Dr. Anja Herb, Rechtsanwältin und Partner, Flick Gocke Schaumburg, Bonn; Dr. Matthias Merkelbach, Rechtsanwalt und Partner, Flick Gocke Schaumburg, Bonn
Mit Inkrafttreten der neuen NIS-2–Regulierung zur Cybersicherheit ergeben sich für zahlreiche Unternehmen umfangreiche neue Organisations- und Governance-Pflichten. Angesichts des enormen Schadenspotenzials einer erfolgreichen Cyberattacke und der akuten praktischen Gefährdungslage, die mit kontinuierlichen Cyberangriffen auf Unternehmen und öffentliche Einrichtungen verbunden ist, wird der Sorgfaltsmaßstab der NIS-2 absehbar auch Ausstrahlungswirkung auf die Unternehmen außerhalb ihres unmittelbaren Anwendungsbereichs entfalten. So können Cyberrisiken nicht selten dem Bereich potenziell bestandgefährdender Risiken zuzuordnen
sein. Damit verbunden besteht auch gesellschaftsrechtlich die Pflicht zur Etablierung eines angemessenen und wirksamen Cyberrisikomanagements. Dies folgt sowohl aus § 91 Abs. 2, Abs. 3 AktG als auch aus den allgemeinen Sorgfaltspflichten gemäß § 93
AktG und der Pflicht, Schaden von der Gesellschaft fernzuhalten.
Inhalt
I. Gegenstand der NIS-2-Regulierung
II. Erweiterung des Pflichtenumfangs
III. Governance
IV. Schulungen
V. Organhaftung
VI. Fazit
Den vollständigen Beitrag lesen Sie bitte im Archiv der BOARD 3/2024
