SEC veröffentlicht interpretierende Leitlinien zur Cybersicherheit
22.02.2018
Die zunehmende Zahl und Schwere von Cybersicherheitsvorfällen hat die US-amerikanische Wertpapier- und Börsenaufsicht (Securities and Exchange Commission, SEC) veranlasst, interpretierende Leitlinien herauszugeben, um klarere und robustere Angaben von börsennotierten Unternehmen in Bezug auf ihre Cybersicherheitsrisiken und -vorfälle zu fördern.
Frühere Leitlinien in diesem Bereich hielten fest, dass Unternehmen zwar verpflichtet sein könnten, Cybersicherheitsrisiken und -vorfälle anzugeben, sie enthielten jedoch keine spezifischen Angabevorschriften. Mit den neuen Leitlinien wird klargestellt, dass die SEC erwartet, dass Unternehmen Cybersicherheitsrisiken und -vorfälle, die für Anleger wesentlich sind, angeben. Dazu gehören ausdrücklich auch Angaben zu finanziellen, rechtlichen und Reputationsfolgen.
In Deutschland wären solche Angaben nach DRS 20 Konzernlagebericht zu leisten.
Weiterführende Informationen entnehmen Sie bitte der Presseerklärung und den neuen Leitlinien auf der Internetseite der SEC.