Archiv ‘kritische infrastruktur’

Neue Haftungsrisiken durch IT-Sicherheitsgesetz 2.0

 Legal Eye – Die Rechtskolumne  Im Mai 2021 ist das neue „IT-Sicherheitsgesetz 2.0“ in Kraft getreten, welches das bisherige IT-Sicherheitsgesetz maßgeblich verändert. Neu ist, dass nunmehr neben Betreibern kritischer Infrastrukturen auch Unternehmen von erheblicher volkswirtschaftlicher Bedeutung in den Anwendungsbereich des Gesetzes fallen. Verstöße gegen das IT-Sicherheitsgesetz können zu empfindlichen Bußgeldern von bis zu 20 Mio. Euro führen. Mit dem neuen Gesetz erhöht sich das Risiko für Managerinnen und Manager, nach einer Cyberattacke in Anspruch genommen zu werden. … Lesen Sie mehr ›

Cyberversicherung: Krankenhäuser haben es schwer

Die Cybersicherheit von Krankenhäusern hat mit der Attacke auf das Düsseldorfer Uniklinikum im September zuletzt wieder viel Aufmerksamkeit bekommen. Während der Corona-Pandemie haben die Angriffe auf Kliniken noch einmal zugenommen, sagte Leo Schulze Schwienhorst vom Makler Kleist auf einer Veranstaltung der Kanzlei Taylor Wessing. Cyberdeckungen könnten helfen, sind aber für viele Krankenhäuser nicht leicht zu bekommen. Zuletzt haben sich auch noch prominente Anbieter zurückgezogen. … Lesen Sie mehr ›

Cyberangriff auf Infrastruktur besonders gefürchtet

Deutsche Unternehmen geraten zunehmend ins Visier von Cyberkriminellen. Das zeigt der aktuelle Deloitte Cyber Security Report. Besonders groß ist die Furcht vor Angriffen auf den Energiesektor oder andere Infrastrukturbereiche. Deutschlands bisherige Anstrengungen in dem Bereich werden von den befragten Unternehmen eher skeptisch gesehen. Die Studienverantwortlichen erkennen hier allerdings auch ein Informationsdefizit. Zum im September bekannt gewordenen IT-Vorfall im eigenen Haus wollte sich Peter Wirnsperger von Deloitte Deutschland nicht äußern. Hacker hatten sich offenbar über eine E-Mail-Plattform Zugang zu vertraulichen Informationen bei Deloitte verschafft. … Lesen Sie mehr ›

Neue Außenwirtschaftsordnung hat Folgen für Zukäufe

 Legal Eye – Die Rechtskolumne  Seit Juli 2017 müssen Erwerber deutscher Versicherungsunternehmen, die aus Nicht-EU-Staaten kommen, das Geschäft unter bestimmten Voraussetzungen beim Bundeswirtschaftsministerium anzeigen. Der Grund dafür ist die geänderte Außenwirtschaftsverordnung. Die Regelung betrifft nicht nur den Unternehmenserwerb als solchen, sondern auch den unmittelbaren und mittelbaren Erwerb von 25 Prozent der Stimmrechte. Das bedeutet, dass die Anwendung der Außenwirtschaftsverordnung nicht nur bei externen Zukäufen, sondern auch im Zusammenhang mit Konzernumstrukturierungen Bedeutung erlangen kann. … Lesen Sie mehr ›

IT-Sicherheitsgesetz erfasst auch Versicherer

 The Long View – Der Hintergrund  Versicherer bieten vermehrt Cyberpolicen an, aber wie steht es mit Ihrer eigenen Cybersicherheit? Bislang ist die Branche zumindest in Deutschland vor großen Angriffen verschont geblieben. Der Gesetzgeber will die Versicherer dennoch dazu verpflichten, sich ausreichend vor Cyber-Attacken zu schützen. Im aktuellen Entwurf der Rechtsverordnung für das IT-Sicherheitsgesetz werden große Versicherer als Teil der kritischen Infrastruktur eingestuft und müssen entsprechend vorsorgen. Es gibt allerdings noch Nachbesserungsbedarf. … Lesen Sie mehr ›

IT-Gesetz: Ab 500.000 Betroffenen wird es kritisch

Das 2015 verabschiedete IT-Sicherheitsgesetz soll Industriezweige, die von besonderer Bedeutung für die Allgemeinheit sind, besser auf Hackerattacken und andere Cyberrisiken vorbereiten. Es geht neben Branchen wie der Energie- und Wasserversorgung auch um das Finanzwesen. Bisher war allerdings offen, ab wann genau Betriebe als kritische Infrastrukturen gelten. Jetzt hat das Bundesinnenministerium einen ersten Verordnungsentwurf zur Klarstellung vorgelegt. … Lesen Sie mehr ›