Lutz Naake, Partner, Leiter Cyber Assurance Europe West und Deutschland, EY in München; Mathieu Meyer, Managing Partner Assurance Clients & Industries Europe West, Leiter Center for Board Matters Deutschland, EY in Stuttgart
Cyberangriffe stellen Unternehmen zunehmend vor strategische, organisatorische und haftungsrelevante Herausforderungen. Mit Inkrafttreten der gesetzlichen Umsetzung der NIS-2-Richtlinie der EU in nationales Recht (BSIG) gelten seit dem 6. Dezember 2025 in Deutschland verbindliche Vorgaben zum Umgang mit Cyberrisiken, die die Pflichten der Geschäftsführung weiter schärfen. Im folgenden Beitrag wird erläutert, welche Erwartungen sich hieraus an Aufsichtsräte ergeben, wie das Zusammenspiel von Geschäftsführung und Aufsichtsrat im Umgang mit Cyberrisiken auszugestalten ist und welche Maßstäbe für eine wirksame Cyber-Governance anzulegen sind.
Inhalt
I. Einführung
II. Cyberrisiken als strategische Einflussfaktoren
III. NIS2 als Maßstab für die Verantwortung
IV. Überwachung von Cyberrisiken durch den Aufsichtsrat
V. Der Aufsichtsrat im Cyber-Ernstfall
VI. Fazit
Den vollständigen Artikel finden Sie im Archiv der BOARD 2/2026.
