Rechtsberatung zur Cybersicherheit

Cybersicherheit

Unser Ansatz

Angesichts der allgegenwärtigen digitalen Transformation betrachten wir die Gewährleistung der digitalen Sicherheit als einen der zentralen Bereiche unternehmerischer Tätigkeit. Unsere Beratung zeichnet sich durch einen ganzheitlichen Blick aus – wir reagieren nicht nur auf die vom Unternehmen geäußerten Bedürfnisse, sondern unterstützen auch bei der Identifikation von Bereichen, in denen Cybersicherheit implementiert oder angepasst werden muss. Dies ist unerlässlich in einem sich so dynamisch entwickelnden Rechtsgebiet.

Für wen?

Wir unterstützen alle Organisationen, deren Tätigkeit auch nur in geringem Maße in der digitalen Sphäre stattfindet und somit potenziell Cyberangriffen ausgesetzt ist. Unsere Beratung richtet sich sowohl an Unternehmen, deren Geschäftsmodell auf digitalen Umgebungen basiert, als auch an solche, die digitale Werkzeuge im Rahmen ihrer täglichen Geschäftstätigkeit nutzen.

Unser Angebot richtet sich an alle Unternehmen – unabhängig von ihrer Größe oder der Branche, in der sie tätig sind.

Kontakt

Cyberbedrohungen sind zunehmend komplex und unvorhersehbar. Wir schützen Unternehmen und sorgen für digitale Sicherheit in jeder Phase ihrer Geschäftstätigkeit.
Ludmiła ŁuczakPartner, Rechtsberaterin

Vorteile

Wir helfen Unternehmen beim Aufbau digitaler Widerstandsfähigkeit, indem wir umfassende Unterstützung im Bereich der Cybersicherheit bieten - von der Risikoerkennung bis zur Vorbeugung von Zwischenfällen.

Dynamik und Handlungsfähigkeit

Der Aufbau digitaler Resilienz erfordert vorausschauendes Handeln und die Fähigkeit, Entwicklungen im Bereich der Cyberbedrohungen frühzeitig zu erkennen – wir beobachten kontinuierlich potenzielle Risiken für Unternehmen und leiten daraus konkrete Handlungsempfehlungen ab.

Unterstützung in jeder Phase der Zusammenarbeit

Wir wissen, dass viele Unternehmer erst dabei sind, ihre Bedürfnisse im Bereich der Cybersicherheit zu identifizieren. Die richtige, auf die Besonderheiten des jeweiligen Unternehmens zugeschnittene Festlegung des Umfangs der Maßnahmen in diesem Bereich ist eine der größten Herausforderungen. Bereits in dieser Phase, aber auch in jeder weiteren Phase, unterstützen wir unsere Kunden.

Proaktivität statt Reaktion

Wir helfen Unternehmen nicht nur bei der Reaktion auf Vorfälle, sondern vor allem bei deren Prävention – durch Audits, Schulungen, die Implementierung von Verfahren und kontinuierliche Beratung.

Dienstleistungen

Angesichts des zunehmenden Einsatzes fortschrittlicher Technologien durch Unternehmen ist die Implementierung geeigneter Sicherheitsmaßnahmen ein unverzichtbarer Bestandteil jeder Unternehmensstrategie. Daher bieten wir im Rahmen unserer juristischen Beratung zur Cybersicherheit umfassende Unterstützung – insbesondere in den folgenden sechs Bereichen:

Überprüfung der Unterwerfung unter besondere gesetzliche Anforderungen im Zusammenhang mit Cybersicherheit

Wir überprüfen die Verpflichtung zur Umsetzung zusätzlicher gesetzlicher Verpflichtungen und die Unterwerfung unter bestimmte nationale und EU-Vorschriften zur Cybersicherheit von Unternehmen (z. B. NIS 2 (Richtlinie über Netz- und Informationssicherheit), DORA (Digital Operational Resilience Act), CSA (Cybersecurity Act) oder CRA (Cyber Resilience Act)).

Rechtlicher Audit im Bereich Cybersicherheit

Wir führen rechtliche Audits zum Sicherheitsstatus und zur Umsetzung von Anforderungen im Bereich Cybersicherheit durch – häufig unterstützen wir dabei die IT-Abteilungen unserer Kunden bei der Festlegung der Grundsätze für die Durchführung von IT-Audits.
Wir führen auch Penetrationstests zur Erkennung potenzieller Schwachstellen gegenüber Cyberbedrohungen durch.

Risikobewertung

Wir beraten bei der Durchführung von Risikoanalysen, die für die Auswahl geeigneter Maßnahmen zur Gewährleistung der Cybersicherheit im Unternehmen entscheidend sind.

Erstellung und Aktualisierung von Dokumentationen

Wir unterstützen bei der Erstellung und Implementierung von Verfahren, Richtlinien und sonstiger Dokumentation, die notwendig sind zur Risikominimierung und zur Einhaltung rechtlicher Anforderungen (Compliance).
Wir begleiten auch Verfahren im Falle von Sicherheitsvorfällen im Unternehmen.

Incident Management – Krisenunterstützung

Wir unterstützen bei der Bewältigung von Sicherheitsvorfällen und – sofern erforderlich oder gesetzlich vorgeschrieben – bei deren Meldung an zuständige Stellen sowie bei der Kommunikation mit Behörden.
Wir helfen bei der Erstellung interner Aktionspläne zur Begrenzung der Auswirkungen solcher Vorfälle.

Unterstützung in Beziehungen zu Partnern und Kunden

Wir erstellen und analysieren Verträge mit Anbietern von Technologien, Clouds oder IT-Dienstleistungen. Wir beraten bei der Auslagerung von ICT-Dienstleistungen und beim Datentransfer.

Schulungen und praxisorientierte Workshops

Wir schulen Mitarbeitende durch Trainings und Workshops zur Sensibilisierung für Cyberbedrohungen am Arbeitsplatz.
Wir sorgen für die Vermittlung von Wissen, das ein schnelles und effektives Handeln im Falle eines Cyberangriffs ermöglicht.

Realisierte Projekte

Stärkung der Cybersicherheit eines Unternehmens aus der Baubranche

Wir unterstützten einen unserer wichtigsten Kunden aus der Baubranche bei der Konzeption und Implementierung einer umfassenden Struktur und Dokumentation zur Stärkung des Cybersicherheitssystems im Unternehmen.
Das Projekt war multidimensional und befasste sich mit der Festlegung von rechtlichen Verpflichtungen und der Konzeption von Sicherheitsmaßnahmen sowohl auf interner Ebene als auch in den Beziehungen zu externen Stellen.