Ihr Anwalt für IT-Compliance

Ihr Rechtsanwalt für IT-Compliance. Rechtsanwältin Anne Sulmann, Fachanwältin für IT-Recht und von der ISACA zertifizierte IT-Compliance-Managerin und zertifizierter IT-Risk-Practitioner, berät Unternehmen zur Compliance bei Datenschutz und IT-Sicherheit und bei der Erstellung von Rechtskatastern. Die Düsseldorfer Fachanwaltskanzlei ITjur unterstützt Ihr Unternehmen beim Aufbau eines Compliance Management Systems für ihre betriebliche IT oder bei der Überprüfung Ihrer bestehenden IT-Compliance.

• Als Fachanwältin für Informationstechnologierecht und IT-Compliance-Managerin berät Rechtsanwältin Sulmann Sie zu allen Compliance-Fragen, die Ihre betriebliche IT und Datenverarbeitung aufwirft. ITjur unterstützt Sie bei der effektiven Einbindung von Grundsätzen des Datenschutzes und der IT-Sicherheit in Ihre betrieblichen Abläufe. Ein weiterer wichtiger Punkt ist die Haftung des Managements, des Aufsichtsrats, der Geschäftsführung oder eines Compliance Officers für mangelhafte Compliance-Vorkehrungen.
• Als Dienstleistung im Rahmen der IT-Compliance bietet ITjur außerdem die Erstellung von Rechtskatastern an: Ein solches System macht aus der kaum überschaubaren Rechtslage eine alltagstaugliche Praxisressource mit den für Sie relevanten Bestimmungen. Das Rechtskataster ist zugeschnitten auf den konkreten Bedarf Ihres Unternehmens und Ihrer Mitarbeiter und wird fortlaufend aktualisiert.

Compliance und Haftung
Der IT-Bereich stellt die Compliance im Unternehmen vor große Herausforderungen. Für die Verarbeitung und Speicherung von Daten gilt eine Vielzahl an Vorschriften, Gesetzen und Regeln. Bereits der Überblick ist schwer zu bewerkstelligen.

Die Rechtsnormen reichen von EU-Verordnungen wie der DSGVO bis zu Gesetzen des jeweiligen Bundeslandes und von der BSI-Kritisverordnung für kritische Infrastrukturen bis zu den GoBD, den Grundsätze der elektronischen Buchführung. Dazu kommen unzählige weitere gesetzliche Vorgaben, Bestimmungen in internationalen Abkommen, ISO-Normen wie die ISO 27001 zur Informationssicherheit und andere Standards. Die Aufgabe von Compliance Management im IT-Bereich besteht darin, die Umsetzung dieser Normenvielfalt im eigenen Unternehmen zu gewährleisten.

Die Umsetzung von IT-Compliance spiegelt nicht nur die Werte eines Unternehmens wieder. Sie hat darüber hinaus handfeste praktische Bedeutung. Kommt es – unvermeidlicherweise – doch einmal zu Pannen und Fehlern im Unternehmen, wird die Frage virulent, ob ein Compliance Management implementiert und auch gelebt wurde. Compliance-Versäumnisse des Vorstands oder der Geschäftsführung können als Sorgfaltspflichtverletzung ausgelegt werden und eine persönliche Haftung begründen. Umgekehrt hat die Rechtsprechung die enthaftende Wirkung funktionierender Compliance-Systeme wiederholt bestätigt.

Rechtsanwältin Sulmann: eine Fachanwaltschaft im IT-Recht und echte Leidenschaft für digitale Technologie

Die Rechtsfragen der Digitalisierung kennt Rechtsanwältin Sulmann aus ihrem juristischen Alltag. Als Fachanwältin für IT-Recht vertritt und berät seit vielen Jahren Unternehmen aller Größen zu sämtlichen Rechtsaspekten der IT. Dabei geht ihr Interesse an digitaler Technik über die juristischen Aspekte hinaus: Sie faszinieren die ständige Weiterentwicklung der Technologie und die Veränderung der geschäftlichen Realität durch neue Software, Apps, Geräte und Services.

