zurück zur Übersicht

Beitrag speichern

Strafrechtsrisiken und deren Absicherung für Geschäftsführer im Zeitalter von Cyberrisiken

(Bild: © Jirsak_iStock_Thinkstock_Getty_Images)

Strafrechtsrisiken und deren Absicherung für Geschäftsführer im Zeitalter von Cyberrisiken

17. Juni 2026

|

7 Min. Lesezeit

|

Im Blickpunkt

Cyberangriffe stellen Unternehmen und ihre Geschäftsführungen zunehmend vor technische, wirtschaftliche und strafrechtliche Herausforderungen. Warum Cyber-Versicherung und Strafrechtsschutzversicherung dabei zusammenspielen müssen und weshalb klassische D&O-Lösungen oft nicht ausreichen, beleuchtet Dr. Helmut Tenschert anhand eines Praxisfalls.

Artikel von:

Dr. Helmut Tenschert

Dr. Helmut Tenschert

Versicherungsmakler und unabhängiger und zertifizierter Bildungsträger für Versicherungsmakler und -agenten

Wie real die Bedrohung ist, verdeutlicht der Ransomware-Angriff auf ein mittelständisches Unternehmen im Februar 2024. Trotz einer vermeintlich soliden IT-Infrastruktur mit Firewalls, regelmäßigen Backups und Cloud-Spiegelung gelang es Angreifern, in das System einzudringen. Der Vorfall begann an einem Freitagvormittag mit Zugriffsschwierigkeiten auf Dateiserver. Am Nachmittag wurde ein Erpresserschreiben entdeckt und die teilweise Verschlüsselung von Dateien festgestellt.

Die sofortigen Gegenmaßnahmen erforderten die physische Trennung der gesamten Infrastruktur vom Internet. Über das Wochenende arbeiteten bis zu 15 IT-Spezialisten an der Abwehr und Wiederherstellung der Systeme. Neben dem enormen technischen Aufwand von rund 170 externen IT-Stunden kamen erhebliche rechtliche Herausforderungen auf die Geschäftsführung zu: Information des Datenschutzbeauftragten, verpflichtende Selbstanzeige bei der Datenschutzbehörde und lückenlose Dokumentation. Obwohl der Betrieb am Dienstag wieder aufgenommen werden konnte, zeigt dieser Ausgang den massiven Ressourceneinsatz, der zur Bewältigung eines solchen Krisenfalls notwendig ist.

Strafrechtliche Risiken für Geschäftsführer und Vorstände

Die strafrechtlichen Risiken für Geschäftsführer und Vorstände haben aus solchen belastenden Ereignissen signifikant zugenommen. Gesetzgebung und Rechtsprechung verfolgen einen strengeren Kurs. Die Praxis zeigt eine verschärfte Verfolgungspraxis der Behörden, insbesondere der Wirtschafts- und Korruptionsstaatsanwaltschaft (WKStA).

Im Kontext von Cyberangriffen rücken schnell Vorwürfe wie Untreue (§ 153 StGB), grob fahrlässige Gläubigerbeeinträchtigung (§ 159 StGB) oder Verstöße gegen datenschutzrechtliche Bestimmungen in den Fokus. Der Vorwurf lautet dann häufig: unzureichende IT-Sicherheitsmaßnahmen oder Versäumnisse bei der Notfallplanung. Ein entscheidender Faktor ist das Stadium des Ermittlungsverfahrens. Der Beginn der Ermittlungen erfolgt oft überraschend, teils ausgelöst durch zwingende Meldungen an Behörden. Den ersten Vorwurfsprüfungen folgen nicht selten Hausdurchsuchungen und Beschlagnahmen. In dieser kritischen Phase ist die tatkräftige Unterstützung durch einen versierten Wirtschaftsanwalt unabdingbar. Das Ergebnis des Strafprozesses hat wegen der bedingten Akzessorietät fundamentale Bedeutung für die nachfolgende Abwehr zivilrechtlicher Ansprüche.

Grenzen klassischer D&O- und
Rechtsschutzlösungen

Viele Unternehmen vertrauen auf eine D&O-Versicherung zur Absicherung ihrer Organe. Diese greift jedoch bei strafrechtlichen Ermittlungen oft zu kurz. Die Deckungsinhalte zum Strafrecht in D&O-Versicherungen weisen zumeist Lücken auf und beschränken sich oftmals auf reine Verteidigungskosten. Zudem unterscheiden sich die Definitionen des Versicherungsfalles maßgeblich.

