Cyber-Angriffe bedrohen zunehmend deutsche Unternehmen

Digitale Angriffe aus dem Internet auf Rechner bzw. Rechnernetze und andere digitale Endgeräte, sogenannte Cyberattacken, haben in den letzten Jahren drastisch zugenommen. In Deutschland wird nach Expertenschätzungen mehr als 3 Mio. Mal pro Tag versucht in fremde Netze einzudringen. Neben digitalen Spionage-Angriffen, um sensible Daten zu stehlen, werden Unternehmen immer häufiger Ziel von Erpresser-Software, die Daten verschlüsselt und nur gegen Lösegeld wieder freigibt. Inzwischen liegt der jährliche Schaden in Deutschland durch Cyberangriffe nach einer Untersuchung des IT-Fachverbands BITCOM aus dem Jahr 2015 bei mehr als 50 Mrd. €, bei einer durchschnittlichen Schadenshöhe pro Angriffsfall von 650.000,- €.

Problematik

Auf der anderen Seite gehen die meisten Nutzer fahrlässig mit dem Thema Cyber-Sicherheit um. Der Einsatz privater Handys im Unternehmen, das Kommunikationsverhalten in den Sozialen Netzen, die Unkenntnis technischer Abläufe, die Nutzung freier WLANs oder der Einsatz eines einzigen simplen Passworts für alle persönlichen Online-Zugänge führen bewusst oder unbewusst immer wieder zur Öffnung von Systemlücken, die von den Cyber-Kriminellen gnadenlos ausgenutzt werden, um zu spionieren und zu sabotieren.


Es ist also höchste Zeit, sich mit diesem Thema ernsthaft zu beschäftigen.

Europäische Datenschutzgrundverordnung (EU-DSGVO)

Geht mich das persönlich was an ?

Ja, denn die persönliche Haftung der Geschäftsleitung/Vorstand wurde durch die europäische Datenschutzgrundverordnung signifikant erweitert.

 

Warum hafte ich persönlich ?

Durch die Fassung der neuen europäischen Datenschutzgrundverordnung (EU-DSGVO) werden die Kontrollpflichten  der Geschäftsleitung verschärft.

Wegen Nichteinhaltung der neuen Regeln können Sie persönlich zur Haftung (Art. 82 I EU-DSGVO i.V.m. § 43 II GmbHG, §§ 93 II, 91 II AktG), herangezogen werden und sowohl Schadenersatzansprüchen als auch Geldbußen ausgesetzt sein. Schlimmstenfalls drohen auch strafrechtliche Ermittlungsverfahren.

 

Wie hoch ist das Risiko ?

Gem. Art. 82 I EU-DSGVO hat jede Person, der ein materieller oder immaterieller Schaden entstanden ist einen Direktanspruch gegenüber dem Verantwortlichen, einschließlich den Geschäftsführern/Vorständen oder den Auftragsverarbeitern.

 

Was bedeutet das für die Geschäftsleitung ?

Die Beweislast bei Ansprüchen Dritter trägt hier gem. Art. 82 III EU-DSGVO der verantwortliche Geschäftsleiter. (Umkehr der Beweislast). Dadurch wird die Implementierung adäquater Kontrollmechanismen entscheident.

 

Welche Konsequenzen drohen bei mangelhaften Datenschutz ?

Die Kontrollbehörden in Bund und Land setzen die Abhilfemaßnahmen durch. Darüber hinaus können Geldbußen bei Ordnungswidrigkeiten (bis zu 4% des weltweiten Umsatzes höchstens 20 Mio. €) verhängt werden und weitere Sanktionen, die bis zur Stilllegung des Betriebs führen können.

 

Was sollte ich als Unternehmer tun?

Nehmen Sie die Bedrohung aus dem Cyberraum ernst. Sensibilisieren Sie Ihr Management und Ihre Mitarbeiter für das Thema. Führen Sie in Ihrem Unternehmen die notwendigen Sicherheitsmaßnahmen ein und schaffen Sie die erforderlichen Strukturen für den Datenschutz, wie z.B. den Einsatz eines Datenschutzbeauftragten.

Suchen Sie sich jetzt schon seriöse und kompetente Partner, die Ihnen jetzt schon helfen. (Prävention) Investieren Sie in moderne IT-Sicherheitssysteme wie Firewalls, Virescanner, etc.

 

Zu Guter Letzt: Versichern Sie das Restrisiko, denn eine 100%-Sicherheit gegen Cyber-Angriffe gibt es nicht und - machen Sie das alles vor dem nächsten Cyber-Angriff.

Wer hilft mir bei diesen Aufgaben?

Die Allianz Vertretungen von Christos Pechlivanidis und Michael Jung arbeiten im Bereich Cyber-Sicherheit seit Jahren mit anerkannten IT-Experten und kompetenten Sicherheitsdienstleistern zusammen. Von der Sensibilisierung über die Sicherheits-Analyse, die Sicherheitsberatung bis hin zur Assistance-Leistung im Angriffsfall erhalten Sie dort die von Ihnen benötigte Hilfestellung aus einer Hand, denn im Ernstfall brauchen Sie Experten aus den Bereichen Krisenmanagement, Recht, IT-Forensik und Öffentlichkeitsarbeit um kurzfristig auf den nächsten Cyber-Angriff reagieren zu können. Die entstehenden Kosten für diese Art der Notfall-Dienstleistung trägt die CyberSchutz-Versicherung der Allianz.