Funktionierende Cybersecurity ist Chefsache. Der Vorstand einer Aktiengesellschaft und niemand sonst ist hierfür verantwortlich. Diese Aufgabe kann weder delegiert noch ausgelagert werden. Gibt es keine adäquate Cybersecurity und kommt es durch einen Hackerangriff zu einem Schaden für das Unternehmen, ist der Vorstand dem Unternehmen gegenüber persönlich (mit seinem Gehalt, seinem Haus, seinen Spareinlagen etc.) für alle Schäden haftbar, wenn er sich nicht adäquat um funktionierende Cybersecuritymaßnahmen gekümmert hat.
Vielen Vorständen ist diese Ausgangslage nicht (vollumfänglich) bewusst. Mit dem Verweis auf eine Arbeitsteilung im Vorstand, eine Cyberversicherung für das Unternehmen, die für Führungsk ...