©Reuters. DATEIFOTO: Menschen verlassen den Hauptsitz der US Securities and Exchange Commission (SEC) in Washington, DC, USA, 12. Mai 2021. Bild aufgenommen am 12. Mai 2021. REUTERS/Andrew Kelly/File Photo
Von Andrew Goudsward
(Reuters) – Die Anwaltskanzlei Covington & Burling hat am Dienstag auf eine Klage der US-Börsenaufsichtsbehörde Securities and Exchange Commission zurückgeschossen und argumentiert, die Agentur habe zu weit gegangen, indem sie sie aufgefordert habe, Kunden zu identifizieren, die von einem Cyberangriff auf die Firma im Jahr 2020 betroffen seien.
Covington sagte, eine SEC-Vorladung für die Namen von fast 300 börsennotierten Unternehmen, auf deren Informationen während des Hacks zugegriffen oder die gestohlen wurden, drohte, vertrauliche Kundeninformationen preiszugeben, die das Unternehmen schützen muss.
„Die Bemühungen der SEC, Covington zu zwingen, der Agentur bei der Untersuchung der Mandanten der Kanzlei zu helfen, ohne jegliche Beweise für ein Fehlverhalten von Covington oder diesen Mandanten, ist ein Angriff auf die Heiligkeit und Vertraulichkeit der Anwalt-Mandanten-Beziehung“, sagte Covington gegenüber Washington, DC , Bundesgericht, das den Fall verhandelt.
Die SEC verklagte Covington letzten Monat, um die mächtige Firma mit Sitz in DC zu zwingen, die Kunden im Rahmen einer Untersuchung möglicher Verstöße gegen das Wertpapierrecht im Zusammenhang mit dem Hack zu identifizieren. Die Agentur sagte, der Hack sei von der mit China verbundenen Hafnium-Cyberspionagegruppe durchgeführt worden.
Die SEC hat argumentiert, dass ihre Vorladung eng zielgerichtet war und keine Informationen verlangte, die unter das Anwaltsgeheimnis fallen. Es sagte, seine Anfrage sei notwendig, um festzustellen, ob der Hack zu Insiderhandel geführt habe und ob die Unternehmen den Investoren alle erforderlichen Offenlegungen über den Verstoß gemacht hätten.
Covington beschuldigte die SEC, sich an einer „Fischexpedition“ beteiligt und versucht zu haben, die Firma zu zwingen, Informationen herauszugeben, die zu einer Überprüfung ihrer eigenen Kunden führen könnten, ohne Beweise für Fehlverhalten.
Die Kanzlei verwies auf rechtsethische Regeln, die von Anwaltskanzleien verlangen, die Vertraulichkeit ihrer Mandanten zu wahren und potenziell peinliche Informationen zu schützen.
Die Forderung der SEC könnte die Zusammenarbeit zwischen Anwaltskanzleien und der Regierung nach zukünftigen Cyberangriffen beeinträchtigen und eine „kaskadierende Reihe von Dilemmata“ für Unternehmen verursachen, die zwischen der Meldung von Verstößen und dem Schutz ihrer Kunden gefangen sind.
Das Rechtsteam von Covington bei Gibson, Dunn & Crutcher sagte, der Hack von 2020 habe sich an eine kleine Gruppe von Anwälten und Beratern gerichtet, um Informationen über die Politik der neuen Biden-Regierung gegenüber China zu sammeln.
Covington sagte, es habe mit dem FBI zusammengearbeitet, um den Cyberangriff zu untersuchen, und alle Kunden benachrichtigt, deren Informationen möglicherweise gefährdet waren.
Der Fall ist Securities and Exchange Commission gegen Covington & Burling, US-Bezirksgericht für den District of Columbia, Nr. 23-mc-00002
Für die SEC: Dean Conway von der SEC
Für Covington: Kevin Rosen von Gibson, Dunn & Crutcher