Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: Business Continuity Management

Business Continuity Management (BCM) dient nicht nur der Krisenvorsorge, sondern wird durch Regelungen wie die NIS-2-Richtlinie, das KRITIS-Gesetz oder branchenbezogene Compliance-Standards zunehmend zur rechtlichen Pflicht. Versäumnisse können zu Organhaftung, Bußgeldern oder sogar strafrechtlichen Konsequenzen führen – etwa bei IT-Ausfällen oder Lieferkettenstörungen. Diese Übersicht zeigt, welche rechtlichen Anforderungen an BCM-Systeme gestellt werden, wie Unternehmen Haftungsrisiken minimieren und welche Rolle Dokumentation sowie regelmäßige Tests spielen. Besonders relevant wird dies in regulierten Branchen und bei kritischen Infrastrukturen.

  • Wirtschaftsspionage und die Wirtschaft: Aufgaben für das Management

    Wirtschaftsspionage und die Wirtschaft: Aufgaben für das Management

    Die Wirtschaft steckt mitten in einer digitalen Umbruchphase. Wertvolle Informationen liegen heute nicht mehr in verschlossenen Archiven, sondern in vernetzten Systemen, auf mobilen Endgeräten und in der Cloud. Wer hier Daten verliert, verliert nicht nur Know-how, sondern oft auch Marktposition und Verhandlungsmacht. Wirtschaftsspionage – ob man sie klassisch oder als „eSpionage“ bezeichnet – ist damit kein fernes Szenario mehr, sondern ein sehr konkretes Risiko für jedes Unternehmen, das mit sensiblen Informationen arbeitet.

    Die moderne Wirtschaftsspionage ist dabei längst nicht mehr ausschließlich das Werk konkurrierender Unternehmen. Immer häufiger sind staatliche Akteure involviert, die gezielt Informationen aus Unternehmen abziehen – sei es, um die eigene Wirtschaft zu stärken oder geopolitische Ziele zu verfolgen. In diesem Kontext verschwimmen die Grenzen zwischen Wirtschaftsspionage, Cyberwar und staatlich gesteuerten Hackerangriffen.

    (mehr …)
  • Cyber, KI und Lieferketten: Die wichtigsten Geschäftsrisiken 2026 im Überblick

    Cyber, KI und Lieferketten: Die wichtigsten Geschäftsrisiken 2026 im Überblick

    Cybervorfälle bleiben auch 2026 das wichtigste Geschäftsrisiko – doch inzwischen rückt ein weiterer Treiber nach vorne: Künstliche Intelligenz. Während Cyberangriffe ganze Lieferketten lahmlegen können, verschärfen KI-Systeme Haftungsrisiken, Compliance-Druck und Desinformationsgefahren.

    Unternehmen müssen ihre Risikostrategie deshalb neu justieren – weg von Einzelrisiken, hin zu einem integrierten Blick auf Cyber, KI, Betriebsunterbrechungen und Klimaauswirkungen. Die Allianz Risk Barometer für die Jahre 2025 und 2026 präsentieren die größten Herausforderungen, denen sich Unternehmen in einem zunehmend komplexen und vernetzten Risikoumfeld gegenübersehen. Hinweis: Der Beitrag aus dem Januar 2025 wurde im Januar 2026 aktualisiert.

    (mehr …)
  • Nexperia im Strudel der Geopolitik

    Nexperia im Strudel der Geopolitik

    Die jüngsten Entwicklungen um den niederländischen Halbleiterhersteller Nexperia werfen ein Schlaglicht auf die wachsende Verwundbarkeit globaler Lieferketten durch geopolitische Spannungen. Der Fall zeigt, wie schnell technologische Abhängigkeiten, unklare Governance-Strukturen und strategische Interessenkonflikte zu einer existenzbedrohenden Krise für ein Unternehmen und ganze Industrien eskalieren können.

    Für Führungskräfte in international agierenden Konzernen bietet die Nexperia-Affäre durchaus einige wertvolle Lehren – nicht nur in puncto Compliance, sondern auch in der Frage, wie Unternehmen in einem Umfeld zunehmender regulatorischer und politischer Unsicherheiten handlungsfähig bleiben. Im Folgenden stelle ich an hand der aktuellen Berichterstattung bei Managermagazin, Handelsblatt und veröffentlichen Dokumenten die Gesamtsituation dar – und schwenke zum Thema BCM.

