Cybercrime ist eine interdisziplinäre Materie und hat Berührungspunkte mit vielen Rechtsgebieten. Für Unternehmen die bereits Opfer von Cyber-Attacken geworden sind, oder präventiv gegen solche Angriffe vorgehen wollen, spielen neben dem Strafrecht insbesondere die Rechtsgebiete Datenschutzrecht, Ordnungswidrigkeitenrecht und Compliance, die wiederum untereinander eng verzahnt sind, eine große Rolle.

IT-Strafrecht

Unter dem Begriff IT-Strafrecht werden im Wesentlichen folgende Straftatbestände des StGB zusammengefasst:

  • Computerbetrug als Cybercrime im engeren Sinne (§ 263a StGB), z.B. Überweisungsbetrug
  • Ausspähen und Abfangen von Daten einschl. Vorbereitungshandlungen und Datenhehlerei (§§ 202a, 202b, 202c, 202 d StGB), z.B. Phishing
  • Fälschung beweiserheblicher Daten bzw. Täuschung im Rechtsverkehr (§§ 269, 270 StGB), z.B. Zusenden falscher Rechnungen via Email
  • Datenveränderung/Computersabotage (§§ 303a, 303b StGB), z.B. DDoS-Angriffe
  • Missbräuchliche Nutzung von Telekommunikationsdiensten (§ 263a StGB), z.B. Einwählen über teure Auslandstelefonverbindungen

Datenschutzrecht

Fast jede Ausprägung der Internetkriminalität resultiert in einer Datenschutzverletzung.

Mit Einführung der DSGVO haben sich die Bußgelder und Sanktionen auf bis zu 20 Mio. Euro oder 4% des Jahresumsatzes erhöht. Umso wichtiger ist es, nach einem Cyber-Angriff schnell und umsichtig zu handeln und den datenschutzrechtlichen Meldepflichten nachzukommen um Bußgelder von Aufsichtsbehörden und Schmerzensgeldansprüche von betroffenen Personen möglichst zu vermeiden oder gering zu halten.

Dabei profitieren Sie von der umfangreichen Erfahrung unserer Anwälte im Bereich Datenschutzrecht. Mehrere Rechtsanwälte unserer Kanzlei sind zertifizierte Datenschutzbeauftragte. Wir sind für eine Reihe von Unternehmen unterschiedlichster Branchen als externe Datenschutzbeauftragte bestellt.
Neben dem professionellen Management datenschutzrechtlicher Risiken zur Entlastung der Geschäftsleitung vom Vorwurf des Organisationsverschuldens und der Vermeidung von Reputationsschäden, übernehmen wir die Verteidigung bei Datenschutzverstößen.

Wenn es zu einem Datenschutzvorfall gekommen ist, eine behördliche Anfrage oder eine Eingabe eines Betroffenen vorliegt, übernehmen wir die Kommunikation mit den Behörden, die rechtliche Fallbearbeitung sowie die Verteidigung des Unternehmens oder einzelner Verantwortlicher.

Ordnungswidrigkeitenrecht

Im Zusammenhang mit Cyber-Attacken sind außerdem Bußgeldtatbestände aus dem Ordnungswidrigkeitenrecht von Belang.

Nach § 130 OWiG führt schon die fahrlässige Verletzung der betrieblichen Aufsichtspflicht durch Inhaber, Vertreter oder Führungskräfte zum Vorliegen einer zu ahndenden Ordnungswidrigkeit, wenn durch gehörige Aufsicht die Begehung einer Straftat oder Ordnungswidrigkeit im Betrieb oder Unternehmen erschwert (nicht erforderlich: verhindert) worden wäre.

  • § 30 OWiG – Geldbuße gegen Unternehmen
    Begehen Vertreter oder Führungskräfte mit Leitungsverantwortung eine Straftat oder Ordnungswidrigkeit, so kann gemäß § 30 OWiG eine Geldbuße gegen das Unternehmen festgesetzt werden.

Ordnungswidriges Verhalten verantwortlicher Personen kann also für ein betroffenes Unternehmen ernste Konsequenzen haben. Deshalb ist die frühzeitige Einschaltung eines fachlich qualifizierten anwaltlichen Verteidigers oder Beraters wichtig. Eine frühe Beratung kann wichtige Weichen für den späteren Verlauf des Verfahrens stellen und eine erfolgreiche Verteidigung ermöglichen. Das Team von FS-PP verfügt über das notwendige Fachwissen und die Erfahrung aus einer Vielzahl von Beratungs- und Verteidigungsmandanten aus diesem Rechtsbereich.

Compliance

Compliance bedeutet Regeleinhaltung. Sie soll positiv der Beförderung der Unternehmensinteressen dienen, indem spezifische Risiken, die von der Verletzung von Regeln ausgehen können, identifiziert und gesteuert werden.

Jedes Unternehmen, das Opfer eines Cyber-Angriffs wird, kann unter Umständen für entstandene Schäden selbst in die Haftung genommen werden. Dies gilt jedenfalls dann, wenn das Unternehmen kein nachhaltiges Compliance-Management zur Verhinderung von solchen Angriffen etabliert hat. Insbesondere die IT-Compliance ist hier ein Risikofaktor für Unternehmen. Deswegen ist der beste Schutz vor Cyber-Attacken eine lückenlose Compliance . Wir verfügen über spezifisches Fachwissen und umfangreiche praktische Erfahrung in den Bereichen Criminal Compliance, Compliance Beratung von Unternehmen und Organisationen und Planung und Installation von Compliance Managementsystemen. Gerne beraten wir Sie umfassend und gezielt in allen Compliance-Fragen.