Perspektive der D&O-Versicherung auf die NIS-2-Richtlinie
Die NIS-2-Richtlinie wirkt sich positiv auf die Cybersicherheit aus, da sie Unternehmen verpflichtet, angemessene Maßnahmen zum Schutz von Netzwerken und Informationssystemen zu ergreifen. Dies bedeutet aber auch eine erhöhte Verantwortung der Organmitglieder.
Die Einhaltung aller Verpflichtungen gemäß NIS 2 liegt in der Verantwortung der Geschäftsführer und leitenden Organe. Dies führt zu einer Erhöhung der Pflichten dieser Personen, was wiederum das Risiko von Fehlern und daraus resultierenden Schadensersatzansprüchen des Unternehmens erhöht.
Geschäftsleitung in der Pflicht
Es obliegt den Geschäftsführern, dafür zu sorgen, dass im Unternehmen geeignete und angemessene personelle, technische, betriebliche und organisatorische Maßnahmen zur Minimierung von Cyberrisiken getroffen werden. Ebenso ist es deren Pflicht, Schulungen zur IT-Sicherheit für Führungskräfte und andere Mitarbeiter anzubieten. Diese Pflichten können nicht vollständig an Dritte delegiert werden, da die Gesamtverantwortung bei der Geschäftsleitung liegt. Bei Verletzung dieser Pflichten macht sich die Geschäftsleitung gegenüber dem Unternehmen schadensersatzpflichtig.
Muss ein Unternehmen wegen eines Verstoßes gegen NIS 2 eine Geldbuße zahlen, besteht die Möglichkeit, dass es das verantwortliche Organmitglied auf Schadensersatz in Regress nimmt. Ein Verzicht auf die Geltendmachung entsprechender Schadensersatzansprüche seitens des Unternehmens ist nicht möglich, auch ein diesbezüglicher Vergleich ist unzulässig.
Die Verletzung von Cybersicherheitspflichten erhöht somit die Haftungsrisiken für das Management, die über eine D&O-Versicherung abgesichert werden können. Es ist daher von entscheidender Bedeutung, dass die Geschäftsleitung diese Pflichten ernst nimmt und angemessene Maßnahmen zur Erfüllung ihrer Pflichten ergreift, um das Unternehmen vor Risiken zu schützen und potenzielle Haftungsansprüche zu vermeiden.
Auswirkung auf Vermögensschaden- und Betriebshaftpflicht für IT- und Telekommunikationsbranche
Die neue Richtlinie betrifft primär Unternehmen in kritischen Sektoren, hat dadurch aber auch spezifische Implikationen für IT-Dienstleister und Berater, da sie oft das Rückgrat der IT-Sicherheit für Unternehmen bilden. Die IT-Firmen müssen nun mit verschärften Anforderungen an die Cybersicherheit ihrer Kunden rechnen. Dies hat zur Folge, dass diese möglicherweise Sicherheitsprotokolle und -infrastrukturen überdenken und verstärken müssen, um Compliance zu gewährleisten. Solche Veränderungen wirken sich direkt auf die IT-Haftpflichtversicherungsbranche aus. Diese muss sicherstellen, dass ihre Produkte und Dienstleistungen den neuen Risiken und Anforderungen gerecht werden. Die Zusammenarbeit zwischen IT-Unternehmen, Versicherern und Maklern ist hier entscheidend, um eine ausreichende Deckung im Rahmen der IT-Haftpflichtversicherung zu gewährleisten. Nur auf diese Weise ist ein bestmöglicher Schutz erzielbar.
Diesen Beitrag lesen Sie auch in AssCompact 05/2024 und in unserem ePaper.
Bild: © Roman – stock.adobe.com