IT & Technologie - Compliance

Die Digitalisierung birgt für Unternehmen unter Compliance-Gesichtspunkten einige erhebliche Risiken. Unsere Stärke liegt in unserer Fähigkeit, bestehende Risiken schnellstmöglich zu erfassen und zu beheben und verlässliche Systeme und Prozesse zu etablieren, so dass Ihr Unternehmen zukünftig besser geschützt ist. Beispiele für IT-&-Technologierisiken sind IT-Sicherheit, Datenschutz, Recovery, Archivierung, private Nutzung und Spionage.

Vorgehensweise

Der Einsatz von IT-Lösungen im Unternehmen unterliegt zahlreichen regulatorischen Anforderungen, die je nach Einsatzzweck und Ausgestaltung variieren.

So spielt bei der Verarbeitung personenbezogener Daten die Datenschutz-Grundverordnung sowie das Bundesdatenschutzgesetz eine entscheidende Rolle; bei Outsourcing-Projekten von Banken und Versicherung müssen beispielsweise zusätzlich die Vorgaben der BaFin (etwa MaGo und MARisk, BAIT, VAIT, EBA-Leitlinien) sowie europarechtliche Rahmenbedingungen beachtet werden.

Je nach Sektor können weitere sektorspezifische Regulierungen Anwendung finden. Unsere Beratung beginnt mit der Identifikation der relevanten rechtlichen Vorgaben. Bei internen Projekten erarbeiten wir in Zusammenarbeit mit den internen Stakeholdern den Anforderungskatalog und unterstützen bei der Erstellung der benötigten Dokumentation.

Beim Einsatz externer Dienstleister prüfen wir die Lösung des Anbieters und sichern die Einhaltung der maßgeblichen Anforderungen vertraglich ab.

Leistungsspektrum

Das Leistungsspektrum im Bereich IT & Technologie ist breit gefächert und deckt die rechtliche Beratung im Zusammenhang mit allen regulatorischen und vertragsrechtlichen Anforderungen ab:

Umsetzung interner IT-Projekte
Outsourcing, Einbindung externer Dienstleister
Beratung bei behördlichen Anfragen, Untersuchungen und Verfahren (z. B. Datenschutzaufsicht, Bundesnetzagentur, BaFin)
Interner Roll-Out (Betriebsvereinbarungen, verbindliche Unternehmensrichtlinien, Schulungen für Mitarbeiter)
Sicherstellung der Einhaltung aller regulatorischen Anforderungen (DSGVO, BDSG, sektorspezifische Regulierung, IT-Sicherheitsgesetz/KritisVO, Telekommunikationsrecht, Telemedienrecht)

IT-CMS

Unsere Compliance-Erfahrung umfasst die Bewertung, Verwaltung und Handhabung einer Vielzahl von Drittanbietern, einschließlich:

Risikoanalyse
Etablierung RMS und CMS
Überwachung der Systeme und Prozesse
Schulungs- und Fortbildungsmaßnahmen

Ihre Ansprechpartner

Partner, Praxisgruppenleiter Technology & Data
Dr. Felix Wittern

Hamburg, Deutschland

+49 (0)40 87 88 698 114

E-mail Dr. Felix

Datenschutz Financial Markets and Products Streitbeilegung
Partner, Technology & Data
Oliver Süme

Hamburg, Deutschland

+49 (0)40 87 88 698 217

E-mail Oliver

Cybersicherheit Datenschutz Künstliche Intelligenz
Managing Partner - Deutschland, Technology & Data
Dr. Philipp Plog

Hamburg, Deutschland

+49 (0)40 87 88 698 537

E-mail Dr. Philipp

Gewerblicher Rechtsschutz Medien und Entertainment Technologie, Medien und Telekommunikation
Partner, Technology & Data
Stephan Zimprich

Hamburg, Deutschland

+49 (0)40 87 88 698 118

E-mail Stephan

Cybersicherheit Datenschutz Künstliche Intelligenz
Partner, Technology & Data
Thorsten Ihler

Hamburg, Deutschland

+49 (0)40 87 88 698 207

E-mail Thorsten

Cybersicherheit Datenschutz Tech Litigation

Sectors

Client Challenges

Our Services

Hot Topics

Personal Injury & Medical Negligence

Key Solutions

Our Organisation

Corporate Responsibility

Countries

Country Desks

IT & Technologie - Compliance

Vorgehensweise

Leistungsspektrum

IT-CMS

Ihre Ansprechpartner

Dr. Felix Wittern

Oliver Süme

Dr. Philipp Plog

Stephan Zimprich

Thorsten Ihler