Cyber-Wettlauf

IT-Sicherheit und Datenschutz stellen Unternehmen vor enorme Herausforderungen. Die technische Abhängigkeit wächst. Cyberangriffe und Datenschutzvorfälle können für Unternehmen existenzbedrohend sein. Zudem bereitet die rechtzeitige Umsetzung der regulatorischen Anforderungen oftmals Kopfzerbrechen.

Aitava unterstützt Sie, Ihr Unternehmen auf die aktuellen Herausforderungen und regulatorischen Anforderungen vorzubereiten und Schadensrisiken effizient zu minimieren.

Gesetzliche Vorschriften

DSGVO

  • Geltung ab 25.05.2018
  • Jede Verarbeitung von personenbezogenen Daten unterliegt hohen Anforderungen (u.a. Zweckbindung, Datenminimierung), ist ansonsten verboten.
  • Zahlreiche Dokumentations-, Informations-, Meldungs-, Prüf- und Löschpflichten für Verarbeiter
  • Pflicht zur Ergreifung geeigneter technischer und organisatorischer IT-Sicherheitsmaßnahmen (Art. 32 DSGVO)
  • Weitreichende Rechte betroffener Personen
  • Bußgelder bis EUR 20 Mio. bzw. 4 % des weltweit Vorjahresumsatzes

IT-Sicherheitsgesetz 2.0

  • Zahlreiche Anforderungen bis 01.05.2023 umzusetzen
  • Stärkung der Rolle des BSI
  • Ausweitung des BSIG-Anwendungsbereichs u.a. auf Unternehmen im besonderen öffentlichen Interesse
  • Erweiterte Pflichten beim Betrieb kritischer Infrastrukturen, z.B. Registrierung beim BSI, Systeme zur Angriffserkennung, eingeschränkter Einsatz von kritischen Komponenten
  • Einführung eines einheitlichen IT-Sicherheitskennzeichens
  • Bußgelder bis EUR 20 Mio.

NIS 2-Verordnung

  • Bis 17.10.2024 durch deutschen Gesetzgeber in nationales Recht umzusetzen.
  • Erweiterung des Anwendungsbereichs auf Unternehmen mit mind. 50 Beschäftigten oder über 10 Mio. EUR Jahresumsatz bzw. Jahresbilanzsumme; daneben größenunabhängige Sonderfälle
  • Enormer Pflichtenkatalog zur Ergreifung von Maßnahmen, auch hinsichtlich der Supply Chain
  • Cybersicherheit als Aufgabe der Unternehmensleitung; Management kann bei Verstößen persönlich verantwortlich gemacht werden
  • Bußgelder bis zu EUR 10 Mio. bzw. 2 % des weltweiten Vorjahresumsatzes

Cyber Resilience Act

  • Kommissionsentwurf vom 15.09.2022
  • Anwendungsbereich: Produkte mit digitalen Elementen. Verpflichtete Personen: Hersteller, Händler und Importeure
  • Hohe Anforderungen an die Cybersicherheit bei Markteinführung von Produkten
  • Überwachung digitaler Produkte während des gesamten Lebenszyklus
  • Bereitstellung kostenloser Updates
  • Meldung von Cybervorfällen an die EU-Cybersicherheitsbehörde ENISA
  • Verpflichtendes Konformitätsverfahren bei kritischen Produkten
  • Bußgelder bis zu 15 Mio. Euro bzw. 2,5 % des Vorjahresumsatzes

Digital Operational Resilience Act (DORA)

  • Bis 17.01.2025 durch die Finanzbranche umzusetzen
  • Verpflichtet werden Finanzunternehmen und sog. IKT-Drittanbieter (z.B. Cloud Provider)
  • Zahlreiche Pflichten, die weit über die bisherigen BaFin-Vorgaben (MaRisk, BAIT, KAIT, ZAIT, VAIT etc.) hinausgehen. Insbesondere: IKT-Risikomanagement, Meldepflichten, Prüfung der Betriebsstabilität
  • Neue Anforderungen an Outsourcing-Verträge
  • Direkter Durchgriff der BaFin auf IKT-Dritteranbieter

… und viele weitere Anforderungen. Horizontal und sektoral.

Aitava bringt Klarheit in das Dickicht und unterstützt bei allen Fragen rund um IT-Sicherheit und Datenschutz.

Wir beseitigen Stolpersteine und treiben die Entwicklung von Best Practices voran. Wir können auf langjährige technische und rechtliche Beratungserfahrung im regulierten IT-Umfeld zurückgreifen.

Cybersicherheit ist Managementaufgabe. Cyberrisiken können das Kerngeschäft des Unternehmens gefährden.

