Wir sind Spezialisten für einzigartige Rechtsberatung im Bereich der Cybersicherheit, ICT und ESG.
WIR KÖNNEN IHNEN HELFEN
RECHTSBERATUNG IM BEREICH CYBERSICHERHEIT
Präventivmaßnahmen
01
Im Bereich der Prävention der Sicherheitsvorfälle und Ereignissen entwerfen und aktualisieren wir das Information Security Management System (ISMS) in Übereinstimmung mit gesetzlichen Vorschriften, Standards (Best Practices, Best Effort) und Ergebnissen von SIEM und SOAR. Wir entwerfen Response Incident und Event Pläne und die zugehörige Dokumentation.
Meldung und Kommunikation mit Aufsichtsbehörden
03
Wir arbeiten zusammen, um Sicherheitsvorfälle, die Auswirkungen auf die Sicherheit der Daten oder Informationssysteme des kompromittierten Unternehmens haben oder haben können, an die Aufsichtsbehörden (CERT/CSIRT) und ausgewählte Dritte zu melden. Wir unterstützen kompromittierte Unternehmen rechtlich bei relevanten Untersuchungen, bis zum endgültigen Abschluss und zur angemessenen Bewertung.
Management der Lieferanten
05
Wir unterstützen die Verpflichtete im Rahmen des bestehenden und kommenden neuen Cybersicherheitsgesetzes (Umsetzung der NIS-2-Richtlinie) bei der Umsetzung des Supply Chain Risk Managements (technische und organisatorische Maßnahmen, Bewertung der Glaubwürdigkeit von Lieferanten, Unterscheidung zwischen gemeinsamen und großen Lieferanten usw.).
Wir erbringen auch Rechtsdienstleistungen für Unternehmen, die bereits Lieferanten von Verpflichteten sind oder dies beabsichtigen (z. B. Aktualisierung der Vertragsdokumentation, Tests, Fragebögen).
Registrierung eines Cloud-Computing-Anbieters gemäß § 6q des Gesetzes Nr. 365/2000 Slg.
07
Wir überprüfen die Einhaltung der gesetzlichen Anforderungen für die Registrierung im Katalog der Cloud-Computing-Dienstleister in der öffentlichen Verwaltung, welcher vom Innenministerium der Tschechischen Republik (https://www.mvcr.cz/clanek/katalog-cloud-computingu.aspx?q=Y2hudW09Mg%3d%3d) geführt ist.
Wir richten die für eine solche Registrierung notwendigen Prozesse ein und beraten bereits registrierte Dienstleister kontinuierlich, einschließlich der Überprüfung der Erfüllung bestehender und neuer Verpflichtungen.
Reaktion auf Sicherheitsvorfälle
02
Unsere Beratung umfasst die Identifizierung eines Sicherheitsvorfalls und Ereignisses, einschließlich der Bewertung seines Schweregrades. Es folgen geeignete Abwehr- und Rechtsbehelfe, immer in Zusammenarbeit mit ICT-Spezialisten und gegebenenfalls mit den zuständigen Aufsichtsbehörden.
Richtlinie NIS 2
04
Im Zusammenhang mit der neuen Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus in der Union (NIS 2) und der Ausarbeitung des neuen Gesetzes zur Cybersicherheit erbringen wir umfassende Dienstleistungen, einschließlich der Identifizierung von künftigen Verpflichteten (sog. regulierte Dienstleister), der Bewertung der Verantwortung des Managements oder des Vorschlags/der Überarbeitung des ISMS. Basierend auf einer umfassenden GAP-Analyse schlagen wir effektive Lösungen vor und unterstützen bei der Vorbereitung von organisatorischen, operativen und technischen Maßnahmen (internes oder externes SOC etc.), einschließlich deren Umsetzung.
Cyber-Risiko-Versicherung
06
Wir identifizieren den bestehenden Versicherungsumfang (Haftpflichtversicherung, D&O-Versicherung von Geschäftsführer und Vorstände). Wir helfen bei der Erstellung von Dokumenten für die Vermittlung von Cyber-Risiko-Versicherungen (Cyber-Insurance), egal ob stand-alone oder add-on. Wir beraten auch zum Inhalt der Versicherung für Cyber-Risiken (Ausschlüsse, Limits), wobei wir uns auf den Umfang der Entschädigung für Schäden konzentrieren, die dem Versicherten (z. B. Kosten im Zusammenhang mit Betriebsunterbrechung oder -unterbrechung, Hackerangriffen, Erpressung, behördlichen Verfahren oder DSGVO-Sanktionen) und Dritten (z. B. Datenschutz, entgangener Gewinn oder Verlängerungskosten) entstehen.
ICT RECHT / SOFTWARE
Allgemeine Geschäftsbedingungen für Apps
12
Wir gestalten und überarbeiten die bestehenden Nutzungsbedingungen von mobilen oder Webanwendungen (Apps). Besonderen Wert legen wir auf Zahlungsmodalitäten je nach Art der Anwendung, Haftungsbeschränkungen und Urheberrechtsschutz. Wir unterstützen den Prozess der Veröffentlichung von Apps sowohl bei Google Play als auch im App Store.
Lizenzvereinbarungen, EULA
14
Unsere Vorschläge von Lizenzvereinbarungen für die Autorisierung zur Verwendung von vorgefertigten Softwareprodukten (SW) berücksichtigen in erster Linie zeitliche, territoriale, numerische und andere Lizenzbeschränkungen, Lizenzgebühren, Rechte Dritter, technische Anforderungen, Problemlösung usw. Wir bewerten auch bestehende Lizenzverträge nach den Anforderungen des Kunden.
