In der Schweiz ist bereits jedes dritte KMU Opfer eines Cyberangriffs geworden. Und mit einer Zunahme der Meldungen um 44 Prozent im Jahr 2021 ist die Tendenz steigend. Bis vor kurzem waren Unternehmen nicht verpflichtet, Cyberangriffe publik zu machen. Für kritische Infrastrukturen kommt jedoch demnächst eine Meldepflicht, und es ist davon auszugehen, dass diese künftig auch für andere Organisationen gelten wird.
Dass die Öffentlichkeit von dem Cyberangriff erfährt, ist jedoch beileibe nicht das einzige Problem. Die Auswirkungen einer solchen Attacke können weit verheerender sein. Dies kann so weit gehen, dass sich kleinere Unternehmen gezwungen sehen, ihre Geschäftstätigkeit sechs Monate bis ein Jahr nach einem Cyberangriff einzustellen. Denn wer unvorbereitet in eine solche Krise schlittert, tut sich manchmal sehr schwer damit, danach wieder auf die Beine zu kommen.
Für die Verwaltungsratsmitglieder geht es also einerseits um das Überleben des Unternehmens als solches und andererseits darum, diese Herausforderungen zu berücksichtigen und die Risiken der Gesellschaft in diesem Bereich zu messen.
Dieses Kapitel beleuchtet die Rollen und Verantwortlichkeiten der Verwaltungsratsmitglieder im Bereich Cybersicherheit und Datenschutz, insbesondere aus rechtlicher Sicht.