Skip to content
Sub practice
Sub practice

Cybersecurity

Cyber Attacken sind unvermeidlich! Steht Ihr Kommunikationsplan und Ihr Cyber Attack Incident Response Plan für diesen Fall? Sind diese auf die jeweilige Art der Cyber Attacke sowie die verschiedenen Stakeholder abgestimmt?

Cyber Attacken sind unvermeidlich und in der Regel nicht zu verteidigen – Untersuchungen zeigen, dass weltweit ca. 80 bis 90 Mio. Cyber Angriffe pro Jahr erfolgen und mittlerweile zwei Drittel aller deutschen Unternehmen Ziel oder Opfer von Cyber Attacken wurden. Mit der Zunahme von Industrie 4.0, Internet of Things (IoT), Big Data/Data Lakes, Autonomous Driving und Smart Homes/Devices wird das Risiko von Cyber Attacken in Zukunft weiter zunehmen (pro Minute manifestieren sich weltweit ungefähr 400 neue Bedrohungen). Neben rechtlichen Verstößen und Reputationsrisiken verursachen Cyber Attacken und Datenpannen vor allem finanzielle Schäden. Aktuellen Studien zufolge betragen die durchschnittlichen Kosten einer einzelnen Datenpanne in Deutschland im Jahr 2017 EUR 3,42 Millionen.

Im Falle des Entdeckens einer Cyber Attacke kommt es zu einem sofortigen Kommunikationserfordernis für das betroffene Unternehmen mit und gegenüber seinen Stakeholdern. Die ersten 30 Minuten sind entscheidend. Geschwindigkeitserfordernis der Kommunikation: twitter-speed. Zeitgleich gilt es, rechtliche Meldepflichten gegenüber Behörden, Kunden, Mitarbeitern, der Öffentlichkeit/Shareholdern zu erfüllen. Nach der Datenschutzgrundverordnung muss eine Verletzung des Schutzes personenbezogener Daten unverzüglich, spätestens innerhalb 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Strafe bei verspäteter oder fehlerhafter Meldung: bis zu EUR 10 Millionen oder 2% des weltweiten Konzernumsatzes.

Ihre Herausforderungen

Aufgrund der gewichtigen Bedeutung von Daten für Unternehmen gilt es, diese vor unberechtigten Zugriffen unternehmensfremder Dritter als auch der eigenen Mitarbeiter zu schützen. Um effektives Datenschutzmanagement und Cybersecurity zu gewährleisten, müssen Unternehmen ihre jeweiligen Stakeholder mit Bezug zu Datenschutz kennen. Neben Arbeitnehmern und deren Interessenvertretungen, Kunden bzw. Nutzern sowie Lieferanten/Geschäftspartner, können auch Gläubiger/Kapitalmarkt, Investoren, Aufsichtsbehörden/Regulatoren (z.B. Datenschutzbehörde, BSI, BaFin) oder Presse/Medien dazugehören. Diese Stakeholder und deren Erwartungen sind bei der Konzeption der jeweiligen Prozesse und Kommunikation (intern/extern) zu berücksichtigen. Es gilt Vertragspositionen zu schützen und Vertrauen zu wahren oder wiederaufzubauen. Wer kommuniziert also mit wem und wann? Dabei ist neben der technischen Absicherung vor Datenverlusten maßgeblich auch die Implementierung von organisatorischen Maßnahmen essentiell für den Schutz der Daten vor unerlaubtem Zugriff. Hierbei hat sich in der Praxis ein holistischer Ansatz bewährt, der sowohl repressive als auch präventive Maßnahmen vereint. Hier ist jedes Unternehmen ohne integrierten Data Incident Response Communication Plan (DIRCP) ohne echte Chance.

