Geschäftsführerhaftung bei Cyberangriffen – Warum IT-Sicherheit Chefsache ist

Ein Ransomware-Angriff legt den Betrieb lahm. Die IT steht still, Mandantendaten sind kompromittiert, die Datenschutzbehörde verlangt binnen 72 Stunden eine Meldung. In dieser Situation stellt sich eine Frage, die viele Geschäftsführer erst dann bemerken: Wer haftet? Die Antwort ist eindeutig: Die Geschäftsleitung. Persönlich. Und diese Haftung hat sich durch die NIS-2-Richtlinie, die DSGVO und den EU Cyber Resilience Act in …

Microsoft Copilot: „Nur zur Unterhaltung“ – Was die AGB-Klausel für Geschäftsführer und Vorstände bedeutet

Seit dem Osterwochenende 2026 sorgt eine Passage in den Nutzungsbedingungen von Microsofts Copilot für Aufsehen. In fetter Schrift steht dort: „Copilot dient ausschließlich Unterhaltungszwecken.“ Die Nutzung erfolge auf eigene Gefahr, man solle sich nicht auf das Tool verlassen, wenn es um wichtige Ratschläge gehe. Gleichzeitig bewirbt Microsoft dasselbe Produkt als fortschrittliche KI, die direkte Antworten gibt und beim Schreiben hilft. …

NIS-2 ist Chefsache: Warum Cybersicherheit jetzt über Ihre Karriere entscheidet

Verschärfte Haftung und Kündigungsrisiken für Geschäftsführer und Vorstände – Einige Hinweise zur persönlichen Absicherung Die digitale Bedrohungslage hat die deutschen Vorstandsetagen erreicht – und diesmal ist es persönlich. Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) am 6. Dezember 2025 hat der Gesetzgeber ein neues Zeitalter der Managerhaftung eingeläutet. Cybersicherheit ist nicht mehr „nur“ ein IT-Problem, das man an den …

Geschäftsführer in der Insolvenz

Geschäftsführer in der Insolvenz auf einen Blick: Der Geschäftsführer einer GmbH ist nach § 15a InsO verpflichtet, bei Zahlungsunfähigkeit oder Überschuldung ohne schuldhaftes Zögern, spätestens binnen drei bzw. sechs Wochen, Insolvenzantrag zu stellen. Ab Insolvenzreife gilt das Zahlungsverbot nach § 15b InsO. Bei Verletzung dieser Pflichten droht persönliche Haftung mit dem Privatvermögen sowie strafrechtliche Verfolgung. Im eröffneten Verfahren bestehen umfangreiche …

NIS2-Managerhaftung und D&O-Versicherungsschutz in Deutschland

Das am 6. Dezember 2025 in Kraft getretene NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) etabliert eine persönliche, nicht delegierbare Haftung von Geschäftsführern und Vorständen für Cybersicherheitsmaßnahmen. Rund 29.500 deutsche Unternehmen sind betroffen. Die D&O-Versicherung bleibt das zentrale Absicherungsinstrument – die Gesetzesbegründung zu § 38 BSIG-neu stellt ausdrücklich klar, dass D&O-Versicherungen nicht eingeschränkt werden sollen. Allerdings bestehen erhebliche Deckungslücken bei Bußgeldern, wissentlichen Pflichtverletzungen …

Versicherungsschutz für Manager: D&O, Cyber und persönliche Absicherung

D&O-Versicherung – Wenn die Police im Ernstfall nicht zahlt Ein Geschäftsführer eines mittelständischen IT-Unternehmens sitzt im Besprechungsraum seiner Anwälte. Vor ihm liegt ein Schreiben der D&O-Versicherung. Der Wortlaut ist höflich, die Botschaft vernichtend: Deckungsablehnung. Der Versicherer verweigert die Übernahme der Rechtsverteidigungskosten im laufenden Strafverfahren wegen Verstoßes gegen das Außenwirtschaftsgesetz. Die Begründung: grobe Fahrlässigkeit bei der Einstellung eines nordkoreanischen IT-Workers ohne …

NIS2 und persönliche Managerhaftung: Was Geschäftsführer jetzt über D&O-Versicherungsschutz wissen müssen

Seit dem 6. Dezember 2025 ist das NIS-2-Umsetzungsgesetz in Kraft – und mit ihm eine neue Dimension der persönlichen Haftung für Geschäftsführer und Vorstände. Cybersicherheit ist nun gesetzlich zur Chefsache erklärt worden. Das Besondere: Die Verantwortung lässt sich nicht delegieren, und Verstöße können Bußgelder bis zu 10 Millionen Euro nach sich ziehen. Gleichzeitig fragen sich viele Führungskräfte, ob ihre D&O-Versicherung …

NIS2 Compliance – Was müssen Geschäftsführer und Vorstände jetzt beachten?

Die digitale Transformation der deutschen Wirtschaft hat einen neuen regulatorischen Meilenstein erreicht. Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) im Dezember 2025 hat der Gesetzgeber die Spielregeln für IT-Sicherheit grundlegend verschärft.1 War Informationssicherheit in der vergangenen Dekade primär eine technische Disziplin der IT-Abteilung, erhebt das neue Gesetz sie nun unmissverständlich zur zentralen Corporate-Governance-Pflicht. Für Geschäftsführer, Vorstände und leitende Angestellte …