23
Sep
2020

Risiken des „Internet of Things“: Produkthaftung bei Cyberangriffen

Einleitung: Cyberangriffe und „Internet of Things“-Produkte

Wir haben zuletzt über die Herausforderung für Unternehmen berichtet, IT-Sicherheit ihrer Unternehmen zu gewährleisten („Cyber-Angriffe: Haftungsrisiken vermeiden“ und „Ransomware: Meldepflichten für betroffene Unternehmen nach der DSGVO“).

In unserer zunehmend digitalisierten Welt des „Internet of Things“ („IoT„) sind aber nicht nur die Netzwerke von Unternehmen, sondern immer öfter auch die von ihnen vermarkteten Produkte das Ziel von Cyberangriffen. Der Trend zu „smarten“ Produkten, die mit dem Internet verbunden werden (oder sich sogar eigenständig mit diesem verbinden) und so zusätzliche Funktionen wahrnehmen können, hält unvermindert an und bietet Hackern eine Vielzahl von neuen Angriffsflächen. Dabei geht es zunehmend nicht nur um den unbefugten Zugriff auf und Abgriff von Daten, sondern immer öfter auch um die Beeinträchtigung oder Beeinflussung der Funktionsfähigkeit bis hin zur vollständige Zerstörung von Produkten. » Lesen Sie mehr

4
Sep
2020

Cyber-Angriffe: Haftungsrisiken vermeiden

Laut Bundesamt für Sicherheit in der Informationstechnik („BSI“) nutzen Cyber-Kriminelle verstärkt die aktuell anhaltende COVID-19-Pandemie zu ihren Gunsten. Viele weitere Quellen bestätigen dies. Cyber-Angriffe auf Unternehmen sind nicht nur subjektiv seit Jahresbeginn stark angestiegen, sondern werden immer mehr zur Realität. Verantwortliche in Unternehmen sollten deshalb Kapazitäten in Fachabteilungen nutzen, um ihre IT-Sicherheitsprozesse und insbesondere auch ihre Reaktionsprozesse und -pläne weiterzuentwickeln, praktisch zu üben sowie zu testen, um Haftungsrisiken vorzubeugen.

» Lesen Sie mehr

23
Nov
2018

LfDI Baden-Württemberg verhängt erstes Bußgeld nach der DS-GVO

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) hat am 21. November 2018 gegen den Betreiber einer Chat Community („Unternehmen“) eine Geldbuße in Höhe von 20.000 Euro wegen einer Verletzung der Pflichten bei der Verarbeitung personenbezogener Daten gemäß Art. 32 Datenschutz-Grundverordnung („DS-GVO“) verhängt. Ein höheres Bußgeld konnte vor allem durch eine sehr gute Zusammenarbeit des Unternehmens mit dem LfDI vermieden werden. » Lesen Sie mehr

12
Mrz
2018

Neuer Leitfaden der US-Börsenaufsicht zur Offenlegung von Cyber Security-Vorfällen

An US-Börsen notierte Unternehmen sind grundsätzlich dazu verpflichtet, ihre Investoren über Vorfälle im Bereich der Cyber Security zu informieren (sog. Disclosure). Dies betrifft insbesondere interne oder externe Angriffe auf die internen IT- oder Datenschutzsysteme von Unternehmen. Die US-Börsenaufsicht United States Securities & Exchange Commission (SEC) hat zu diesem Thema am 21. Februar 2018 einen neuen Leitfaden veröffentlicht. Der Auslegungsleitfaden soll Unternehmen dabei unterstützen, ihren Informationspflichten gegenüber ihren Investoren ordnungsgemäß nachkommen zu können. Die SEC konkretisiert damit ihre bisherige Auslegungshilfe aus dem Jahr 2011.

» Lesen Sie mehr

27
Jan
2017

Umsetzung der NIS-Richtlinie: Neue Pflichten für Anbieter digitaler Dienste

Cyberangriffe stellen eine zunehmende Bedrohung für eine Vielzahl von Unternehmen und die Allgemeinheit dar, wie zuletzt das BSI wieder festgestellt hat. Nun hat die Bundesregierung am 25. Januar 2017 einen ersten Gesetzesentwurf zur Umsetzung der NIS-Richtlinie auf den Weg gebracht, der insbesondere Anbietern von Online Markplätzen, Online-Suchmaschinen und Cloud-Computing-Services neue Pflichten zur Wahrung der Sicherheit ihrer IT-Systeme auferlegt. Bundesweit sollen zwischen 500 und 1500 Unternehmen betroffen sein. Wir geben einen ersten Überblick über den Entwurf. » Lesen Sie mehr