Risk Partners Life Sciences Roundtable 2025. Vielen Dank! 

Kontakt

Foreign Filers / Private Issuers aufgepasst!
2023 brachte eine weitere Harmonisierung europäischer
und US-Standards beim Cyber Incident Reporting.

Nach dem SEC Ruling sind nun alle an der US-Börse gelisteten Unternehmen verpflichtet, bedeutende Datensicherheitsvorfälle innerhalb von vier Werktagen öffentlich bei der SEC zu melden. Darüber hinaus müssen sie in ihrem Jahresbericht (10-K) ihre Verfahren zur Erkennung und Bewältigung wesentlicher Cybersecurity-Risiken darlegen, einschließlich der Rolle des Vorstands.

Beachten Sie: Diese Regelung gilt auch für ausländische private Emittenten (z.B. deutsche Firmen, die eine US-Anleihe begeben haben). Sie sind jedoch nur zur Ad-hoc-Meldung (Form 6-K) von Vorfällen verpflichtet, wenn sie in einer anderen Rechtsordnung, z.B. gemäß der Marktmissbrauchsverordnung (Market Abuse Regulation), zur Meldung verpflichtet sind.

Die Erheblichkeit eines Ereignisses wird insbesondere durch die potenziellen finanziellen Konsequenzen bestimmt. Diese Konsequenzen müssen im Bericht dargestellt werden, nicht jedoch, ob der Vorfall noch andauert oder ob Daten beeinträchtigt wurden.

Die US-Gesetzgebung bezüglich der Meldung von Datensicherheitsvorfällen rückt somit zunehmend näher an die europäischen Regelungen heran, was grundsätzlich zu begrüßen ist. Jüngst führte der US Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) Meldepflichten für Sicherheitsvorfälle in kritischer Infrastruktur ein, vergleichbar mit den in Deutschland geltenden NIS-Richtlinien und dem BSI-Gesetz. Ein besonderer Aspekt der US-Regelungen ist die Verpflichtung, solche Vorfälle innerhalb von 72 Stunden und Ransomware-Zahlungen sogar innerhalb von 24 Stunden zu melden.

Mit dem neuen SEC-Ruling wird nun eine gesetzliche Pflicht zur Meldung von Cybersicherheitsvorfällen für US-Unternehmen eingeführt, die nicht ausschließlich auf die kritische Infrastruktur beschränkt ist. Diese Regelung betrifft mit Blick auf die wenigen deutschen Foreign Filers sowie Private Issuers in den USA weniger Wirtschaftsteilnehmer als die Meldepflichten nach der DS-GVO sowie zukünftig durch die NIS2-Umsetzungsgesetze, kann jedoch durch die Kapitalmarktrelevanz der Unternehmen erhebliche Folgen haben. Denn es wird nicht eine Meldung begrenzt an eine Aufsichtsbehörde oder bestimmte betroffene Personen gefordert, sondern auch an die (Investor-)Öffentlichkeit.

Vor diesem Hintergrund empfehlen wir die Kostenbausteine zu Meldepflichten Ihrer Cyber-Versicherung zu überprüfen sowie das D&O-Versicherungsprogramm sowohl hinsichtlich des versicherten Personenkreises als auch die Versicherungsbedingungen hinsichtlich Cyber Risiken auf dem aktuellsten Stand zu halten. In vergangenen Due Diligencen Überprüfungen konnten wir diesbezüglich Schwachstellen – begünstigt durch die harten Jahre im US-D&O-Versicherungsmarkt – feststellen. Bei Fragen sprechen Sie uns gerne an. Lesen Sie gerne auch weitere Expertise zur D&O-Versicherung von Foreign Filers auf unserer Website.  

Geschäftsleitung

Eigenkapitalanforderungen an (vollregulierte) AIFM

Welche Eigenkapital-Anforderungen einer Kapitalverwaltungsgesellschaft gibt es? Zusammen mit den Experten Johannes Kiefer (Director Risk & Compliance @ Landsiedel & Partner) und Henry Franz (Geschäftsführer von Layline.tax) durften wir unsere komplementäre Expertise zu Kapitalanforderungen von der registrierten KVG bis zur volllizensierten KVG zusammentragen. Wie hier unter anderem auch die E&O-Versicherung einen Mehrwert darstellen kann, teilen wir in dieser Ausgabe des VC-Magazins mit. Neben unserem im Folgenden abrufbaren Artikel, gerne auch der Verweis zum Online Magazins des Venture Capital Magazins.  Viel Spaß

Weiterlesen »
30. März 2026
IPO

Risk Partners berät die Terranor Group AG beim NASDAQ (Schweden) IPO

Vom Straßenbauer zum IPO-Kandidat: Wie die Terranor Group AB die Nasdaq First North erobert. Es war ein Tag, der nicht nur für die Terranor Group AB, sondern für die gesamte nordische Infrastrukturbranche ein neues Kapitel aufschlug: Am 19. Juni 2025 feierte das schwedische Unternehmen seinen erfolgreichen Börsengang an der Nasdaq First North Premier Growth Market in Stockholm. Risk Partners als IPO Advisor Denn während die Aktien der Terranor Group ab dem 30. Juni 2025 unter dem Kürzel TERNOR gehandelt wurden,

Weiterlesen »
23. März 2026
IPO

New: Risk Partners POSI Insurance für MiCAR Whitepaper

MiCAR-Konformität? Wir versichern das Risiko! Die MiCAR-Verordnung (EU 2023/1114) setzt Anbieter von Kryptowerten und Ersteller von Whitepapers hohen Haftungsrisiken aus. Unvollständige, unrichtige oder irreführende Angaben in Whitepapers können für Crypto-Asset Service Provider (CASP) und Ersteller erhebliche Konsequenzen nach sich ziehen – von regulatorischen Sanktionen bis zu zivilrechtlichen Ansprüchen. Unsere Lösung: Risk Partners Tech POSI MiCAR Whitepaper Protect 2025 Die Erstellung und Veröffentlichung von Whitepapers unter MiCAR birgt komplexe Haftungsfallen: Neben zivilrechtlichen Ansprüchen (z. B. nach BGB) und strafrechtlichen Risiken drohen

Weiterlesen »
21. März 2026