SBS Firmengruppe Logos
Blog Aktuelle Urteile & Neuigkeiten unserer Fachgebiete recherchieren und fassen wir hier zusammen.

| Compliance, Datenschutzrecht, Internetrecht, IT-Recht, Reputationsrecht

Lost in (Cyber)space: Schutz vor einem Cyberangriff


Geschäftsführungspflichten zur Bewahrung der Cybersicherheit

Eine bestehende Compliance kann vor einem Cyberangriff schützen. Dabei geben gesetzliche Vorschriften vor, dass die Geschäftsführung für die Entwicklung und das Bestehen der Cybersicherheit ihres Unternehmens verantwortlich ist. So werden Vorstandsmitglieder in § 93 Absatz 1 Satz 1 Aktiengesetz (AktG) angewiesen bei der Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters an den Tag zu legen. Gleiches gilt wiederum gemäß § 43 Absatz 1 GmbHG (GmbH-Gesetz) für den GmbH Geschäftsführer. Aus diesen gesetzlichen Vorschriften folgt ein Pflichtenkatalog, der sich an der Art und Größe des Unternehmens, der personellen Aufstellung der Geschäftsleitung und der finanziellen und wirtschaftlichen Situation anpasst.


Compliance sorgt für Cybersicherheit

Eines der wichtigsten Elemente der Unternehmenskontrolle stellt die Compliance gemäß § 76 Absatz 1 AktG dar. Dabei ist die Geschäftsleitung für die digitale Infrastruktur des Unternehmens verantwortlich. Insbesondere steht die Cybersicherheit an erster Stelle. Ein Cyberangriff kann für ein Unternehmen eine Reputationsschädigung und hohe wirtschaftliche Schäden bedeuten. Daher muss die Geschäftsleitung geeignete Vorkehrungen treffen, um die Cybersicherheit des Unternehmens zu garantieren, gemäß § 91 Absatz 2 AktG. Wie die Organisation einer Compliance Aufstellung in Hinblick auf die Cybersicherheit auszusehen hat, geht aus dem Ermessen des Unternehmensvorstands hervor. Gemäß § 91 Absatz 2 AktG ist die Geschäftsleitung dafür verantwortlich Maßnahmen zu ergreifen, wie die Installation eines Überwachungssystems, um das Fortbestehen der Gesellschaft vor bedrohlichen Entwicklungen zu schützen. Das gelingt vor allem, wenn man diese frühzeitig erkennt.

Solange das Unternehmen Kenntnis über wesentliche IT-Risiken hat, können nämlich brauchbare Maßnahmen zum Schutz vor einem Cyberangriff eingerichtet werden.

Geschäftsleitung kann Aufgaben delegieren

Doch wer ist innerhalb des Gesamtgremiums zuständig? Zwar teilen sich die Mitglieder die Gesamtverantwortung bei der Gesellschaftsleitung, jedoch besteht auch die Möglichkeit einzelne Aufgaben an einzelne Personen der Geschäftsleitung oder nachgeordnete Angestellte zu delegieren. Das gilt selbst für die Verantwortung hinsichtlich der IT-Systeme der Gesellschaft. Eine solche Delegation von Aufgaben entlastet die Geschäftsleitung nicht nur bezüglich ihres Arbeitspensums. Sie können sich zudem auch auf wichtige Strategieaufgaben konzentrieren. Dabei wird der Geschäftsführung die Ressortverantwortlichkeit aber nicht komplett abgenommen, stattdessen wird diese Handlungspflicht in eine eine Überwachungspflicht modifiziert. Um dieser Pflicht nachzukommen, stehen dem Überwachungspflichtigen gegenüber dem Ressortverantwortlichen Informationsansprüche zu.

Formen der Delegation

Bei der Pflichtendelegation behält sich die Geschäftsleitung die letztverantwortliche Entscheidung vor. Delegation kann dabei in zwei Formen auftreten: vertikal und horizontal.

Unter der horizontalen Delegation versteht man die Zuweisung von Tätigkeiten an Mitarbeitern, die hierarchisch auf derselben Stufe arbeiten.

Unter einer vertikalen Delegation versteht man hingegen, wenn Aufgaben an nachgeordnete Mitarbeiter übertragen werden und diese nicht zwangsweise vom Vorstand ausgeführt werden müssen. Um dem Informationsanspruch der Geschäftsführung nachzukommen und damit Fehlverhalten frühzeitig kenntlich zu machen, müssen bei der vertikalen Delegation beispielsweise Berichtswege an den Vorstand festgelegt werden.

Werden Tätigkeiten auf andere Unternehmensebenen delegiert, muss man sicher gehen, dass die auserwählten Mitglieder, die benötigten Spezialkenntnisse besitzen. Dabei ist die fachliche Befähigung und persönliche Eignung von besonderer Relevanz.

Reaktionen bei einem Cyberangriff

Um die Cybersicherheit zu gewährleisten, ist der Geschäftsleitung angeraten ständige und für den Einzelfall vorgesehene Kontrollen durchzuführen. Ansonsten würde die Geschäftsleitung bei einem Schaden haften. Eine Enthaftung der Geschäftsleitung ist durch die Delegation von Aufgaben nämlich nicht eingetreten. Im Fall eines Cyberangriffs verschärfen sich die Überwachungspflichten der Unternehmensleitung hingegen nochmal um ein Vielfaches.

Damit vor allem das Schadensrisiko gering gehalten wird, sollten auch bei einem reinen Verdachtsmoment sofort alle notwendigen Vorkehrungen eingeleitet werden. Jegliche Schwachstellen, die sichtbar werden, werden dann durch eine Anpassung des Compliance-Systems ausgemerzt. Die Durchführung der Maßnahmen steht den hierfür Beauftragten zu, wobei die Letztverantwortung wie immer der Geschäftsleitung zukommt.


SBS Legal juristische Expertise rund um das Thema Compliance

Da es bei Compliance um die Einhaltung gesetzlicher Vorschriften und selbstauferlegter Regeln geht, umfasst es nahezu jedes Rechtsgebiet: u.a. das Gesellschaftsrecht, Wirtschaftsstrafrecht, Datenschutzrecht und das Handelsrecht. Entsprechende Expertise benötigt man, um eine umfassende Compliance-Strategie zu gestalten.

Die fachkundigen Anwälte von SBS Legal begleiten Sie kompetent beim Etablieren eines lückenlosen Compliance Systems. Zudem beraten wir Sie zur bestmöglichen Vorgehensweise bei einem Compliance-Verstoß. So können Strafen sowohl präventiv verhindert als auch rückwirkend möglichst gering gehalten werden.

Suchen Sie für Ihr Unternehmen rechtlichen Rat zum Thema Compliance?  Kontaktieren Sie uns gern bei Fragen oder Wünschen jeglicher Art wir freuen uns auf Sie! Es ist uns ein persönliches Anliegen, Ihre Compliance-Strategie in juristischer Hinsicht zum Erfolg zu führen.

Ihr SBS Legal Team

 

Ihre Ansprechpartner zum Thema Compliance in unserem Hause sind:

 

Florian Hayko (Rechtsanwalt & Spezialist für Handels- und Gesellschaftsrecht)

André Schenk, LL.M.Eur. (Fachanwalt für gewerblichen Rechtsschutz)

Knut Stenert (Rechtsanwalt, Fachanwalt für Urheber- und Medienrecht, zertifizierter Datenschutzbeauftragter (TÜV))

 

Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung.

Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten der SBS LEGAL?

Der Erstkontakt zu SBS LEGAL ist immer kostenlos.


SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Zurück zur Blog-Übersicht