Wir passen die Endbenutzer-Lizenzverträge (End User License Agreements, EULA) an das tschechische Rechtsumfeld an und entwerfen unsere eigenen für neue Produkte.
SMA
16
Wir prüfen und schlagen einen Software Maintenance and support Agreement (SMA) über die Bereitstellung von technischem Support und Updates für ein bestehendes Softwareprodukt durch den SW-Lieferanten vor. So konzentrieren wir uns beispielsweise auf das Datum des Inkrafttretens von Features wie neuen Versionen oder Upgrades und die Preispolitik im Allgemeinen.
CSA
18
Wir behandeln spezifische Cloud Services Agreements (CSA), entweder separat oder in Kombination mit anderen Services. Insbesondere gewährleisten wir die Sicherheit der anvertrauten Daten, deren Verfügbarkeit und andere rechtliche Aspekte.
Softwareentwicklungsverträge
13
Wir unterstützen Sie nicht nur bei der Überarbeitung bestehender Software Development (SW) Verträgen. Unsere Entwürfe des Software Development Vertrags befassen sich nicht nur mit der Funktionalität der Software, den Anforderungen des Kunden (z. B. zur Softwareanpassung), der Softwareübernahme einschließlich Quellcodes, Softwaretests, sondern auch mit Haftungen, Garantien oder Lizenzen, der Verwendung von Open Source usw.
SLA
15
Bei Service Level Agreements (SLAs) konzentrieren wir uns vor allem auf Betriebsgeschwindigkeit, Leistungsanforderungen, zeitliche Verfügbarkeit und andere technische Parameter.
Wir achten auch auf die Definition des Umfangs, des Niveaus und der Qualität der erbrachten Dienstleistungen, wie z. B. garantierte Zeitverfügbarkeit (24/7) oder Geschwindigkeit der Service-Fehlerbehebung.
Je nach Art der Dienstleistung unterscheiden wir, was der Anbieter erbringt und was der Kunde beschafft: IaaS (Infrastructure as a Service), PaaS (Platform as a Service) oder SaaS (Software as a Service). Und das nicht nur für Cloud-Lösungen (Cloud Computing).
OLA
17
Im Rahmen des Operational Level Agreement (OLA) fokussieren wir uns unter anderem auf die Definition gegenseitiger Beziehungen zwischen SW-Erstellern und Administratoren. Wir legen genau fest, wer von ihnen welche Verantwortung trägt und welche Leistungen sie erbringen, damit der Kunde durch diese Vielzahl an Lieferanten nicht geschädigt wird.
Prüfung
19
Wir führen eine vollständige Überprüfung (Audit) bestehender ICT aus rechtlicher Sicht oder Due Diligence (DD) von ICT-Vermögenswerten, Systemen, Prozessen, Richtlinien und Verfahren durch, sowohl im Falle des Verkaufs als auch des Kaufes. Wir vermitteln ein klares Bild der ICT-Fähigkeiten des Transaktionssubjekts, einschließlich der Identifizierung der wichtigsten Risiken in Technologien oder Prozessen und deren Auswirkungen auf die Transaktion selbst.
RECHTSBERATUNG IM BEREICH ESG:
CSRD
8
Wir führen eine umfassende Prüfung oder Überarbeitung bestehender Dokumente, Richtlinien und Verfahren im Hinblick auf die Corporate Sustainability Reporting Directive (CSRD) durch, schlagen Änderungen dieser Dokumente vor, identifizieren weitere notwendige Schritte und unterstützen die Umsetzung einer umfassenden Lösung für ESG-Themen, einschließlich Unterstützung der Kreislaufwirtschaftsstrategie. Wir unterstützen Mandanten dabei, die CSRD-Compliance zu verstehen, wir erklären die Bedeutung und rechtlichen Konsequenzen der in CSRD verwendeten Begriffe.
ESG Management der Lieferanten
10
Wir unterstützen das Management der Lieferenten bei den Verpflichteten rechtlich aus ESG-Perspektive. Wir sprechen ESG mit bestehenden Lieferanten von Verpflichteten an, damit diese durch die freiwillige Erfüllung von ESG-Standards ihre Wettbewerbsfähigkeit gegenüber anderen Lieferanten erhöhen und gleichzeitig die Fortführung der bestehenden Zusammenarbeit sicherstellen.
ESRS 1 und 2
9
Im Rahmen der European Sustainability Reporting Standards (ESRS) und nach dem Prinzip der doppelten Signifikanz erstellen wir Stellungnahmen zu erwarteten Verpflichtungen (Berichte zu Auswirkungen, Risiken, Chancen etc.). Wir kommunizieren den Unterschied zwischen ESRS 1 und ESRS 2. Wir arbeiten zusammen, um Richtlinien und Verfahren zu entwerfen und umzusetzen, die mit den Anforderungen des ESRS 2-Vorschlags im Einklang stehen. Wir klären die Bedeutung von „offenlegen“, erwägen eine Offenlegung oder können offenlegen und helfen Kunden, die damit verbundenen rechtlichen Auswirkungen zu verstehen.
Weitere ESG-Dienstleistungen
11
Wir bieten Schulungen in ESG-bezogenen Bereichen an. Wir helfen bei Finanzierungsfragen, konzentrieren uns auf nachhaltige Finanzierung und erfüllen die Erwartungen von Finanzierungsinstitutionen im Bereich ESG (LEED – Leadership in Energy and Environmental Design, BREEAM – Building Research Establishment Environmental Assessment Method usw.). Wir verarbeiten ESG-Dokumente für finanzielle Zwecke Audits oder M&A-Transaktionen.