Autor: LEUKOS Rechtsanwälte

Cyber-Sicherheit als Managementaufgabe: Wann haften Geschäftsleiter für „Hackerangriffe“?

In der modernen Unternehmensführung ist die Frage nicht mehr, ob ein Unternehmen von Cyberkriminellen angegriffen wird, sondern lediglich wann dies passiert. Auch die Anzahl der Fälle, in denen Cyberangriffe erfolgreich sind, steigt. Für Geschäftsführer (GmbH) und Vorstände sowie Aufsichtsräte (AG) rückt damit ein Thema in den Fokus, das weit über die reine IT-Abteilung hinausreicht: die persönliche Haftung für Defizite in der Cybersicherheit.

Insichgeschäfte bei der GmbH: Wann werden Verträge mit sich selbst zur Haftungsfalle?

In der Theorie klingt es simpel: Ein Geschäftsführer leitet die Geschäfte der GmbH. Dabei hat er stets die Interessen dieser Gesellschaft zu wahren. In der Praxis sind Geschäftsführer aber häufig in unterschiedlichen Gesellschaften eingesetzt. Der Geschäftsführer eines Produktionsunternehmens ist vielleicht auch der private Verpächter der notwendigen Produktionsstätte oder Geschäftsführer eines Vertriebsunternehmens, das die Produkte weiterverkauft.

Geschäftsführerhaftung – Business Judgment Rule

Geschäftsführer sind laufend mit unternehmerischen Entscheidungen konfrontiert. Deren wirtschaftlicher Ausgang ist naturgemäß häufig ungewiss. Investitionen, strategische Neuausrichtungen, aber auch das Tagesgeschäft bergen Chancen und Risiken.

Das österreichische Recht trägt dieser Realität Rechnung, indem es Geschäftsführern nicht jede Fehlentscheidung haftungsrechtlich anlastet. Zentrales Instrument hierfür ist die sogenannte Business Judgment Rule. Sie stellt klar, dass nicht der wirtschaftliche Erfolg einer Entscheidung maßgeblich ist, sondern wie sie zustande gekommen ist.

Dr. Paul Krepil

Rechtsanwalt | Partner

Paul Krepil ist Rechtsanwalt und Partner bei LEUKOS Rechtsanwälte. Sein Beratungsschwerpunkt liegt im streitigen Zivilverfahren, Wirtschaftsstrafrecht und (internationalen) Schiedsverfahren. Er verfügt über 10 Jahre Erfahrung als Parteienvertreter und Verteidiger mit besonderer Expertise in Verfahren mit internationalem Bezug. Zudem wurde er mehrmals als Key-Lawyer vom renommierten Anwaltsranking Legal500 empfohlen.

„Paul Krepil was incredibly well prepared and always kept everything together.“ – Legal500 (2024)

 

„Paul Krepil knows the case in depth, quick and useful responses. He typically knows even minor details by heart.“ – Legal500 (2023)

Berufserfahrung

seit 2025
2021 – 2025
2016 – 2021

LEUKOS Rechtsanwälte
Cerha Hempel
Wolf Theiss

Universität Wien (Dr.iur. und Mag.iur.)
Universität Edinburgh, Schottland

  • Vertretung eines globalen Tech-Unternehmens in Massenverfahren wegen behaupteter DSGVO-Verstöße.
  • Erfolgreiche Strafverteidigung eines Unternehmers aus der Immobilienbranche mit Freispruch (Vorwürfe ua schwerer Betrug, betrügerische Krida und Bilanzfälschung).
  • Strategische Beilegung eines Massenverfahrens im Stil einer Sammelklage“, mit über 120 Ansprüchen durch erfolgreiche Gerichtsverfahren und Vergleiche zu günstigen Konditionen für den Mandanten.
  • Vertretung eins Kreditinstituts in Exekutions- und Vollstreckungsverfahren über einen Schiedsspruch in Höhe von über EUR 200 Millionen.

  • Rechtsberatung im Vollstreckungsstadium eines Schiedsspruchs in Millionenhöhe infolge eines Investitionsschiedsverfahrens.

