Verteidigungsanbieter:Selbstauskunft, das Gesetz über falsche Ansprüche und Sie*

Wenn Sie Teil der Lieferkette des US-Verteidigungsministeriums (DoD) sind, haben Sie wahrscheinlich verschiedene Offenlegungen der Defense Federal Acquisition Regulation Supplement (DFARS), die Sie im Rahmen Ihrer Geschäftstätigkeit bestätigen müssen.

Als kritische Komponente der Verteidigungsindustriebasis konzentrieren sich die meisten kleinen Hersteller weiterhin auf qualitativ hochwertige Operationen. Kein Unternehmen unterzeichnet seine DFARS-Offenlegung mit der Absicht, gegen den False Claims Act (FCA) zu verstoßen. Für viele DoD-Lieferanten gilt jedoch die DFARS-Klausel 252.204-7012 Schutz abgedeckter Verteidigungsinformationen und Meldung von Cybervorfällen kann nur ein weiteres Formular zum Unterschreiben sein. Es ist wichtig, dass Unternehmen die in der Klausel enthaltenen Verpflichtungen oder die möglichen rechtlichen Auswirkungen einer Nichteinhaltung verstehen.

Laut der globalen Anwaltskanzlei DLA Piper im Mai 2019:„Zum ersten Mal hat ein Bezirksgericht entschieden, dass die Nichteinhaltung der Cybersicherheitsanforderungen eines US-Regierungsvertrags durch einen Auftragnehmer ein Unternehmen der Haftung nach dem False Claims Act (FCA) aussetzen kann. ” DLA Piper fasst das Problem mit den Worten zusammen:„Die Entscheidung unterstreicht die Ausweitung des Risikos des False Claims Act für Auftragnehmer in einem Bereich, der bereits einzigartige Herausforderungen darstellt, und unterstreicht die Bedeutung der Cybersicherheits-Compliance.“

Eine Haftung der FCA kann nicht nur daraus entstehen, dass Sie fälschlicherweise behaupten, dass Sie eine angemessene Cybersicherheit nach DFARS anwenden, sondern auch, wenn Sie Mängel nicht offenlegen. Die DFARS-Klausel 252.204-7012 enthält viele Cybersicherheitsanforderungen, und das bedeutet leider, dass kleine Anbieter viele Fehltritte machen können. Jeder Verstoß gegen das False Claims Act zieht eine potenzielle Strafe nach sich. Derzeit liegen diese Strafen zwischen 11.665 USD und 23.331 USD. In einigen Fällen haben die FCA-Strafen mehrere Millionen Dollar betragen.

Letztlich stellen Strafen nach dem False Claims Act ein erhebliches Risiko für kleine Unternehmen dar. Selbst wenn Ihr Unternehmen nicht für ein Cybersicherheitsaudit ausgewählt wird, kann bei scheinbar weit entfernten Cybersicherheitsvorfällen innerhalb der vernetzten Industriebasis der Verteidigungsindustrie schnell eine Cybersicherheitsuntersuchung des DoD an Ihre Tür klopft.

CMTC verfügt über enorme Erfahrung in der Bereitstellung von Cybersicherheitsschulungen und technischer Unterstützung zu DFARS-Cybersicherheitsanforderungen. Zögern Sie nicht, sich an CMTC zu wenden, um weitere Informationen zu den hier besprochenen Themen zu erhalten oder die komplexe Welt der Cybersicherheit und deren Auswirkungen auf Ihr Unternehmen zu entmystifizieren und zu verstehen.

*Dieser Blogbeitrag stellt keine Rechtsberatung dar. Unternehmen sollten sich an ihre Rechtsberater wenden.