Produkthaftung

Um die öffentlich etablierten Impfzentren zu entlasten und die vom Bund organisierte Impfkampagne voranzutreiben, bereitet sich eine wachsende Zahl an Unternehmen auf die Planung von Impfungen ihrer Mitarbeiter/innen im Betrieb vor. Die Möglichkeit hierzu wäre durch § 6 Abs. 1 Nr. 3 der Verordnung zum Anspruch gegen das Coronavirus SARS-CoV-2 („CoronaImpfV“) grundsätzlich eröffnet. Danach darf dieImpfleistungnachder CoronaImpfV durch „beauftragte“ Fachärzte*innen für Arbeitsmedizin und Ärzte/innen mit der Zusatzbezeichnung „Betriebsmedizin“ (Betriebsärzte) erfolgen, „die als an einem bestimmten Impfzentrum angegliedert gelten“. Eine Arztpraxis oder ein Betriebsarzt/eine Betriebsärztin gilt dabei als beauftragt, sobald ihnen vom die Verteilung im Monopol organisierenden Bund oder einem Land Impfstoff zur Verfügung gestellt wird. Eine derartige Beauftragung der Betriebsärzte wird von vielen Seiten öffentlich gefordert, ist jedoch bisher noch nicht erfolgt (Stand: 8. April 2021).

Bei der Planung von Impfangeboten der Mitarbeiter/innen im Betrieb stellen sich jedoch eine Vielzahl praktischer, organisatorischer und rechtlicher Fragen, die der Arbeitgeber/die Arbeitgeberin frühzeitig prüfen, klären und ggf. vertraglich unter Einbezug Dritter absichern sollte.

» Lesen Sie mehr

Am 3. Februar 2021, beim 17. Deutschen IT-Sicherheitskongress,  erfolgte neben weiteren Beiträgen die Vorstellung der Ergebnisse aus dem am 31. Dezember 2020 veröffentlichen Abschlussbericht des BSI Projekts 392: Manipulation von Medizinprodukten ManiMed vom 11. Dezember 2021 („ManiMed Abschlussbericht“). Das Projekt startete Anfang 2019 mit dem Ziel, den aktuellen Stand der IT-Sicherheitslage von kürzlich auf den Markt gebrachten vernetzten Medizinprodukten abzubilden. Allgemein soll das Bewusstsein für IT-Sicherheitsfragen vernetzter Medizinprodukte geschärft werden.[1]

In diesem Beitrag haben wir die wichtigsten Ergebnisse für Sie zusammengefasst.

» Lesen Sie mehr

*aktualisiert am 28. Januar 2021

Hintergrund

Die Gewährleistung der Cyber- und Informationssicherheit ist ein Schlüsselthema für Staat, Wirtschaft und Gesellschaft. Bereits 2011 hat die Bundesregierung mit der Cyber-Sicherheitsstrategie für Deutschland einen gesetzlichen Grundstein für mehr Cybersicherheit gelegt.^[1] Am 17. Juli 2015 wurde das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz bzw. „IT-SiG 1.0“)^[2] verabschiedet. Am 19. November 2020 hatte das Bundesministerium des Innern, für Bau und Heimat („BMI“) den nunmehr dritten Referentenentwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme („IT-SiG 2.0“) veröffentlicht^[3], mit Datum vom 1. Dezember 2020 wurde dieser inhaltlich gleich als Diskussionsentwurf betitelt. Zwischenzeitlich existiert ein Regierungsentwurf vom 25. Januar 2021 (19/26106). Das IT-SiG 2.0 dient insbesondere dazu, die erforderlichen Konsequenzen aus den Erfahrungen mit der Anwendung der im IT-SiG 1.0 geregelten Befugnisse zu ziehen.

» Lesen Sie mehr

Cyberangriffe sind in unserer heutigen Zeit unvermeidlich. Sie führen zu Risiken in allen möglichen Themenbereichen: Produktionsbänder stehen still, Zulassungen geraten in Gefahr, Datenschutzbehörden drohen mit Bußgeldern, Kunden und sonstige betroffene Personen verlangen Schadensersatz und auch Investoren können betroffen sein. Noch dazu droht unternehmensschädigende Berichterstattung. Unsere zuletzt erschienenen Blogbeiträge zu diesen Themen finden Sie hier.

Ein Incident Response Plan ist neben einer guten Cyberabwehr auf IT-Ebene ein wichtiges Mittel, um im Falle eines Cyberangriffs effektiv und schnell mit dem richtigen Team zu reagieren und so die Schäden so klein wie möglich zu halten. » Lesen Sie mehr

Einleitung: Cyberangriffe und „Internet of Things“-Produkte

Wir haben zuletzt über die Herausforderung für Unternehmen berichtet, IT-Sicherheit ihrer Unternehmen zu gewährleisten („Cyber-Angriffe: Haftungsrisiken vermeiden“ und „Ransomware: Meldepflichten für betroffene Unternehmen nach der DSGVO“).

In unserer zunehmend digitalisierten Welt des „Internet of Things“ („IoT„) sind aber nicht nur die Netzwerke von Unternehmen, sondern immer öfter auch die von ihnen vermarkteten Produkte das Ziel von Cyberangriffen. Der Trend zu „smarten“ Produkten, die mit dem Internet verbunden werden (oder sich sogar eigenständig mit diesem verbinden) und so zusätzliche Funktionen wahrnehmen können, hält unvermindert an und bietet Hackern eine Vielzahl von neuen Angriffsflächen. Dabei geht es zunehmend nicht nur um den unbefugten Zugriff auf und Abgriff von Daten, sondern immer öfter auch um die Beeinträchtigung oder Beeinflussung der Funktionsfähigkeit bis hin zur vollständige Zerstörung von Produkten. » Lesen Sie mehr