§ 1 StaRUG

Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen

Bedeutung im Kontext der IT-Sicherheit:
§ 1 StaRUG verpflichtet die Geschäftsleitung aller haftungsbeschränkten Unternehmen – z. B. GmbH, AG, UG – zur Einführung eines Systems zur frühzeitigen Risikoerkennung. Die Vorschrift macht deutlich, dass auch Cyberrisiken Teil des Unternehmensrisikos sind und aktiv beobachtet sowie bewertet werden müssen. Wer dieser Pflicht nicht nachkommt, riskiert persönliche Haftung.

Wortlaut (auszugsweise):

Die Geschäftsleiter haben fortlaufend Entwicklungen zu beobachten, die den Fortbestand der juristischen Person gefährden könnten, und geeignete Gegenmaßnahmen zu ergreifen.

Fazit:
Cyberangriffe, Datenschutzverstöße oder Sicherheitslücken zählen zu den Gefahren, die potenziell existenzbedrohend sein können – und sind daher integraler Bestandteil eines gesetzeskonformen Risikomanagements.