Haftung der Geschäftsführer bei einem Cyberangriff

Wenn gegen den Verursacher eines Cyber-Schadens keine Schadenersatzansprüche geltend gemacht werden können, verbleibt letztlich somit lediglich ein Rückgriff auf Geschäftsführerinnen und Geschäftsführer, um zumindest den finanziellen Schaden wieder auszugleichen.

(PDF)
Anzugtraeger-auf-Laptop-72836477-FO-Nomad-SoulAnzugtraeger-auf-Laptop-72836477-FO-Nomad-SoulNomad_Soul – fotolia.com

Zu diesem Rückgriff sind die Unternehmen auch verpflichtet, sodass Geschäftsführerinnen und Geschäftsführer nicht darauf hoffen können, nicht in Anspruch genommen zu werden.

Unabhängig davon, dass die Geschäftsführerinnen und Geschäftsführer bei einem Haftungsfall einer Inanspruchnahme durch das Unternehmen oder deren Gesellschafter ausgesetzt sind, kann auch eine Haftung gegenüber Dritten in Betracht kommen (Quelle: Löschhorn/Fuhrmann in NZG 2019, 161, (169), „Neubürger“ und die Datenschutz-Grundverordnung: Welche Organisations- und Handlungspflichten treffen die Geschäftsleitung in Bezug auf Datenschutz und Datensicherheit?).

Der generelle Pflichtenmaßstab für Geschäftsführerinnen und Geschäftsführer, „die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden“, ergibt sich bereits aus § 93 Abs. 1 S. 1 AktG bzw. § 43 Abs. 1 GmbHG. Aus § 93 Abs. 2 AktG bzw. § 43 Abs. 2 GmbHG ergibt sich, dass bereits leichte Fahrlässigkeit haftungsbegründende Wirkung hat. Hierbei ist nicht nur die Pflicht der im Einzelfall geschäftsführenden Person gemeint, sich persönlich rechtstreu zu verhalten, sondern auch die Pflicht, sicherzustellen, dass das Unternehmen gegen keine rechtlichen Bestimmungen verstößt.

Darüber hinausgehende Pflichten können auch aus internem Unternehmensrecht oder der Satzung resultieren (Quelle: Schmidt-Versteyl in NJW 2019, 1637, (1639), Cyber Risks – neuer Brennpunkt Managerhaftung). Ebenso zu beachten ist Art. 32 DSGVO, welcher für personenbezogene Daten verarbeitende Unternehmen die Verpflichtung statuiert, „angemessene technische und organisatorische Maßnahmen“ (TOM‘s) zu deren Schutz zu ergreifen.

Die Aufzählung dieser Normen ist nicht abschließend, so gelten weitere Sonderregelungen wie § 109 TKG für Telekommunikationsanbieter, § 13 Abs. 7 TMG für im Telemedienbereich tätige Dienstanbieter und § 8a BSIG für Betreiber Kritischer Infrastrukturen, wozu gem. § 2 Abs. 10 BSIG auch die Versicherungswirtschaft zählt, oder § 25a Abs. 1 Nr. 5 KWG.

Eine Verletzung solcher Spezialvorschriften begründet eine Pflichtverletzung, sofern die Verletzung auf einem zurechenbaren Organisations- oder Delegationsverschulden beruht (Quelle: Schmidt-Versteyl in NJW 2019, 1637, (1639), Cyber Risks – neuer Brennpunkt Managerhaftung). Es ist und bleibt daher die Aufgabe der Geschäftsführung, dafür Sorge zu tragen, dass das Unternehmen nach sämtlichen Rechtsvorgaben gesetzeskonform arbeitet. Dazu zählt auch die Verantwortlichkeit der Geschäftsführung dafür Sorge zu tragen, dass die IT-Sicherheit nach dem Stand der Technik gewährleistet ist. Auch dies hat die Geschäftsführung fortlaufend zu überwachen. Eine etwaige Verletzung der sehr hohen Anforderungen führt zur Eigenhaftung der Geschäftsführung.

Darüber hinaus ist über die Ausstrahlungswirkung von § 91 Abs. 2 AktG, eine allgemeine Leitungspflicht der Geschäftsleitung zur Vermeidung der Bestandsgefährdung eines Unternehmens einen Organisationsstandard zu schaffen, vollkommen anerkannt (Quelle: Schmidt-Versteyl in NJW 2019, 1637, (1638f.), Cyber Risks – neuer Brennpunkt Managerhaftung).

