IT-Compliance

TRENCHANT® unterstützt Sie durch qualifizierte, anwaltliche Bewertung rechtlicher Anforderungen an Ihre IT und an Ihre digitalen Produkte und begleitet Sie bei der Umsetzung durch Governance-Maßnahmen und bei der Vertragsgestaltung mit Kunden und Lieferanten.

Typische Fragestellungen der IT- und Embedded Systems-Compliance

Schutz des Unternehmens und des Managements

IT-Compliance-Rechtsberatung von TRENCHANT®: Compliance Ihrer IT und Ihrer Produkte mit Embedded Systems.

Ich bin Unternehmer. Wir haben die Software eines großen US-Softwareherstellers über einen Distributor in Deutschland gekauft. Nun verlangt der US-Hersteller die Durchführung eines umfassenden Audits zur Prüfung unserer Lizenz-Compliance. Mit dem habe ich aber überhaupt keinen Vertrag. Muss ich das dulden?
Ich bin Unternehmer und komme gerade von einer IT-Security-Messe mit zahlreichen Anbietern technischer Lösungen. Können diese Produkte uns wirklich umfassend schützen oder brauchen wir auch organisatorische Verbesserungen, wie z.B. ein „Berechtigungsmanagement“ oder „Remote-Access-Vereinbarungen“ mit Lieferanten?
Wir sind ein Start-up Unternehmen und wollen ein IoT-Produkt entwickeln. Dabei enthält unsere Embedded Software auch KI-Komponenten. Aus der EU gibt es immer mehr komplizierte Regelungen, insbesondere zur Cybersecurity. Was müssen wir tun, damit unsere Produkte nach diesen Regelungen „compliant“ sind?

Eine Zusammenarbeit auf Augenhöhe.

Neben der fachlichen Kompetenz ist Rechtsanwältin Marion Schultz für ihre Umsetzungsstärke und ihre begeisternde, praxisnahe Arbeitsweise bekannt.

Mehr Informationen über Marion Schultz

IT-Compliance mit Mehrwert

Governance – Risk – Compliance: GRC

Einhaltung bestehender Gesetze, unbedingte Vermeidung bestandsgefährdender Entwicklungen und angemessenes Management von Risiken für die Erreichung angestrebter Geschäftsziele und Wertsteigerungen.

RISIKOBEWUSSTSEIN

TRENCHANT® analysiert für Sie, welche Risiken Sie im Zusammenhang mit Ihrer unternehmerischen Tätigkeit nach deutschem und europäischem IT-Recht zu tragen haben und hilft Ihnen bei der Fokussierung auf das Management der Kernaspekte.

COMPLIANCE-MANAGEMENT-SYSTEME

TRENCHANT® unterstützt Sie bei der Einführung von IT-bezogenen Compliance-Management- und internen Kontrollsystemen (IKS). Sie sind unabdingbar zur Steuerung und zum Management Ihrer Risiken.

EFFIZIENZ UND EFFEKTIVITÄT

Viele Rechtsvorschriften erwarten von Ihnen die Einführung angemessener IT-Sicherheitsmaßnahmen. TRENCHANT® berät Sie zu dem von Ihnen anzustrebenden Sicherheitsniveau, der „Risk-Adjusted-Comfort-Zone“, zur Vermeidung ineffizienten Überschutzes durch unreflektierte Umsetzung von Best-Practices und ISO-Normen.

VERSICHERUNGSSCHUTZ UND KAPITALMARKT

Die IT-Sicherheit eines Unternehmens gehört neben der allgemeinen Finanzlage mittlerweile zu den Ratingkriterien auf dem Versicherungs- und Kapitalmarkt. Die richtige Balance zwischen zu kostspieligen Sicherheitsmaßnahmen und zu hohem Risiko ist entscheidend.

Daten und Informationstechnik sind wesentlich für unser Geschäftsmodell – TRENCHANT® beobachtet und bewertet die rechtlichen Entwicklungen in Brüssel für uns und kommuniziert so klar und fokussiert, dass wir im Management die notwendigen Entscheidungen treffen können.

