Persönliche Haftung in Führungspositionen: Die Auswirkungen der NIS2-Richtlinie

Persönliche Haftung in Führungspositionen: Die Auswirkungen der NIS2-Richtlinie

🚨 Persönliche Haftung in Führungspositionen 🚨

Die Einführung der NIS2-Richtlinie bringt wesentliche Neuerungen im Bereich Security und Compliance mit sich, die Unternehmen dazu zwingen, ihre bestehenden Sicherheitsstrategien zu überdenken. Ein zentraler Aspekt der neuen Regelung ist die erweiterte Haftung von Organen innerhalb eines Unternehmens, also von Geschäftsführern und Vorständen. Diese können nun für Versäumnisse in der Cybersicherheit haftbar gemacht werden. Damit wird die persönliche Verantwortung der Führungsebene für die IT-Sicherheitslage eines Unternehmens deutlich erhöht.

Der Irrglaube an den Schutz durch Zertifizierungen

Ein häufiger Irrglaube in diesem Zusammenhang ist, dass Zertifizierungen wie beispielsweise ISO 27001 vor dieser Haftung schützen. Unternehmen verlassen sich oft auf solche Standards und gehen davon aus, dass die Erfüllung der damit verbundenen Anforderungen ausreicht, um das Haftungsrisiko zu eliminieren. Allerdings liegt hier ein Missverständnis vor. Zertifizierungen und Maßnahmen wie die Einführung eines Informationssicherheits-Managementsystems (ISMS) sind lediglich Instrumente im Rahmen des Risikomanagements. Sie senken zwar das Risiko von Sicherheitsvorfällen, können dieses jedoch niemals vollständig beseitigen – und somit auch nicht die Organhaftung.

Die anhaltende Verantwortung der Geschäftsführung

Wie im Risikomanagement generell gilt: Durch präventive Maßnahmen lässt sich das Risiko minimieren, aber nie ganz ausschalten. Die Haftung der Organe bleibt bestehen, selbst wenn ein Unternehmen zertifiziert ist oder ein ISMS implementiert hat. Die Verantwortung der Geschäftsführung liegt weiterhin darin, angemessene Maßnahmen zur Risikominderung zu ergreifen und gleichzeitig sicherzustellen, dass kontinuierlich an der Verbesserung der Sicherheitsstandards gearbeitet wird.

Unternehmen sollten sich daher nicht in falscher Sicherheit wiegen, sondern sich bewusst machen, dass Security und Compliance eine dauerhafte Aufgabe bleiben, bei der die persönliche Haftung der Führungsebene ein integraler Bestandteil ist. Die Einführung der NIS2-Richtlinie macht diese Verantwortung nun noch deutlicher.

💡 Hinweis für Schweizer Unternehmen

Die NIS2-Richtlinie ist zwar eine EU-Vorgabe, kann jedoch auch für Schweizer Unternehmen relevant werden, insbesondere im Rahmen des Lieferantenmanagements oder bei Standorten innerhalb der EU, wo deren Einhaltung gefordert wird.

SCHÜTZE DEINE DATEN.
SCHÜTZE DEINE PRIVATSPHÄRE.
SCHÜTZE DICH SELBST.

🔐 DATAPROTECT AG
Einfach sicher.