Das Thema Cybersicherheit ist aus den tagesaktuellen Medien nicht mehr wegzudenken. Der großflächige Einsatz von CPS-Chips und die internetbasierte Datenkommunikation bieten eine zunehmend größer werdende Zielscheibe für Cyberangriffe. Eines der größten Probleme für Unternehmen besteht aber bereits darin, den richtigen und für sie geltenden IT-Sicherheitsmaßstab zu bestimmen.
Der Gesetzgeber macht es sich häufig leicht und verweist auf den Begriff Stand der Technik. Dieser Begriff beinhaltet jedoch eine Update-Pflicht, deren Nichtbeachtung zur Haftung oder Nacherfüllungspflichten führen kann. Zudem drohen Bußgelder oder persönliche Konsequenzen.
Vorkenntnisse
Die Besucher benötigen keine besonderen Vorkenntnisse. Ein Verständnis der Funktionsweise von IoT-Anwendungen und generellen Cyberrisiken ist jedoch von Vorteil.
Lernziele
Der Vortrag soll den Besuchern einen Überblick über mögliche Haftungsrisiken vermitteln. Insbesondere die Unbestimmtheit des Begriffs des Stands der Technik kann den IoT-Anwender dazu verleiten, einen unzureichenden Maßstab anzuwenden und mögliche Update-Verpflichtungen außer Betracht zu lassen. Ohne vertragliche Regelungen birgt die Update-Pflicht jedoch ein hohes Implementierungsrisiko.
//
Johannes Groß
arbeitet seit 2014 im Frankfurter Büro von Hogan Lovells als Rechtsanwalt. Er studierte in Mainz und ließ sich nach seinem Referendariat in Mainz, Speyer, Düsseldorf und Shanghai als Rechtsanwalt in Frankfurt zu. Schwerpunktmäßig berät er seine Mandanten zu Themen der Industrie 4.0. Dabei stehen Fragen des (industriellen) IoT und der Cybersecurity im Zentrum seiner Tätigkeit.