Cyber-Wettlauf
IT-Sicherheit und Datenschutz stellen Unternehmen vor enorme Herausforderungen. Die technische Abhängigkeit wächst. Cyberangriffe und Datenschutzvorfälle können für Unternehmen existenzbedrohend sein. Zudem bereitet die rechtzeitige Umsetzung der regulatorischen Anforderungen oftmals Kopfzerbrechen.
Aitava unterstützt Sie, Ihr Unternehmen auf die aktuellen Herausforderungen und regulatorischen Anforderungen vorzubereiten und Schadensrisiken effizient zu minimieren.
Gesetzliche Vorschriften
DSGVO
- Geltung ab 25.05.2018
- Jede Verarbeitung von personenbezogenen Daten unterliegt hohen Anforderungen (u.a. Zweckbindung, Datenminimierung), ist ansonsten verboten.
- Zahlreiche Dokumentations-, Informations-, Meldungs-, Prüf- und Löschpflichten für Verarbeiter
- Pflicht zur Ergreifung geeigneter technischer und organisatorischer IT-Sicherheitsmaßnahmen (Art. 32 DSGVO)
- Weitreichende Rechte betroffener Personen
- Bußgelder bis EUR 20 Mio. bzw. 4 % des weltweit Vorjahresumsatzes
IT-Sicherheitsgesetz 2.0
- Zahlreiche Anforderungen bis 01.05.2023 umzusetzen
- Stärkung der Rolle des BSI
- Ausweitung des BSIG-Anwendungsbereichs u.a. auf Unternehmen im besonderen öffentlichen Interesse
- Erweiterte Pflichten beim Betrieb kritischer Infrastrukturen, z.B. Registrierung beim BSI, Systeme zur Angriffserkennung, eingeschränkter Einsatz von kritischen Komponenten
- Einführung eines einheitlichen IT-Sicherheitskennzeichens
- Bußgelder bis EUR 20 Mio.
NIS 2-Verordnung
- Bis 17.10.2024 durch deutschen Gesetzgeber in nationales Recht umzusetzen.
- Erweiterung des Anwendungsbereichs auf Unternehmen mit mind. 50 Beschäftigten oder über 10 Mio. EUR Jahresumsatz bzw. Jahresbilanzsumme; daneben größenunabhängige Sonderfälle
- Enormer Pflichtenkatalog zur Ergreifung von Maßnahmen, auch hinsichtlich der Supply Chain
- Cybersicherheit als Aufgabe der Unternehmensleitung; Management kann bei Verstößen persönlich verantwortlich gemacht werden
- Bußgelder bis zu EUR 10 Mio. bzw. 2 % des weltweiten Vorjahresumsatzes
Cyber Resilience Act
- Kommissionsentwurf vom 15.09.2022
- Anwendungsbereich: Produkte mit digitalen Elementen. Verpflichtete Personen: Hersteller, Händler und Importeure
- Hohe Anforderungen an die Cybersicherheit bei Markteinführung von Produkten
- Überwachung digitaler Produkte während des gesamten Lebenszyklus
- Bereitstellung kostenloser Updates
- Meldung von Cybervorfällen an die EU-Cybersicherheitsbehörde ENISA
- Verpflichtendes Konformitätsverfahren bei kritischen Produkten
- Bußgelder bis zu 15 Mio. Euro bzw. 2,5 % des Vorjahresumsatzes
Digital Operational Resilience Act (DORA)
- Bis 17.01.2025 durch die Finanzbranche umzusetzen
- Verpflichtet werden Finanzunternehmen und sog. IKT-Drittanbieter (z.B. Cloud Provider)
- Zahlreiche Pflichten, die weit über die bisherigen BaFin-Vorgaben (MaRisk, BAIT, KAIT, ZAIT, VAIT etc.) hinausgehen. Insbesondere: IKT-Risikomanagement, Meldepflichten, Prüfung der Betriebsstabilität
- Neue Anforderungen an Outsourcing-Verträge
- Direkter Durchgriff der BaFin auf IKT-Dritteranbieter
… und viele weitere Anforderungen. Horizontal und sektoral.
Aitava bringt Klarheit in das Dickicht und unterstützt bei allen Fragen rund um IT-Sicherheit und Datenschutz.
Wir beseitigen Stolpersteine und treiben die Entwicklung von Best Practices voran. Wir können auf langjährige technische und rechtliche Beratungserfahrung im regulierten IT-Umfeld zurückgreifen.
