Nach § 22 Abs 1 GmbHG haben die Geschäftsführer dafür zu sorgen, dass ein internes Kontrollsystem geführt wird. Kommen sie dieser Verpflichtung nicht nach, verletzen sie damit grundsätzlich ihre Pflicht zur ordnungsgemäßen Geschäftsführung iSv § 25 Abs 1 GmbHG. Fraglich erscheint, inwieweit die dazu von Lehre und Rsp bereits entwickelten Maßstäbe auch für die Prävention von Cyber-Attacken anwendbar sind. Der vorliegende Beitrag geht dieser Frage anhand der E des OGH in 8 Ob A 109/20t nach.
