Montag
Ransomware hat über Nacht alle Systeme verschlüsselt. Kein Zugriff auf Kundendaten, keine E-Mails, keine Rechnungen. Dein IT-Dienstleister sagt: 'Das dauert.'
Als Geschäftsführer haftest du persönlich.
Auch bei Cyberangriffen.
Die wenigsten Geschäftsführer wissen: Bei einem Cyberangriff mit Datenschutzverletzung können sie persönlich haftbar gemacht werden — mit ihrem Privatvermögen. Kein Firmenschutzschild. Kein 'Das wusste ich nicht'.
Mein Haftungsrisiko prüfen — kostenlos
Vertraulich · 5 Minuten · Unverbindlich
Was die meisten Geschäftsführer nicht wissen
Du denkst, deine GmbH schützt dich? Bei Cyberangriffen gilt das nur bedingt. Drei Gesetze machen dich als Geschäftsführer persönlich verantwortlich:
Die 3 Haftungsgrundlagen
DSGVO Art. 82
Bei Datenschutzverletzungen haftet das Unternehmen. Aber: Der Geschäftsführer kann in Regress genommen werden, wenn er seine Organisationspflichten verletzt hat. Bußgelder: bis 20 Mio. Euro oder 4% des Jahresumsatzes.
GmbHG § 43
Die Geschäftsführer haben die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Keine angemessene Cybersicherheit? Sorgfaltspflicht verletzt. Haftung: persönlich, unbegrenzt.
NIS2-Richtlinie
Geschäftsführer müssen Cybersicherheitsmaßnahmen genehmigen UND deren Umsetzung überwachen. Persönliche Haftung bei Verstößen wird explizit geregelt.
Montag, 7:42 Uhr. Nichts geht mehr.
Mittwoch
Die Datenschutzbehörde muss innerhalb von 72 Stunden informiert werden. Du hast es gerade noch geschafft. Aber: Die fragen jetzt nach deinem Sicherheitskonzept.
Nächste Woche
Kunden rufen an. Lieferanten werden ungeduldig. Dein Steuerberater fragt nach den Belegen. Die lokale Presse hat Wind bekommen.
Zwei Monate später
Die Datenschutzbehörde stellt fest: Keine dokumentierten Sicherheitsmaßnahmen, kein Notfallplan, veraltete Backups. Bußgeldbescheid: 50.000 Euro. Dein Gesellschafter prüft Regressansprüche gegen dich persönlich.
Das ist kein Worst Case. Das ist der Durchschnittsfall.
So schützt du dich — als Geschäftsführer
P
Prüfen
Cyber-Check machen — In 5 Minuten weißt du, wo dein Unternehmen steht. Der Check dokumentiert deinen Status — das ist im Ernstfall dein Nachweis, dass du gehandelt hast.
A
Absichern
Cyberversicherung abschließen — Die Versicherung deckt nicht nur Schäden, sondern auch deine persönliche Haftung als GF. Plus: 24/7 Incident Response Team.
N
Nachweisen
Sorgfaltspflicht dokumentieren — Mit dem Cyber-Check und der Versicherung hast du einen lückenlosen Nachweis, dass du deiner Sorgfaltspflicht nachgekommen bist.
Die meisten Berufshaftpflichtversicherungen schließen Cyber-Risiken explizit aus. Prüfe deine Police — oder lass uns gemeinsam draufschauen.
Dein Privatvermögen ist nicht verhandelbar.
5 Minuten für einen Überblick. 0 Euro Kosten. 100% vertraulich.