Neue Haftungsrisiken für Vorstände in Deutschland: Cyber-Sicherheit braucht Human Risk Management
Seit Oktober 2024 gilt: Geschäftsleitungen haften persönlich für Cybersicherheitsmängel. Neben Technik rückt das Verhalten von Mitarbeitenden in den Fokus – Human Risk Management wird damit zum zentralen Erfolgsfaktor.
Frankfurt, 19.09.2025 (PresseBox) - Cyberangriffe nehmen stetig zu: Laut Statista stiegen sie allein im Jahr 2022 bei den befragten Unternehmen um 25 Prozent. Der Gesetzgeber reagiert mit strengeren Regeln: Ab dem 18. Oktober 2024 verpflichtet das neue IT-Sicherheitsrecht die Geschäftsleitung wichtiger und besonders wichtiger Einrichtungen dazu, Cybersicherheitsmaßnahmen aktiv freizugeben und dauerhaft zu überwachen. Unterlaufen Fehler, drohen persönliche Haftungsrisiken.
Während technologische Schutzmaßnahmen wie Firewalls oder ISMS-Systeme unverzichtbar sind, zeigen Studien: Der größte Risikofaktor bleibt der Mensch. Phishing, Social Engineering oder unzureichende Awareness sind häufig die Eintrittspforten für Cyberangriffe. Genau hier setzt Human Risk Management an – als Ergänzung und Verstärkung der technischen Sicherheit.
„Cybersecurity darf nicht nur technisch gedacht werden. Vorstände und Geschäftsführer müssen nachweisen, dass sie auch beim Faktor Mensch angemessene Maßnahmen ergriffen haben“, erklärt Reto Marti, COO von Validato. „Dazu gehören Background Checks, kontinuierliche Screenings und transparente Prozesse, die Risiken frühzeitig sichtbar machen.“
Validato unterstützt Unternehmen mit einem integrierten Ansatz:
- Background Checksund Identitätsprüfungen zur Risikominimierung bei Neueinstellungen.
- Adverse Media ScreeningundRe-Screeningzur laufenden Überwachung sensibler Funktionen.
- Dokumentierte Compliance-Prozesse, die im Haftungsfall eine klare Nachweiskette sicherstellen.
