Anwalt für Informationssicherheitsrecht
IT-Sicherheit
Sicherheit mit System – Pflichten, Maßnahmen, Nachweise
Wir strukturieren Informationssicherheit rechtlich belastbar – von Governance und ISMS über Verträge und Lieferketten bis Incident-Response, geprüft gegen NIS2, ISO 27001 und BSI-Vorgaben.
Herausforderungen
Typische Stolperfallen in der Informationssicherheit
- Regulatorischer Rahmen (BSIG, NIS2, DORA, CRA, KRITIS)
Welche Vorgaben gelten für Ihr Unternehmen, ab wann, mit welchen Nachweisen und Aufsichtsanforderungen? - Rollen, Verantwortlichkeiten & Governance
Informationssicherheits-Organisation, Zuständigkeiten, Policies und Kontrollen eindeutig definieren und leben. - Lieferkette & Verträge
Sicherheitspflichten, Auditrechte, Mindeststandards und Meldewege in Dienstleister-, Cloud- und Outsourcing-Verträge integrieren. - Incident-Management & Meldepflichten
Erkennen, behandeln und fristgerecht melden – inkl. Forensik, Kommunikation und Lessons Learned. - Technisch-organisatorische Maßnahmen & Nachweise
TOMs, Schulungen, Tests (z. B. Ransomware-Readiness) und Dokumentation konsistent und prüfbar halten.
Relevanz
Wem wir helfen und warum
Für CISOs, Inhouse-Jurist:innen sowie Mittelstand und KRITIS-Unternehmen: Wir machen Informationssicherheitsrecht handhabbar – mit klaren Pflichten, Verträgen und Prozessen, die resilient sind.
CISO
Wir definieren Governance, Rollen und Reporting und verankern Nachweise in Ihren Prozessen.
CISO
Wir müssen NIS2/DORA umsetzen – uns fehlen klare Verantwortlichkeiten und belastbare Nachweise.
Inhouse-JuristInnen
Wir integrieren Sicherheits-, Audit- und Incident-Regeln in Ihre Lieferanten- und Partner-Verträge.
Inhouse-JuristInnen
Wir brauchen Vertragsklauseln zu Sicherheit, Audit und Meldungen, die in der Praxis funktionieren.
Mittelständische Unternehmen
Wir etablieren Meldewege, Notfallpläne und Beweisführung – praxisnah und schnell anwendbar.
Mittelständische Unternehmen
Wir wollen melde- und haftungsfest agieren, auch bei Ransomware-Vorfällen.
KRITIS-Unternehmen
Wir mappen Anforderungen auf Ihre Organisation und erstellen ein passendes Kontroll- und Nachweis-Set.
KRITIS-Unternehmen
Wir müssen Auslagerungen, Betrieb und Tests regulatorisch belastbar abbilden.
So beraten wir Sie
Klarheit statt Risiko: Sicherheit mit System
Unser Beratungsangebot im Informationssicherheitsrecht:
- Regulatory Mapping & Geltung – Einordnung von BSIG, NIS2, DORA, CRA, KRITIS; Pflichten & Zeitplan
- IS-Governance & Policies – Rollen, Richtlinien, Kontrollen, Schulungen, kontinuierliche Verbesserung
- Risikomanagement & Ransomware-Readiness – Risikoanalyse, Maßnahmenplan, Tests, Resilienz
- Incident-Response & Meldeverfahren – Prozesse, Fristen, Forensik, Kommunikation, Lessons Learned
- Lieferkette & Cloud/Outsourcing-Verträge – Sicherheitsanforderungen, Auditrechte, SLA- & Meldeklauseln
- Technisch-organisatorische Maßnahmen (TOMs) – Definition, Wirksamkeitsnachweise, Prüfpfade
- Compliance-Dokumentation & Audit-Readiness – Register, Reports, Board-Vorlagen, Prüfunterlagen
- Awareness & Trainings – zielgruppenspezifische Schulungen (Management, IT, Fachbereiche)
- Schnittstellen zu Datenschutz/IT-/Wettbewerbsrecht – abgestimmte Regeln für Daten, Produkte, Auftritt
- Begleitung von Verfahren – Austausch mit Aufsicht/BSI, Stellungnahmen, Verteidigung/Abwehr
Ihr Ergebnis
Klare Maßnahmen, sichere Verträge, handfeste Lösungen
Sie wissen, was gilt
Wir ordnen Vorgaben (NIS2, DORA, CRA, KRITIS) zu und leiten Pflichten und Fristen ab.
