Ein Blick auf die Nachrichten der letzten Wochen zeigt: Hackerangriffe auf Unternehmen, bei denen Unternehmensdaten verschlüsselt und erst nach Zahlung eines Lösegelds (eventuell) wieder entschlüsselt werden (sog. „Ransomwareangriff“), sind weltweit auf dem Vormarsch. Wie insbesondere ein kürzlicher Fall in den USA zeigt, zielen die Angriffe zunehmend auch auf kritische Infrastruktur ab.
Was zunächst nach einem Thema für die IT-Abteilung, BKA und Staatsanwaltschaft klingt, sollte im Vorfeld auch Rechtsabteilungen zum Nachdenken anregen.
Insbesondere wenn ein Unternehmen im Zuge eines Ransomwareangriffs in Lieferschwierigkeiten gerät oder es zum Verlust von personenbezogenen Daten kommt, werden sich im Nachgang eines Angriffs auch Fragen nach der zivilrechtlichen- und regulatorischen Haftung des betroffenen Unternehmens stellen. Hierbei wird die „Schuldfrage“ im Mittelpunkt stehen und die Opferrolle des Unternehmens allein im Zweifel nicht für eine Enthaftung ausreichen. Wer daher erst im Nachgang eines Angriffs einen Blick in die Vertragsklauseln zur höheren Gewalt („Force Majeure“) wirft oder sich Gedanken zu einem „incident response plan“ macht, hat möglicherweise das Nachsehen.
Im Rahmen eines virtuellen SchiedsEssen möchten wir den Umgang mit Ransomwareangriffen und damit verbundenen Haftungsfragen mit Ihnen diskutieren und das Thema aus US-amerikanischer und deutscher Rechtsperspektive beleuchten.
Für die Anmeldung wenden Sie sich bitte an Miriam Hedke unter mhedke@kslaw.com.