Wir beraten Unternehmen zu sämtlichen strafrechtlichen Fragen der Cybersecurity.
Wir führen Risikoanalysen durch, minimieren durch gezielte Maßnahmen Haftungsrisiken für Führungskräfte, unterstützen bei der Einführung eines IT-Compliance-Management-Systems und schulen MitarbeiterInnen zum richtigen Umgang mit Cyberangriffen und rechtlichen IT-Sicherheitsvorgaben.
Wir arbeiten bei Bedarf mit spezialisierten IT-Sicherheitsunternehmen zusammen, um beispielsweise eine Risikoanalyse im Hinblick auf technische Schwachstellen durchzuführen und zur Erstellung eines technischen Vorfallreaktionsplans.
Unternehmen werden sich in Zukunft vermehrt mit Hackerattacken, Erpressungen und weiteren Problemen der neuen Materie konfrontiert sehen. Die Gefahren durch Cyberattacken sind vielfältig: Es kann zum Ausfall oder der Beeinträchtigung der unternehmensinternen IT kommen, Geschäftsgeheimnisse sind gefährdet, Geschäftsprozesse können manipuliert werden oder es droht der Verlust von Daten. Die drohenden wirtschaftlichen Schäden und Reputationsschäden sind immens.
Die Kanzlei Burgert Krötz Rechtsanwälte mit Sitz in München berät bundesweit Unternehmen umfassend zu strafrechtlichen Fragen der Cybersecurity. Wir arbeiten bei Bedarf mit spezialisierten IT-Unternehmen zusammen. Die Rechtsanwälte der Kanzlei haben sich bereits früh dieser neuen rechtlichen Materie gewidmet und verfolgen die Entwicklung der Anforderungen an eine erfolgreiche Cybersecurity fortlaufend.
Im Folgenden sind detaillierte Informationen zu Cybersecurity und Compliance-Maßnahmen aufgeführt:
Die IT ist ein zentraler Gegenstand eines Unternehmens und in nahezu allen Geschäftsprozessen beinhaltet. Bei Störungen der IT kommt es nicht selten zu enormen Verzögerungen oder sogar zum zeitweiligen Stillstand des gesamten Unternehmens. Gleichzeitig wird die Angriffsfläche für Cyberkriminelle durch jede Erweiterung des IT-Systems größer und der Bedarf an IT-Security steigt stetig an.
Angriffe können sowohl von außen als auch von innen, etwa durch einen Mitarbeiter, vorgenommen werden. Beispielhaft zu nennen sind das Social Engineering, die Computersabotage oder das Abfangen und Ausspähen von Daten. Durch solche Angriffe können sowohl Unternehmensgeheimnisse als auch personenbezogene Daten in falsche Hände gelangen. Täter können Identitäten von Personen stehlen, Kreditkarteninformationen missbrauchen, Wirtschaftsspionage betreiben aber auch ganze Systeme lahmlegen, die für Geschäftsprozesse von großer Bedeutung sind.
Durch solche Angriffe kann es einerseits für das betroffene Unternehmen zu einem enormen wirtschaftlichen Schaden kommen. Andererseits gehen solche Vorfälle auch oft mit einem erheblichen Imageverlust einher.
Neben den bereits erwähnten wirtschaftlichen Schäden und dem möglichen Imageverlust können auch strafrechtliche Konsequenzen drohen. Dies gilt nicht nur für tatbestandlich handelnde Mitarbeiter, sondern auch für diejenigen (Leitungs-)Personen des Unternehmens, in deren Zuständigkeit die Umsetzung und Einhaltung der entsprechenden Vorschriften lag.
Lässt beispielsweise eine unternehmensverantwortliche Person Sicherheitsvorschriften für die IT schuldhaft außer Acht und nimmt hierdurch den Ausfall eines Systems wenigstens in Kauf, so kann sich diese Person selbst wegen Computersabotage durch Unterlassen strafbar machen. Vor allem in Fällen, in denen etwa Sicherheitsmängel intern über einen längeren Zeitraum bekannt waren, müssen demnach auch Unternehmensverantwortliche mit einem Ermittlungsverfahren rechnen.
Das gilt auch dann, wenn Führungskräfte ihre Aufgaben delegieren. Dann haften Führungskräfte zusätzlich zu dem ausführenden Mitarbeiter, wenn der Führungskraft ein Verschulden bei Aufsicht, Organisation, Kontrolle oder Auswahl des beauftragten Mitarbeiters zur Last fällt. Eine Delegation bedeutet für die Führungskraft deshalb nicht Verantwortungsminderung, sondern Verantwortungsmehrung.
Unternehmen sollten aus letztgenannten Gründen auch unabhängig von bestehenden Pflichten eigene Cyber-Sicherheitsstrategien entwerfen. Hierbei empfiehlt sich die Implementierung von Compliance-Strukturen.
Wir erarbeiten Maßnahmen, die auch der fortwährenden Schulung der Mitarbeiter dienen. Grundlage solcher Maßnahmen sind anfängliche Risiko- und Schwachstellenanalysen.
MitarbeiterInnen werden bei den Maßnahmen mit einbezogen und ebenfalls zum richtigen Verhalten bei Cyberattacken und rechtlichen IT-Sicherheitsvorgaben geschult. Durch diese Maßnahmen werden MtarbeiterInnen über mögliche Gefahren und Risiken im informiert und gleichzeitig sensibilisiert.
Neben dem stetigen Ausbau der IT-Sicherheit (Verschlüsselung, Sicherheitsupdates, Geheimhaltungsklauseln, Firewalls, Virenscanner, Zugriffskontrollen) ist auch eine laufende Kontrolle des Sicherheitsmanagements von grundlegender Bedeutung. Wir erstellen für Unternehmen Richtlinien, wie das Sicherheitsmanagement umfassend und engmaschig kontrolliert wird.
Die Kanzlei Burgert Krötz Rechtsanwälte mit Sitz in München berät Unternehmen bundesweit umfassend zu sämtlichen strafrechtlichen Fragen der Cybersecurity. Die Rechtsanwälte der Kanzlei haben sich bereits früh dieser neuen rechtlichen Materie gewidmet und verfolgen fortlaufend die Entwicklung der Anforderungen an eine erfolgreiche Cybersecurity.