Cyber-Risk-Management ist (nicht nur) Chefsache

Cyber-Risk-Management ist (nicht nur) Chefsache

Die deutsche Wirtschaft befindet sich in einem digitalen Transformationsprozess. Unternehmen nutzen Plattformen, Blockchain, Smart Contracts und digitale Zahlungsmethoden, was einerseits Effizienzsteigerungen und neue Geschäftsmodelle ermöglicht. Die Vernetzung mit Kooperationspartnern, Kunden und Kommunikationsplattformen führt aber auch zu neuen Risiken.

Dr. Mansur Pour Rafsendjani ist Rechtsanwalt und Partner der Noerr LLP in München. Zusammen mit seinem Team berät er Unternehmen im Hinblick auf rechtliche Anforderungen an die Cyberrisk-Compliance und das Legal Management nach erfolgten Cyber-Angriffen. (Bild: Noerr LLP)

Dr. Mansur Pour Rafsendjani ist Rechtsanwalt und Partner der Noerr LLP in München. Zusammen mit seinem Team berät er Unternehmen im Hinblick auf rechtliche Anforderungen an die Cyberrisk-Compliance und das Legal Management nach erfolgten Cyber-Angriffen. (Bild: Noerr LLP)

Laut einer Studie des Digitalverbands Bitcom haben 68 Prozent der befragten Unternehmen innerhalb der vergangenen zwei Jahre eine Cyberattacke registriert. Die deutsche Wirtschaft ist ein beliebtes Angriffsziel. 2017 betrugt der Gesamtschaden aufgrund von Cyberangriffen in Deutschland schätzungsweise 55Mrd.?. Neben vorsätzlichen Angriffen drohen aber auch Risiken für IT-Systeme durch höhere Gewalt, technisches Versagen, Fahrlässigkeit oder organisatorische Mängel. Das Internet der Dinge (Industrie 4.0) führt zu einer erheblichen Risikoerhöhung im Zuge der Verwendung internetfähiger Geräte, die nicht ausreichend geschützt sind.

Rechtspflichten der Unternehmensleitung

Für einen Hackerangriff oder sonstige vorsätzlich von anderen begangene Cyber Crimes ist der Unternehmer selbstverständlich nicht verantwortlich. Dafür, dass die Attacke erfolgreich ist, aber schon, wenn die IT-Sicherheit in seinem Unternehmen nicht dem Stand der Technik entspricht. Täter werden selten erwischt. Oftmals sitzen diese im Ausland. Haftungsansprüche gegen andere (z.B. Dienstleister) greifen nicht, wenn diese nachweisen können, dass sie den Stand der Technik eingehalten haben. Damit rückt die Haftung des Managements natürlich in den Fokus.

Haftungsrisiko auch für Mitarbeiter

Cyber Risk ist nicht nur Chefsache. Auch ein Risikobewusstsein von Mitarbeitern ist gefordert. Denn allzu oft ist der Mitarbeiter die Schwachstelle im Netz. Diesen Mitarbeitern droht eine erhebliche Haftung, auch wenn es für Arbeitnehmer im Zusammenhang mit betrieblich veranlassten Tätigkeiten Haftungsprivilegierungen gibt. Bei grob fahrlässigen Verstößen besteht nach der Rechtsprechung des Bundesarbeitsgerichts (BAG) eine Haftung bis zur Höhe eines Jahresgehalts.

Seiten: 1 2Auf einer Seite lesen

www.noerr.com

Das könnte Sie auch Interessieren

Bild: KUKA AG
Bild: KUKA AG
Cobot-Einsatz in der Qualitätssicherung

Cobot-Einsatz in der Qualitätssicherung

Zur Qualitätssicherung des neuen Mahlwerks für die neue Kaffeemarke Ligre hinsichtlich Langlebigkeit und Einhaltung des voreingestellten Kaffeegewichts setzten die Entwicklungstechniker von Gronbach in einem Testaufbau auf die Unterstützung durch den Cobot LBR iisy von Kuka.

Bild: Fraunhofer-Institut IML
Bild: Fraunhofer-Institut IML
Belohnung als 
Anreiz zum Lernen

Belohnung als Anreiz zum Lernen

KI-Entwickler Julian Eßer trainiert Roboter, sich intelligent zu verhalten. Denn das Entscheidende ist, dass die Maschinen nicht nur bei kalkulierbaren Ereignissen richtig handeln. Vor allem müssen sie auch in unvorhergesehen Situationen das Richtige tun. Dafür testet er als Mitglied des AI Grids, einer Initiative des Bundesforschungsministeriums, die vielversprechende Talente in künstlicher Intelligenz in Deutschland fördert, am Fraunhofer IML Hunderte Roboter in virtuellen Welten. Ziel ist, dass die Maschinen üben und lernen, mit Störungen und Varianten ähnlicher Situationen umzugehen – und dann selbst Varianten anbieten. Dafür kommt eine Art Belohnungssystem für Roboter zum Einsatz: So lernen sie leichter aus Fehlern und wählen den schnellsten und effektivsten Weg zum Ziel.

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
inVISION Day Metrology 2024

inVISION Day Metrology 2024

Am 16. Mai 2024 findet zum zweiten Mal der inVISION Day Metrology – Digital Conference for Metrology statt. An dem Tag werden in den vier Sessions 3D-Scanner, Inline Metrology, Surface Inspection sowie CT & X-Ray aktuelle Lösungen und Produkte in zahlreichen 20-minütigen Vorträgen präsentiert.