§ 43 GmbHG

Pflichten und Haftung der Geschäftsführer

Bedeutung im Kontext der IT-Sicherheit:
Dieser Paragraf definiert die Sorgfaltspflichten von GmbH-Geschäftsführern und enthält klare Regelungen zur persönlichen Haftung bei Pflichtverletzungen. Wenn also etwa IT-Risiken bekannt, aber nicht adressiert wurden – zum Beispiel weil keine aktuellen Schutzmaßnahmen eingeführt wurden – kann dies als Verstoß gegen die Geschäftsführerpflichten gewertet werden.

Wortlaut (auszugsweise):
Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmanns anzuwenden. […] Geschäftsführer, die ihre Obliegenheiten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens verpflichtet.

Fazit:
IT-Sicherheit ist keine optionale Aufgabe mehr – sie zählt zu den klassischen Managementpflichten. Geschäftsleiter haften, wenn durch mangelnde Absicherung z. B. ein Ransomware-Angriff das Unternehmen schädigt.