Vorbeugung von Cyberrisiken

Vertragsgestaltung

Mit vertraglichen Regelungen sollen im Innenverhältnis zwischen zwei oder mehreren Vertragsparteien IT-Sicherheitsrisiken (u.a. Haftungs-, Compliance- und Beweisrisiken) allokiert und Rechtsunsicherheiten verringert werden. Eine besondere Herausforderung ist oftmals das Spannungsverhältnis zwischen individuellen (ggf. regulatorisch bedingten) Kundenanforderungen und standardisierten Prozessen und Vertragsbedingungen der IT-Dienstleister.

Aitava unterstützt bei sämtlichen Vereinbarungen rund um IT-Sicherheit und Datenschutz. Vom One-Pager bis zum 250-Seiter. Und darüber hinaus.

IT-Sicherheitsstandards

Der „Stand der Technik“ ist der zentrale Begriff im IT-Sicherheitsrecht. Dieser muss durch technische Normen (u.a. ISO / IEC 27001) bestimmt werden. Je nach Anwendungsfall sind zudem Branchenspezifischer Sicherheitsstandard (B3S) und Behördenmitteilungen zu beachten. Die Ermittlung und Prüfung der einschlägigen IT-Sicherheitsstandards bereitet technische und rechtliche Herausforderungen.

Aitava hilft Ihnen. Interdisziplinär. Aus einer Hand.

Schulungen

Aitava bietet unternehmensspezifische Schulungen auf höchstem Niveau. Wir vermitteln Ihnen in kompakten, maßgeschneiderten Einheiten die für Ihr Unternehmen passenden Kompetenzen. Wir geben Ihnen wichtige Impulse und zeigen Ihnen Best Practices, die Sie 1:1 eigenständig umsetzen und weiterentwickeln können.

Wir richten uns nach Ihren individuellen Bedürfnissen: Vom Einstiegsworkshop bis zur Vertiefung von Spezialthemen. Vor Ort und virtuell. Sehr gerne interaktiv. Mit Leidenschaft für die Materie.

Notfallvorbereitung

Gute Vorbereitung ist die halbe Miete. Unternehmen sollten sich so aufstellen, dass die maßgeblichen Personen, insb. im Management und auch in der Lieferkette, optimal für den Ernstfall vorbereitet sind. Damit alle wissen, was zu tun ist. Dies gilt für Cyberangriffe und Datenschutzvorfälle gleichermaßen.

Aitava unterstützt Sie umfassend dabei, einen Notfallplan zu entwickeln, zu verproben und nachzuhalten. Ein Notfallplan ist nur so gut wie seine tatsächliche Umsetzung. Durch unsere jahrelange Praxiserfahrung zu Cyber-Risk-Themen kennen wir die alltäglichen organisatorischen, technischen und rechtlichen Fallstricke. Wir liefern Ihnen wichtige Impulse. Pragmatisch und persönlich.

Unterstützung bei Notfällen

Ob Hackerangriff oder Data Breach – oft muss sehr schnell gehandelt werden.  Dies betrifft je nach Notfall:
  • Identifizierung und Abwehr von akuten Gefahren
  • Schutz von Backups
  • Umfassende Beweissicherung
  • Erhalt der geschäftskritischen Prozesse
  • Rechtzeitige Meldung u.a. gegenüber Behörden
  • Krisenkommunikation intern und extern, insb. Abstimmung mit Polizei, Versicherung und Vertragspartnern
  • Maßnahmen gegenüber Angreifern
  • Geltendmachung von Ansprüchen

Aitava unterstützt Sie umfassend bei Notfällen. Damit alle konkret notwendigen Krisenmaßnahmen zum richtigen Zeitpunkt ergriffen werden. Ohne den Gesamtblick zu verlieren.

Wir sind für Sie da.

Wir unterstützen Sie bei Fragen rund um IT-Sicherheit und Datenschutz.

Wir beraten auch zu:

IT-Projekte

Aitava vereinigt jahrelange umfassende Expertise bei komplexen IT-Projekten. Wir vertreten sowohl Dienstleister als auch Kunden. Vom Startup bis zum Großunternehmen.

Mehr erfahren

Cloud Computing / SaaS

Cloud Computing ist der neue Standard. Aitava versteht neben den rechtlichen Herausforderungen die kommerziellen und technologischen Fallstricke, die es bei Cloud-Tools zu beachten gibt.

Mehr erfahren

Plattformen und digitale Geschäftsmodelle

Der Mega-Erfolg digitaler Plattformen ruft die Gesetzgeber auf den Plan. Das ist häufig mit Aktionismus verbunden. Aitava bringt Produkt und Recht auf einen Nenner.

Mehr erfahren

IT-Konfliktlösung

Mit vorausschauender Vertragsgestaltung und Verhandlungslösungen lässt sich eine Eskalation in der Praxis oft vermeiden. Wenn es nötig ist, gehen wir die letzte Meile und führen streitige Verfahren.

Mehr erfahren