Legal Eye – Die Rechtskolumne Die EU ergreift Maßnahmen zur Bewältigung der Herausforderungen im Bereich der Cybersicherheit. Die Vorschriften für das Cyber-Risikomanagement, die Melde- und Berichtspflichten sowie Sanktionen bei Verstößen werden sich in Europa bald erheblich ändern. EU-Gremien haben sich kürzlich auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS) verständigt. Vielen Unternehmen ist vermutlich nicht bewusst, dass dies weitreichende Konsequenzen für sie haben kann – einschließlich der persönlichen Haftung ihrer Unternehmensleiter. … Lesen Sie mehr ›
Archiv ‘kritische infrastruktur’
Lloyd’s warnt vor Anstieg von Cyberattacken
Der Londoner Versicherungsmarkt Lloyd’s rechnet mit gravierenden Folgen von Cyberangriffen auf staatliche Infrastrukturen und private Vermögenswerte. Die Zahl der Vorfälle hat im vergangenen Jahrzehnt rapide zugenommen, heißt es in einem aktuellen Bericht. Lloyd’s hält eine Zunahme politisch motivierter Cyberangriffe für wahrscheinlich. Die Versicherungsbranche sieht Lloyd’s in der Pflicht, weitere Angebote zur Deckung von Sachschäden und den Folgen von Betriebsunterbrechungen zu entwickeln. … Lesen Sie mehr ›
Neue Haftungsrisiken durch IT-Sicherheitsgesetz 2.0
Legal Eye – Die Rechtskolumne Im Mai 2021 ist das neue „IT-Sicherheitsgesetz 2.0“ in Kraft getreten, welches das bisherige IT-Sicherheitsgesetz maßgeblich verändert. Neu ist, dass nunmehr neben Betreibern kritischer Infrastrukturen auch Unternehmen von erheblicher volkswirtschaftlicher Bedeutung in den Anwendungsbereich des Gesetzes fallen. Verstöße gegen das IT-Sicherheitsgesetz können zu empfindlichen Bußgeldern von bis zu 20 Mio. Euro führen. Mit dem neuen Gesetz erhöht sich das Risiko für Managerinnen und Manager, nach einer Cyberattacke in Anspruch genommen zu werden. … Lesen Sie mehr ›
Cyberversicherung: Krankenhäuser haben es schwer
Die Cybersicherheit von Krankenhäusern hat mit der Attacke auf das Düsseldorfer Uniklinikum im September zuletzt wieder viel Aufmerksamkeit bekommen. Während der Corona-Pandemie haben die Angriffe auf Kliniken noch einmal zugenommen, sagte Leo Schulze Schwienhorst vom Makler Kleist auf einer Veranstaltung der Kanzlei Taylor Wessing. Cyberdeckungen könnten helfen, sind aber für viele Krankenhäuser nicht leicht zu bekommen. Zuletzt haben sich auch noch prominente Anbieter zurückgezogen. … Lesen Sie mehr ›
Cyberangriff auf Infrastruktur besonders gefürchtet
Deutsche Unternehmen geraten zunehmend ins Visier von Cyberkriminellen. Das zeigt der aktuelle Deloitte Cyber Security Report. Besonders groß ist die Furcht vor Angriffen auf den Energiesektor oder andere Infrastrukturbereiche. Deutschlands bisherige Anstrengungen in dem Bereich werden von den befragten Unternehmen eher skeptisch gesehen. Die Studienverantwortlichen erkennen hier allerdings auch ein Informationsdefizit. Zum im September bekannt gewordenen IT-Vorfall im eigenen Haus wollte sich Peter Wirnsperger von Deloitte Deutschland nicht äußern. Hacker hatten sich offenbar über eine E-Mail-Plattform Zugang zu vertraulichen Informationen bei Deloitte verschafft. … Lesen Sie mehr ›
Neue Außenwirtschaftsordnung hat Folgen für Zukäufe
Legal Eye – Die Rechtskolumne Seit Juli 2017 müssen Erwerber deutscher Versicherungsunternehmen, die aus Nicht-EU-Staaten kommen, das Geschäft unter bestimmten Voraussetzungen beim Bundeswirtschaftsministerium anzeigen. Der Grund dafür ist die geänderte Außenwirtschaftsverordnung. Die Regelung betrifft nicht nur den Unternehmenserwerb als solchen, sondern auch den unmittelbaren und mittelbaren Erwerb von 25 Prozent der Stimmrechte. Das bedeutet, dass die Anwendung der Außenwirtschaftsverordnung nicht nur bei externen Zukäufen, sondern auch im Zusammenhang mit Konzernumstrukturierungen Bedeutung erlangen kann. … Lesen Sie mehr ›
IT-Sicherheitsgesetz erfasst auch Versicherer
The Long View – Der Hintergrund Versicherer bieten vermehrt Cyberpolicen an, aber wie steht es mit Ihrer eigenen Cybersicherheit? Bislang ist die Branche zumindest in Deutschland vor großen Angriffen verschont geblieben. Der Gesetzgeber will die Versicherer dennoch dazu verpflichten, sich ausreichend vor Cyber-Attacken zu schützen. Im aktuellen Entwurf der Rechtsverordnung für das IT-Sicherheitsgesetz werden große Versicherer als Teil der kritischen Infrastruktur eingestuft und müssen entsprechend vorsorgen. Es gibt allerdings noch Nachbesserungsbedarf. … Lesen Sie mehr ›
IT-Gesetz: Ab 500.000 Betroffenen wird es kritisch
Das 2015 verabschiedete IT-Sicherheitsgesetz soll Industriezweige, die von besonderer Bedeutung für die Allgemeinheit sind, besser auf Hackerattacken und andere Cyberrisiken vorbereiten. Es geht neben Branchen wie der Energie- und Wasserversorgung auch um das Finanzwesen. Bisher war allerdings offen, ab wann genau Betriebe als kritische Infrastrukturen gelten. Jetzt hat das Bundesinnenministerium einen ersten Verordnungsentwurf zur Klarstellung vorgelegt. … Lesen Sie mehr ›