Regulatorische Anforderungen nehmen zu – und mit ihnen die persönliche Verantwortung von Entscheidern.
Die gesetzlichen Anforderungen an Unternehmen im Bereich der IT- und Informationssicherheit steigen europaweit spürbar an.
Mit der Datenschutz-Grundverordnung (DSGVO), der NIS-2-Richtlinie und der neuen Verordnung zur digitalen Resilienz (DORA) verschärft sich nicht nur der regulatorische Rahmen – auch die persönliche Haftung von Geschäftsführern rückt stärker in den Fokus.
Was vielen Entscheidungsträgern bislang nicht ausreichend bewusst ist: Bei Verstößen gegen diese Vorschriften haftet unter Umständen nicht nur das Unternehmen, sondern auch sie selbst mit ihrem Privatvermögen. Besonders kritisch wird es, wenn sie nachweislich keine angemessenen Schutzmaßnahmen ergriffen oder bestehende Sicherheitslücken nicht geschlossen haben.
Mögliche Haftungsgefahren durch DSGVO, NIS-2 und DORA
Die DSGVO sieht bereits heute empfindliche Bußgelder bei unzureichender Datensicherheit vor – bei Verstößen drohen Strafen in Millionenhöhe. Die NIS-2-Richtlinie, die spätestens im Oktober 2024 in nationales Recht überführt werden musste, verpflichtet eine Vielzahl von Unternehmen dazu, umfassende Sicherheitsvorkehrungen zu treffen.
Mit DORA gilt ab Januar 2025 zusätzlich ein einheitlicher, besonders strenger Rechtsrahmen für Unternehmen im Finanzsektor – inklusive detaillierter Anforderungen an das IKT-Risikomanagement und den Umgang mit Drittanbietern.
Hinzu kommt, dass Aufsichtsbehörden zunehmend prüfen, ob Geschäftsleitungen ihrer Verantwortung im Bereich der IT-Sicherheit nachkommen. Wer sich auf veraltete Schutzmechanismen verlässt oder keine regelmäßigen Prüfungen durchführt, setzt sich einem erheblichen Risiko aus – sowohl in finanzieller als auch in rechtlicher Hinsicht.
Moderne Schutzmaßnahmen senken das Risiko – für Unternehmen und Geschäftsleitung
Dabei gibt es Lösungen, mit denen sich dieses Risiko gezielt reduzieren lässt. Moderne Systeme zur Bedrohungserkennung arbeiten nicht mehr reaktiv, sondern warnen frühzeitig vor Angriffen – noch bevor ein Schaden entsteht. Passive Sicherheitstechnologien, die sich nicht von außen umgehen lassen, bieten zusätzlichen Schutz. Kombiniert mit einer klaren Sicherheitsstrategie und regelmäßiger Überprüfung der Maßnahmen lässt sich nicht nur die Compliance sicherstellen, sondern auch die Haftungsgefahr deutlich senken.
Wie ein solches Sicherheitssystem dabei helfen kann, persönliche Haftungsrisiken zu reduzieren, können Interessierte beispielsweise auf der Webseite der DORA Protect GmbH erfahren.
DORA Protect GmbH nutzt innovative Hardware und eine individuell zugeschnittene Dienstleistung, um Unternehmen zuverlässig gegen die wachsenden Gefahren abzusichern.
Kontakt
DORA Protect GmbH
Beatrice Kaiser
Innsbrucker Bundesstraße 83a
5020 Salzburg
+436645351511
https://dora-protect.com/
Die Bildrechte liegen bei dem Verfasser der Mitteilung.
