Cybersecurity Insurance Versicherbare rechtliche Cyber-Risiken



Ähnliche Dokumente
Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss

Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen

Cybersecurity Rechtliche Risiken richtig erkennen, bewerten und reduzieren

Der Schutz von Patientendaten

Nutzung dieser Internetseite

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

Das Rechtliche beim Risikomanagement

Das Rechtliche beim Risikomanagement

Security Breaches: Rechtliche Notfallmaßnahmen für betroffene Unternehmen

Rechtliche Aspekte der IT-Security.

Ausgewählte Rechtsfragen der IT-Security

Elektronikschäden sind ein Risiko für Ihr Unternehmen AXA sichert Sie gegen die finanziellen Folgen ab.

Versicherungsschutz im Ehrenamt - mehr Sicherheit für freiwillig Engagierte in Hessen

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Inhaltsübersicht Produktinformationsblatt zur Jahres-Reiserücktritts-Versicherung der Europäische Reiseversicherung AG

Microsoft Office 365 Migration Benutzerdaten

Naturgewalten & Risikoempfinden

Webseiten Aushängeschild und Angriffsziel Nummer Eins zugleich

Microsoft Office 365 Domainbestätigung

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Security Breaches: Rechtliche Maßnahmen vor und nach dem Ernstfall

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Herzlich willkommen zum zwöl1en d2b in Berlin.

Schärfere Haftung in Sachen Umwelt.

Die Gesellschaftsformen

Name:.. Straße:.. PLZ:. Ort:.. Telefon:.. ..

Kooperationsvertrag DOs & DON Ts

Das Markenrecht Das Markengesetz schützt Marken und geschäftliche Bezeichnungen gegen Benutzung durch Dritte.

DER GEWERBERECHTLICHE GESCHÄFTSFÜHRER


Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Was meinen die Leute eigentlich mit: Grexit?

Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für IT-Sicherheit

Weiterleitung einrichten für eine 1&1- -Adresse

Berfshaftpflicht- und Berufsrechtsschutzvorsorge

Produktinformationsblatt Reise-Rücktrittsversicherung und Urlaubsgarantie


Impressum Wiegmann-Dialog GmbH

Weiterleitung einrichten für eine GMX- -Adresse

Daten als Ware Rechtliche Rahmenbedingungen der schönen neue digitale Welt. Lecture Series, 6. Oktober 2017 RA Dr. Lukas Feiler, SSCP CIPP/E

Verlosung Klassenfahrten DJH Die Teilnahmebedingungen im Detail:

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Microsoft Office 365 Outlook 2010 Arbeitsplatz einrichten

Konzentrieren Sie sich auf Ihr Kerngeschäft! Wir sind Ihre Personalabteilung vor Ort.

Über dieses Buch. Nutzungsrichtlinien

stellt sich vor Betriebsinhaber: Bodo Noeske Backoffice: Caremo e. K. Boppstr Mainz


Statuten in leichter Sprache

Entscheider RechtsSchutz. Ihr Rechtsschutz sollte so engagiert sein wie Sie

Über dieses Buch. Nutzungsrichtlinien

Mustervertrag für Forschungs- und Entwicklungsaufträge der Technischen Universität Clausthal. Vom 10. März 2004 (Mitt. TUC 2004, Seite 165)

Der IntraNET-Award Der IntraNET-Award

Deutsches Rotes Kreuz. Kopfschmerztagebuch von:

Das System der gewerblichen Schutzrechte und der Grundzüge des Urheberrechts aus gründerspezifischer Sicht

Host-Providing-Vertrag

M-RaT: Mediation am Telefon

Allgemeine Geschäftsbedingungen (mit gesetzlichen Kundeninformationen)

Das Stationsportal der DB Station&Service AG - Das Rollenkonzept. DB Station&Service AG Vertrieb Stationsportal Berlin, Juli 2015

Familienrecht Vorlesung 6. Familienrecht

Zwischen Security Research und Industriespionage

Industriespionage im Zeitalter der Digitalisierung

Das Persönliche Budget in verständlicher Sprache

Stand: / V. Seiler. Erziehungsberechtigte/r. Vor- und Zuname. Geb. am: Straße: Kinder und Betreuungszeiten:

Bedeutung von Patenten und Patentrecherchen für ein High-Tech-Unternehmen

Gutachten. Betriebsstätten in Italien

Benutzungsordnung. der kommunalen öffentlichen Gemeindebücherei Nieder-Olm als Satzung der Gemeinde Nieder-Olm. vom

Transparenz und ausgezeichnete Beratung werden bei uns groß geschrieben. Mit den folgenden Angaben möchte ich mich bei Ihnen vorstellen.

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Herzlich willkommen! SIEVERS-SNC - IT mit Zukunft.

