Jedes Unternehmen hat die Pflicht, die erhobenen, verarbeiteten und genutzten Daten zu sichern. Dies ergibt sich nicht zuletzt aus der Abhängigkeit, die zwischen einem Unternehmen und der IT-Infrastruktur herrscht. Dabei sieht § 91 Abs. 2 AktG für Aktiengesellschaften vor: “Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.” Allerdings bestimmt die Vorschrift des § 91 Abs. 2 AktG keine konkreten Handlungspflichten, sodass aus dieser Regelung lediglich abgeleitet werden kann, dass Aktiengesellschaften eine Pflicht zur Datensicherung haben und dieser nachkommen müssen. Es geht maßgeblich um eine die Unternehmensspitze …