Juridische kaders en actuele rechtspraak bij CEO-Fraud in Duitsland: Phishing en CEO-fraude behoren inmiddels tot het standaardinstrumentarium van georganiseerde cybercriminelen. Steeds vaker fungeren ondernemingen niet alleen als doelwit, maar ook als toegangspoort voor financiële transacties die worden uitgevoerd op basis van geraffineerde manipulatie. De juridische vraag is voorspelbaar maar complex: wie draait op voor het financiële verlies als een medewerker, onder valse voorwendselen, een betaling initieert? Is de onderneming aansprakelijk, of rust die plicht bij de bank – of zelfs bij interne functionarissen?
Dit artikel analyseert het juridische kader met betrekking tot de aansprakelijkheid van slachtoffers van phishing en CEO-fraude, en bespreekt daarbij uitvoerig de recente Duitse rechtspraak, mede in het licht van de Europese PSD2-richtlijn en de toenemende compliance-verplichtingen rond digitale veiligheid.