  • Cybercrime und inländische Gerichtsbarkeit (ecolex 2025)
  • Schutzmaßnahmen als Haftungsminimierung für Unternehmen und ihre Organe in Brewi/Royer (Hrsg.), Praxishandbuch Cybercrime (Linde 2025)
  • Obstructing Arbitral Proceedings at Their Beginning: A Bumpy Road (Not) to Take in Austrian Yearbook on International Arbitration 2024 (Manz 2024, Co-Autor)
  • Regelmäßige Vortragstätigkeit an der Akademie für Recht und Steuern  – „Einführung in das Vertragsrecht“ (ARS)
  • Litigation & Dispute Resolution, 2024, 17th Edition, Austria, International Comparative Legal Guide (ICLG, 2024, Co-Autor)
  • The Banking Litigation Law Review – Austrian Chapter, 5th Edition (Law Business Research 2021; Co-Autor)
  • Class & Group Actions 2019: International Comparative Legal Guide, 11th Edition (ICLG 2019; Co-Autor)
  • Foreign Investments in Austria, ABA Section of International Law, Issue 17, August 2018 (Co-Autor)
  • Global Legal Insights – Bribery & Corruption: Austrian Chapter (GLI 2018; Co-Autor)
  • The Class Action Law Review – Austrian Chapter, 2nd Edition (Law Business Research 2017, Co-Autor)

Team

Mag. Claudia Brewi

Partnerin | Rechtsanwältin

Claudia Brewi ist Rechtsanwältin und Partnerin bei LEUKOS Rechtsanwälte. Ihr Tätigkeitsschwerpunkt ist Wirtschaftsstrafrecht, Cybercrime, streitige Prozessführung und Compliance. Sie verfügt über umfangreiche Erfahrung als Strafverteidigerin und Privatbeteiligtenvertreterin in komplexen Wirtschaftsstrafverfahren sowie als Parteienvertreterin in zivilgerichtlichen Streitigkeiten mit wirtschaftsstrafrechtlichem Bezug. Zudem ist sie Gründungs- und Präsidiumsmitglied der Austrian White Collar Crime Association – Vereinigung für Wirtschaftsstrafrecht (AWCCA).

Berufserfahrung

seit 2025
2021 – 2025
2017 – 2021

LEUKOS Rechtsanwälte
Paulitsch Law
Wolf Theiss

Universität Wien (Mag.iur.)
Universität Oslo, Norwegen

  • Beratung und Vertretung eines Steuerberaters in umfangreichen Zivilprozessen über behauptete Millionenschäden wegen vorgeworfener Fehlberatung; mehrere (teils bereits rechtskräftige) Klagsabweisungen konnten erzielt werden.
  • Erfolgreiche Strafverteidigung eines Unternehmers aus der Immobilienbranche mit Freispruch (Vorwürfe ua schwerer Betrug, betrügerische Krida und Bilanzfälschung).
  • Vertretung von Opfern groß angelegter Kryptobetrugsfälle in Österreich, Deutschland und der Schweiz.
  • Privatbeteiligtenvertretung eines internationalen IT-Unternehmens in Zusammenhang mit Millionenschäden wegen Untreue und Geldwäscherei.
  • Online-Vortrag – Das österreichische Unternehmensstrafrecht (Verbandsverantwortlichkeitsgesetz): same same but different? (WisteV/AWCCA 2025)
  • Checkliste: Aktuelle Cybercrime-Phänomene und Präventionsmaßnahmen für Unternehmen (ecolex 2025)
  • The International Anti-Corruption Academy’s Annual Conference on Global Trends and Challenges in Preventing and Combating Corruption Vortrag: From Corruption to Laundering in Austria/Europe: Legal and Practical Responses to an Evolving Threat (IACA 2025)
  • Herausgeberin und Autorin Praxishandbuch Cybercrime: Cybercrime – eine Bestandsaufnahme, Online- und Krypto-Betrug, Aktuelle Entwicklungen und Ausblick (Linde 2025)
  • Ecolex Talks – Do’s and Don’ts im Strafrecht (Manz 2025)
  • The International Anti-Corruption Academy’s Annual Conference on Global Trends and Challenges in Preventing and Combating Corruption Vortrag: New trends in AML/CFT from the financial sector perspective (IACA 2024)
  • Tagung Geldwäsche Vortrag: AML- und Betrugs-Compliance (ARS Akademie 2024)
  • Strafbarkeit wegen Geldwäscherei durch Unterlassen? (ecolex, Co-Autorin)
  • Verschärfung des Korruptionsstrafrechts (ecolex, Co-Autorin)
  • Expertenpanel zu Risiken des Darkwebs (SMJ partners, AWCCA und Darkowl 2023)
  • blockchain-REAL Vortrag: Crypto-Crime – Aktuelle Betrugs- und Geldwäschefälle (Linde und GEWINN 2022)
  • Linde Podcast #96 – Crypto Crime (Linde 2022)
  • The Asset Tracing and Recovery Review – Austrian Chapter, 7th and 8th Edition (Law Business Research 2019 und 2020, Co-Autorin)

