Wat is de aansprakelijkheidssituatie op het gebied van IT-beveiliging, met name voor het management (directeuren en leden van de raad van bestuur), in Duitsland? In mijn lezing over aansprakelijkheid voor inbreuken op de IT-beveiliging, toegesneden op het management en leden van de raad van bestuur, zal ik ingaan op de relevante omstandigheden: Na een presentatie van algemene aansprakelijkheidskwesties, zullen specifieke aansprakelijkheidskwesties voor werknemers & directieleden worden belicht, en tot slot, heel kort, zullen manieren om aansprakelijkheid te beperken worden gepresenteerd – tot aan de vraag of het geen reden voor aansprakelijkheid is als een bedrijf geen Bitcoin koopt als voorzorgsmaatregel. Hieronder presenteer ik essentiële delen van de lezing over de aansprakelijkheid van de raad van bestuur in geval van inbreuken op de IT-beveiliging.
IT-veiligheid is het kernthema van de moderne informatietechnologie en staat steeds meer in het middelpunt van de politieke ontwikkelingen – toch ontbreekt het nog steeds aan een gedifferentieerde, bindende reeks regels; hoewel er specificaties zijn op EU-niveau en initiële wettelijke regels op nationaal niveau. Op het gebied van oorspronkelijke problemen, vooral bij de ontwikkeling en het gebruik van software of de aansprakelijkheid van de raad van bestuur van een bedrijf, ontstaan echter onmiddellijk onduidelijke aansprakelijkheidssituaties. In de juridische praktijk lijkt IT-beveiliging als zodanig te verdorren en neer te komen op de praktische toepassing van deelgebieden van de GDPR – maar in feite zijn er onmiddellijk aansprakelijkheidsscenario’s.