Digitalisierung braucht IT-Security & Datenschutz

Digitalisierung bedeutet die Überführung analoger Größen und Vorgänge in elektronische und datengestützte Modelle. Diese digitale Transformation passiert schnell während die hierfür gesetzlich anwendbaren Rahmenbedingungen lange veraltet waren und für das analoge Zeitalter geschaffen wurden. Inzwischen haben sowohl die EU als auch der deutsche Gesetzgeber zahlreiche neue Regelungen insbesondere im Bereich der IT Security geschaffen, die zwingend umzusetzen sind. Wir verstehen es als unsere Aufgabe, digitale Geschäftsmodelle und Transformationsprozesse nicht nur rechtlich zuverlässig zu begleiten, sondern unseren Mandanten auch Handlungsoptionen und Lösungsansätze anzubieten, die direkte positive Auswirkungen auf die wirtschaftliche Situation haben.

Schwerpunkte unserer Beratung im Zusammenhang mit Digitalisierung sind Fragen der IT-Security, des Datenschutzes und des Datenrechts. Hierzu gehört auch das Outsourcing digitaler Prozesse.

IT-Sicherheit

In einer zunehmend digitalisierten Welt ist der Schutz von Daten und Systemen wichtiger denn je.  Bei MARAIT verstehen wir die Bedeutung einer robusten IT-Security und sind darauf spezialisiert, Unternehmen dabei zu unterstützen, sich vor den ständig wachsenden Bedrohungen, insbesondere aus dem Cyberraum, zu schützen. Es gibt eine Reihe von Gesetzen und Verordnungen im Bereich der IT-Sicherheit, vor allem im Zusammenhang mit dem Schutz von Daten und der Gewährleistung der Sicherheit von Informationstechnologien, die stetig zu beachten sind. Hier spielen die Vorschriften der Datenschutzgrundverordnung (DSGVO) und des Bunddesdatenschutzgesetzes (BDSG) eine entscheidende Rolle.Aufgrund des stetigen Wandels müssen Unternehmen auf immer neue Herausforderungen in der Cyber-Security vorbereitet sein. Dies hat auch die EU erkannt und daher eine Reihe an neuer Gesetzgebung geschaffen:

  • Cybersecurity Act,
  • NIS-2-Richtlinie,
  • CER-Richtlinie,
  • Digital Operational Resilience Act (DORA),
  • Cyber Resilience Act (CRA) 

Mehr Infos finden Sie hier in unserer Übersicht zu den neuen Gesetzen im IT-und Datenrecht.
Angesichts dessen ist es von entscheidender Bedeutung, die regulatorischen Rahmenbedingungen zu verstehen und zu wissen, wie man sie mithilfe modernster Schutzmechanismen in Einklang bringt. Wir helfen Ihnen dabei!
Unsere Leistungen/Angebote umfassen unter anderem:

