IT-Sicherheitsrecht

Als spezialisierte Kanzlei unterstützen wie Sie mit unserem Konzept des Cyber Defense Legal Framework bei der Prävention in Bezug auf rechtliche Risiken aus IT-Sicherheitsvorfällen. Unser Ziel ist dabei, die Haftung des Unternehmens bei IT-Sicherheitsvorfällen zu begrenzen. Ebenso nehmen wir dabei auch individuelle Haftungsrisiken der Geschäftsleitung, die so genannte D&O-Haftung, in den Blick – diese kann sich z. B. aus § 93 des Aktiengesetzes ergeben.

Um diese Ziele zu erreichen, prüfen wir vorhandene Verträge mit Zulieferern und Kunden; beispielsweise AGB, Managed Service Verträge, Internet- und Cloud-Verträge. Darüber hinaus übernehmen wir die Prüfung, ob bestehende technische und organisatorische Maßnahmen etwaige vorhandene Rechtspflichten erfüllen. Dies ist zugleich regelmäßig engmit der Prüfung der Datenschutzorganisation (Datenschutzrichtlinien etc.) verknüpft.

Ausgehend von den Prüfungsergebnissen begleiten wir Sie bei der Umsetzung weiterer Präventionsmaßnahmen:

• Implementierung und Dokumentation technischer und organisatorischer Maßnahmen (TOM) der Informationssicherheit, die bspw. nach Art. 24 DS-GVO erforderlich sind.

• Die Aufnahme rechtlicher Verpflichtungen in Incident Response Pläne.

• Juristische Begleitung von Zertifizierungsprozessen, bspw. ISO 27001 oder ISO 27001 auf Basis von IT-Grundschutz.

Bei konkreten Sicherheitsvorfällen begleiten wir als kompetente Berater durch alle Phasen der Bewältigung des Vorfalls. Da auch die beste Prävention nie vollständige Sicherheit bietet, stehen wir an Ihrer Seite, wenn es doch einmal brennt. Wir…

• unterstützen bei der Meldung bei Aufsichtsbehörden, bspw. bei einem Datenschutzvorfall nach Art. 33 DS-GVO oder bei Störungen der IT-kritischer Infrastruktur nach § 8b BSI-Gesetz,

• unterstützen bei einer ggf. erforderlichen Information der Kunden, z.B. nach Art. 34 DS-GVO,

• beraten bei der Kommunikation mit Ihren Kunden, mit dem Fokus das Vertrauen der Kunden zu erhalten, alle Rechtspflichten zu erfüllen und gleichzeitig keine rechtlich unvorteilhaften Aussagen zu tätigen,

• begleiten die Zusammenarbeit mit Ermittlungsbehörden, insbesondere der Polizei und

• unterstützen bei der sorgfältigen und rechtssicheren Dokumentation des Vorfalls.

Als spezialisierte Kanzlei verfügen wir neben rechtlichem Spezialwissen auch über fundiertes informationstechnisches Know-How. Mit dieser Kompetenz und über 25-jähriger Erfahrung auf dem Gebiet des IT-Rechts unterstützen wir Sie als Mandanten. Im Mittelpunkt unserer Beratung steht der Mehrwert für unsere Mandanten. Optimal unterstützen können wir kleine und mittlere mittelständische Unternehmen sowie große Unternehmen. Aber auch Kleinstunternehmen (bis zu 9 Mitarbeitern mit einem Jahresumsatz von bis zu 2.000.000 EUR) stehen wir mit unserem Rechtsrat zur Verfügung.

Sie wünschen eine Beratung durch unsere Kanzlei? Dann steht Ihnen Rechtsanwalt Tröber als persönlicher Ansprechpartner unter troeber@troeber.de zur Verfügung.