BLD-Partner Dr. Franz König, LL.M. erläutert in seinem Beitrag in der PHi 3/2022, S. 130 ff. die aktuellen Entwicklungen in den Bereichen Cyberrisiken, Cyberversicherung und Datenschutz.
Zunächst geht er auf die aktuell viel diskutierten „Cyber-Kriegsausschlüsse“, die Entscheidung eines US-Gerichts im Fall des Pharmakonzerns Merck, der im Sommer 2017 Opfer einer Ransomware-Attacke wurde, sowie die Klauselvorschläge des GDV und der Lloyds Market Association ein. Dabei geht Dr. König der Frage nach, ob Cyberangriffe die Voraussetzungen eines „Krieges“ bzw. einer „kriegsähnlichen Handlung“ erfüllen können. Zudem erörtert er die neue BSI-Guideline mit Sicherheitsempfehlungen zur Vermeidung von Ransomware-Angriffen und den aktuellen Entwurf für eine neue Cybersecurity-Richtlinie auf EU-Ebene (sog. NIS-2-Richtlinie). Sowohl die BSI-Guideline als auch die NIS-2-Richtlinie stehen stellvertretend für die Fortentwicklung des IT-Sicherheitsrechts und sind sowohl für die Unternehmens-Compliance als auch Sicherheitsanforderungen von Cyberversicherungen interessant.
Weitere Schwerpunktthemen seines Aufsatzes sind aktuelle Vorlageentscheidung an den EuGH zur DSGVO, etwa die Entscheidung des AG Hagen zu Art. 82 DSGVO („Bagatellgrenze“ für immateriellen Schadensersatz?) und zum anderen eine Entscheidung des BGH zum Anspruch auf Datenkopien nach Art. 15 Abs. 3 DSGVO. In den Fokus nimmt Dr. König außerdem die Klagebefugnis von Verbraucherverbänden bei DSGVO-Verstößen und die neue EU-Verbandsklagen-Richtlinie, die EU/US Trans-Atlantic Data Privacy Framework (TADPF) sowie die Bußgeld-Leitlinien des Europäischen Datenschutzausschuss (EDSA).