IT-Compliance

TRENCHANT® unterstützt Sie durch qualifizierte, anwaltliche Bewertung rechtlicher Anforderungen an Ihre IT und an Ihre digitalen Produkte und begleitet Sie bei der Umsetzung durch Governance-Maßnahmen und der Vertragsgestaltung mit Kunden und Lieferanten.

Typische Fragestellungen der IT-Compliance

Schutz des Unternehmens und des Managements

IT-Compliance-Rechtsberatung von TRENCHANT®: Compliance Ihrer IT, IT-gestützte Compliance und Produkt-Compliance.

Ich bin Unternehmer. Wir haben die Software eines großen US-Softwareherstellers über einen Distributor in Deutschland gekauft. Nun verlangt der US-Hersteller die Durchführung eines umfassenden Audits zur Prüfung unserer Lizenz-Compliance. Mit dem habe ich aber überhaupt keinen Vertrag. Muss ich das dulden?
Ich bin Unternehmer und komme gerade von einer IT-Security-Messe mit zahlreichen Anbietern technischer Lösungen. Können diese Produkte uns wirklich umfassend schützen oder brauchen wir auch organisatorische Verbesserungen, wie z.B. ein „Berechtigungsmanagement“ oder „Remote-Access-Vereinbarungen“ mit Lieferanten?
Wir sind ein Start-up Unternehmen und wollen Smart Home-Kunden über eine herstellerunabhängige App den Verbrauchsvergleich mit ähnlicher Haushalten anbieten. Bevor wir anfangen in das Projekt zu investieren, müssen wir wissen, ob wir rechtlich sicher und zu tragbaren Kosten an die Verbrauchsdaten der Kunden kommen können.

Eine Zusammenarbeit auf Augenhöhe.

Neben der fachlichen Kompetenz ist Rechtsanwältin Marion Schultz für ihre Umsetzungsstärke und ihre begeisternde, praxisnahe Arbeitsweise bekannt.

Mehr Informationen über Marion Schultz

IT-Compliance mit Mehrwert

Governance – Risk – Compliance: GRC

Einhaltung bestehender Gesetze, unbedingte Vermeidung bestandsgefährdender Entwicklungen und angemessenes Management von Risiken für die Erreichung angestrebter Geschäftsziele und Wertsteigerungen.

RISIKOBEWUSSTSEIN

TRENCHANT® analysiert für Sie, welche Risiken Sie im Zusammenhang mit Ihrer unternehmerischen Tätigkeit nach deutschem und europäischem IT-Recht zu tragen haben und hilft Ihnen bei der Fokussierung auf das Management der Kernaspekte.

COMPLIANCE-MANAGEMENT-SYSTEME

TRENCHANT® unterstützt Sie bei der Einführung von IT-bezogenen Compliance-Management- und internen Kontrollsystemen (IKS). Sie sind unabdingbar zur Steuerung und zum Management Ihrer Risiken.

EFFIZIENZ UND EFFEKTIVITÄT

Viele Rechtsvorschriften erwarten von Ihnen die Einführung angemessener IT-Sicherheitsmaßnahmen. TRENCHANT® berät Sie zu dem von Ihnen anzustrebenden Sicherheitsniveau, der „Risk-Adjusted-Comfort-Zone“, zur Vermeidung ineffizienten Überschutzes durch unreflektierte Umsetzung von Best-Practices und ISO-Normen.

VERSICHERUNGSSCHUTZ UND KAPITALMARKT

Die IT-Sicherheit eines Unternehmens gehört neben der allgemeinen Finanzlage mittlerweile zu den Ratingkriterien auf dem Versicherungs- und Kapitalmarkt. Die richtige Balance zwischen zu kostspieligen Sicherheitsmaßnahmen und zu hohem Risiko ist entscheidend.

Daten und Informationstechnik sind wesentlich für unser Geschäftsmodell – TRENCHANT® beobachtet und bewertet die rechtlichen Entwicklungen in Brüssel für uns und kommuniziert so klar und fokussiert, dass wir im Management die notwendigen Entscheidungen treffen können.

CFO eines Industriekonzerns

IT-Compliance – verantwortungsvolle Unternehmensführung

Schutz Ihres Unternehmens, Ihrer Geschäftsleitung und Ihrer Stakeholder

Grundlage einer IT Compliance Rechtsberatung sind die Kenntnis und Bewertung der für Ihr Unternehmen relevanten Rechtsnormen. Auf dieser Basis unterstützt TRENCHANT® Sie bei der Gestaltung Ihrer Governance-Vorgaben, Ihrer Prozesse und internen Kontrollsysteme (IKS), Ihrer Verträge mit Kunden und Lieferanten und Ihrer digitalen Produkte.

IT-Compliance endet nicht an den Grenzen Ihres Unternehmens – Schnittstelle zu Kunden und Lieferanten sind Ihre Verträge.

IT-COMPLIANCE: Die wichtigsten Herausforderungen

Ihr Nutzen einer rechtsanwaltlichen IT-Compliance-Beratung

Konzentrieren Sie Ihre Compliance-Anstrengungen auf das, was gesetzlich vorgeschrieben ist und flankieren Sie dies durch angemessene und effektive Kontrollsysteme. 

EINHALTUNG BESTEHENDER GESETZE

Mit der stark wachsenden Nutzung von Cloud-Services ist die Anzahl von Cyberangriffen und deren Schadenspotential drastisch gestiegen. Die EU sieht kritische Infrastrukturen und die technologische Zukunft Europas in Gefahr. Zahlreiche neue Verordnungen und Richtlinien aus Brüssel sehen scharfe Sanktionen im Falle von Verstößen vor. Die DSGVO war nur ein Anfang.

UNBEDINGTE VERMEIDUNG BESTANDSGEFÄHRDENDER ENTWICKLUNGEN

Bestandsgefährdende Entwicklungen ergeben sich nicht nur aus einschneidenden Ereignissen wie Corona oder desaströse Softwareprojekte, in denen Risiken viel zu spät erkannt wurden. Negative Cybersicherheitsratings aufgrund vernachlässigter IT-Sicherheit können Refinanzierung und Versicherung unbezahlbar werden lassen. Systeme zur Früherkennung bestandsgefährdender Entwicklungen sind für Kapitalgesellschaften obligatorisch.

ANGEMESSENES MANAGEMENT UNTERNEHMERISCHER RISIKEN UND CHANCEN

Das Management unternehmerischer Risiken und Chancen erfolgt durch die Festlegung der Risikotragfähigkeit des Unternehmens, der Schaffung einer Governance und einem mit der Delegation von Aufgaben einhergehenden, angemessenen Risikoreporting. Die Einführung entsprechender Managementsysteme gehört zu den allgemeinen Leitungs- und Sorgfaltspflichten der Geschäftsleitung.

Die zunehmende Digitalisierung und Cybercrime führen zu immer
neuen Rechtsfragen rund um die Informationstechnologie und um
digitale Produkte oder digitale Inhalte.

Marion Schultz

Aktuelle Themen und Publikationen

Fokussierte Informationen zu IT-Recht und IT-Compliance.