Noerr Litigation Day – Cybersicherheit ist Aufgabe des Managements

28.11.2019

Auf Cyberangriffe müssen Unternehmen schnell und effektiv reagieren. „Dabei gilt es auch, Beweise zu sichern, die später für Gerichtsverfahren verwendbar sind“, sagt Dr. Anke Meier, die heute gemeinsam mit Dr. Oliver Sieg den Litigation Day der Kanzlei Noerr moderiert. Die Leiter der Praxisgruppe Litigation führen durch das Programm der Konferenz, auf der Experten über die Herausforderungen durch eine zunehmende Cyber-Kriminalität diskutieren.

Schadsoftware mit entwendetem Nachrichtendienst-Quellcode

Bert Weingarten, Vorstand des IT-Sicherheitsunternehmens PAN AMP AG, macht in seinem Vortrag deutlich, dass die Bedrohung der deutschen Wirtschaft durch Cyber-Angriffe weiter zunehme. „Wir beobachten eine höhere Angriffsqualität durch neue Arten von Schadsoftware, die entwendeten Quellcode von Nachrichtendiensten beinhaltet“, sagt Weingarten. So waren nach einer Studie von Noerr und der EBS Law School (2018) 36 Prozent der Unternehmen mit über 1000 Mitarbeitern in den beiden Vorjahren von Cyber-Security-Vorfällen betroffen. 47 Prozent der Befragten meinten, dass die Bedrohung weiter zunehme.

Aus Sicht von Dr. Daniel Rücker ist der Umgang mit Cyber-Risiken vor allem eine Managementaufgabe: „Die Sicherheit von Daten sowie der IT liegt in der Verantwortung der Geschäftsleitung.“ Könne sie diese nicht gewährleisten, hafte das Management für Folgeschäden eines Cyber-Angriffs, betont der Noerr-Partner und Leiter der Praxisgruppe Data Protection. Erforderlich seien insbesondere eine frühzeitige Analyse spezifischer Bedrohungsszenarien sowie ein Notfallplan für den Angriffsfall, der auch Maßnahmen zur Beweissicherung beschreibt.

In der Krise rasche Reaktion erforderlich

Tritt mit einem Cyber-Angriff der Ernstfall ein, ist effektives Krisenmanagement gefragt. Dabei ist es für Unternehmen existenziell, unverzüglich alle erforderlichen Maßnahmen zur Daten- und Beweissicherung, zur Erfüllung von Meldepflichten und zur Verfolgung von Ansprüchen auf Schadensersatz zu ergreifen. „Grundlage dafür ist ein maßgeschneiderter Notfallplan“, betont Oliver Sieg. Das Krisenmanagement steuern sollten spezialisierte Experten wie die Anwälte des Noerr Incident Response Teams. Sieg: „Gemeinsam mit den Experten kann die Unternehmensleitung auch abwägen, ob Ermittlungsbehörden eingebunden werden sollten.“

Cyber-Security spielt aber auch in Gerichts- und Schiedsverfahren eine immer bedeutendere Rolle. Darüber diskutiert heute ein Panel unter der Moderation von Dr. Jennifer Bryant, Litigation-Expertin und Associated Partnerin im Düsseldorfer Noerr-Büro. Denn der in Großverfahren längst übliche Einsatz beispielsweise auf künstlicher Intelligenz basierender Review-Plattformen erleichtert nicht nur das Durchsuchen und Strukturieren großer Datenmengen.

Schiedsinstitutionen treiben digitale Streitkultur voran

„Damit steigen zugleich die Anforderungen an die IT-Sicherheit“, sagt Lucie Gerhardt. Für die Goldstandards der IT-Sicherheit stehen dabei nach Ansicht der Litigation-Anwältin und Associated Partnerin aus dem Frankfurter Noerr-Büro die großen Schiedsinstitutionen. So setzt das Schiedsgerichtsinstitut der Stockholmer Handelskammer (SCC) seit Kurzem voll auf digitales Case-Management mittels einer E-Akte, die auf einer Plattform verwaltet wird. Die Beteiligten können über die Plattform sowohl Dateien austauschen als auch kommunizieren. „Vor allem wird dadurch auf die E-Mail als unter Sicherheitsaspekten schwächstes Glied der Kommunikationskette soweit möglich verzichtet“, sagt Lucie Gerhardt.

In die Zukunft (der Streitschlichtung) blickt Lucy Holden, Senior Legal Counsel bei Cosma Europe. Ein wichtiger Schritt nach vorn wären automatisierte Schlichtungen für laufende Geschäftsbeziehungen im Bereich B2B. Auf Basis der bei langfristiger Zusammenarbeit vorhandenen Daten könnten Softwarealgorithmen selbstständig Entscheidungen treffen und so Probleme rasch und objektiv lösen.