  • Analyse des Status-Quo: Wir prüfen, ob die bei Ihnen eingesetzten Prozesse und Standards zur IT-Sicherheit den gesetzlichen Vorgaben entsprechen und welche Maßnahmen Sie zur Herstellung der Gesetzeskonformität realisieren müssen.
  • Implementierung von IT-Sicherheitsmaßnahmen: Wir bieten eine umfassende rechtliche Unterstützung und Beratung bei der Auswahl und Implementierung von IT-Sicherheitsmaßnahmen im Unternehmen. Dabei berücksichtigen wir sowohl technische Aspekte als auch arbeitsrechtliche und mitbestimmungsrechtliche Vorgaben. Unser Ziel ist es, Ihnen umfassende rechtliche Unterstützung zu bieten, um sicherzustellen, dass Ihre IT-Sicherheitsmaßnahmen nicht nur effektiv sind, sondern auch den rechtlichen Anforderungen entsprechen.
  • Schulungen und Sensibilisierung: Wir bieten Schulungen und Sensibilisierungsprogramme an, um Ihre Mitarbeiter für die Gefahren im Cyberraum zu sensibilisieren und sie zu befähigen, sicherheitsbewusstes Verhalten zu praktizieren. Denn häufig stellen gerade die eigenen Mitarbeiter die erste Verteidigungslinie gegen Cyberangriffe dar. Daneben klären wir Sie über Anforderungen der gesetzlichen Vorgaben, wie beispielsweise den Datensicherheitsanforderungen aus der DSGVO, und Erkenntnisse aus der Rechtsprechung auf.
  • Incident Response: Für den Fall eines Sicherheitsvorfalls erstellen wir Ihnen Handlungsempfehlungen, sodass Sie im Ernstfall gewappnet sind unverzüglich und angemessen zu reagieren. Zudem hilft unser Team Ihnen auch im Akutfall dabei, entsprechende Vorfälle zu untersuchen, die Auswirkungen zu minimieren und geeignete Maßnahmen zur Wiederherstellung der Sicherheit zu ergreifen.
  • Netzwerk: Bei Bedarf arbeiten wir mit zertifizierten technischen Spezialisten und Auditoren aus dem Bereich der IT-Sicherheit zusammen, die auch berechtigt sind, Abnahmen z.B. nach BSI Grundschutz oder ISO 27001, durchzuführen. Auch bei der Vorbereitung eines Audits kann die Hinzuziehung von IT-Sicherheitsspezialisten sinnvoll sein.

Kontaktieren Sie uns gerne über unser Kontaktformular oder rufen Sie uns an, um mehr darüber zu erfahren, wie wir Ihnen helfen können, Ihre IT-Security zu stärken und Ihr Unternehmen vor Cyberbedrohungen zu schützen.

Aktuelles

17.07.202417.07.2024

Der Countdown für die Anwendung des KI Act läuft!

Diese Woche gibt es Neuigkeiten zum KI Act (im Englischen AI Act genannt) der Europäischen Union. Die endgültige Fassung des Gesetzes wurde am 12. Juli 2024 veröffentlicht und wird am 1. August 2024 in Kraft treten. Dieses Gesetz, das weltweit erste seiner Art, zielt darauf ab, die Nutzung von KI-Systemen zu harmonisieren und ///MEHR

19.04.202419.04.2024

Aus JENTZSCH IT wird MARAIT

Hamburg, 10.04.2024 Wir freuen uns, Ihnen mitteilen zu können, dass wir den nächsten aufregenden Schritt in unserer Entwicklung gemacht haben. Ab sofort firmieren wir unter dem Namen "MARAIT Rechtsanwaltsgesellschaft mbH“. Diese Namensänderung spiegelt nicht nur unsere langjährige Erfahrung und unser Engagement für erstklassige rechtliche Dienstleistungen im Bereich AI & IT wider, sondern symbolisiert auch ///MEHR

15.04.202415.04.2024

Podiumsdiskussion bei Mertus zum Thema KI & Recht

Zum Thema KI Compliance Check hatte die IT-Beratung Mertus ihre Kunden und weitere Interessierte in ihr Hamburger Büro unweit der Reeperbahn geladen. Dr. Jana Jentzsch diskutierte mit Hans-Justus Daase (Mertus), Steffen Maas, Immo Ait Stapelfeld und Franziska Mauritz über rechtliche Implikationen der KI Nutzung. Es ging um Urheberrecht, Datenschutzrecht und Fragen der Vertragsgestaltung ///MEHR

Datenschutz

Wir bieten Ihnen im Datenschutz eine lösungsorientierte und fundierte Beratung unter anderem zu folgenden Themen an:

Vor dem Hintergrund der neuen deutschen und EU-Gesetzgebung zum Datenschutz (Datenschutz-Grundverordnung und neues deutsches BDSG) müssen Unternehmen zahlreiche Änderungen umsetzen, um mit dem ab Mai 2018 verbindlichen neuen Rechtsrahmen compliant zu sein. Wir bieten Ihnen einen innovativen Full Service als Europäische Datenschutzbeauftragte (European DPO) nach der EU-Datenschutzgrundverordnung. Definiertes Ziel unserer Tätigkeit ist Ihre Compliance nach EU-DSGVO, BDSG und allen weiteren anwendbaren datenschutzrechtlichen Vorschriften.

