Räumpflicht – keine uneingeschränkte Haftung
Schnee und Eis geben nicht selten Anlass zu Streit. Mitunter provozieren […]
Aufsehenerregende Umfrage von Tenable: 96% der Unternehmen waren in den letzten 12 Monaten Opfer durch Cyberangriffe. Es betrifft also einen sehr hohen Anteil an Unternehmen.
Die geschädigten Unternehmen verloren durch die Cyberangriffe sensible Kunden- bzw. Mitarbeiterdaten, mussten sogar ihren Geschäftsbetrieb unterbrechen und teilweise „Lösegeld“ zahlen, sowie den Diebstahl geistigen Eigentums verkraften.
Wir sagen Ihnen was das für Sie bedeutet und wie Sie Ihr Unternehmen schützen können!
Cyberattacken sind im 21. Jahrhundert eine der größten Bedrohungen für Unternehmen geworden und stellen für die Betroffenen ein hohes Risiko dar. Damit ist die Cyberkriminalität allgegenwärtig. Die „Allianz“ beschreibt es aber als kalkulierbares Risiko, da man sich dagegen gut schützen könne. „Die Vorbereitung auf Cyberrisiken ist eine Frage des Wettbewerbsvorteils und der wirtschaftlichen Resilienz in Zeiten der Digitalisierung.“
Zu den Schäden führen ja bekanntlich u.a. Spyware, Viren und Trojaner. Dementsprechend handelt es sich immer um sogenannte Hackerangriffe. „Oft gibt es gleich zwei Einfallstore, über die sich Hacker Zugriff verschaffen können. Die Office-IT wird gerne durch Phishing-Attacken infiltriert. In der Produktions-IT sind die vom Hersteller mitgelieferten Betriebssysteme von Industrial Control Systems (ICS) ein Risikofaktor. Bei diesen Komponenten steht die Funktionsweise im Vordergrund – Sicherheitsmaßnahmen werden in der Standardkonfiguration zum Teil vernachlässigt.“
Natürlich sind sich die Unternehmen dem Risiko, bedingt durch den digitalen Fortschritt, bewusst. Leider wird oft aus Unwissenheit nicht genügend auf Sicherheit im Cyberraum geachtet.
Sie sollten auf jeden Fall Sicher stellen, dass Sie einen gewissen Cyber-Grundschutz haben. Das heißt genauer gesagt, dass Sie Malware, Firewalls und auch regelmäßige Backups einrichten sollten! Ein weit unterschätzter, aber wichtiger Grundschutz ist auch die Mitarbeiterschulung. Sorgen Sie für regelmäßige Schulungen Ihrer Mitarbeiter zum Thema IT-Sicherheit und sensibilisieren Sie Ihre Mitarbeiter wie zum Thema Datenschutz, auch zum Thema Cyberkriminalität. Solche Maßnahmen erhöhen die interne Betriebsicherheit merklich!
Sollte es zu einem Cyberangriff gekommen sein oder vermuten Sie, dass solch ein Angriff vorliegen könnte, dann ist Ihnen zunächst eines zu raten: bitte verändern Sie das System nicht! Ein Neustart kann Spuren verwischen, die später relevant werden können. Wenden Sie sich also direkt an einen IT-Experten. Dieser macht eine umfassende Analyse und kann herausfiltern welche Systeme wie stark betroffen sind.
Für Sie bedeutet es dann, dass Sie den Angriff genau dokumentieren müssen, da diese Dokumentation im Rechtsstreit als Beweismittel dient. Dafür können Sie Screenshots erstellen oder die Systeme auf anderer Weise bildlich sichern. Wichtig dabei ist nur, dass man erkennt, wo der Schaden liegt. Hier könnte auch die Art der Attacke eine Rolle spielen, die Häufigkeit oder eben auch die gesamten Auswirkungen für das Unternehmen.
Oft versuchen Hacker auch dem Ruf des Unternehmens, auf Facebook oder anderen sozialen Netzwerken, zu schaden. Darum ist hier besonders wichtig, die Passwörter oft zu wechseln!
Cyberangriffe stellen für das Unternehmen einen sehr großen Schaden dar. Doch wie sieht es für das Unternehmen aus, wenn es für die erlittenen Schäden zB. gegenüber Kunden und Lieferanten in Anspruch genommen wird? Es kann zu Datenschutzverletzungen kommen, die dem Unternehmen wegen ungenügenden Schutzes Ihres Cyberraums auch vorwerfbar sein könnten. Lieferanten könnten auch Lieferausfälle gelten machen.
Das Unternehmen könnten gem. §§ 280 Abs. 1 und 2, 286 BGB in Anspruch genommen werden. Vertragspartner könnten auch einen Anspruch gem. § 280 BGB wegen Verletzung von vertraglich festgelegten Vertraulichkeitspflichten geltend machen. Natürlich könnten Unternehmen gem. § 280 Abs.1 S. 2 BGB einen Entlastungsbeweis erbringen, dass sie evtl. Sicherheitspflichten eingehalten haben, jedoch wird es bezüglich Ansprüchen von Kunden und Lieferanten nicht ausreichen. Auch aufgrund der Verschärfung des Datenschutzrechts durch die DSGVO besteht gem. Art. 82 DSGVO eine umfassende Haftung des Unternehmens! Demnach haftet jeder „an einer Verarbeitung Verantwortliche“ für jeden materiellen und immateriellen Schaden der durch eine nicht der Verordnung entsprechende Verarbeitung personenbezogener Daten verursacht wurde.
Durch die immer weiter voranschreitende Digitalisierung rückt auch immer mehr das Risiko eines Cyberangriffs in die Sphäre der Unternehmen. Bei so hohen Prozentanteilen ist es kaum möglich, dass dem Unternehmen keine Cyberattacke widerfahren wird. Daher stellen Sie sicher, dass Sie Ihren Cyberraum dementsprechend schützen und nehmen im Fall einer Attacke Kontakt mit einem IT-Spezialisten auf. Für die rechtliche Vertretung stehen wir Ihnen dann schnell und unkompliziert zur Seite und helfen Ihnen Ansprüche gegen Sie abzuwenden, aber auch Ansprüche für Sie geltend zu machen! Melden Sie sich bei uns!
Lesen Sie auch unseren Artikel zum Thema „Hackerangriff Easyjet“
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORSchnee und Eis geben nicht selten Anlass zu Streit. Mitunter provozieren […]
Wir berichteten schon in unserem Blog über die Rechtslage, wenn Pakete […]
Fast jeder hat schon über Schönheitsreparaturen gesprochen, wegen ihnen Auseinandersetzungen erdulden […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Schützen Sie Ihre Marke auch über die gesetzliche Schutzfrist von 10 Jahren hinaus. Verlängern Sie Ihren Markenschutz einfach online.
Gehen Sie auf Nr. Sicher. Lassen Sie Ihre Werbung vor der Veröffentlichung anwaltlich prüfen und sichern Sie sich vor Abmahnungen.
Lassen Sie sich umfassend und invidiuell beraten zu Ihrer rechtlichen Frage. Fast 85% aller rechtlichen Probleme lassen sich bereits mit der anwaltlichen Erstberatung klären.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.