Der Artikel behandelt die Frage der Haftung von Anwaltskanzleien im Falle eines Hackerangriffs, insbesondere in Bezug auf ihre Sorgfaltspflichten im Rahmen des Anwaltsgeheimnisses. Der Artikel wurde von Dr. iur. Dr. rer. pol. Fabian Teichmann in Zusammenarbeit mit Chiara Wittmann verfasst und im April 2022 im Journal of Financial Crime veröffentlicht. Das Internet birgt Gefahren für jeden Nutzer elektronischer Geräte mit Internetverbindung. Laut einer Studie waren 54% aller Organisationen Opfer von Hackerangriffen. Obwohl diese Gefahr allgegenwärtig ist und die Mehrheit der Angriffe abgewehrt werden kann, müssen Anwaltskanzleien besonders vorsichtig sein, da sie über äusserst vertrauliche und schutzbedürftige Informationen verfügen. Insbesondere im angloamerikanischen Raum können Hackerangriffe auf Anwaltskanzleien strafrechtliche Konsequenzen haben. Viele Unternehmen versuchen, ihre Haftung durch Force Majeure Klauseln einzuschränken. Der Begriff "Force majeure" bezieht sich auf ein schadenverursachendes Ereignis, das unvermeidbar ist und auch mit angemessener Sorgfalt nicht hätte verhindert werden können. Jedoch werden Force Majeure Klauseln von Gerichten restriktiv ausgelegt. Es ist wichtig zu beachten, dass die Voraussehbarkeit eines schadenverursachenden Ereignisses in der Regel dazu führt, dass die genannte Klausel nicht angewendet werden kann. Eine Anwaltskanzlei ist daher verpflichtet, alle geeigneten Massnahmen zu ergreifen, um einen Hackerangriff abzuwehren und im Falle eines erfolgreichen Angriffs die Schäden möglichst gering zu halten. Das Unterlassen solcher Massnahmen stellt grobe Fahrlässigkeit dar, weshalb eine Anwaltskanzlei im Falle eines Hackerangriffs haftbar gemacht werden kann. Die meisten Hackerangriffe werden ermöglicht, weil ein Mitarbeiter innerhalb der Zielorganisation eine E-Mail öffnet, die einen Virus enthält, was es dem Hacker ermöglicht, in das System einzudringen. Daher ist es für den Haftungsausschluss von höchster Priorität, dass Unternehmen ihre Mitarbeiter schulen, um ihre Sensibilität für verdächtige E-Mails zu erhöhen.
Zum Autor: Fabian Teichmann ist Rechtsanwalt, Notar, Unternehmensberater sowie Lehrbeauftragter an verschiedenen Universitäten.
Mehr zu diesem Thema finden Sie in Teichmann, F. & Wittmann, C (2022). When is a law firm liable for data breach? An exploration into the legal liability or ransomware and cybersecurity. Journal of Financial Regulation and Compliance. https://doi.org/10.1108/JFC-04-2022-0093.