Ihr Anwalt für IT-Compliance

Rechtsanwalt IT-Compliance | Anwalt für Risk-Management

Rechtsanwältin Anne Sulmann, Fachanwältin für IT-Recht und von der ISACA zertifizierte IT-Compliance-Managerin und zertifizierter IT-Risk-Practitioner, berät Unternehmen zur Compliance bei Datenschutz und IT-Sicherheit und bei der Erstellung von Rechtskatastern. Wir unterstützen Sie in allen Fragen rund um den Bereich IT-Compliance und Management Systems für ihre betriebliche IT oder bei der Überprüfung Ihrer bestehenden IT-Compliance.

Compliance und Haftung

Der IT-Bereich stellt Unternehmen vor große Herausforderungen in Bezug auf Compliance. Es gibt eine Vielzahl von Vorschriften, Gesetzen und Regeln, die für die Verarbeitung und Speicherung von Daten gelten. Den Überblick zu behalten, ist schwierig.

Die Rechtsnormen reichen von EU-Verordnungen wie der DSGVO bis zu landesspezifischen Gesetzen und der BSI-Kritisverordnung für kritische Infrastrukturen. Zusätzlich gibt es die Grundsätze der elektronischen Buchführung (GoBD) sowie viele weitere gesetzliche Vorgaben, Bestimmungen in internationalen Abkommen, ISO-Normen wie die ISO 27001 zur Informationssicherheit und andere Standards. Im IT-Bereich besteht die Aufgabe des Compliance Managements darin, sicherzustellen, dass diese Vielzahl an Normen im eigenen Unternehmen eingehalten wird.

Die Umsetzung von IT-Compliance spiegelt nicht nur die Unternehmenswerte wider, sondern hat auch konkrete praktische Bedeutung. Im Falle von Pannen oder Fehlern im Unternehmen stellt sich die Frage, ob ein Compliance Management implementiert und tatsächlich umgesetzt wurde. Versäumnisse in der Compliance seitens des Vorstands oder der Geschäftsführung können als Verletzung der Sorgfaltspflicht betrachtet und zu persönlicher Haftung führen. Auf der anderen Seite hat die Rechtsprechung wiederholt betont, dass gut funktionierende Compliance-Systeme das Verschulden entfallen lassen können.

Rechtskataster-Erstellung mit unserem Kooperationspartner

Die Erstellung von Rechtskatastern setzt ITjur in Kooperation mit der ecco Unternehmensberatung GmbH aus Oldenburg um. Dabei entsteht eine digital verfügbare, alltagstaugliche Wissensressource mit allen Vorgaben und Normen, die für das Unternehmen relevant sind.

Zu den Compliance-Anforderungen gehört es, ein angemessenes Regulatory Inventory Tool einzusetzen. Dies wird durch das Rechtskataster gewährleistet. Es stellt die Vorschriften durch einen strukturierten, regelmäßig aktualisierten, nach Zuständigkeiten und Verantwortlichkeiten gegliederten Zugang bereit. Solche Systeme sind außerdem ein wichtiger Schritt für Zertifizierungen etwa im Arbeitsschutzmanagement (ISO 45001/ OHSAS 18001), im Umweltmanagement (ISO 14001), im Energiemanagement (ISO 50001), im Qualitätsmanagement (ISO 9001) und in der IT-Sicherheit (ISO 27001).

Gemeinsam sorgen ITjur und ecco durch regelmäßige, aber kurze Abstimmungstreffen mit Ihnen für individuelle Anpassung, laufende Optimierung und Aktualität. Die Kombination aus juristischer Expertise und langjähriger Consulting-Erfahrung beider Partner garantiert die erfolgreiche Implementierung eines Management Systems, das zielgenau auf Ihren Bedarf ausgerichtet ist.

So erstellen und aktualisieren wir Ihr Unternehmens-Rechtskataster und erarbeiten in kurzen regelmäßigen Treffen die mögliche Umsetzung der relevanten Vorschriften in Ihrem Betrieb. Denn für eine erfolgreiche Umsetzung bedarf es oftmals mehr als nur juristischer Expertise. Unsere hochspezialisierten Unternehmensberater blicken auf eine langjährige Erfahrung im Bereich der Implementierung von Managementsystemen und der Erstellung von Rechtskatastern zurück.

Das besondere Augenmerk von ecco liegt hierbei auf der Zertifizierung nach den einschlägigen Normen, wie zum Beispiel ISO 14001 oder OHSAS 18001. Nach der ISO 14001, 50001 und OHSAS 18001 fordert nun auch die ISO 9001 einen Fokus auf die Einhaltung gesetzlicher Vorschriften – mit dem unserem Rechtskataster sind Sie auch hier auf der sicheren Seite.

Nehmen Sie gerne Kontakt zu uns auf oder wenden Sie sich direkt an unseren Kooperationspartner:

ecco ecology + communication
Unternehmensberatung GmbH
Auguststr. 88
26121 Oldenburg

T. 0441 77905 0
F: 0441 77905 – 0
I: www.ecco.de

Ihre dortigen Ansprechpartner für Rechtskataster:
Christian Fuchs
E: fuchs@ecco.de

Jens Heinemann
E: heinemann@ecco.de

Compliance und Rechtskataster als Qualitätsmerkmal

Die Bedeutung von Compliance beschränkt sich nicht nur auf das eigene Unternehmen. Für immer mehr Marktteilnehmer sind Compliance Management, nachweisbare technische und organisatorische IT-Sicherheitsstandards und Zertifizierungen ein entscheidendes Kriterium bei der Auswahl von Auftragnehmern und Zulieferern. Rechtsnormen wie die BSI-Kritis-Verordnung machen solche Anforderungen sogar zur Rechtspflicht.

Eine von einer Fachanwaltskanzlei betreute IT-Compliance-Lösung ist damit nicht nur ein Schritt zu mehr Rechtssicherheit für Ihr Unternehmen selbst. Sie festigt auch Ihre Marktposition als verlässlicher Geschäftspartner mit nachweisbarer Regeleinhaltung.

IT-Compliance-Beratung: Ihr Anwalt für IT-Compliance aus Düsseldorf