Unsere Expertise

Allen & Overy und Hering Schuppener haben ein integriertes Beratungsprodukt geschaffen. Rechtliche und Kommunikationsberatung zu Cyber Attacken aus einer Hand. Gerne unterstützen wir Sie sowohl bei der Implementierung präventiver Maßnahmen als auch im Ernstfall. Ihr Vorteil: Eine am Markt einzigartige Kooperation zwischen führender Rechts- und Kommunikationsberatung – Sie profitieren von nur einer Schnittstelle für das Vielfache an Expertise.

Unser Beratungsspektrum
  1. Prävention: Erstellung von strategischen und rechtlichen Kommunikationsplänen im Falle der unvermeidlichen Cyber Attacke
  2. Ernstfall: Juristische und strategische Beratung während einer Cyber Attacke
  3. Folgen: Steuerung der Krisenkommunikation und der weiteren Maßnahmen nach einer Cyber Attacke

News and insights

Vertragsunterzeichnung

News: 28 June 2022

Zurich fokussiert Strategie im deutschen Markt – Verkauf von traditionellem Lebensversicherungsgeschäft mit Allen & Overy

Allen & Overy hat die Zurich Gruppe Deutschland („Zurich“), ein Tochterunternehmen der Zurich Insurance Group, im Rahmen eines Auktionsverfahrens beim Verkauf ihres Bestands an traditionellen…

Lesen Sie mehr
Aluminium

News: 04 May 2022

Allen & Overy berät HALEX Holding beim Verkauf ihrer Werkzeugbausparte

Allen & Overy hat die HALEX Holding GmbH, ein Portfolio-Unternehmen des Private-Equity-Investors Bencis Capital Partners, bei der Veräußerung ihres Werkzeugbau-Geschäftes (HALEX Extrusion Dies) in…

Lesen Sie mehr
DSGVO

Publications: 05 May 2021

#Employmenttalk: Aktuelle BAG Entscheidung - Anspruch auf Auskunft und Erteilung einer Kopie nach Art.15 Abs.3 DS-GVO

In unserem aktuellen #Employmenttalk möchten wir Ihnen kurzfristig die wichtigsten Erkenntnisse der BAG-Entscheidung über den Auskunftsanspruch nach Art. 15 Abs. 3 DS-GVO vorstellen und einen…

Lesen Sie mehr
Labor

Publications: 16 April 2021

SARS-CoV-2 Arbeitsschutzverordnung: Verpflichtendes Testangebot

Nach wochenlangem zähem Ringen hat das Bundeskabinett beschlossen, Unternehmen deutschlandweit zu verpflichten, ihren Mitarbeitern Coronatests anzubieten. Die Angebotspflicht wird in die SARS-CoV-2…

Lesen Sie mehr

Download

Crisis management cyber crime

Crisis Management – Cyber Crime

Cyberkriminalität – strafrechtlich relevante Handlungen unter Ausnutzung elektronischer Infrastruktur – ist eine der größten Bedrohungen für Unternehmen im digitalen Zeitalter. Seit Jahren steigt sowohl die Anzahl der versuchten Angriffe als auch die Professionalisierung der Täter. Dadurch werden Angriffe häufiger und zugleich komplexer. Cyber Crime-Vorfälle sind als Unternehmenskrise zu begreifen, die schnelle und rechtssichere Handlungen erforderlich machen. Hierfür stehen wir Ihnen mit unserer Erfahrung in den entsprechenden Rechtsbereichen sowie unseren Kontakten zu Behörden und Dienstleistern zur Verfügung. Egal ob Prävention oder Reaktion; Cyberkriminalität erfordert Ihre Aufmerksamkeit. Lassen Sie uns unterstützen – sprechen Sie uns an.

Digitale Transformation

Digitale Transformation, basierend auf den IT-Bereichen Cloud, Mobile, Social und Big Data, betrifft alle Industriebereiche.

Unsere integrierten, multidisziplinären Teams helfen unseren Mandanten, den Weg durch digitale Projekte zu navigieren.

Download

Cyber attack incident response brochure

Cyber attack incident response

Integrierte Rechts- und Kommunikationsberatung von Allen & Overy und Hering Schuppener im Vorfeld und im Ernstfall einer Cyber Attacke.