Auch die Allgemeinen Rechtsschutzbedingungen (ARB) bieten meist nur eingeschränkte Deckungen für gerichtliche Straf- und Verwaltungsstrafverfahren. Eine spezifische Strafrechtsschutzversicherung mit Vertragsgrundlagen nach USRB, SRB, oder einem entsprechendem Klauselpaket ist daher die idealtypische Lösung.

Anforderungen an eine Strafrechtsschutzversicherung

Eine optimale Strafrechtsschutzversicherung bietet weitreichenden Schutz für Handlungen und Unterlassungen im Zusammenhang mit der versicherten Tätigkeit. Sie erstreckt sich auf das Unternehmen, seine Niederlassungen und die namentlich genannten natürlichen Personen.

Die wesentlichen Leistungsbausteine umfassen:

Umfassende Kostenübernahme: Deckung der Verteidigungs- und Zeugenbeistandskosten in gerichtlich strafrechtlichen Verfahren, Verwaltungsstrafverfahren sowie Disziplinar- und Standesverfahren.

Versicherungsschutz besteht beim Vorwurf einer vorsätzlich begehbaren Straftat, wobei der Versicherer vorerst eintrittspflichtig ist, im Falle einer rechtskräftigen Verurteilung aber eine Regressforderung entsteht. Insofern gilt es die ganze juristische Kompetenz aufzuwenden, um eine solche Verurteilung zu vermeiden, was zum Glück meist auch gelingt.

Wesentlich ist ein breites Leistungsspektrum: Übernahme von Anwaltskosten, Sachverständigenkosten und Übersetzungskosten.

Ermittlungsverfahren: Deckung der Kosten
bei Durchsuchungen und Beschlagnahmen ohne Sub-Limit.

Eine Versicherungssumme von mindestens 500.000 Euro ist hierbei dringend zu empfehlen.

Die Rolle der Cyber-Versicherung

Während die Strafrechtsschutzversicherung die rechtliche Verteidigung der Organe sichert, fokussiert sich die Cyber-Versicherung auf die Bewältigung des Cyber-Vorfalls. Der Cyber-Versicherungsmarkt hat sich stark verengt: Steigende Schäden führen zu höheren Prämien und strengeren Sicherheitsanforderungen.

Trotz dieser Herausforderungen ist eine Cyber-Versicherung unerlässlich. Qualitätskriterien umfassen ein umfassendes Wording mit allen wichtigen Bausteinen: Eigenschäden, Drittschäden und vor allem professionelle Assistance. Im Schadenfall ist der sofortige Zugriff auf IT-Forensiker, Krisenmanager und Rechtsdienstleister zur Bewältigung der Herausforderungen entscheidend.

Warum beide Versicherungen zusammenspielen müssen

Die Verzahnung beider Versicherungen ist evident: Die Cyber-Versicherung stellt die Ressourcen zur technischen Bewältigung des Angriffs zur Verfügung und mindert den wirtschaftlichen Schaden. Sie hilft auch bei der Erfüllung regulatorischer Pflichten, was wiederum das strafrechtliche Risiko für die Geschäftsführung reduziert.

Sollte es dennoch zu strafrechtlichen Ermittlungen gegen die Organe kommen – etwa wegen des Vorwurfs unzureichender Präventivmaßnahmen –, greift die spezielle Strafrechtsschutzversicherung und sichert die professionelle rechtliche Verteidigung.

Ganzheitlicher Schutz für Unternehmen und Organe

Die gestiegene Bedrohungslage durch Cyberangriffe erfordert ein ganzheitliches Risikomanagement. Die Geschäftsführung haftet zunehmend persönlich für Versäumnisse in der IT-Sicherheit. Die Beendigung einer strafrechtlichen Verfolgung ist auch im optimalen Fall immer mit immensen Kosten verbunden.

Eine isolierte D&O- oder Cyber-Versicherung reicht nicht aus, um die komplexen Risiken abzufedern. Nur die intelligente Kombination aus einer leistungsstarken Cyber-Versicherung zum Schutz des Unternehmens und einer spezifischen Strafrechtsschutzversicherung zur persönlichen Absicherung der Entscheidungsträger bietet den notwendigen Schutz.

Prävention ist ein Muss, doch die richtige Absicherung entscheidet im Ernstfall über die Existenz von Unternehmen und Organen.

Den Beitrag lesen Sie in der AssCompact Juni-Ausgabe!

zurück zur Übersicht

Beitrag speichern

sharing is caring

Das könnte Sie auch interessieren


Ihnen gefällt dieser Beitrag?

Dann hinterlassen Sie uns einen Kommentar!

(Klicken um Kommentar zu verfassen)