Da Cyberrisiken mit massiven finanziellen Verlusten (Quelle: Achenbach in VersR 2017, 1493, (1494), Die Cyber-Versicherung – Überblick und Analyse) sowie einem Rückgang des Kundenbestandes aufgrund eines enttäuschten Vertrauens in die Datensicherheit (Quelle: Löschhorn/Fuhrmann in NZG 2019, 161, (170), „Neubürger“ und die Datenschutz-Grundverordnung: Welche Organisations- und Handlungspflichten treffen die Geschäftsleitung in Bezug auf Datenschutz und Datensicherheit?) einhergehen können, kann ein Cyberangriff eine Gefahr für den Bestand eines Unternehmens darstellen.

https://www.experten.de/2020/03/02/handlungsempfehlungen-zur-minimierung-des-risikos-eines-cyberangriffs-und-dessen-folgen/

(PDF)

LESEN SIE AUCH

Handschellen-auf-Tastatur-192944731-FO-surachatHandschellen-auf-Tastatur-192944731-FO-surachatsurachat – fotolia.comHandschellen-auf-Tastatur-192944731-FO-surachatsurachat – fotolia.com
Assekuranz

Die Rechtsfolgen eines Cyberangriffs

Im Wesentlichen ist eine Schädigung oder Manipulation der EDV-Systeme zumeist einem verschuldeten Verhalten eines „anderen“ geschuldet. Aufgrund der vertraglichen Konstellationen und der gesetzlichen Rechtslage wird man häufig die Schadenersatzansprüche gegen einen „Schädiger“ geltend machen können. Was ist aber, wenn man diesem Schädiger nicht habhaft werden kann oder wenn dieser einfach kein Vermögen hat? Dann ka
Sideview of laptop with head outlineSideview of laptop with head outlineWho is Danny – stock.adobe.comSideview of laptop with head outlineWho is Danny – stock.adobe.com
Assekuranz

Allianz Commercial und Coalition starten gemeinsam in Deutschland

Mit der Partnerschaft stärkt Allianz Commercial ihr Cybergeschäft in Deutschland: Das Coalition-Cyberprodukt wird ausschließlich über den Maklermarkt angeboten und komplettiert das Allianz Angebot im Firmen- und Industriebereich bis zu einer Umsatzgrenze von einer Milliarde Euro

Cyber security threatsCyber security threatsKonstantin Yuganov – stock.adobe.comCyber security threatsKonstantin Yuganov – stock.adobe.com
Assekuranz

Cyber: Mit MFA Schadenrisiken einfach senken

Gerade der wachsende Schadendurchschnitt treibt Cyber-Versicherer um - und die Prämien in die Höhe. Der Druck auf die Unternehmen wächst, ihre IT-Security endlich der realen Gefahrenlage anzupassen. Von einer MFA-Lösung lässt sich gleich mehrfach profitieren.

Hexagon-Paragraf-506532028-DP-sdecoretHexagon-Paragraf-506532028-DP-sdecoretHexagon-Paragraf-506532028-DP-sdecoret
Produkte

ROLAND Rechtsschutz erweitert Tarif für Gewerbekunden

Für Gewerbekunden bietet der Rechtsschutzversicherer nun erweiterte Leistungen in den Produktlinien Kompakt, Komfort und KomfortPlus. So profitieren Kunden der Variante KomfortPlus unter anderem von einem neuen passiven Rechtsschutz im Patent-, Urheber- und Markenrecht.

Hazel robotic eyeHazel robotic eyeWho is Danny – stock.adobe.comHazel robotic eyeWho is Danny – stock.adobe.com
Assekuranz

KI verändert die Spielregeln für Cybersicherheit

Der öffentliche Zugang zu generativer KI wie ChatGPT hebt die Gefahren von Cyberkriminalität auf ein neues Level. Denn Hacker entwickeln mit dieser Technologie ihre Methoden weiter und maximieren durch gezielte Angriffe Reichweiten und Gewinne.