Team

Ausgelagerte Rechtsabteilung

Ausgelagerte
Rechtsabteilung

Für viele Unternehmen ist eine eigenen Rechtsabteilung nicht wirtschaftlich. Aber auch in etablierten Rechtsabteilungen können plötzliche Mehrbelastungen oder personelle Engpässe in rechtlich heiklen Situationen schnell zum Risiko werden. Wir unterstützen Ihr Unternehmen flexibel, rasch und zuverlässig in allen rechtlichen Angelegenheiten – damit Sie sich ganz auf Ihr Kerngeschäft konzentrieren können.

  • Unternehmens- und gesellschaftsrechtliche Pflichten (Corporate Housekeeping)
    Laufende rechtliche Betreuung von Unternehmen, 
von der Gründung bis zu Änderungen von Gesellschaftsverträgen oder Gesellschafterwechseln.
  • Krisenmanagement und Krisenkommunikation
    Rechtliche Unterstützung in Krisensituationen sowie strategische Beratung bei interner und externer Kommunikation.
  • Datenschutz (DSGVO)
    Beratung und Umsetzung datenschutzrechtlicher Anforderungen, Erstellung von Richtlinien und Begleitung bei behördlichen Prüfungen.
  • Claim Management
    Koordination und Betreuung streitiger Angelegenheiten einschließlich strategischer Planung und rechtlicher Unterstützung bei Konflikten und Streitfällen.
  • Vertragserrichtung und Vertragsverhandlungen
    Erstellung maßgeschneiderter Verträge zur optimalen Absicherung von Unternehmensinteressen sowie juristische Begleitung bei Vertragsverhandlungen zur Positionsstärkung und Risikominimierung.
  • Vertragsmanagement
    Strukturierte Verwaltung, Überwachung und Anpassung bestehender Verträge, einschließlich Fristenkontrolle.
  • Immaterialgüterrecht und unlauterer Wettbewerb
    Schutz geistigen Eigentums (Markenanmeldungen etc) und Abwehr unlauterer Geschäftspraktiken durch Wettbewerber.

Internet- und Kryptokriminalität

Die Digitalisierung führt zu einer rapiden Zunahme und Weiterentwicklung von Straftaten im Internet. Cyberangriffe können Unternehmen wie Privatpersonen plötzlich und schwer treffen. Wir helfen Ihnen dabei, komplexe Online-Straftaten rechtlich einzuordnen, Vermögensschäden zu minimieren und Ihre Rechte effektiv durchzusetzen.

  • Krypto- und Online-Betrug
    Erstberatung, Aufarbeitung des Sachverhalts und Geltendmachung von Ansprüchen bei Kryptobetrug, Anlage- und Investmentbetrug, Love Scam, Pig Butchering, Fake Shops, Polizistentrick ua.
  • Prävention und Compliance
    Erarbeitung und Umsetzung von Leitfäden, Schulungen und Präventionsmaßnahmen zur Minimierung digitaler Risiken.
  • Angriffe auf Computersysteme
    Beratung und Krisenmanagement bei Hacking, Phishing, Ransomware, betrügerischer Datenverarbeitung, Missbrauch von Zugangsdaten, Datenfälschung und Datenbeschädigung.
  • Hass im Netz
    Rechtliche Unterstützung bei Nötigung, Drohung, Stalking, Cybermobbing, Verhetzung und Beleidigung im digitalen Raum.
  • Identitätsdiebstahl und Online-Manipulation
    Begleitung in Fällen von Bestellbetrug, CEO-Fraud, Geldwäsche, Datenschutzverletzungen und Kreditschädigung.
  • NIS-2-Richtlinie und Datenlecks
    Beratung zu Sicherheitsanforderungen, Pflichten und organisatorischen Maßnahmen für betroffene Unternehmen. Unterstützung bei Datenschutzvorfällen, einschließlich Data-Breach-Meldungen und Behördenkommunikation.

Wirtschaftsstrafrecht

Strafrechtliche Risiken können Unternehmen wie Einzelpersonen unerwartet treffen. Wir  bieten umfassende Unterstützung, um kritische Situationen professionell, diskret und rechtssicher zu bewältigen. Wir verteidigen Ihre Rechte in allen Phasen des Strafverfahrens, begleiten Sie in belastenden Situationen und stellen sicher,
dass Ihre Position effektiv und strategisch vertreten wird.

