Cybersicherheit | Fieldfisher
Skip to main content
Select location Germany (DE)
  • Rechtsgebiete
  • Cybersicherheit

Cybersicherheit

Cybersicherheit ist als wichtiges Thema auf den Vorstandsebenen angekommen. Jeden zweiten Tag wird in der Presse über eine größere Datenpanne berichtet, und die Aufsichtsbehörden verhängen immer höhere Strafen gegen Unternehmen, die keine geeigneten Maßnahmen zum Schutz ihrer Daten ergreifen.

Cybersicherheit aktuell

Nicht nur, dass größere Datenschutzverletzungen jetzt immer öfter zu behördlichen Untersuchungen und Geldstrafen führen, auch ist die Cybersicherheit zu einem geopolitischen Thema geworden, das den internationalen Handel mit Technologieprodukten beeinflusst.

Dabei begegnen Unternehmen diese Themen heute in vielfältiger Form:


  • Direkte Attacken auf Systeme, z.B. Stuxnet mit Angriffen auf vielfach in der Industrie eingesetzte Steuerungen
  • Komplexe Supply-Chain-Attacken, z.B. im Falle von SolarWinds, bei denen verbundene Kunden überprüfen müssen, ob bei ihnen ebenfalls Einbrüche stattgefunden haben, und als Vorsichtsmaßnahme Systeme vom Netz nehmen oder Dekontaminierungsverfahren einleiten müssen
  • Neu entdeckte Systemschwachstellen, z.B. die Log4Shell Zero-Day-Lücke im weit verbreiteten Apache Log4j Framework, welche Unternehmen immer wieder vor dynamische Herausforderungen stellen
  • "Ransomware as a Service“, z.B. wie im Fall von REvil bei denen Black Hat Hackergruppen sich auf die Entwicklung von Ransomware spezialisiert haben und von den erpressten Geldern einen Anteil erhalten


Diese Fokussierung auf Cybersicherheit hat dazu geführt, dass sie regelmäßig zu den wichtigsten Themen gehört, mit denen sich auf Vorstandsebene befasst werden muss. Die Agentur der Europäischen Union für Cybersicherheit (ENISA) sagt z.B. voraus, dass sich die Angriffe auf die europäische Lieferkette in den kommenden Jahren vervierfachen werden, Angriffe auf Cloudinfrastrukturen sollen sogar um das Fünffache zunehmen. Das Spektrum der notwendigen Tätigkeiten, die unsere Mandanten durchführen, um sicherzustellen, dass sie die rechtlichen Anforderungen erfüllen und die Risiken minimieren, wird daher immer größer.

Warum unsere Anwälte für Cybersicherheit?

Das Fieldfisher-Cyberteam hat sich mit Hunderten von Vorfällen und Sicherheitsverletzungen befasst. Wir sind eine der führenden europäischen Anwaltskanzleien, die über spezielles Fachwissen und eine lange Erfolgsbilanz in der Cyberarbeit verfügt. 

Eine Kombination aus öffentlichkeitswirksamen Datenschutzverletzungen in jüngster Zeit und Gesetzen wie der DSGVO, der Richtlinie über die Sicherheit von Netz- und Informationssystemen und der Kritis-Verordnung hat die Landschaft der rechtlichen Anforderungen an Cybersicherheit für immer verändert.

Fieldfisher verfolgt einen ganzheitlichen, multidisziplinären Ansatz bei unserer Arbeit im Cyberspace. Mit unserem Kernbereich Datenschutz und Informationssicherheit können wir eine beeindruckende Erfolgsbilanz vorweisen, wenn es darum geht, unsere Mandanten bei der Einhaltung gesetzlicher und behördlicher Vorschriften zu unterstützen sowie sich auf Zwischenfälle vorzubereiten und diese zu bewältigen, wenn sie auftreten. Wir entwerfen die erforderlichen Unternehmensrichtlinien und stehen an der Seite unserer Mandanten, wenn der Verschlüsselungs-Trojaner zuschlägt. Wir beraten regelmäßig dazu, welche rechtlichen Risiken bestehen und ob Vorfälle an Aufsichtsbehörden zu melden sind.

Unserer Erfahrung nach geht es bei der Cybersicherheit nicht nur um die Einhaltung von Richtlinien und die Meldung von Verstößen an Aufsichtsbehörden, wenn dies gesetzlich vorgeschrieben ist. Unsere Mandanten benötigen praktische Ratschläge dazu, wann eine Meldung wirklich nötig ist, was andere Unternehmen tun, welches Vorgehen marktüblich ist, welche Erwartung die Aufsichtsbehörden haben und was das für Ihr Risikoprofil bedeutet. 

Zunehmend benötigen Unternehmen daher eine Reihe von ergänzenden Dienstleistungen, die wir aus einer Hand anbieten können:

  • Umfassende Beratung zu allen Fragen des Datenschutz- und IT-Rechts
  • Aufbau und Ausbau Ihrer Compliance- und Governance-Strukturen
  • Unterstützung von Compliance- und Personalabteilungen bei internen Untersuchungen 
  • Überprüfung Ihrer Versicherungsverträge, ob die wichtigsten Folgen nach einem Data-Breach abgedeckt sind
  • Bestellung als externer Datenschutzbeauftragter oder Unterstützung des internen Datenschutzteams
  • Strategisch klare Beratung für das Vorgehen bei Vorfällen im Bereich der Datensicherheit
  • Bewältigung von Streitigkeiten, die sich aus Cybersicherheitsvorfällen und Datenverlusten ergeben
  • Unterstützung in der Due-Diligence bei Transaktionen, insbesondere in datengetriebenen Geschäftsmodellen
  • Beratung zu sektorspezifischen Datenschutzvorgaben, etwa in regulierten Branchen wie Finanzdienstleistungen, Life Sciences und Telekommunikation
  • Begleitung von Audits bei Dienstleistern oder durch Kunden
  • Unterstützung und Vertretung in Verfahren mit Aufsichtsbehörden

Ansprechpartner