IT & Technologie - Compliance

Die Digitalisierung birgt für Unternehmen unter Compliance-Gesichtspunkten einige erhebliche Risiken. Unsere Stärke liegt in unserer Fähigkeit, bestehende Risiken schnellstmöglich zu erfassen und zu beheben und verlässliche Systeme und Prozesse zu etablieren, so dass Ihr Unternehmen zukünftig besser geschützt ist. Beispiele für IT-&-Technologierisiken sind IT-Sicherheit, Datenschutz, Recovery, Archivierung, private Nutzung und Spionage.

Vorgehensweise

Der Einsatz von IT-Lösungen im Unternehmen unterliegt zahlreichen regulatorischen Anforderungen, die je nach Einsatzzweck und Ausgestaltung variieren.

So spielt bei der Verarbeitung personenbezogener Daten die Datenschutz-Grundverordnung sowie das Bundesdatenschutzgesetz eine entscheidende Rolle; bei Outsourcing-Projekten von Banken und Versicherung müssen beispielsweise zusätzlich die Vorgaben der BaFin (etwa MaGo und MARisk, BAIT, VAIT, EBA-Leitlinien) sowie europarechtliche Rahmenbedingungen beachtet werden.

Je nach Sektor können weitere sektorspezifische Regulierungen Anwendung finden. Unsere Beratung beginnt mit der Identifikation der relevanten rechtlichen Vorgaben. Bei internen Projekten erarbeiten wir in Zusammenarbeit mit den internen Stakeholdern den Anforderungskatalog und unterstützen bei der Erstellung der benötigten Dokumentation.

Beim Einsatz externer Dienstleister prüfen wir die Lösung des Anbieters und sichern die Einhaltung der maßgeblichen Anforderungen vertraglich ab.

Leistungsspektrum

Das Leistungsspektrum im Bereich IT & Technologie ist breit gefächert und deckt die rechtliche Beratung im Zusammenhang mit allen regulatorischen und vertragsrechtlichen Anforderungen ab:

Umsetzung interner IT-Projekte
Outsourcing, Einbindung externer Dienstleister
Beratung bei behördlichen Anfragen, Untersuchungen und Verfahren (z. B. Datenschutzaufsicht, Bundesnetzagentur, BaFin)
Interner Roll-Out (Betriebsvereinbarungen, verbindliche Unternehmensrichtlinien, Schulungen für Mitarbeiter)
Sicherstellung der Einhaltung aller regulatorischen Anforderungen (DSGVO, BDSG, sektorspezifische Regulierung, IT-Sicherheitsgesetz/KritisVO, Telekommunikationsrecht, Telemedienrecht)

IT-CMS

Unsere Compliance-Erfahrung umfasst die Bewertung, Verwaltung und Handhabung einer Vielzahl von Drittanbietern, einschließlich:

Risikoanalyse
Etablierung RMS und CMS
Überwachung der Systeme und Prozesse
Schulungs- und Fortbildungsmaßnahmen

Ihre Ansprechpartner

Partner, Practice Group Head Technology & Data
Dr. Felix Wittern

Hamburg, Germany

+49 (0)40 87 88 698 114

E-mail Dr. Felix

Advanced Media and Technology Communications Data and Privacy
Partner, Technology & Data
Oliver Süme

Hamburg, Germany

+49 (0)40 87 88 698 217

E-mail Oliver

Artificial Intelligence Cyber Security Data Protection
Managing Partner - Germany, Technology & Data
Dr. Philipp Plog

Hamburg, Germany

+49 (0)40 87 88 698 537

E-mail Dr. Philipp

Intellectual Property Retail and Consumer Technology, Media and Telecommunications
Partner, Technology & Data
Stephan Zimprich

Hamburg, Germany

+49 (0)40 87 88 698 118

E-mail Stephan

Artificial Intelligence Commercial Fraud Copyright and Database Rights
Partner, Technology & Data
Thorsten Ihler

Hamburg, Germany

+49 (0)40 878 869 82 07

E-mail Thorsten

Data and Privacy Media and Entertainment Tech Transactions

Sectors

Client Challenges

Our Services

Hot Topics

Personal Injury & Medical Negligence

Key Solutions

Our Organisation

Corporate Responsibility

Countries

IT & Technologie - Compliance

Vorgehensweise

Leistungsspektrum

IT-CMS

Ihre Ansprechpartner

Dr. Felix Wittern

Oliver Süme

Dr. Philipp Plog

Stephan Zimprich

Thorsten Ihler