Überblick über die Unternehmergesellschaft (haftungsbeschränkt) Finck Althaus Sigl & Partner

Gründe für fehlende Vorsorgemaßnahmen gegen Krankheit

Checkliste «Datenbekanntgabe»

Vertraulich. Nachname: Vorname: Matrikel-Nummer: Studiengang: Datum: 30. Januar 2015

TechNote: Exchange Journaling aktivieren

Ich kann auf mein Einkommen nicht verzichten. Die BU PROTECT Berufsunfähigkeitsversicherung.

ANMELDUNG und AUSBILDUNGSVERTRAG

Legal, illegal,... Detlef Streitferdt Technische Universität Ilmenau

Vertrauen ist gut, Kontrolle ist besser. Datenschutz in der Arztpraxis

Mitteilung nach 28 Abs. 4 VVG über die Folgen bei Verletzungen von Obliegenheiten im Versicherungsfall

CAREER MENTORSHIP PROGRAMME N U R W E R S E I N Z I E L K E N N T, FINDET DEN WEG. Vor Drucken Ende

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

D i e n s t e D r i t t e r a u f We b s i t e s

Elternbroschüre. Kinderbetreuung. Für Kinder studierender Eltern und Kinder von Beschäftigten der Hochschule Magdeburg - Stendal Standort Magdeburg

Kaufvertrag für ein gebrauchtes Kraftfahrzeug (nicht für Ratenzahlungskauf verwendbar) Original für Käufer (Selbstdurchschreibesatz)

Die Top10 der populärsten Irrtümer im Internet-Recht

Kinderhaus Westendstraße Westendstr. 8 a Bad Aibling Tel.: 08061/5839 (Hort/Leitung) 08061/3126 (Kindergarten)

Pflegefall wer bezahlt, wenn es ernst wird?

Rechtliche Aspekte des Crowdsourcing

Verkehrsrechtsschutz. Stark auf allen Wegen Jetzt mit Sofort- Schutz ab Autokauf

6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten?

Internationales Altkatholisches Laienforum

Die Firma kann Personen-, Sach-, Phantasieoder gemischte Firma sein. Sie muss die Bezeichnung OHG bzw. offene Handelsgesellschaft.

Damit Ihr Oldie auch ein Goldie bleibt... Oldtimerversicherung. Ansichtsexemplar

Online bezahlen mit e-rechnung

Haftpflichtversicherungsvertrag

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Microsoft Office 365 Migration Benutzerdaten

HAFTUNG AUS FEHLERHAFTEN GUTACHTEN

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Transkript:

Versicherbare rechtliche Cyber-Risiken RA Dr. Lukas Feiler, SSCP, CIPP/E Security Forum 2015 23. April 2015

Topics I. Zentrale rechtliche Cybersecurity-Risiken a. Persönliche Haftung der Geschäftsleitung für IKS b. Verwaltungsstrafrechtliche Verantwortlichkeit c. Schadenersatzpflicht bei Datenschutzverletzungen d. Kosten einer Data Breach Notification e. Verlust der Patentfähigkeit von Erfindungen f. Schadenersatzpflichten gegenüber Kunden II.Versicherbarkeit von Cybersecurity-Risiken a. Fallstricke in Versicherungsbedingungen b. Praktische Behandlung von Schadenfällen 2015 Baker & McKenzie 2/46

Persönliche Haftung der Gesellschaftsleitung für das Interne Kontrollsystem Kapitalgesellschaften sind zur Führung eines IKS verpflichtet ( 82 AktG / 22 GmbHG) Geschäftsleitung haftet der Gesellschaft für IKS Objektiver Sorgfaltsmaßstab: Sorgfalt eines ordentlichen Geschäftsmannes ( 25 GmbHG / 84 AktG) IKS: Methoden und Maßnahmen, die dazu dienen das Vermögen zu sichern, Vertraulichkeit von Geschäftsgeheimnissen Integrität von urheberrechtlich geschützten Werken (zb Software) Verfügbarkeit aller Digital Assets die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten zu gewährleisten Integrität des Buchhaltungssystems 2015 Baker & McKenzie 3

Verwaltungsstraf-rechtliche Verantwortlichkeit Geschäftsleitung oder gewerberechtlicher Geschäftsführer haftet für Verwaltungsstrafen Gesellschaft haftet solidarisch Verstöße gegen das Datenschutzgesetz Verwaltungsstrafen von bis zu EUR 10.000, wenn personenbezogene Daten nicht angemessen geschützt werden ( 52 DSG 2000) Neue Pflichten nach IT-Sicherheitsgesetz Netzwerk- und Informationssicherheits-Richtlinie der EU sieht verpflichtende Sicherheitsmaßnahmen für Betreiber kritischer Infrastrukturen vor (Energie, Verkehr, Banken, Gesundheit, ) Frühzeitige Umsetzung durch österr. IT-Sicherheitsgesetz 2015 Baker & McKenzie 4

