Organisation und Haftung · Stand: Juni 2026

CISO

Funktion mit Gesamtverantwortung für Informationssicherheit in einer Organisation, mit direktem Berichtsweg zur Geschäftsleitung.

Auch bekannt als: Chief Information Security Officer

Definition

Funktion mit Gesamtverantwortung für Informationssicherheit in einer Organisation, mit direktem Berichtsweg zur Geschäftsleitung.

Praxis

Auch bei Bestellung eines CISO bleibt die Geschäftsleitung verantwortlich. Der CISO operationalisiert die Sicherheitsstrategie und berichtet regelmäßig. Trennung von operativer IT-Leitung ist Stand der Praxis.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.

Über den Autor

Thomas Kolb LL.M.

Fachanwalt für Urheber- und Medienrecht, externer Datenschutzbeauftragter, CIPP/E. Partner bei Kolb Blickhan Partner Rechtsanwälte (Mannheim und Mainz).

Thomas Kolb begleitet Unternehmen seit über einem Jahrzehnt bei Cybervorfällen, einschließlich der Verhandlung mit Erpressern über Lösegeldforderungen, und berät zu NIS2, DSGVO-Meldepflichten und Geschäftsführerhaftung.

Zum vollständigen Autorenprofil