    (mehr …)
  • Managerhaftung, Rohstoffkrise und Business Continuity

    Managerhaftung, Rohstoffkrise und Business Continuity

    Rohstoffe sind nicht nur Grundlage industrieller Wertschöpfung, sondern zunehmend auch Gegenstand geopolitischer Machtstrategien. In einer Welt, die sich technologisch entkoppelt, geraten Versorgungssicherheit, wirtschaftliche Souveränität und unternehmerische Verantwortung in ein neues Spannungsverhältnis. Insbesondere die europäische Industrie steht dabei vor einer systemischen Herausforderung: Sie ist in zentralen Sektoren von Importen aus politisch instabilen oder strategisch agierenden Staaten abhängig – ohne über angemessene Sicherheitsmechanismen zu verfügen.

    Diese Ausgangslage betrifft nicht nur politische Entscheidungsträger, sondern entfaltet unmittelbare juristische Relevanz auf Unternehmensebene. Denn wer in einer vorhersehbar instabilen Versorgungslandschaft auf betriebswirtschaftliche Routinen vertraut, riskiert nicht nur Lieferengpässe, sondern auch persönliche Haftung. Dieser Beitrag analysiert daher die aktuelle Rohstoffkrise im Lichte geopolitischer Entwicklungen und verknüpft sie mit den rechtlichen Anforderungen an ein vorausschauendes, haftungsvermeidendes Unternehmenshandeln.

    (mehr …)
  • Business Continuity Management (BCM)

    Business Continuity Management (BCM)

    Unternehmen sind mit zunehmender Unsicherheit konfrontiert, wobei Cyberkrisen wie Hackerangriffe, Ransomware-Attacken und IT-Ausfälle durch technische oder externe Umstände einen erheblichen Anteil ausmachen. Hierbei wird das Business Continuity Management (BCM) zu einer unverzichtbaren Aufgabe für Unternehmensleitungen. BCM ist ein strategischer Ansatz, der darauf abzielt, die Geschäftskontinuität in Ausnahmesituationen sicherzustellen und schwerwiegende Folgen zu minimieren – und geht mit rechtlichen Implikationen einher.

    (mehr …)
  • Studie zu Cybersecurity as a Service

    Studie zu Cybersecurity as a Service

    In einer Ära, in der Cyberangriffe zunehmend raffinierter und zahlreicher werden, stehen Unternehmen vor der Herausforderung, ihre Cybersecurity-Strategien zu stärken. Dabei stoßen sie oft auf das Problem des Mangels an gut ausgebildeten IT-Sicherheitspersonal. „Cybersecurity as a Service“ (CSaaS), ein Dienst, der von Managed Security Service Providern (MSSPs) angeboten wird, bietet eine mögliche Lösung für dieses Problem. Eine Studie von John Morris, Stefan Tatschner, Michael P. Heinl und anderen bietet einen Überblick über gängige CSaaS-Funktionen und deren Anbieter und gibt insbesondere kleinen und mittelständischen Unternehmen Leitlinien zur Auswahl eines geeigneten MSSPs.

    (mehr …)

  • Gesetz zur Umsetzung der NIS-Richtlinie

    Am 25. Januar 2017 hat das Bundeskabinett den Gesetzesentwurf zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) beschlossen. Diese lange umkämpfte Richtlinie schafft einen einheitlichen EU-weiten Rechtsrahmen zur Stärkung der IT-Sicherheit und sieht Mindestanforderungen und Meldepflichten für bestimmte digitale Dienste vor. Link: Das Gesetzgebungsverfahren ist hier dokumentiert.

    Hinweis: Hier geht es um die NIS1-Richtlinie – die NIS2-Richtlinie finden Sie hier bei uns dokumentiert.

    Die „NIS-Richtlinie“ (Richtlinie (EU) 2016/1148) soll die IT-Sicherheit europaweit stärken, existiert aber erst seit 2016. Bereits 2015 hatte Deutschland mit dem IT-Sicherheitsgesetz das Thema aufgegriffen und teilweise Regelungen umgesetzt, die später durch die NIS-Richtlinie vorgesehen waren. Es besteht aber weiterer Regelungsbedarf, da die NIS-Richtlinie noch weitere Regelungen vorsieht die bisher nicht umgesetzt sind. Zeit dafür ist noch genug vorhanden: Die Nationalstaaten müssen die am 8. August 2016 in Kraft getretene NIS-Richtlinie bis zum 10. Mai 2018 in nationales Recht umsetzen. Mit dem nun vorliegenden Entwurf wird dieser Schritt angegangen.

    Cybersicherheit bei uns im Blog

    Cybersicherheit: Rechtsanwalt für Cybersecurity

    Aufgrund unserer Spezialisierung auf Cybersecurity-Rechtsfragen (RA JF ist zertifizierter Experte für Cybersicherheit, SRH) sowie Managerhaftung beschäftigen wir uns regelmäßig in Beiträgen mit dem IT-Sicherheitsrecht:

    (mehr …)