IT Law

Rechtssichere und datenschutzkonforme Digitalisierung

Unser tägliches Leben wird von einer Fülle digitaler Dienste begleitet, z. B. von sozialen Medien, Videokonferenzen, Online-Banking, Kreditwürdigkeitsprüfungen, telemedizinische Anwendungen und Verkehrsüberwachungen. Grundlage für viele dieser Dienste sind Daten, die u.a. vertrauliche Geschäftsgeheimnisse, urheberrechtlich geschützte Texte und sensible persönliche Informationen enthalten können, deren Verarbeitung zum Teil strengen gesetzlichen Vorgaben genügen muss.

Vor diesem Hintergrund rücken Rechtsakte wie die Datenschutz-Grundverordnung (DSGVO), die Verordnung über Cyber-Resilienz und die KI-Verordnung zunehmend in den Blickpunkt von Organisationen. Für diese gilt es, u.a. Daten(schutz)skandale, Imageschäden und Bußgelder zu vermeiden.

Datenschutz

Im Bereich des Datenschutzes unterstützt Sie Fraunhofer SIT durch eine ganzheitliche und interdisziplinäre Betrachtung des Datenschutzes. Ziel unseres Ansatzes ist es, Ihnen unter Berücksichtigung rechtlicher Anforderungen, technischer und organisatorischer Gegebenheiten sowie ökonomischer Gesichtspunkte die Grundlage für ein datenschutzkonformes und wirtschaftliches Handeln aufzuzeigen.

Wir ermöglichen Ihnen,

  • einerseits die Möglichkeiten neuer Technologien zu nutzen (Unterstützung der Entwicklung und Nutzung neuer Technologien) und
  • andererseits eine angemessene Umsetzung der datenschutzrechtlichen Anforderungen sicherzustellen, um natürliche Personen vor Eingriffen in ihre Grundrechte zu schützen (Unterstützung der Identifizierung und Umsetzung angemessener Schutzmaßnahmen).

Wir unterstützen Sie in Bezug auf

  • die datenschutzkonforme Technologieentwicklung und -gestaltung
  • ein angemessenes, organisationsinternes Datenschutzmanagement und
  • die datenschutzkonforme Umsetzung der Datenanonymisierung und/oder -löschung.

Darüber hinaus bieten wir auf Kundenwunsch auch eine Betrachtung des Datenschutzes aus wirtschaftsinformatischer und psychologischer Sicht an, insbesondere im Bereich der nutzerzentrierten und datenschutzfreundlichen Technikgestaltung und -entwicklung.

IT-Sicherheitsrecht

Cyber-Resilienz

Wir unterstützen Sie bei rechtlichen Fragen zur Umsetzung der Verordnung über Cyber-Resilienz, insbesondere in Bezug auf Gap-Analysen, einem ganzheitlichen Risikomanagement sowie der Umsetzung von Schulungen für verschiedene Mitarbeitergruppen.

KI-Einsatz

Wir unterstützen Sie bei rechtlichen Fragen des Einsatzes Künstlicher Intelligenz (KI), insbesondere zu urheberrechtlichen und datenschutzrechtlichen Fragen des KI-Einsatzes und der Umsetzung der KI-Verordnung.

Neben einer rein rechtlichen Betrachtung bieten wir auf Ihren Wunsch auch eine rechtsethische Betrachtung des Einsatzes Künstlicher Intelligenz an, insbesondere im Bereich der Datenethik und den Fragen der Erklärbarkeit, Nachvollziehbarkeit und Transparenz des Einsatzes und der Entscheidungen Künstlicher Intelligenz.

Offensive Cybersicherheitsforschung

Darüber hinaus bieten wir Organisationen, die offensive Cybersicherheitsforschung betreiben oder Software entwickeln, die sich an die offensive Cybersicherheitsforschung wendet, Unterstützung bei der rechtskonformen Umsetzung und Nutzung derartiger Forschung und Tools an. Insbesondere unterstützen wir bei Fragen der offensiven Cybersicherheitsforschung im Bereich des Datenschutzrechts, Urheberrechts, Strafrechts und Völkerrechts.

Unser Angebot an Sie

  • Befragungen sowie Nutzer- und Anwenderworkshops im Bereich nutzerzentrierter und datenschutzfreundlicher Technikgestaltung und -entwicklung („User-Centered Privacy and Security“)

  • (In-House) Schulungen zum Datenschutzrecht und zum Recht der IT-Sicherheit, u.a. zu folgenden Themen:
    • Datenschutz im Online-Marketing
    • Datenschutz im Personalmanagement
    • Datenschutz in der Betriebsratsarbeit
    • Datenschutz in der Softwareentwicklung
    • Datenschutz in der Systemadministration
    • Datenschutzumsetzung in Start-Ups und Kleinstunternehmen
    • Einführung in das Datenschutzrecht (auch als Mitarbeiterschulung)
    • Einführung in das IT-Recht
    • Einführung in die KI-Verordnung
    • Einführung in die Verordnung über Cyber-Resilienz
    • Rechtliche Herausforderungen der IT-Sicherheitsforschung 
  • Workshops
    • zur Identifizierung von Handlungsbedarfen bei der Datenschutzumsetzung und dem Datenschutzmanagement
    • zur Begleitung der Datenschutzumsetzung und der Einführung eines Datenschutzmanagements
    • zur datenschutzkonformen Technikgestaltung („Privacy by Design“)
    • zur Identifizierung von Handlungsbedarfen bei der Umsetzung der KI-Verordnung und/oder der Verordnung über Cyber-Resilienz
    • zur Umsetzung eines ganzheitlichen Risikomanagements zur Umsetzung rechtlicher Anforderungen zu Datenschutz und Cybersicherheit

  • Erstellung von Studien zu Themen des Datenschutzrechts und des Rechts der IT-Sicherheit
  • Prüfung bestehender Datenschutzdokumente (z.B. Datenschutzkonzepte, Löschkonzepte, Verzeichnis von Verarbeitungstätigkeiten)