Partner: Prof. Dr. Marco Gercke

Marco Gercke studierte Rechts- und Wirtschaftswissenschaften und promovierte im Jahr 2000 im Bereich Strafrecht. Seit 2005 lehrt er Medienstrafrecht sowie internationales und europäisches Strafrecht an der Rechtswissenschaftlichen Fakultät der Universität zu Köln. 2009 gründete er das Cybercrime Research Institute (CRI) in Köln, das eine der größten und international anerkanntesten Fachbibliotheken zu Cybercrime und Cybersecurity beherbergt. In den vergangenen zwei Jahrzehnten hat Marco Gercke in über 100 Ländern in Europa, Asien, Afrika, dem Pazifikraum und Lateinamerika als Berater, Referent und Gutachter gewirkt – unter anderem für Regierungen, internationale Organisationen und führende Unternehmen.

Cybersecurity-Block auf der Mandelblüte 2027

Bei der Mandelblüte 2027 leitet Marco Gercke gemeinsam mit T-Systems und einem namhaften Versicherungspartner den Cybersecurity-Block. Im Zentrum steht die wachsende digitale Bedrohungslage für den Mittelstand und für vermögende Privatpersonen – ein Thema, das auch für die Mandanten der PlattesGroup und die Nutzer des Private Client Cockpit (PCC) zunehmend an Relevanz gewinnt.

Der Block geht dabei bewusst über die reine Darstellung der Bedrohungslage hinaus. Gemeinsam zeigen die Referenten auf, welche konkreten Schritte Unternehmen und Leitungsorgane unternehmen müssen, um Risiken nachhaltig zu reduzieren. Dabei wird deutlich: Es genügt heute nicht mehr, ausschließlich die gesetzlichen und aufsichtsrechtlichen Vorgaben – etwa aus NIS2, DSGVO, DORA oder branchenspezifischen Regelwerken – formal zu erfüllen. Ebenso wichtig sind klare, praktikable Handlungsanweisungen für den Ernstfall: Wie reagiert das Unternehmen bei einem Angriff? Wer entscheidet? Welche Meldepflichten greifen innerhalb welcher Fristen? Welche technischen, organisatorischen und kommunikativen Sofortmaßnahmen sind vorzubereiten?

Persönliche Haftung der Leitungsorgane minimieren

Ein besonderer Schwerpunkt liegt auf einem Aspekt, der in der Praxis häufig unterschätzt wird: der persönlichen Haftung von Geschäftsführern, Vorständen und Aufsichtsorganen. Gerichte und Aufsichtsbehörden messen die Sorgfaltspflicht der Leitungsorgane zunehmend am Stand der Technik und an dokumentierten Cybersecurity-Maßnahmen. Fehlende oder unzureichende Vorkehrungen können zu einer direkten persönlichen Inanspruchnahme führen – bis hin zu Regressforderungen, Bußgeldern und strafrechtlichen Konsequenzen.

Im Cybersecurity-Block der Mandelblüte 2027 werden deshalb gezielt jene Maßnahmen herausgearbeitet, die nachweislich geeignet sind, die persönliche Haftung der Leitungsorgane zu minimieren: angefangen bei einer belastbaren Risiko- und Bedrohungsanalyse über dokumentierte Governance-Strukturen, Notfall- und Kommunikationspläne, regelmäßige Awareness- und Schulungsprogramme, bis hin zu einer passgenauen Cyber-Versicherungslösung. Erst das Zusammenspiel aus rechtlicher Compliance, operativen Handlungsanweisungen und dokumentierter Sorgfalt schafft den Schutzschirm, den Leitungsorgane heute benötigen.