IT-Compliance und EU-Digitalrecht

TRENCHANT® unterstützt Sie durch qualifizierte, anwaltliche Bewertung rechtlicher Anforderungen an Ihre IT und an Ihre digitalen Produkte und begleitet Sie bei der Umsetzung.

Typische Fragestellungen zum EU-Digitalrecht

Schutz des Unternehmens und der Führungskräfte vor non-compliance

IT-Compliance-Rechtsberatung von TRENCHANT®: Compliance Ihrer IT und Ihrer Digital-Produkte.

Wir sind SaaS-Distributor eines Softwareherstellers. Ich habe gehört, dass der EU Data Act auch erheblichen Einfluss auf unser Geschäftsmodell hat. Wir sollen demnächst kostenlos unseren Kunden beim „Cloud-Switching“ helfen. Was genau müssen wir machen und wie ist die Verantwortung der Hersteller?
Ich bin Unternehmer und komme gerade von einer IT-Security-Messe mit zahlreichen Anbietern technischer Lösungen. Können diese Produkte uns wirklich umfassend schützen oder brauchen wir vor dem Hintergrund von NIS2 und KRITIS-Dachgesetz auch organisatorische Verbesserungen oder neue Verträge mit unseren Lieferanten?
Wir sind ein Start-up Unternehmen und wollen für produzierende Unternehmen ein KI-gestütztes Maschinen-Management-Tool entwickeln. Die Maschinen-Daten sollen uns die Hersteller der Maschinen übermitteln. Das müssen die nach dem Data-Act offenbar machen. Wer haftet eigentlich, wenn die übermittelten Daten des Herstellers und dann unser KI-System fehlerhaft ist?

Risikobasierte Ansätze und angemessenen Lösung

Neben der fachlichen Kompetenz ist Rechtsanwältin Marion Schultz für ihre Umsetzungsstärke und ihre begeisternde, praxisnahe Arbeitsweise bekannt.

Mehr Informationen über Marion Schultz

IT-Compliance mit Mehrwert

Governance – Risk – Compliance: GRC

Einhaltung bestehender Gesetze, unbedingte Vermeidung bestandsgefährdender Entwicklungen und angemessenes Management von Risiken für die Erreichung angestrebter Geschäftsziele und Wertsteigerungen.

RISIKOBEWUSSTSEIN

TRENCHANT® analysiert für Sie, welche Risiken sich für Ihr Unternehmen aus deutschem und europäischem IT- und Digital-Recht ergeben und hilft Ihnen bei der Umsetzung angemessener Maßnahmen.

COMPLIANCE-MANAGEMENT-SYSTEME

TRENCHANT® unterstützt Sie bei der Einführung von IT-bezogenen Compliance-Management- und internen Kontrollsystemen (IKS). Sie sind unabdingbar zur Steuerung und zum Management Ihrer Risiken.

EFFIZIENZ UND EFFEKTIVITÄT

Viele Rechtsvorschriften erwarten von Ihnen die Einführung angemessener IT-Sicherheitsmaßnahmen. TRENCHANT® berät Sie zu dem von Ihnen anzustrebenden Sicherheitsniveau, der „Risk-Adjusted-Comfort-Zone“, zur Vermeidung ineffizienten Überschutzes durch unreflektierte Umsetzung von Best-Practices und ISO-Normen.

VERSICHERUNGSSCHUTZ UND KAPITALMARKT

Die IT-Sicherheit eines Unternehmens gehört neben der allgemeinen Finanzlage mittlerweile zu den Ratingkriterien auf dem Versicherungs- und Kapitalmarkt. Die richtige Balance zwischen zu kostspieligen Sicherheitsmaßnahmen und zu hohem Risiko ist entscheidend.

Daten und Informationstechnik sind wesentlich für unser Geschäftsmodell – TRENCHANT® beobachtet und bewertet die rechtlichen Entwicklungen in Brüssel für uns und kommuniziert so klar und fokussiert, dass wir im Management die notwendigen Entscheidungen treffen können.

