Header graphic for print
Datenschutz News & Trends
Rubrik: Datensicherheit

Cybersecurity: Recht, Technik und Versicherung

Hogan Lovells Anwälte und Experten von Kudelski und Willis diskutieren zu aktuellen Fragen

In der Veranstaltungsreihe „Compliance beim Frühstück“ referierten und diskutierten am 17. Juli Experten im Münchner Büro von Hogan Lovells mit zahlreichen Unternehmensvertretern zu Fragen der Cybersecurity. Dabei ging es um rechtliche Fragen der Pflichten und Möglichkeiten zur Verhinderung von Angriffen, den Haftungsfragen wie auch den Meldepflichten. Ein Vertreter von Kudelski Security ergänzte dies um die Erläuterung der technischen Möglichkeiten der Abwehr und ein Vertreter von Willis stellte die CYBER-Deckungskonzepte der Versicherungen vor.

Cyberangriffe sind eine stets präsente Gefahr, wie der Sicherheitstacho der DTAG live zeigt: Dr. Marcus Schreibauer ging auf die aktuellen Entwicklungen der Pflicht zum Schutz von Daten ein, insbesondere die Entwürfe für das IT-Sicherheitsgesetz und die EU Cybersecurity-Richtlinie. Maßgeblich auch nach bereits geltendem Recht sind die Prävention durch die entsprechende innerbetriebliche Organisation,  technische Maßnahmen und Überwachung.

Die technischen Möglichkeiten zur Verhinderung und Bekämpfung von Cyber-Angriffen stellte Olivier Brique, VP Technology der Kudelski Security vor. Dabei verwies er auf die drei Maßnahmen: (1.) Beratung und Schulung, (2.) Monitoring der Bedrohungslage und möglicher Angriffe, und (3.) schnelle Reaktion bei erfolgtem Angriff durch eine Cyber Alert Response Squad. Wichtig ist, einen Plan zu haben, wie  Angriffe abgewehrt werden sollen, und wie auf sie zu reagieren ist.

Dr. Markus Burckhardt ging auf die Haftungsrisiken und Regressansprüche bei Cyberangriffen ein. Besonderes Augenmerk gilt dabei nicht nur den möglichen Haftungsszenarien, sondern auch der kollektiven Durchsetzung mit Sammelklagen in verschiedenen Rechtsordnungen.

Die mögliche Versicherung gegen Risiken aus einem Angriff durch eine Cyberpolice präsentierte Kristiane Kolde von Willis. Die Ausschlüsse in bestehenden Betriebshaftpflichtversicherungen für Datenschäden oder Vermögensschäden in Zusammenhang mit Datenverarbeitung führte zum Angebot besonderer Cyberpolicen, die die Risiken aus Cyberangriffen abdecken.

Die aktuelle Entwicklung zu Meldepflichten bei Datenpannen erläuterte Dr. Stefan Schuppert, vor allem die neue EU-Verordnung zu Meldepflichten der TK-Anbieter mit 24-Stunden-Frist, die vorgeschlagenen Meldepflichten nach der EU-Datenschutz-Grundverordnung, und die bestehenden Regelungen im deutschen Recht wie § 42a BDSG.

Die Diskussion drehte sich um aktuelle Fragen der geheimdienstlichen Datenüberwachung und die notwendigen Maßnahmen bei Einschaltung von Cloud Anbietern auch im Ausland.

Diese Webseite verwendet Cookies. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr erfahren

Ich stimme zu