Schnelleinstieg
Schnelleinstieg
Businessleute, die zusammenstehen und diskutieren

Persönliche Haftung der Geschäftsführung unter NIS2 und DORA

Newsletter 2-2025

Die zunehmende Digitalisierung und die damit verbundenen Risiken haben zu neuen regulatorischen Anforderungen geführt, die auch die persönliche Haftung von Geschäftsführungsorganen betreffen. Zwei bedeutende Richtlinien, die NIS2 (Network and Information Security Directive) und DORA (Digital Operational Resilience Act), setzen hierbei neue Maßstäbe.

NIS2-Richtlinie

Die NIS2-Richtlinie zielt darauf ab, die Cybersicherheit in der EU zu stärken. Sie verpflichtet Unternehmen, umfassende Sicherheitsmaßnahmen zu implementieren und Cybervorfälle zu melden. Geschäftsführungsorgane tragen hierbei eine besondere Verantwortung, da sie sicherstellen müssen, dass die erforderlichen Sicherheitsvorkehrungen getroffen und kontinuierlich überwacht werden. Versäumnisse können zu erheblichen rechtlichen Konsequenzen führen, einschließlich persönlicher Haftung.

DORA-Richtlinie

DORA konzentriert sich auf die digitale operationelle Resilienz des Finanzsektors. Sie fordert von Finanzinstituten, robuste Systeme und Prozesse zu etablieren, um gegen digitale Bedrohungen gewappnet zu sein. Die Geschäftsführung muss gewährleisten, dass alle Anforderungen erfüllt werden und die institutionelle Widerstandsfähigkeit gegenüber Cyberangriffen und IT-Ausfällen sichergestellt ist. Auch hier können Verstöße zu einer persönlichen Haftung der Geschäftsführungsorgane führen.

Lösung durch eine Cyber-Versicherung und D&O-Versicherung

Um die Risiken der persönlichen Haftung zu minimieren, kann der Abschluss einer Cyber-Versicherung eine sinnvolle Ergänzung sein. Eine Cyber-Versicherung bietet Schutz vor den finanziellen Folgen von Cyberangriffen und IT-Ausfällen. Sie deckt unter anderem Kosten für die Wiederherstellung von Daten, Rechtsberatung und Schadenersatzansprüche ab.

Darüber hinaus ist eine Directors and Officers (D&O) Versicherung ebenso eine wichtige Ergänzung. Diese Versicherung schützt die Geschäftsführungsorgane vor den finanziellen Folgen von Haftungsansprüchen, die aus ihrer Tätigkeit resultieren. Sie deckt unter anderem Rechtsverteidigungskosten und Schadenersatzansprüche ab, die gegen die Organe persönlich geltend gemacht werden.

Fazit

Die NIS2 und DORA Richtlinien erhöhen den Druck auf die Geschäftsführung, proaktive Maßnahmen zur Cybersicherheit und digitalen Resilienz zu ergreifen. Die persönliche Haftung der Organe wird durch diese Regelungen verschärft, was eine sorgfältige und kontinuierliche Überwachung der entsprechenden Maßnahmen erfordert. Der Abschluss einer Cyber-Versicherung und einer D&O-Versicherung kann eine wertvolle Ergänzung sein, um rechtliche und finanzielle Risiken zu minimieren.

Bleiben Sie informiert und handeln Sie proaktiv, um Ihre Organisation und sich selbst zu schützen.

Für Fragen zum Thema steht Ihnen unser Experte Norbert Jagerhofer gerne zur Verfügung. 

Ansprechpartner

  • Über 40 Jahre Erfahrung in der Versicherungsbranche
  • Allgemein gerichtlich beeideter und zertifizierter Sachverständiger für Versicherungswesen (insbesondere Haftpflicht-, Bauwesen-, Baugeräte- und Montage- und Projektversicherung)
  • Staatlich geprüfter Versicherungsmakler und Berater in Versicherungsangelegenheiten
  • Vortragender bei LINDE, ÖVM/ÖVA, WIFI, ÖPWZ und ARS
  • Fachbuchautor „Bauversicherungen richtig abschließen“ 2. Auflage, Lindeverlag, „Technische Versicherungen“ WKO-Ausbildungsband für Versicherungsmakler
  • Kernkompetenz: Haftpflicht, Financial Lines, Bau- und Projektversicherungen
  • Prokurist bei RVM seit 2011