Vorbeugung von Cyberrisiken
Vertragsgestaltung
Mit vertraglichen Regelungen sollen im Innenverhältnis zwischen zwei oder mehreren Vertragsparteien IT-Sicherheitsrisiken (u.a. Haftungs-, Compliance- und Beweisrisiken) allokiert und Rechtsunsicherheiten verringert werden. Eine besondere Herausforderung ist oftmals das Spannungsverhältnis zwischen individuellen (ggf. regulatorisch bedingten) Kundenanforderungen und standardisierten Prozessen und Vertragsbedingungen der IT-Dienstleister.
Aitava unterstützt bei sämtlichen Vereinbarungen rund um IT-Sicherheit und Datenschutz. Vom One-Pager bis zum 250-Seiter. Und darüber hinaus.
IT-Sicherheitsstandards
Der „Stand der Technik“ ist der zentrale Begriff im IT-Sicherheitsrecht. Dieser muss durch technische Normen (u.a. ISO / IEC 27001) bestimmt werden. Je nach Anwendungsfall sind zudem Branchenspezifischer Sicherheitsstandard (B3S) und Behördenmitteilungen zu beachten. Die Ermittlung und Prüfung der einschlägigen IT-Sicherheitsstandards bereitet technische und rechtliche Herausforderungen.
Aitava hilft Ihnen. Interdisziplinär. Aus einer Hand.
Schulungen
Aitava bietet unternehmensspezifische Schulungen auf höchstem Niveau. Wir vermitteln Ihnen in kompakten, maßgeschneiderten Einheiten die für Ihr Unternehmen passenden Kompetenzen. Wir geben Ihnen wichtige Impulse und zeigen Ihnen Best Practices, die Sie 1:1 eigenständig umsetzen und weiterentwickeln können.
Wir richten uns nach Ihren individuellen Bedürfnissen: Vom Einstiegsworkshop bis zur Vertiefung von Spezialthemen. Vor Ort und virtuell. Sehr gerne interaktiv. Mit Leidenschaft für die Materie.
Notfallvorbereitung
Gute Vorbereitung ist die halbe Miete. Unternehmen sollten sich so aufstellen, dass die maßgeblichen Personen, insb. im Management und auch in der Lieferkette, optimal für den Ernstfall vorbereitet sind. Damit alle wissen, was zu tun ist. Dies gilt für Cyberangriffe und Datenschutzvorfälle gleichermaßen.
Aitava unterstützt Sie umfassend dabei, einen Notfallplan zu entwickeln, zu verproben und nachzuhalten. Ein Notfallplan ist nur so gut wie seine tatsächliche Umsetzung. Durch unsere jahrelange Praxiserfahrung zu Cyber-Risk-Themen kennen wir die alltäglichen organisatorischen, technischen und rechtlichen Fallstricke. Wir liefern Ihnen wichtige Impulse. Pragmatisch und persönlich.
Unterstützung bei Notfällen
- Identifizierung und Abwehr von akuten Gefahren
- Schutz von Backups
- Umfassende Beweissicherung
- Erhalt der geschäftskritischen Prozesse
- Rechtzeitige Meldung u.a. gegenüber Behörden
- Krisenkommunikation intern und extern, insb. Abstimmung mit Polizei, Versicherung und Vertragspartnern
- Maßnahmen gegenüber Angreifern
- Geltendmachung von Ansprüchen
Aitava unterstützt Sie umfassend bei Notfällen. Damit alle konkret notwendigen Krisenmaßnahmen zum richtigen Zeitpunkt ergriffen werden. Ohne den Gesamtblick zu verlieren.
Wir beraten auch zu:
IT-Projekte
Aitava vereinigt jahrelange umfassende Expertise bei komplexen IT-Projekten. Wir vertreten sowohl Dienstleister als auch Kunden. Vom Startup bis zum Großunternehmen.
Mehr erfahrenCloud Computing / SaaS
Cloud Computing ist der neue Standard. Aitava versteht neben den rechtlichen Herausforderungen die kommerziellen und technologischen Fallstricke, die es bei Cloud-Tools zu beachten gibt.
Mehr erfahrenPlattformen und digitale Geschäftsmodelle
Der Mega-Erfolg digitaler Plattformen ruft die Gesetzgeber auf den Plan. Das ist häufig mit Aktionismus verbunden. Aitava bringt Produkt und Recht auf einen Nenner.
Mehr erfahrenIT-Konfliktlösung
Mit vorausschauender Vertragsgestaltung und Verhandlungslösungen lässt sich eine Eskalation in der Praxis oft vermeiden. Wenn es nötig ist, gehen wir die letzte Meile und führen streitige Verfahren.
Mehr erfahren