Die Business Judgement Rule schützt nicht vor den Folgen eines Cyberangriffs – aber sie kann persönliche Haftung verhindern, wenn die Geschäftsleitung proaktiv, informiert und sorgfältig gehandelt hat.
Managerhaftung und Cyberrisiken sind kein Thema aus dem Elfenbeinturm: 2022 landete ein Geschäftsführer vor Gericht, weil er Phishing-Mails für echt hielt und in der Folge Geld ins Ausland überwies. Zwar handelte er fahrlässig, doch er haftete nicht. Das lag an den spezifischen Umständen, weniger an Nachsichtigkeit der Justiz. Der Fall zeigt: Die persönliche Haftung ist ein ernstzunehmendes Thema.
Quelle: Computerwoche