IT und Technologie-Compliance | Fieldfisher
Skip to main content
Select location Germany (DE)

IT & Technologie - Compliance

Die Digitalisierung birgt für Unternehmen unter Compliance-Gesichtspunkten einige erhebliche Risiken. Unsere Stärke liegt in unserer Fähigkeit, bestehende Risiken schnellstmöglich zu erfassen und zu beheben und verlässliche Systeme und Prozesse zu etablieren, so dass Ihr Unternehmen zukünftig besser geschützt ist. Beispiele für IT-&-Technologierisiken sind IT-Sicherheit, Datenschutz, Recovery, Archivierung, private Nutzung und Spionage.

Vorgehensweise und Leistungsspektrum

Vorgehensweise

Der Einsatz von IT-Lösungen im Unternehmen unterliegt zahlreichen regulatorischen Anforderungen, die je nach Einsatzzweck und Ausgestaltung variieren.

So spielt bei der Verarbeitung personenbezogener Daten die Datenschutz-Grundverordnung sowie das Bundesdatenschutzgesetz eine entscheidende Rolle; bei Outsourcing-Projekten von Banken und Versicherung müssen beispielsweise zusätzlich die Vorgaben der BaFin (etwa MaGo und MARisk, BAIT, VAIT, EBA-Leitlinien) sowie europarechtliche Rahmenbedingungen beachtet werden.

Je nach Sektor können weitere sektorspezifische Regulierungen Anwendung finden. Unsere Beratung beginnt mit der Identifikation der relevanten rechtlichen Vorgaben. Bei internen Projekten erarbeiten wir in Zusammenarbeit mit den internen Stakeholdern den Anforderungskatalog und unterstützen bei der Erstellung der benötigten Dokumentation.

Beim Einsatz externer Dienstleister prüfen wir die Lösung des Anbieters und sichern die Einhaltung der maßgeblichen Anforderungen vertraglich ab. 

Leistungsspektrum

Das Leistungsspektrum im Bereich IT & Technologie ist breit gefächert und deckt die rechtliche Beratung im Zusammenhang mit allen regulatorischen und vertragsrechtlichen Anforderungen ab:

  • Umsetzung interner IT-Projekte
  • Outsourcing, Einbindung externer Dienstleister
  • Beratung bei behördlichen Anfragen, Untersuchungen und Verfahren (z. B. Datenschutzaufsicht, Bundesnetzagentur, BaFin)
  • Interner Roll-Out (Betriebsvereinbarungen, verbindliche Unternehmensrichtlinien, Schulungen für Mitarbeiter)
  • Sicherstellung der Einhaltung aller regulatorischen Anforderungen (DSGVO, BDSG, sektorspezifische Regulierung, IT-Sicherheitsgesetz/KritisVO, Telekommunikationsrecht, Telemedienrecht)

IT-CMS

Unsere Compliance-Erfahrung umfasst die Bewertung, Verwaltung und Handhabung einer Vielzahl von Drittanbietern, einschließlich:

  • Risikoanalyse 
  • Etablierung RMS und CMS
  • Überwachung der Systeme und Prozesse
  • Schulungs- und Fortbildungsmaßnahmen

Ihre Ansprechpartner