Ihre Organisation steht
Wir definieren Governance, Rollen, Policies und Kontrollen – nachvollziehbar dokumentiert.
Ihre Verträge sichern ab
Wir verankern Sicherheits-, Audit- und Meldepflichten in Cloud- und Dienstleisterverträgen.
Sie reagieren souverän auf Incidents
Wir etablieren Meldewege, Notfallprozesse und Beweisführung.
Ihre Nachweise bestehen Audits
Wir strukturieren Register, Reports und Artefakte für interne und externe Prüfungen.
Ihr Risiko sinkt messbar
Wir priorisieren Maßnahmen, testen Ransomware-Readiness und schließen Lücken.
Wir klären Anwendungsbereich, drängendste Lücken und erste Maßnahmen – kompakt und praxisnah.
Rechtsanwalt, Senior Associate | Berlin
Intro
Bei uns gilt: sicher, radikal, digital
SRD ist die Boutique-Kanzlei für digitale Projekte – vom Kick-off bis zum Go-Live. Wir vereinbaren technische Innovationen mit Compliance. Und schaffen dafür radikal klare rechtliche Spielräume.
Unsere Auszeichnungen
Unsere Auszeichnungen
Unsere Marktlösungen
Unsere Marktlösungen
Sprechen Sie uns an
Ihre Experten und Experinnen für Informationssicherheitsrecht
Rechtsanwalt, Senior Associate Berlin
Rechtsanwalt, Counsel Berlin
Rechtsanwältin, Partnerin Berlin
Kontakt
Bye, bye legal Standby
Kein Warten mehr aufs Legal-Team – bei uns bekommen Sie Klarheit im Projekttempo
FAQs
Häufige Fragen zum Informationssicherheitsrecht
Sie erklären uns Ihre Herausforderungen und wir sagen Ihnen, ob und wie wir unterstützen können, wie lange das voraussichtlich dauert und welche Kosten dafür in etwa anfallen würden.
Das Informationssicherheitsrecht umfasst alle gesetzlichen Vorschriften, die den Schutz von Daten und Informationen in der digitalen Welt regeln. Es betrifft Unternehmen branchenübergreifend und zielt darauf ab, sowohl die Daten des Unternehmens als auch die seiner Kunden zu schützen. Dazu gehören Regelungen zum Umgang mit personenbezogenen Daten, zur Abwehr von Cyberangriffen und zur Sicherstellung der Integrität und Verfügbarkeit von kritischen Infrastrukturen.
Grundsätzlich jedes Unternehmen, das digitale Technologien nutzt oder Informationen verarbeitet, ob vertraulich oder personenbezogen. Besonders im Fokus stehen jedoch Betreiber kritischer Infrastrukturen und deren Dienstleister, der Finanzsektor, klassische IT-Unternehmen und generell Unternehmen, die einer erhöhten Bedrohung durch Cyberangriffe ausgesetzt sind.
Durch eine frühzeitige Beratung mit Expertinnen und Experten im Bereich des Informationssicherheitsrechts können Sie sicherstellen, dass Ihr Unternehmen die aktuellen rechtlichen Anforderungen erfüllt. Unsere Dienstleistungen bieten eine umfassende Bewertung Ihrer aktuellen Sicherheitsmaßnahmen, identifizieren potenzielle Risiken und entwickeln Strategien zur Minimierung dieser Risiken sowie zur Compliance mit dem geltenden Recht.