Ratgeber
Cyber-Resilienz: Warum Sie unbedingt auch rechtlich auf Cyber-Attacken vorbereitet sein sollten
Die digitale Transformation und die zunehmende Vernetzung schaffen immer grössere Angriffsflächen, die auch vermehrt von Cyberkriminellen ausgenutzt werden. Täglich treten zahlreiche neue Schwachstellen in Softwareprodukten auf. Und: Cyberkriminelle entwickeln immer raffiniertere Methoden, um sensible Daten und Informationen zu erhalten.
Was ist Cyber-Resilienz überhaupt?
Cyber-Resilienz bezeichnet die Fähigkeit einer Organisation, Cybersicherheitsvorfälle zu verhindern, ihnen standzuhalten und sich davon zu erholen.
Die Verhaltensweisen und Taktiken der Cyberkriminellen zu verstehen, ist entscheidend für den Schutz der Daten, Infrastruktur und Mitarbeiter. Effektive Cyber-Resilienz umfasst im Idealfall ein ganzheitliches Konzept, das die Betriebskontinuität, die Sicherheit der Daten und Betriebssysteme und die organisatorische Ausfallsicherheit vereint.
Rechtliche Fragestellungen bei einer Cyber-Attacke
Für Unternehmen sind die möglichen Risiken von Cyberbedrohungen durchaus sehr vielfältig: Cyber-Attacken können ihre Geschäftsabläufe beeinträchtigen, vertrauliche Daten offenlegen, den guten Ruf ihres Unternehmens gefährden, zu finanziellen Verlusten führen und nicht zuletzt auch unangenehme rechtliche Konsequenzen haben. Unternehmen sind daher gefordert, ihre Cyber-Resilienz zu verbessern, um Bedrohungen jeglicher Art wirksam abzuwehren und im Fall einer Cyber-Attacke richtig zu reagieren.
Worauf es im Ernstfall ankommt
Im Ernstfall ist es entscheidend, technisch vorbereitet zu sein und zu wissen, auf was es aus rechtlicher Sicht ankommt. Wie können Beweise gesichert werden oder welche Meldepflichten bestehen? Gerade die Meldepflichten werden in der Praxis häufig übersehen. Neben den Kunden können diese auch gegenüber der Datenschutzstelle, der Finanzmarktaufsicht oder der Stabstelle für Cyber-Sicherheit bestehen. Hat man eine bestehende Meldepflicht identifiziert, kommt es auch auf die richtige Kommunikation an: Die Kommunikation sollte nicht nur die Reputation des Unternehmens schützen, sondern auch möglichen Haftungsfällen vorbeugen.
Um mögliche Risiken zu erkennen, zu minimieren und optimal auf eine mögliche Cyber-Attacke vorbereitet zu sein, ist es zweckmässig, sich mit diesem Thema zu beschäftigen. Es empfielt sich jedenfalls, anwaltlichen Rat beizuziehen.
Thomas Nägele
Rechtsanwalt und Managing Partner
Nägele Rechtsanwälte GmbH
www.naegele.law
Im Ratgeber behandeln Fachexperten und Fachexpertinnen vielfältige Fragen aus den Themenbereichen Privat- und Gesellschaftsrecht, Datenschutz, Cybersecurity, Cybercrime, Blockchain & Künstliche Intelligenz.
Zu diesem Thema wurden noch keine Kommentare geschrieben
Ähnliche Artikel
Kleines Vademecum für Kommentarschreiber
Wie ein Kommentar veröffentlicht wird – und warum nicht.
Wir halten dafür: Wer sich an den gedeckten Tisch setzt, hat sich zu benehmen. Selbstverständlich darf an der gebotenen Kost gemäkelt und rumgestochert werden. Aber keinesfalls gerülpst oder gefurzt.
Der Gastgeber bestimmt, was für ihn die Anstandsregeln sind, und ab wo sie überschritten werden. Das hat überhaupt nichts mit Zensur zu tun; jedem Kommentarschreiber ist es freigestellt, seine Meinung auf seinem eigenen Blog zu veröffentlichen.
Jeder Artikel, der auf vaterland.li erscheint, ist namentlich gezeichnet. Deshalb werden wir zukünftig die Verwendung von Pseudonymen – ausser, es liegen triftige Gründe vor – nicht mehr dulden.
Kommentare, die sich nicht an diese Regeln halten, werden gelöscht. Darüber wird keine Korrespondenz geführt. Wiederholungstäter werden auf die Blacklist gesetzt; weitere Kommentare von ihnen wandern direkt in den Papierkorb.
Es ist vor allem im Internet so, dass zu grosse Freiheit und der Schutz durch Anonymität leider nicht allen guttut. Deshalb müssen Massnahmen ergriffen werden, um diejenigen zu schützen, die an einem Austausch von Argumenten oder Meinungen ernsthaft interessiert sind.
Bei der Veröffentlichung hilft ungemein, wenn sich der Kommentar auf den Inhalt des Artikels bezieht, im besten Fall sogar Argumente anführt. Unqualifizierte und allgemeine Pöbeleien werden nicht geduldet. Infights zwischen Kommentarschreibern nur sehr begrenzt.
Damit verhindern wir, dass sich seriöse Kommentatoren abwenden, weil sie nicht im Umfeld einer lautstarken Stammtischrauferei auftauchen möchten.
Wir teilen manchmal hart aus, wir stecken auch problemlos ein. Aber unser Austeilen ist immer argumentativ abgestützt. Das ist auch bei Repliken zu beachten.
Wenn Sie dieses Vademecum nicht beachten, ist das die letzte Warnung. Sollte auch Ihr nächster Kommentar nicht diesen Regeln entsprechen, kommen Sie auf die Blacklist.
Redaktion Vaterland.li
Diese Regeln haben wir mit freundlicher Genehmigung von www.zackbum.ch übernommen.