Compliance: Rechtliche Anforderungen an Unternehmen im Rahmen der Digitalisierung der Energiewende

Das „Internet der Dinge“ hält Einzug in unseren vier Wänden – mit intelligenten Kaffeemaschinen, smarten Glühbirnen und Überwachungssystemen. Das ist der Fortschritt.

Dann rückt die Frage in den Vordergrund: Werden wir immer verwundbarer? Einbrecher nähern sich einem Haus mit einer Drohne. Mit den Daten, die sie so abgreifen, werden sie elektronische Schlösser hacken und die Alarmanlage deaktivieren.

Ohne Spuren zu hinterlassen, dringen sie in das Gebäude ein. Doch es geht um mehr als um Einbruch. Hacker können jedoch einen unvergleichbar größeren Schaden anrichten: den Blackout, das Aus für die gesamte Energieversorgung nicht nur Deutschlands, sondern ganz Europas. Ausgerechnet ein ökologisches Vorzeigeprojekt macht das möglich: die Digitalisierung der Energiewende.

Digitalisierung der Energiewende

Mit dem Gesetz zur Digitalisierung der Energiewende setzt das Bundesministerium das Startsignal für Smart Grid, Smart Meter und Smart Home in Deutschland. Damit ermöglicht die Bundesregierung die digitale Infrastruktur für eine erfolgreiche Verbindung von über 1,5 Millionen Stromerzeugern und großen Verbrauchern. Im Zentrum steht die Einführung intelligenter Messsysteme. Sie dienen als sichere Kommunikationsplattform, um das Stromversorgungssystem energiewendetauglich zu machen. Datenschutz wird dabei ganz groß geschrieben – Deutschland hat die anspruchsvollsten Regeln in Europa eingeführt. Das beschlossene und verkündete Gesetz zur Digitalisierung der Energiewende finden Sie hier (PDF: 264 KB).

Gefahren durch Hackerangriffe

In den Medien werden zur Zeit die Gefahren durch Hackerangriffe diskutiert. Technischen Systeme sind anfällig, auch die technischen Systeme, die unsere energetische Zukunft gewährleisten sollen. Smart Meter, Router, Windkraft – und Solaranlagen – alles könnte zur gefährlichen Waffe werden, wenn böswillige Hacker in die vernetzten Systeme eindringen. Experten mit Hack-Erfahrung können zeigen, wie schnell man „drin“ ist, wenn man nur über das entsprechende technologische Know-how verfügt. Das alles passiert zu einer Zeit, in der das „Internet der Dinge“ in unsere vier Wände einzieht, mit intelligenten Kaffeemaschinen, sich selbst organisierenden Kühlschränken oder smarten Glühbirnen, die vom Handy aus gesteuert werden. Dazu kommen Überwachungssysteme, die dem großen Bedürfnis nach mehr persönlicher Sicherheit entgegen kommen.

Anfälligkeit für Hackerangriffe erhöht sich

Sicherheitsversprechen sind trügerisch. Wir werden stattdessen immer verwundbarer – etwa beim Router-Angriff auf die Telekom, bei dem mit einem Schlag fast eine Millionen Menschen vom Internet abgeschnitten waren oder der Erpressung eines Krankenhauses durch Kriminelle, die über eine Schadsoftware alle Daten verschlüsselten. Damit war das Krankenhaus von der Notfallversorgung abgeschnitten. Aber auch auf staatlicher Ebene spielt das Hacken eine immer größere Rolle. Der Film zeigt, wie in der Ukraine Stromausfälle durch Cyber-Angriffe Teil einer hybriden Kriegsführung sind und zu einer allgemeinen Verunsicherung und Destabilisierung des Staates führen.

Die Verantwortlichen im Bundesamt für Sicherheit in der Informationstechnologie geben sich jedoch überzeugt: Blackouts wie in der Ukraine seien in Deutschland nicht wahrscheinlich. Dennoch: Ob Kabel-Modem oder Windrad-Steuerung, ob Smart Home oder Smart Meter – die neuen, intelligenten Steuerungen, mit denen das Leben vernetzt ist, sind erschreckend leicht zu knacken.

Rechtliche Anforderungen an Unternehmer

Die rechtlichen Rahmenbedingungen formulieren an die beteiligten Unternehmer deswegen hohe Anforderungen. Haftungsrisiken hieraus können Unternehmer durch einen Compliance Check begegnen. Inhalt und Anforderungen an einen Compliance Check sind für jedes Unternehmen unterschiedlich zu beantworten.