  • Durchführung einer Bestandsaufnahme des bestehenden Datenschutzniveaus und Identifizierung etwaiger Schwachstellen und Lücken
  • Entwicklung eines Datenschutzkonzepts und Beratung zur Compliance Strategie
  • Beratung im Zuge der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten nach EU-DSGVO
  • Beratung bei der Erstellung der erforderlichen Datenschutz-Folgenabschätzung und Überwachung deren Umsetzung
  • Vorab-Prüfung geplanter neuer Business Models, Privacy by design & Privacy by Default
  • Beratung bei der Erstellung von Unternehmensrichtlinien zu bestimmten Themen (z.B. KI, Nutzung von Gesundheitsdaten, IT-Mitbestimmung).
  • Mitarbeiterschulungen
  • Kommunikation mit und Vertretung gegenüber der zuständigen Datenschutzbehörde.
  • Begleitung von Datenschutz-Audits
  • Beratung zu bevorstehenden gesetzlichen Änderungen (z.B. dem Gesundheitsdatennutzungsgesetz oder der KI-Verordnung)
  • Umgang mit Nutzerdaten Ihrer Webseiten / Einordnung von Tracking Tools und Webanalytics
  • Beratung zur Nutzung von Cloud-Anwendungen
  • Beratung zu Rechtsfragen des europäischen und internationalen Datentransfers
  • Datenschutz in internationalen Konzernstrukturen
  • Prüfung und Erstellung von Verträgen zur Auftragsdatenverarbeitung
  • Datenschutzrechtliche Anforderungen an Online Marketing Aktionen.

Datenrecht

Datenrecht bedeutet für uns vor allem „Rechte an Daten“, das heißt die Rechte und Möglichkeiten unserer Mandanten, Daten ökonomisch sinnvoll zu nutzen. Da ein „Dateneigentum“ im deutschen Recht nicht geregelt ist, bieten sich hier vielfältige Möglichkeiten vertraglicher Gestaltung an, wobei die Grenzen der vertraglichen Gestaltungsfreiheit im Einzelfall genau zu betrachten sind. Das Datenschutzrecht ist nur einschlägig, wenn personenbezogene Daten involviert sind, so dass anonyme strukturierte Daten, wie sie etwa in Datenbanken vorzufinden sind, aber auch unstrukturierte Daten, wie sie zum Beispiel von Sensoren, RFID-Tags oder Smart-Metering-Systemen für Geschäftsvorgänge verschiedenster Arten nutzbar gemacht werden können.

Von wesentlicher Bedeutung ist eine datenrechtliche Gestaltung im Übrigen im Zusammenhang mit dem Risikomanagement, etwa beim Scoring oder Data Mining in der Kreditwirtschaft bzw. der Versicherungsbranche. Ein weiterer Anwendungsbereich liegt bei der Absicherung von Geschäfts- und Betriebsgeheimnissen und ansonsten besonders vertraulichen Daten.

Kontakt zu uns

Markenrechte

SAP und andere auf unseren Seiten erwähnte Produkte und Dienstleistungen von SAP sowie die dazugehörigen Logos sind Marken oder eingetragene Marken der SAP SE in Deutschland und anderen Ländern. Zusätzliche Informationen zur Marke und Vermerke finden Sie auf der Seite http://www.sap.com/corporate-de/about/legal/copyright/index.html
Alle anderen Namen von Unternehmen, Produkten und Dienstleistungen sind Marken der jeweiligen Firmen.