Klaus Brisch, LL.M., Fachanwalt für IT-Recht, Partner, Grant Thornton Rechtsanwaltsgesellschaft mbH, Köln und Marco Müller-ter Jung, LL.M., Fachanwalt IT-Recht, Partner, Grant Thornton Rechtsanwaltsgesellschaft mbH, Köln
Cyberkriminalität nimmt weiter zu. Der Branchenverband bitkom informiert, dass der deutschen Wirtschaft im Jahr 2023 durch Diebstahl von IT-Ausrüstung und Daten sowie durch Industriespionage und Sabotage ein Schaden über 206 Milliarden Euro entstanden ist. Aus dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland 20231 geht hervor, dass – täglich – 250.000 neue Schadsoftware-Varianten, 21.000 infizierte Systeme und etwa 70 neue Schwachstellen in Softwareprodukten entdeckt werden. Anders gewendet: Unternehmen, die den Schaden nicht kennen, haben ihn möglicherweise noch nicht registriert. Diese (Un-)Sicherheitslage veranlasst den nationalen und europäischen Gesetzgeber, bestehende Regulation weiterzuentwickeln und eine Anzahl neuer Gesetze zu implementieren.
Inhalt
I. Gesetze und Gesetzesinitiativen zur Cybersicherheit
1. IT-Sicherheitsgesetz und BSI-Gesetz
2. Regulation des Finanzsektors
3. NIS-2 Richtlinie
4. Cyber Resilience Act
II. Cybersicherheit – Zentrales Thema für den Aufsichtsrat
1. Schadensrisiko bei mangelnder Information
2. Zunehmende Regulation – steigende Informationspflicht gegen über dem Aufsichtsrat
III. Grenzen der Delegation für Cybersicherheit
1. Cybersicherheit und Verantwortung des Aufsichtsrats
2. Cyberkompetenz des Aufsichtsrats
3. Cyber-Beratungsinstanz für den Aufsichtsrat
IV. Fazit
Den vollständigen Beitrag finden Sie im Archiv der BOARD 1/2024.
