Skip to content

Hackerangriff auf Unternehmensseite - IT-Sicherheit muss stimmen – sonst drohen Schadensersatzansprüche

IT-Sicherheit muss stimmen – sonst drohen Schadensersatzansprüche
Rechtsanwalt Marcus Beckmann

In der Vergangenheit sind große und klein Anbieter von Waren und Dienstleistungen im Internet sowie Cloud-Anbieter Opfer von Datenklau und Erpressungsversuchen gekommen. Wird ein Online-Shop Opfer eines Datenklaus oder Hackerangriffs bedeutet dies nicht nur einen erheblichen Vertrauensverlust, sondern ist auch ein rechtliches Problem

Ein Unternehmen hat grundsätzlich alle ihm zumutbaren Maßnahmen zu treffen, um Schäden von Dritten fernzuhalten. Das Unternehmen haftet für alle vorhersehbaren und vermeidbaren Schäden, die durch eine unzureichende Sicherung vor Datenklau entstanden sind. Auch Zahlungsdienstleister und Kreditkartenunternehmen können ggf. Schadensersatzansprüche haben, wenn Kreditkartendaten missbraucht werden. Schließlich besteht die Gefahr, dass eigene Geschäftsgeheimnisse oder die von Vertragspartnern in falsche Hände geraten. Diese Grundsätze galten auch schon vor Inkrafttreten des IT-Sicherheitsgesetzes. Auch die datenschutzrechtlichen Vorschriften schreiben vor, dass personenbezogene Daten vor dem unbefugten Zugriff Dritter zu schützen sind. Bei einem Verstoß drohen Ordnungsgelder.

Zu den notwendigen Maßnahmen gehört eine dem Stand der Technik entsprechende IT-Infrastruktur sowie die regelmäßige Aktualisierung von Hard- und Software zur Vermeidung von Sicherheitslücken. Regelmäßige Belehrungen und Schulungen der Mitarbeiter zu Sicherheitsfragen und die Überwachung der Integrität der IT-Sicherheit sind ebenso notwendig. Zudem sollten Kunden bzw. Nutzern Informationen an die Hand gegeben werden, um ungewollten Datendiebstahl zu vermeiden.

Kommt es zu einem Datenklau, Hackerangriff oder Erpressungsversuchen gilt es zunächst etwaige Lücken zu stopfen. Zudem sollten strafrechtliche Schritte eingeleitet werden. Darüber hinaus müssen Unternehmen die betroffenen Kunden und Nutzer umgehen über die Sicherheitslücke informieren. Um weiteren Missbrauch durch Accountdaten zu verhindern empfiehlt es sich Kunden zur Änderung der Passwörter aufzufordern bzw. diese zunächst zurückzusetzen.

LG München: Vorstand einer AG haftet für mangelhaftes Compliance-System - 15 Mio. Euro Schadensersatz

LG München I,
Urteil vom 10.12.2013
5 HKO 1387/10
Compliance


Das LG München hat entschieden, dass der Vorstand einer AG für ein mangelhaftes Compliance-System im Unternehmen haftet. Das Gericht verurteile ein Vorstandsmitglied eines börsennotierten Unternehmens zu 15 Mio. EURO Schadensersatz. Das Gericht führt aus, dass ein Vorstandsmitglied seiner Organisationspflicht bei entsprechender Gefährdungslage nur dann genügt, wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet.

Den Volltext der Entscheidung finden Sie hier:

Google Anwendungen können zukünftig auch in Einklang mit der EU-Datenschutzrichtlinie genutzt werden

Google hat in dem Blog-Beitrag "Google Apps to offer additional compliance options for EU data protection" bekanntgegeben, dass Google Anwendungen zukünftig auch in Einklang mit der EU-Datenschutzrichtlinie genutzt werden können. Bislang war lediglich eine Nutzung auf Grundlage des Safe-Harbor-Abkommens möglich.

Bitte beachten Sie zum Thema auch unseren Beitrag "CeBIT-Vortrag "Cloud Computing und der sichere Hafen: Was Unternehmen bei der Nutzung cloudbasierter Dienste beachten müssen"