Kategorie: Cybercrime, IT & Datenschutz

Cyber-Angriffe: Wann droht dem Management die persönliche Haftung?

Immer häufiger werden Unternehmen Opfer von Cyber-Angriffen. Immer häufiger führen diese Angriffe nicht nur zu Reputationsschäden, sondern auch zu erheblichen kommerziellen Schäden: Produktionslinien stehen still, Kunden oder Lieferanten machen Schadensersatzansprüche geltend. Sensible Daten werden öffentlich. Der EuGH tendiert nach aktuellen Schlussanträgen zu einem weitreichenden Haftungsmaßstab: Datenschutzrechtlich könnten sich Unternehmen nach einem Hackerangriff nur aus der Haftung ziehen, wenn sie nachweisen können, alle angemessenen Schutzmaßnahmen ergriffen und trotzdem Opfer eines Cyber-Angriffes geworden zu sein. 

Mehr »

E-Evidence: Europäisches Parlament verabschiedet Gesetzespaket

Das Europäische Parlament hat in dieser Woche über zwei Rechtsakte zum digitalen Beweisrecht abgestimmt. Mit großer Mehrheit verabschiedete das Parlament die sogenannte e-Evidence-Verordnung in Strafsachen, die es Ermittlungsbehörden in Zukunft ermöglichen wird, digitale Beweismittel unmittelbar von Telekommunikationsanbietern in anderen EU-Staaten herauszuverlangen.

Mehr »

Verhängung von DSGVO-Geldbußen gegen Unternehmen – bald nur noch eingeschränkte Verteidigungsmöglichkeiten?

Die Frage, unter welchen Voraussetzungen Geldbußen für Datenschutzverstöße gegen Unternehmen verhängt werden können, gehört zu einem der umstrittensten Punkte der Datenschutz-Grundverordnung (DSGVO). Nach fünf Jahren Geltung des neuen Datenschutzrechts geben die Schlussanträge des Generalanwalts in der Bußgeldsache Deutsche Wohnen nun eine erste Indikation, wie der Europäische Gerichtshof (EuGH) entscheiden könnte.

Mehr »

Neue Cybervorschriften für Kritische Einrichtungen in Deutschland – Cybersicherheit wird rechtlich zur Chefsache

Viele Unternehmen verorten das Thema Cybersicherheit nicht bei der Geschäftsführung – ein Gesetz wird dies aber bald vorschreiben. Im Januar 2023 trat auf europäischer Ebene eine Richtlinie für ein hohes gemeinsames Cybersicherheitsniveau in der Union (auch NIS-2-RL) in Kraft.

Mehr »