CFO eines Industriekonzerns
Mehr Informationen über Marion Schultz

IT-Compliance – verantwortungsvolle Unternehmensführung

Schutz Ihres Unternehmens, Ihrer Geschäftsleitung und Ihrer Stakeholder

Grundlage einer IT Compliance Rechtsberatung sind die Kenntnis und Bewertung der für Ihr Unternehmen relevanten Rechtsnormen. Auf dieser Basis unterstützt TRENCHANT® Sie bei der Gestaltung Ihrer Governance-Vorgaben, Ihrer Prozesse und internen Kontrollsysteme (IKS), Ihrer Verträge mit Kunden und Lieferanten und Ihrer digitalen Produkte.

IT-Compliance endet nicht an den Grenzen Ihres Unternehmens – Schnittstelle zu Kunden und Lieferanten sind Ihre Verträge.

Zu IT-Vertragsrecht

IT-COMPLIANCE: Die wichtigsten Herausforderungen

Ihr Nutzen einer rechtsanwaltlichen IT-Compliance-Beratung

Konzentrieren Sie Ihre Compliance-Anstrengungen auf das, was gesetzlich vorgeschrieben ist und flankieren Sie dies durch angemessene und effektive Kontrollsysteme. 

EINHALTUNG BESTEHENDER GESETZE

Mit der stark wachsenden Nutzung von Cloud-Services ist die Anzahl von Cyberangriffen und deren Schadenspotential drastisch gestiegen. Die EU sieht kritische Infrastrukturen und die technologische Zukunft Europas in Gefahr. Zahlreiche neue Verordnungen und Richtlinien aus Brüssel sehen scharfe Sanktionen im Falle von Verstößen vor. Die DSGVO war nur ein Anfang.

UNBEDINGTE VERMEIDUNG BESTANDSGEFÄHRDENDER ENTWICKLUNGEN

Bestandsgefährdende Entwicklungen ergeben sich nicht nur aus einschneidenden Ereignissen wie Corona oder desaströse Softwareprojekte, in denen Risiken viel zu spät erkannt wurden. Negative Cybersicherheitsratings aufgrund vernachlässigter IT-Sicherheit können Refinanzierung und Versicherung unbezahlbar werden lassen. Systeme zur Früherkennung bestandsgefährdender Entwicklungen sind für Kapitalgesellschaften obligatorisch.

ANGEMESSENES MANAGEMENT UNTERNEHMERISCHER RISIKEN UND CHANCEN

Das Management unternehmerischer Risiken und Chancen erfolgt durch die Festlegung der Risikotragfähigkeit des Unternehmens, der Schaffung einer Governance und einem mit der Delegation von Aufgaben einhergehenden, angemessenen Risikoreporting. Die Einführung entsprechender Managementsysteme gehört zu den allgemeinen Leitungs- und Sorgfaltspflichten der Geschäftsleitung.

Die zunehmende Digitalisierung und Cybercrime führen zu immer
neuen Rechtsfragen rund um die Informationstechnologie und um
digitale Produkte oder digitale Inhalte.

Marion Schultz
Termin vereinbaren

Aktuelle Themen und Publikationen

Fokussierte Informationen zu IT-Recht und IT-Compliance.

25. November 2022
Agile Einführung einer Software
Fallbeispiel
Mehr lesen
27. Januar 2023
Data Act – Datenregulierungs-Vorhaben der EU
Die EU-Kommission legt einen Entwurf für ein Datengesetz vor
Mehr lesen
30. November 2022
Updatepflicht für embedded Systems
Digitale-Inhalte-Richtlinie und die Warenkauf-Richtlinie der EU
Mehr lesen
25. November 2022
Vertraulichkeitsverein- barung in kollaborativer Cloud-Umgebung
Mehr lesen
15. Mai 2022
CR 2022, 281: Nutzung von Cloud-Services im Unternehmen
Nutzung von Cloud-Services im Unternehmen – Verantwortlichkeiten für die IT-Sicherheit
Mehr lesen
15. März 2021
CR 2021, 145: Vertragsklauseln zum IT-Projektmanagement
Zentrale Weichenstellungen
Mehr lesen
Zur Übersicht