Die zunehmenden Cyber-Risiken stellen nicht nur die Unternehmen vor neue Herausforderungen. Sie bergen zunehmend auch für deren Geschäftsleiter persönlich finanzielle Haftungsgefahren. Darauf wurde beim „8. International Insurance Day“ der Kanzlei Taylor Wessing aufmerksam gemacht.
Bei Schadenfällen, z.B. der Verletzung von Datenschutzvorschriften und der nicht unverzüglichen Selbstanzeige an die Aufsichtsbehörde, sind Tendenzen in Rechtsprechung und EU-Gesetzgebung erkennbar, wonach die durchaus drastischen Strafen keinesfalls mehr alleine die Unternehmen treffen. Vielmehr wachse das Risiko sowohl in der Innen- als auch in der Außenhaftung auch für alle Geschäftsleiter ganz persönlich.
Bei einer Pflichtverletzung drohe nach dem Entwurf der EU-Datenschutz-GrundVO, deren endgültige Ausformulierung noch in diesem Jahr erfolgen soll und die ohne Umsetzung in nationales Recht unmittelbar EU-weit gilt, Unternehmen ein Bußgeld in Höhe von zwei bis fünf Prozent ihres weltweiten Jahresumsatzes. Oder – je nachdem, welcher Betrag höher ist – eine Strafe von bis zu EUR 100 Millionen. Derzeit liegt der Höchstbetrag bei EUR 300.000! Es ergibt sich also ein signifikantes finanzielles Risiko, das mit demjenigen bei Kartellrechtsverstößen vergleichbar ist.
