Unser Arbeitsweise: verbindend !


“Compliance und unsere agilen Digitalisierungsvorhaben schließen sich aus.”

Ein oft gehörter Satz in unserer Beratungspraxis, den wir gern mit einem “es kommt darauf an” beantworten. Die Chancen-Risiko-Bilanz unreifer digitaler Produkte und Dienste ist oft unterdurchschnittlich. Regelkonforme digitale Leistungen sind hingegen Ausdruck aktiven Risikomanagements und ein Qualitätsmerkmal. Geschätzt sowohl von B2B als auch B2C Kunden.

Bei dieser Herausforderung schafft das IT-Compliance Project durch seinen interdisziplinären Ansatz umfassende Entlastung für seine Klienten auf allen berührten Ebenen.

Wir stellen sicher, dass kein Aspekt unbeachtet bleibt und erarbeiten eine zum Risikoprofil des Klienten passende Umsetzung: von der juristischen Fragestellung über sich daraus ergebende Organisationsanpassungen bis hin zum Niederschlag in datenverarbeitenden Systemen: in due time to market.

IT-Rechtsberatung

  • Datenschutzrecht
  • Immaterialgüterrecht und Schutz von Geschäftsgeheimnissen
  • Telemedienrecht (insb. Haftungs- und Wettbewerbsfragen)
  • Telekommunikationsrecht
  • IT-Verträge
    • Outsourcing
    • Softwareentwicklung
    • agile Projekte
    • Cloud-Services
  • eCommerce Recht inkl. eMarketing
  • Prozessuale Vertretung in IT-rechtlichen Verfahren

IT-Managementberatung

  • IT-rechtliche Standortbestimmungen der eigenen Organisation: Gap-Analysen, Audits, Maßnahmen
  • Aufbau von Datenschutz­managementsystemen nach ISO 19600, ISO 27701, IDW PH 9.860.1
  • Aufbau von Informationssicherheits­managementsystemen nach ISO 27001
  • Aufbau BCM
  • Stellung des externen Datenschutzbeauftragten nach Art. 37 ff. DSGVO
  • Stellung des internen Datenschutzmanagers ad interim

Umsetzungsberatung:

  • Praxisgerechte Umsetzung IT-rechtlicher Anforderungen in Plattformen und Cloud-Services
  • Pragmatische Berücksichtigung IT-rechtlicher Anforderungen in Webshops und CRM-basierter Kundenbewirtschaftung
  • IT-rechtliche Gestaltungsberatung bei der Erstellung und Markteinführung von Apps.
  • Unterstützung bei der Einführung HR-bezogener IT-Systeme/Dienste: Bewerbungsportale, Workforce-Management, Vergütung und Abrechnung
  • Change Management interner Prozesse (z.B. Reaktionsfähigkeit auf datenschutzrechtliche Auskunftsersuchen, Datenlöschungen, Anfragen von Behörden)
  • Erstellung der IT-rechtlich geforderten Dokumentationen
  • Schulung in IT-rechtlichen Schwerpunktthemen
  • rechtssicher digital werben
  • rechtssicher digital vertreiben
  • Kundendatenschutz
  • Beschäftigtendatenschutz und Betriebsvereinbarungen
  • neuen Anforderungen an den Product Owner in Scrum
  • Auswahl und Einführung von Softwarewerkzeugen für Datenschutz- und Informationssicherheits­managementsysteme

Dr. Oliver Apostel

Rechtsanwalt
Promotion im Datenschutzrecht
u.a. GDDcert. EU, ISB und DSB für Kreditinstitute, ITGCP

Bereits im Rahmen des Studiums der Rechtswissenschaften spezialisierte sich Dr. Oliver Apostel auf die Felder des Datenschutz- und des IT-Rechts. Diese Spezialisierung mündete in einer Promotion zu datenschutz- und haftungsrechtlichen Fragestellungen.