CFO eines Industriekonzerns
Mehr Informationen über Marion Schultz

IT-Compliance – verantwortungsvolle Unternehmensführung

Schutz Ihres Unternehmens, Ihrer Geschäftsleitung und Ihrer Stakeholder

Grundlage einer IT Compliance Rechtsberatung sind die Kenntnis und Bewertung der für Ihr Unternehmen relevanten Rechtsnormen. Auf dieser Basis unterstützt TRENCHANT® Sie bei der Gestaltung Ihrer Governance-Vorgaben, Ihrer Prozesse und internen Kontrollsysteme (IKS), Ihrer Verträge mit Kunden und Lieferanten und Ihrer digitalen Produkte.

IT-Compliance endet nicht an den Grenzen Ihres Unternehmens. Es bedarf mehr als interner Richtlinien des Datenschutzbeauftragten oder des Chief-Information-Security-Officers (CISO) – Schnittstelle zu Kunden und Lieferanten sind Ihre Verträge. Sind Ihre interne Richtlinien in einem Vertrag nicht durchsetzbar, müssen Sie Lösungen für die sich daraus ergebenden Risiken finden.

Zu IT-Vertragsrecht

IT-COMPLIANCE: Die wichtigsten Herausforderungen

Ihr Nutzen einer rechtsanwaltlichen IT-Compliance-Beratung

Konzentrieren Sie Ihre Compliance-Anstrengungen auf das, was gesetzlich geboten ist und flankieren Sie dies durch angemessene und effektive Kontrollsysteme. 

EINHALTUNG BESTEHENDER GESETZE

Mit der stark wachsenden Nutzung von Cloud-Services ist die Anzahl von Cyberangriffen und deren Schadenspotential drastisch gestiegen. Die EU sieht kritische Infrastrukturen und die technologische Zukunft Europas in Gefahr. Zahlreiche neue Verordnungen und Richtlinien aus Brüssel sehen scharfe Sanktionen im Falle von Verstößen vor. Die DSGVO war nur ein Anfang.

UNBEDINGTE VERMEIDUNG BESTANDSGEFÄHRDENDER ENTWICKLUNGEN

Bestandsgefährdende Entwicklungen ergeben sich nicht nur aus einschneidenden Ereignissen wie Corona oder desaströse Softwareprojekte, in denen Risiken viel zu spät erkannt wurden. Negative Cybersicherheitsratings aufgrund vernachlässigter IT-Sicherheit können Refinanzierung und Versicherung unbezahlbar werden lassen. Systeme zur Früherkennung bestandsgefährdender Entwicklungen sind für Kapitalgesellschaften obligatorisch.

ANGEMESSENES MANAGEMENT UNTERNEHMERISCHER RISIKEN UND CHANCEN

Das Management unternehmerischer Risiken und Chancen erfolgt durch die Festlegung der Risikotragfähigkeit des Unternehmens, der Schaffung einer Governance und einem mit der Delegation von Aufgaben einhergehenden, angemessenen Risikoreporting. Die Einführung entsprechender Managementsysteme gehört zu den allgemeinen Leitungs- und Sorgfaltspflichten der Geschäftsleitung.

Die zunehmende Digitalisierung und Cybercrime führen zu immer
neuen Rechtsfragen rund um die Informationstechnologie und um
IoT-Anwendungen.

Marion Schultz
Termin vereinbaren

Aktuelle Themen und Publikationen

Fokussierte Informationen zu IT-Recht und IT-Compliance.

25. November 2022
Agile Einführung einer Software
Fallbeispiel
Mehr lesen
27. Januar 2023
Data Act – Datenregulierungs-Vorhaben der EU
Die EU-Kommission legt einen Entwurf für ein Datengesetz vor
Mehr lesen
30. November 2022
Updatepflicht für embedded Systems
Digitale-Inhalte-Richtlinie und die Warenkauf-Richtlinie der EU
Mehr lesen
25. November 2022
Vertraulichkeitsvereinbarung in kollaborativer Cloud-Umgebung
Mehr lesen
15. Mai 2022
CR 2022, 281: Nutzung von Cloud-Services im Unternehmen
Nutzung von Cloud-Services im Unternehmen – Verantwortlichkeiten für die IT-Sicherheit
Mehr lesen
15. März 2021
CR 2021, 145: Vertragsklauseln zum IT-Projektmanagement
Zentrale Weichenstellungen
Mehr lesen
Zur Übersicht