Analog zur Datenschutzgrundverordnung führen auch Verstöße gegen Elementarpflichten der Datensicherheit zu einem Haftungsrisiko für Geschäftsleitungen. Im Binnenverhältnis können Einrichtungen das Haftungsrisiko und mögliche Absicherungen durch entsprechende Versicherungen regeln und begrenzen.
Geschäftsleitungen, die ihre Pflichten nach Absatz 1 verletzen, haften ihrer Einrichtung für einen schuldhaft verursachten Schaden nach den auf die Rechtsform der Einrichtung anwendbaren Regeln des Gesellschaftsrechts. Nach diesem Gesetz haften sie nur, wenn die für die Einrichtung maßgeblichen gesellschaftsrechtlichen Bestimmungen keine Haftungsregelung nach Satz 1 enthalten.
Angesichts der möglichen potentiellen Schadenshöhe sind die Haftungsbestimmungen keineswegs trivial. Erfolgreiche Cyberangriffe auf Unternehmen haben selbst bei Traditionsunternehmen schon zu Insolvenzen geführt. Die Teilnahme an entsprechenden Schulungen, die verpflichtend sind, und die Organisation und Dokumentation eines stimmigen Informations-Sicherheits-Management-Systems (ISMS) gehören zu den Maßnahmen, das Haftungsrisiko für Geschäftsleitungen zu begrenzen.
Sie benötigen Hilfe bei der Umsetzung der Rechtspflichten nach NIS2/BSIG?
Wir beraten und betreuen eine Reihe mittelständischer Unternehmen und Organisationen in den Bereichen Datenschutz und Datensicherheit. Gern evaluieren wir in einem kostenfreien Erstgespräch den Bedarf in Ihrer Organisation. Sie erreichen uns unter info@prisecon.de oder unter den unten angegebenen Geschäftsdaten.