Anschließend sammelte Dr. Apostel Erfahrungen in der Aufsichtspraxis durch eine Stage beim Bundesbeauftragten für den Datenschutz- und die Informationssicherheit. Nach Abschluss des zweiten juristischen Staatsexamens nahm er eine Tätigkeit als Unternehmensjurist und stellvertretender betrieblicher Datenschutzbeauftragter in einem internationalen Versicherungskonzern auf. Unter anderem für den Umgang mit Gesundheitsdaten sowie zu Fragen des Drittstaatentransfers entwickelte Dr. Apostel dabei datenschutzrechtliche Strukturen und Vorgaben.

Mit dem Wechsel zu einem global agierenden Finanzunternehmen übernahm Dr. Apostel die Funktion des Datenschutzbeauftragten und verantwortete als Syndikusrechtsanwalt unter anderem den Themenkomplex des IT-Rechts. Im Rahmen seiner Tätigkeit implementierte er in jüngster Vergangenheit ein Datenschutzmanagementsystem, um den Anforderungen der EU-DSGVO umfassend und effizient zu genügen.

Fokusthemen:

  • Datenschutzrecht und Datenschutzmanagement
  • IT-Recht
  • Telemedien- und Telekommunikationsrecht
  • Lauterkeitsrecht
  • Vertragsgestaltung und -durchsetzung
  • Informationssicherheitsmanagement
  • Aufbau und Optimierung von Compliance-Managementsystemen
  • Finanz-, Versicherungs- und Gesundheitssektor

Spezielle Entlastungsleistungen für seine Klienten:

  • Datenschutz und Informationssicherheit im Cloud- und App-Umfeld
  • Internationaler Datentransfer
  • Unternehmensspezifisches Datenschutzrisikomanagement
  • Dienstleistermanagement
  • Verzahnung von Compliance-Funktionen
  • Handlungsmaximen für Datenschutzvorfälle und Aufsichtskontrollen

Henry M. Hanau

Studium der Wirtschaftsinformatik an der Universität Essen
Studium des IT-Rechts an der Universität Oldenburg
CISA, CGEIT, ISO 27001 LA, CIPP/E, Ausbildungen in SCRUM,PRINCE2 und ITIL

Nach einer ersten Laufbahn als Bereichsleiter und Partner einer namhaften IT-Beratung wechselte Henry Hanau die Seiten als Datenschutzmanager eines internationalen Handelskonzerns, bevor er sich zur Gründung seines eigenen Beratungsunternehmens entschloss.

Seitdem hat Henry Hanau zahlreiche kritische Projekte in den Bereichen IT-Sicherheit, IT-Prüfung und in der Disziplin des Datenschutzes zum Erfolg geführt. So war er zuletzt federführend an der gesamthaften Umsetzung der Datenschutzgrundverordnung für ein Bankhaus beteiligt und hat mehrfach für einen internationalen Konzern der Gesundheitsbranche als nationaler und globaler Datenschutzbeauftragter gearbeitet.

Aufgrund seiner informationstechnischen und rechtlichen Ausbildung nimmt er in Digitalisierungsprojekten oft die Vermittlerrolle ein und führt die Sprachen von Recht, Compliance und IT zusammen.

Fokusthemen:

  • Digitalisierung & Compliance
  • Compliance Management Systeme
  • Datenschutz
  • IT-Sicherheit
  • Auditierung
  • Projektmanagement

Spezielle Entlastungleistungen für seine Klienten:

  • Rechtskonformes Online-Marketing und Kundenbewirtschaftung (CRM)
  • Compliance in Webservices und digitalem Vertrieb
  • Plattform- und Datenökonomie
  • Aufbau und Betrieb von Compliance Management Systemen zur Erleichterung des Sorgfaltsnachweises der gesetzlichen Vertreter
  • Technische und organisatorische Umsetzung IT-rechtlicher Anforderungen
  • Prüfung von Lieferanten digitaler Leistungen