Cybernotfall
Prävention · Haftung

Persönliche Haftung der Geschäftsleitung bei Cybervorfällen

Das BSIG-neu legt der Geschäftsleitung explizite Pflichten auf, deren Verletzung persönlich sanktioniert werden kann. Gesellschaftsrechtliche Haftung kommt hinzu.

Drei Haftungsebenen

  1. Aufsichtsrecht (BSIG-neu): Pflichten der Geschäftsleitung mit Bußgeldrahmen, ergänzt durch persönliche Verantwortlichkeit.
  2. Gesellschaftsrecht: Sorgfaltspflicht des ordentlichen Geschäftsleiters, Innenhaftung gegenüber der Gesellschaft bei Pflichtverletzungen.
  3. Datenschutz: mittelbare Haftung über die Verantwortlichkeit des Unternehmens nach DSGVO, im Innenverhältnis weiterleitbar.

Verwandt

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.

Thomas Kolb LL.M.
Über den Autor
Thomas Kolb LL.M.

Fachanwalt für Urheber- und Medienrecht, externer Datenschutzbeauftragter, CIPP/E. Partner bei Kolb Blickhan Partner Rechtsanwälte (Mannheim und Mainz).

Thomas Kolb begleitet Unternehmen seit über einem Jahrzehnt bei Cybervorfällen, einschließlich der Verhandlung mit Erpressern über Lösegeldforderungen, und berät zu NIS2, DSGVO-Meldepflichten und Geschäftsführerhaftung.

Zum vollständigen Autorenprofil