  • Wirtschaftsdelikte
    Konsequente Vertretung bei wirtschaftsbezogenen Straftaten wie Betrug, betrügerischer Krida, Untreue, Veruntreuung, Bilanzdelikten, Geldwäsche, Verletzung eines Geschäfts- oder Betriebsgeheimnisses, Urkundenfälschung ua.
  • Strafverteidigung im Ermittlungs- und Hauptverfahren
    Begleitung und Beratung in sämtlichen Phasen des Strafverfahrens – von der ersten Einvernahme über Hausdurchsuchungen, Beschlagnahmen, Sicherstellungen bis hin zur Verteidigung im Hauptverfahren.
  • Opfervertretung
    Durchsetzung von Opferrechten und Ansprüchen von Privatbeteiligten oder Privatanklägern zur effektiven Wahrung wirtschaftlicher und persönlicher Interessen.
  • Korruptionsstrafrecht
    Beratung und Verteidigung in Fällen von Amtsmissbrauch, Vorteilsannahme, Bestechung sowie korruptionsnahen Straftatbeständen.
  • Compliance
    Entwicklung, Optimierung und Implementierung von Leitfäden, Schulungen und Präventionsmaßnahmen zur Risikominimierung für Mitarbeiter und Unternehmen.
  • Interne Untersuchungen
    Diskrete und unabhängige Aufklärung interner Sachverhalte zur Minimierung strafrechtlicher Risiken, einschließlich Befragungen, Dokumentenanalyse und strukturierter Berichterstattung zur internen oder externen Verwendung.
  • Erhebung von Rechtsmitteln
    Prüfung und Erhebung von Einsprüchen, Beschwerden, Berufungen und Nichtigkeitsbeschwerden gegen Ermittlungsbehörden und Gerichte.

Prozessführung

Wir vertreten Sie in streitigen Auseinandersetzungen vor staatlichen Gerichten und Schiedsgerichten. Dabei setzen wir Ansprüche durch, wehren unberechtigte Forderungen ab und begleiten Sie in Mahn-, Exekutions- und Insolvenzverfahren. Auch außergerichtlich unterstützen wir Sie mit strategisch geführter Korrespondenz und effizientem Forderungs- und Vollstreckungsmanagement.

  • Zivilrechtliche Beratung
    Beratung in allen Bereichen des Zivilrechts (Schadenersatz, Gewährleistung, Produkthaftung und Bereicherungsrecht etc).
  • Unternehmens- und Gesellschaftsrechtliche Streitigkeiten
    Rechtliche Unterstützung bei Gesellschafterkonflikten, Geschäftsführer- und Organhaftung sowie Fragen zur Business Judgment Rule.
  • Vertretung vor staatlichen Gerichten
    Umfassende anwaltliche Vertretung vor staatlichen Gerichten in allen Bereichen des Zivilrechts – Schadenersatz-, Gewährleistungs-, Feststellungs- und Unterlassungsansprüche, inkl strategischer Prozessführung sowie gezielter Prozessvorbereitung.
  • Schiedsgerichtsbarkeit
    Vertretung in nationalen und internationalen Schiedsverfahren unter Anwendung verschiedener Schiedsregeln (VIAC, ICC, UNCITRAL etc) als auch in Fällen von ad hoc Schiedsgerichtsbarkeit.
  • Außergerichtliche Vertretung und anwaltliche Aufforderungsschreiben
    Erstellung gezielter Aufforderungs- und Mahnschreiben sowie effiziente außergerichtliche Intervention zur Konfliktlösung.
  • (Europäische) Mahnverfahren
    Unterstützung bei der Geltendmachung von Geldforderungen, inkl Einleitung von Zahlungsbefehlen und Vertretung in Einspruchsverfahren.
  • Forderungsbetreibung
    Effizientes Aufspüren, Sichern und Rückverfolgen von Vermögenswerten zur Durchsetzung offener Forderungen.
  • Exekutionen und Vollstreckungsverfahren
    Sicherung und Befriedigung von Ansprüchen sowie Durchsetzung rechtskräftiger Titel durch Beantragung einstweiliger Verfügungen sowie Pfändung, Verwertung und weitere Vollstreckungsmaßnahmen.
  • Anerkennung und Vollstreckung ausländischer Schiedssprüche
    Vertretung in Anerkennungs- und Exequaturverfahren zur rechtlichen Durchsetzung nationaler und internationaler Schiedssprüche.
  • Insolvenzrechtliche Vertretung
    Unterstützung bei Forderungsanmeldungen, insolvenzrechtlichen Streitigkeiten und Anfechtungsklagen.