IT-Sicherheitspflichten nach innen und außen
Für Betreiber kritischer Infrastrukturen, wie etwa Energieversorger, aber auch Cloud-Anbieter ist unmittelbar klar, dass IT-Sicherheit auch eine juristische Komponente hat. Aber auch für andere Anbieter, wie SaaS (Softwares as a Service), Onlineshops und Web-Portale ist es wichtig, dass das Augenmerk nicht nur auf die technischen Aspekte der IT-Sicherheit und der Bedrohung durch Cyberkriminalität gerichtet wird, sondern auch auf mögliche juristische Konsequenzen und die entsprechende Risikominimierung.
Als Kanzlei mit den Schwerpunkten Datenschutz, IT-Recht und IT-Sicherheitsrecht berät und begleitet Piltz Legal Sie sowohl bei der Analyse, der Erarbeitung von entsprechenden Sicherheitsvorkehrungen und Vertragstexten als auch bei juristischen Auseinandersetzungen. Und das mit dem entsprechenden technisch-inhaltlichen Verständnis.
Unser Blick richtet sich dabei in drei Richtungen. Zum einen die Regelungen Ihren Kunden gegenüber, vom Angebot über die Verträge, Datenschutzerklärungen bis hin zu Service Level Agreements und Softwareverträgen.
Zum anderen auf Ihre internen Regelungen, zum Beispiel entsprechende Unternehmensrichtilinien, Vertraulichkeitsvereinbarungen und Verträge mit Subunternehmern und IT-Partnern.
Und nicht zuletzt die juristische Risikominimierung gegenüber Angriffen durch unbefugte Dritte und Vorkehrungen bei möglichen Schadensfällen.
Unser Ziel: Risikofaktoren aus juristischer Sicht und mit Technologieverständnis identifizieren und bestmöglich zur Absicherung Ihres Geschäftes beizutragen.
- Prüfung vorhandener Verträge, Rechtstexte und Regelungen
- Beratung und Begleitung bei Projekten
- Vertragsangebote und Kundenverträge
- Unterstützung bei der Erstellung von IT-Sicherheitsrichtlinien
- Juristische Bewertung der für Sie geltenden gesetzlichen Sicherheitsvorgaben
- Interne Aufarbeitung von Sicherheitsverletzungen
- Prüfung möglicher Meldepflichten gegenüber Behörden
Ihre Piltz Legal Ansprechpartner
News zu diesem Thema
Ist mein Unternehmen Anbieter nach der KI-Verordnung? Zum Begriff des „Inverkehrbringens“ nach der KI-VO
Die Einführung der KI-Verordnung (KI-VO) der Europäischen Union hat weitreichende Auswirkungen auf Unternehmen, die KI-Systeme entwickeln und / oder anbieten. Die KI-VO legt eine Vielzahl von Anforderungen fest, die in erster Linie von den Anbietern von KI-Systemen erfüllt werden müssen. Daher ist es für Unternehmen essenziell zu klären, ob sie als „Anbieter“ von KI-Systemen im Sinne der KI-VO gelten.
Künstliche Intelligenz-Verordnung der EU: Rat beschließt eigene Position zum Thema
Im April 2021 hat die Europäische Kommission ihren Entwurf für die Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz („KI-Verordnung“, „KI-VO-E“) vorgestellt. Mit der Verordnung möchte die EU durch Förderung von Exzellenz im KI-Bereich das Wettbewerbspotenzial Europas stärken. Am 6. Dezember 2022 hat nun der Rat der Europäischen Union seinen gemeinsamen Standpunkt zu der KI-Verordnung beschlossen und zahlreiche Änderungen gegenüber dem Entwurf der Kommission vorgeschlagen.