Rechtsanwältin Sulmanns Interesse an IT und IT-Recht schlägt sich auch in ihren Fortbildungen und Zertifizierung nieder. Die Frankfurt School of Management & Finances hat Rechtsanwältin Sulmann IT-Compliance-Managerin und als IT-Risc-Practitioner (ISACA®) zertifiziert. Dazu kommen Zertifizierungen durch den TÜV Rheinland als Datenschutzbeauftragte und Datenschutzauditorin.

Rechtskataster-Erstellung mit unserem Kooperationspartner

Die Erstellung von Rechtskatastern setzt ITjur in Kooperation mit der ecco Unternehmensberatung GmbH aus Oldenburg um. Dabei entsteht eine digital verfügbare, alltagstaugliche Wissensressource mit allen Vorgaben und Normen, die für das Unternehmen relevant sind.

Zu den Compliance-Anforderungen gehört es, ein angemessenes Regulatory Inventory Tool einzusetzen. Dies wird durch das Rechtskataster gewährleistet. Es stellt die Vorschriften durch einen strukturierten, regelmäßig aktualisierten, nach Zuständigkeiten und Verantwortlichkeiten gegliederten Zugang bereit. Solche Systeme sind außerdem ein wichtiger Schritt für Zertifizierungen etwa im Arbeitsschutzmanagement (ISO 45001/ OHSAS 18001), im Umweltmanagement (ISO 14001), im Energiemanagement (ISO 50001), im Qualitätsmanagement (ISO 9001) und in der IT-Sicherheit (ISO 27001).

Gemeinsam sorgen ITjur und ecco durch regelmäßige, aber kurze Abstimmungstreffen mit Ihnen für individuelle Anpassung, laufende Optimierung und Aktualität. Die Kombination aus juristischer Expertise und langjähriger Consulting-Erfahrung beider Partner garantiert die erfolgreiche Implementierung eines Management Systems, das zielgenau auf Ihren Bedarf ausgerichtet ist.

So erstellen und aktualisieren wir Ihr Unternehmens-Rechtskataster und erarbeiten in kurzen regelmäßigen Treffen die mögliche Umsetzung der relevanten Vorschriften in Ihrem Betrieb. Denn für eine erfolgreiche Umsetzung bedarf es oftmals mehr als nur juristischer Expertise. Unsere hochspezialisierten Unternehmensberater blicken auf eine langjährige Erfahrung im Bereich der Implementierung von Managementsystemen und der Erstellung von Rechtskatastern zurück.

Das besondere Augenmerk von ecco liegt hierbei auf der Zertifizierung nach den einschlägigen Normen, wie zum Beispiel ISO 14001 oder OHSAS 18001. Nach der ISO 14001, 50001 und OHSAS 18001 fordert nun auch die ISO 9001 einen Fokus auf die Einhaltung gesetzlicher Vorschriften – mit dem unserem Rechtskataster sind Sie auch hier auf der sicheren Seite.

Nehmen Sie gerne Kontakt zu uns auf oder wenden Sie sich direkt an unseren Kooperationspartner:

ecco ecology + communication
Unternehmensberatung GmbH
Auguststr. 88
26121 Oldenburg

T. 0441 77905 0
F: 0441 77905 – 0
I: www.ecco.de

Ihre dortigen Ansprechpartner für Rechtskataster:
Christian Fuchs
E: fuchs@ecco.de

Jens Heinemann
E: heinemann@ecco.de

Compliance und Rechtskataster als Qualitätsmerkmal

Die Bedeutung von Compliance beschränkt sich nicht nur auf das eigene Unternehmen. Für immer mehr Marktteilnehmer sind Compliance Management, nachweisbare technische und organisatorische IT-Sicherheitsstandards und Zertifizierungen ein entscheidendes Kriterium bei der Auswahl von Auftragnehmern und Zulieferern. Rechtsnormen wie die BSI-Kritis-Verordnung machen solche Anforderungen sogar zur Rechtspflicht.

Eine von einer Fachanwaltskanzlei betreute IT-Compliance-Lösung ist damit nicht nur ein Schritt zu mehr Rechtssicherheit für das Unternehmen selbst. Sie festigt auch seine Marktposition als verlässlicher Geschäftspartner mit nachweisbarer Regeleinhaltung. IT-Compliance-Beratung von der Fachanwaltskanzlei ITjur: Ihr Anwalt für IT-Compliance aus Düsseldorf.