Online Vortrag zum Thema Cyber-Sicherheit & Haftung mit Thomas Voigt, Dr. Jan-Ulf Suchomel und Stephan Zaiß.

Wie jeder technische Fortschritt hat auch die Digitalisierung eine Kehrseite der Medaille: Cyberkriminalität. Dabei nehmen Cyberangriffe nicht nur hinsichtlich ihrer Quantität, sondern auch im Hinblick auf die Qualität deutlich zu. Für das Jahr 2021 weist das Statistik-Portal statista rund 18 Mio. Opfer von Internetkriminalität in Deutschland aus. Im Jahr 2022 lag die Gesamtschadensumme, die aufgrund von Datendiebstahl, Industriespionage oder Sabotage anfiel, deutschlandweit bei geschätzten 202,7 Milliarden Euro. Eine neue Qualität für Unternehmen mit Gesundheitsdaten dürfte allerdings der jetzt in Australien bekannt gewordene Fall mit sich bringen. Nach einem Hackerangriff auf den größten australischen Krankenversicherer, drohen die Erpresser bis zur Zahlung von umgerechnet 6,2 Millionen Euro mit täglich neuen Veröffentlichungen hoch sensibler Patientendaten. Bereits jetzt finden sich im Darknet Namen von Versicherten, die wegen Drogen- und Alkoholmissbrauchs, ansteckender Geschlechtskrankheiten oder Abtreibungen in Behandlung waren. Wie die Zeitung The Sydney Morning Herald am 30.12.2022 berichtet, haben die australischen Aufsichtsbehörden deutlich gemacht, dass die Leitungsorgane des Krankenversicherers Konsequenzen zu tragen haben werden, sollte sich herausstellen, dass die Cybersicherheit des Krankenversicherers unzureichend war. Das Beispiel aus Australien – auch wenn es geografisch kaum weiter entfernt sein könnte – gibt Anlass, die Haftungsfrage im Zusammenhang mit der Cybersicherheit für Vorstände in der GKV zu diskutieren.