Für eine unverbindliche Beratung stehe ich jederzeit zur Verfügung. Nutzen Sie die Kotanktdaten auf dieser Webseite oder kopieren Sie:

Dr. Dietmar Höffner
Rechtsanwalt und Liquidator
Straße 229 Nr. 2D
D-12109 Berlin
Telefon: +49 30 89 54 23 11

E-Mail: e-post@kanzlei-hoeffner.de
Internet:
www.kanzlei-hoeffner.de

Compliance: Rechtliche Vorgaben an die Vorbeugung von Hackerangriffen im Unternehmnen

Zu den rechtlichen Ansprüchen, wenn ein Unternehmen Opfer eines Hackerangriffs wird

Angriffe auf Unternehmen sind heute leider Alltag – ebenso wie die Gefahr, die dadurch droht, dass immer noch Unternehmer dieses Risiko unterschätzen. Wer von Angriffen auf Unternehmen hört, denkt schnell an internationale Großkonzerne die von Wirtschaftsspionage betroffen sind – ein grundlegender Fehler: Angriffe auf die IT-Infrastruktur von Unternehmen sind heute nichts Besonderes mehr sondern wirtschaftlicher Alltag.

Der Wert von Kundendaten ist inzwischen längst erkannt und es kann jeden treffen. Webshop-Betreiber, deren Server gehackt werden etwa. Oder Unternehmen, die Daten verarbeiten und bei denen eingebrochen wird um Daten zu stehlen. Wir haben inzwischen alle Fälle erlebt, in denen Bezahlterminals infiltriert wurden um Daten zu stehlen oder wo aus dem Krankenhaus Daten aus dem PC auf einen USB-Stick kopiert wurden. Eines haben alle Fälle gemeinsam: Einen spürbaren wirtschaftlichen und Image-Schaden für das Unternehmen.

Vorsorge vor einem Hack-Angriff

Das Unternehmen ist als Teilnehmer im öffentlichen Handel dazu verpflihctet, angemessene, handelsgebräuchliche und zumutbare Maßnahmen zu treffen, damit der Handelsverkehr nicht durch einen Hackeranriff gestärt wird. Kommt z.B.  bei einem Logistikunternehmen wegen eines Hackerangriffs die Zustellung zum Erliegen, werden auf das Unternehmen Schadenersatzforderungen der Kunden zukommen, die ihre Ware zu spät erhalten haben, Das Unternehmen wird deshalb Vorsorge tragen, dass derartige Schendensersatzanspruche versichert sind. sodann gilt es, um die eigene Haftung auszuschließen,, oder sich nicht gegebnüber der #versicherung Reresspflichtig zu machen, die notwendigen Standards zur Verhinderung eines Hackerangriffs einzuhalten.

Zu den Verkehrssicherungspflichten des Unternehmers zählt es auch, dass dieser die zur Verfügung stehenden Möglichkeiten, einen Hackerangriff zu verhindern, nutzen muss. Einzelheiten regelt das IT-Sicherheitsgesetz.

Grundanforderungen sind: Werksseitig vorhandene Passwörter müssen verändert werden, Softwareupdates zeitnah eingespielt werden und Zugangshürden zur Infrastruktur, die man selber einrichten kann, aktiviert werden.

Sofortmaßnahmen bei einem Hackerangriff

Wenn ein Unternehmen von einem Angriff betroffen ist und ein „Datenleck“ aufgetreten ist, kollidieren im ersten Moment drei rechtlich relevante Aufgaben, die später Probleme bereiten können:

  1. Um den Schädiger zu suchen, aber auch um Versicherungsansprüche zu sichern, ist die Strafanzeige schnell ins Auge gefasst. Eine Srafanzeige ist häufig nach den Versicherungsbedingugen Voraussetzung für die Zahlung der Versicherungsleistung.
  2. Die Versicherung braucht schnell eine Schadensmitteilung, wenn man hier zu lange wartet begeht man eine Obliegenheitsverletzung nach VVG
  3. Die Informationspflicht der Betroffenen nach §42a BDSG muss eingehalten werden.

Ansatzpunkte für Compliance Beratung

Für das Unternehmen stellt sich dann die Aufgabe herauszufinden, ob auf Seiten des Unternehmens  – z.B. durch einen Mitarbeiter, ein Mitglied der Geschäftsleitung, eines Zulieferers, usw. – schuldhafte Verhalten, insbesondere durch pflichtwidriges Unterlassen der gebotenen Schutzmaßnahmen,

In dieser Situation sind sänmtliche Verdachtsfälle in einem rechtlichen Compliance Check zu überprüfen.

Anwalt - Nachtragsliquidator

Rechtsanwalt Dr. Dietmar Höffner ist als Nachtragsliquidator und Liquidator tätig.

Rechtsanwalt Dr. Dietmar Höffner hat auf dem Gebiet der rechtlichen Compliance Systeme beträchtliche berufliche Erfahrung gesammelt. Er war auch für verschiedene internationale – indinsche, britische, us-amerikanische – Unternehmen rechtliche Compliance Systeme entwickelt, Checklisten entworfen, und Compliance Systeme begutachtet.

Für eine unverbindliche Beratung stehe ich jederzeit zur Verfügung. Nutzen Sie die Kotanktdaten auf dieser Webseite oder kopieren Sie:

Dr. Dietmar Höffner
Rechtsanwalt und Liquidator
Straße 229 Nr. 2D
D-12109 Berlin
E-Mail: e-post@kanzlei-hoeffner.de
Internet:
www.kanzlei-hoeffner.de