schadsoftware unbemerkt Zugang zum gesamten digitalen Unternehmensnetzwerk verschaffen. Insbesondere in der Cloud und auf gegebenenfalls vorhandenen unternehmensinternen Servern sind mit hoher Wahrscheinlichkeit nicht nur höchst sensible Informationen über das Unternehmen und den zugehörigen Geschäftsbetrieb, sondern auch personenbezogene Daten Dritter, wie von Kundinnen und Kunden sowie Geschäftspartnerinnen und -partnern, abgelegt.
Der Branchenverband Bitkom schätzt die durch Cyberangriffe entstandenen Schäden nur in den Jahren 2017 und 2018 auf insgesamt 43,3 Milliarden Euro (Quelle: Schmidt-Versteyl in NJW 2019, 1637, (1637), Cyber Risks – neuer Brennpunkt Managerhaftung). Der durchschnittliche Schaden in einem kleinen oder mittelständischen Unternehmen beträgt etwa 70.000 Euro (Quelle: Achenbach in VersR 2017, 1493, (1494), Die Cyber-Versicherung – Überblick und Analyse). Umso wichtiger ist die Gewährleistung hoher IT-Sicherheit daher nicht nur aus dem begründeten Eigeninteresse, eine peinliche Datenpanne zu verhindern, sondern auch zur Vermeidung rechtlicher Konsequenzen für Geschäftsführerinnen und Geschäftsführer.
Zudem bietet eine moderne und sichere IT auch betriebswirtschaftliche Vorteile: Verfügbarkeit, Effektivität und Effizienz.
Denn Fakt ist das rechtliche Ergebnis: Geschäftsführerin oder Geschäftsführer bleiben für die IT-Sicherheit Ihres Unternehmens verantwortlich – unabhängig davon, ob sich die persönliche Expertise auf diesen Bereich erstreckt oder nicht. Damit haften sie auch eventuell persönlich gegenüber geschädigten Dritten. Da sie nach den gesetzlichen Regelungen in unbegrenzter Höhe haften, sehe ich hier ein sehr hohes mögliches Schadenpotenzial, welches die Geschäftsführung treffen könnte.
Natürlich kommt es bei der Schädigung Dritter darauf an, wie viele Kunden, Lieferanten oder Geschäftspartner geschädigt wurden, und in welchem wirtschaftlichen Umfang. Das mögliche Schadenpotenzial durch Schadsoftware, Erpressungen oder Datenverlust auch bei „Dritten“ ist aber immens und nicht nur auf die eigene Firma begrenzt!
https://www.experten.de/2020/03/02/die-rechtsfolgen-eines-cyberangriffs/
