Die Anzahl an Cyberangriffen nimmt laufend zu. Das liegt nicht zuletzt auch an der fortschreitenden Digitalisierung der Arbeitsprozesse, durch die neue Angriffspunkte entstehen. Aus solchen Cyberangriffen können mannigfaltige Schäden entstehen (etwa Produktionsausfälle, Schäden an Hard- und Software oder Verlust von Kundendaten). In bestimmten Konstellationen - bspw bei Angriffen auf Krankenhäuser - kann ein Cyberangriff sogar lebensbedrohliche Konsequenzen haben. Insgesamt wird Cyberkriminalität damit zu einem wirtschaftlich und gesellschaftlich zunehmenden Risiko. (FN ) Vor dem Hintergrund der NIS-2-RL wird regelmäßig die zivilrechtliche Haftung der Geschäftsleitung für den Fall diskutiert, dass Cyberangriffe aufgrund mangelnder Schutzmaßnahmen gelingen. Aus strafrechtlicher Sicht ist fraglich, unter welchen Voraussetzungen mangelnde Cybersecurity-Compliance zur Verantwortung der Geschäftsleitung und auch der Verbände führen kann.