Technisch sind automatisierte Binnenschiffe längst realisierbar, doch rechtliche Hürden bremsen ihren Einsatz - das soll sich ändern, fordern die Versicherer (Symbolbild).Couleur / pixabayTechnisch sind automatisierte Binnenschiffe längst realisierbar, doch rechtliche Hürden bremsen ihren Einsatz - das soll sich ändern, fordern die Versicherer (Symbolbild).Couleur / pixabay
Assekuranz

Versicherer fordern Rechtsrahmen für automatisierte Binnenschifffahrt

Automatisierte Binnenschiffe könnten schon heute einsatzbereit sein – doch es fehlt an klaren gesetzlichen Vorgaben. Der GDV fordert die Bundesregierung und internationale Flusskommissionen auf, Standards zu schaffen, um die Technologie voranzutreiben.

Mehr zum Thema

GDV-Präsident Dr. Norbert Rollinger (rechts) und GDV-Hauptgeschäftsführer Jörg Asmussen (Archiv).GDVGDV-Präsident Dr. Norbert Rollinger (rechts) und GDV-Hauptgeschäftsführer Jörg Asmussen (Archiv).GDV
Assekuranz

Versicherungsbranche erwartet 2025 stabiles Wachstum – GDV fordert Reformen

Die Versicherungswirtschaft prognostiziert für 2025 ein branchenweites Beitragswachstum von fünf Prozent. Besonders die Schaden- und Unfallversicherung sowie die PKV legen zu. Gleichzeitig fordert der GDV Reformen in der Altersvorsorge, Cybersicherheit und dem Steuerrecht.

Zum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden.Laney5569 / pixabayZum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden.Laney5569 / pixabay
Assekuranz

Kennzeichenwechsel für Mofas, Mopeds und E-Scooter: Ab März gilt nur noch Grün

Zum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden. Wer weiterhin mit dem blauen Kennzeichen unterwegs ist, fährt nicht nur ohne Versicherungsschutz, sondern macht sich auch strafbar. Die aktuellen Zahlen des GDV zeigen zudem: Schäden und Diebstähle haben 2023 deutlich zugenommen.

Thorsten Saal, Bereichsleiter Mathematik & RatingMORGEN & MORGENThorsten Saal, Bereichsleiter Mathematik & RatingMORGEN & MORGEN
Assekuranz

Lebensversicherung: Überschussbeteiligung 2025 steigt weiter – doch nicht in der Breite

Die Überschussbeteiligungen deutscher Lebensversicherer steigen weiter, wenn auch weniger stark als im Vorjahr. Eine Analyse von MORGEN & MORGEN zeigt, dass fast alle Versicherer mindestens zwei Prozent bieten, während jeder fünfte Anbieter drei Prozent oder mehr gewährt. Thorsten Saal, Bereichsleiter Mathematik & Rating, bewertet die Entwicklung als kundenfreundlich, betont aber auch die individuelle Strategie der Versicherer.

ACWells / pixabayACWells / pixabay
Assekuranz

Lebensversicherung führt Beschwerde-Statistik an

Der Versicherungsombudsmann e. V. hat seinen Tätigkeitsbericht zur Streitbeilegung vorgelegt. Insgesamt 21.548 Beschwerden wurden im Jahr 2024 bearbeitet. Dabei fällt auf: Beschwerden über Versicherungsvermittler sind mit 334 Fällen gering und zeigen kaum Veränderungen zu den Vorjahren.

Bei einer Wasserbüffel-Herde in Brandenburg wurde Maul- und Klauenseuche (MKS) nachgewiesen.Anduka66 / pixabayBei einer Wasserbüffel-Herde in Brandenburg wurde Maul- und Klauenseuche (MKS) nachgewiesen.Anduka66 / pixabay
Assekuranz

Maul- und Klauenseuche in Deutschland: Was Versicherungen wirklich abdecken

Maul- und Klauenseuche nach Jahrzehnten erneut in Deutschland: Der Ausbruch in Brandenburg zeigt, wie schnell Tierseuchen enorme wirtschaftliche Risiken für Landwirte mit sich bringen. Versicherungen helfen bei direkten Schäden, lassen Landwirte bei Einkommensverlusten durch Exportverbote jedoch oft allein.

OleksandrPidvalnyi / pixabayOleksandrPidvalnyi / pixabay
Assekuranz

Berufsunfähigkeitsversicherung 2025: Neue Rahmenbedingungen stärken Stabilität

Die Berufsunfähigkeitsversicherung bleibt auch 2025 ein stabiler Schutz. Franke und Bornberg analysieren die Entwicklungen des Vorjahres und beleuchten die veränderten Rahmenbedingungen, darunter die Erhöhung des Höchstrechnungszinses und neue Produktanpassungen.