Schadenersatzpflicht bei Datenschutzverletzungen Bei schuldhafter Missachtung der Datensicherheitspflichten haftet ein Unternehmen ( 33 DSG 2000) für Vermögensschaden, der durch Sicherheitsverletzung entsteht für immateriellen Schaden wenn Daten öffentlich zugänglich werden zur Bloßstellung des Betroffenen geeignet (insb. bei sensiblen Daten) Unternehmen haftet auch für das Verschulden seiner Leute Unternehmen muss beweisen, dass es kein Verschulden trifft 2015 Baker & McKenzie 5

Kosten einer verpflichtenden Breach Notification Gesetzliche Notifikationspflicht ( 24 Abs 2a DSG 2000), wenn: Dem Unternehmen bekannt wird, dass personenbezogene Daten ''systematisch und schwerwiegend'' unrechtmäßig verwendet wurden und den Betroffenen Schaden droht Ausnahme: Notifikation unverhältnismäßig zu drohendem Schaden Notifikation in ''geeigneter'' Form und ''unverzüglich'' Vertragliche Notifikationspflicht wenn dem Vertragspartner Schaden droht Unabhängig, ob ''systematisch und schwerwiegend'' 2015 Baker & McKenzie 6

Verlust der Patentfähigkeit von Erfindungen Erfindungen können nur dann als Patent angemeldet werden, wenn sie insb neu sind dh nicht zum Stand der Technik gehören, der aus allem besteht, was der Öffentlichkeit vor der Anmeldung zugänglich war Auch von Hacker/Konkurrent veröffentliche Informationen können Verlust der Neuheit bewirken Einzige mögliche Verteidigung des Anmelders: Beweis des Zusammenhangs zwischen Hacking & neuheitsschädlicher Veröffentlichung ( 3 Abs 4 Z 1 PatG) 2015 Baker & McKenzie 7

Schadenersatzpflicht gegenüber Kunden Weitgehende Haftungsausschlüsse in Verträgen üblich Allerdings: Übliche Geheimhaltungsklauseln sind Einfallstor für Haftung: Der Vertragspartner verpflichtet sich vertrauliche Informationen nicht offenzulegen und die Offenlegung mit demselben Maß an Sorgfalt zu verhindern, wie für seine eigenen vertraulichen Informationen ohne dabei ein angemessenes Maß an Sorgfalt zu unterschreiten. Haftung für sämtliche Vermögensschäden des Vertragspartners einschließlich entgangener Gewinn, Reputationsschäden etc. 2015 Baker & McKenzie 8

Versicherbarkeit von Cybersecurity-Risiken Marktentwicklungen Kosten einer Sicherheitsverletzung können signifikant sein Rechtliche Risiken Wirtschaftliche Risiken (für welche Geschäftsleitung haftbar sein kann) Wachsende Anreize Cybersecurity-Versicherungen abzuschließen Versicherungsunternehmen bieten zunehmend Cybersecurity- Versicherungsprodukte an 2015 Baker & McKenzie 9

Mögliche Bausteine für eine Cybersecurity-Versicherung Datenbeschädigung oder -verlust (Datenwiederherstellung, Forensik, Krisenkommunikation) Personal Data Breach (Notifikationskosten, Verfahrenskosten, Verwaltungsstrafen, ) Haftung für Personal Data Breach (Schadenersatzpflicht, Beratungsund Vertretungskosten) Vertragshaftung (zb PCI-DSS od Pönalen in Kundenverträgen) Sachschaden Betriebsunterbrechung (insb. entgangener Gewinn) Reputationsschaden Cyber-Epressung/Lösegeld 2015 Baker & McKenzie 10

Tücken der Cybersecurity- Versicherung Gutes quantitatives Risk Assessment als Vorbedingung Versicherungsschutz genau definieren Schwachstellen in Standard-Software oft ausgenommen ''Class Breaks'' schwer versicherbar Heartbleed, Shellshock, GHOST Outsourcing ausgenommen? Daten auch versichert, wenn bei Dienstleister gespeichert? Patentrecht ausgenommen? Risiken insb. nach US-Recht schwer versicherbar 2015 Baker & McKenzie 11

Baker & McKenzie denkt von Anfang an global. Seit der Gründung. Internationalität liegt uns in den Genen. Dr. Lukas Feiler, SSCP, CIPP/E Rechtsanwalt Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte LLP & Co. KG Schottenring 25 1010 Wien T: +43 1 2 42 50 450 M: +43 664 6 06 46 450 Download V-Card Email @ L. Feiler Diwok Hermann Petsche Rechtsanwälte LLP & Co KG ist ein Mitglied von Baker & McKenzie International, einem Verein nach dem Recht der Schweiz mit weltweiten Baker & McKenzie- Anwaltsgesellschaften. Der allgemeinen Übung von Beratungsunternehmen folgend, bezeichnen wir als "Partner" einen Freiberufler, der als Gesellschafter oder in vergleichbarer Funktion für ein Mitglied von Baker & McKenzie International tätig ist. Als "Büros" bezeichnen wir die Kanzleistandorte der Mitglieder von Baker & McKenzie International. www.bakermckenzie.at

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback