Datenschutzeinstellungen

Beim Besuch dieser Webseite werden personenbezogene Daten verarbeitet und Cookies auf Ihrem Endgerät gespeichert. Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu gehören technisch erforderliche Cookies, die zwingend für den Betrieb der Seite notwendig sind, sowie Cookies von Drittanbietern, die uns anonymisierte Daten für Analyse- und statistische Zwecke generieren oder für die Anzeige von Medien und personalisierten Inhalten genutzt werden. Sie entscheiden welche davon Sie zulassen möchten oder nicht. Bitte beachten Sie dabei, dass Ihnen auf Basis dieser Einstellungen dann eventuell nicht mehr alle Funktionalitäten unserer Webseite zur Verfügung stehen. Weitere Informationen zum Thema Cookies und Datenschutz finden Sie in unserer Datenschutzerklärung.
Hier können Sie die gewünschten Einstellungen vornehmen:

Technisch erforderliche Cookies Es werden nur die technisch erforderlichen Cookies verwendet
Statistik
Details

IMPRESSUM

JORDAN & WAGNER Rechtsanwaltsgesellschaft mbH

Home

  • Home

Die Schnittstelle zwischen Recht, Technologie und Management

Wer im globalen Wettbewerb steht, wer exportiert, Kapital im Ausland investiert, oder Unternehmen im In- oder Ausland gründen oder führen will, braucht kompetente Beratung.

Die JORDAN & WAGNER Rechtsanwaltsgesellschaft mbH hat sich auf Unternehmen des exportorientierten Mittelstandes spezialisiert.

Rechtssicherheit sollte bei der Erschließung neuer, nationaler und internationaler Märkte und um im globalen Wettbewerb bestehen zu können, eine Grundvoraussetzung sein.

Seit 01.01.2000 beraten und unterstützen wir unsere Mandanten bei den Themen #Business Transformation und #Digitalisierung.

Seit 25 Jahren erweitern wir hierzu unser Leistungsportfolio kontinuierlich – stets im Einklang mit den sich wandelnden wirtschaftlichen und rechtlichen Rahmenbedingungen. Spezialisierung und langjährige Erfahrung ermöglichen es uns, maßgeschneiderte Beratung auf höchstem Niveau anzubieten.

Mit der konsequenten Ausrichtung auf #Informationstechnologie, #Datenschutz, #Gewerblicher Rechtsschutz, # Handel & Vertrieb, #Wirtschaftsrecht, beraten wir Produzierende-, Dienstleistungs- und Handelsunternehmen.

Ob  Start-up  oder börsennotierter   Weltmarktführer, ob  KMU oder international tätiger Technologiekonzern, ob  Hidden Champion oder etablierter Markenhersteller, wir bilden die Schnittstelle zwischen Recht, Technologie und Management.

Weiterlesen

EVENTS · VERANSTALTUNGEN

< November 2025 >
So Mo Di Mi Do Fr Sa
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
Donnerstag, 27.11.2025

Kosteneinsparung, Daten- & KI-Nutzung, Compliance
In Zeiten steigenden Kostendrucks und zunehmender Wettbewerbsintensität stehen Unternehmen vor der Herausforderung, ihre Prozesse kontinuierlich zu optimieren und Effizienzpotenziale zu heben. Dies trifft vor allem auf den Verwaltungsbereich in Unternehmen zu. Die gezielte Nutzung von Unternehmensdaten und der Einsatz künstlicher Intelligenz bieten hierbei immense Möglichkeiten zur Kostenreduktion und Prozessverbesserung. Gleichzeitig erfordert die rechtssichere Umsetzung solcher Projekte ein tiefgehendes Verständnis für regulatorische Rahmenbedingungen und deren Auswirkungen auf IT- und Organisationsstrukturen. Daher wird ein Seminar angeboten, bei dem es um praxisorientiertes Wissen und Handlungsoptionen geht zur Umsetzung von Optimierungs- und Kosteneinsparungsprojekten unter Einbeziehung von Daten- und KI-Nutzung.
Ziel und Nutzen
Wie können administrative Geschäftsprozesse datenbasiert analysiert und effizient optimiert werden? Wie können KI und Automatisierung Kosten senken und administrative Aufgaben erleichtern? Wie funktioniert die rechtssichere Implementierung von IT- und Prozesslösungen – inklusive arbeitsrechtlicher Aspekte?
Zielgruppe
Projektleitung für Digitalisierungsprojekte, kaufmännische Leitung, Führungskräfte aus der Verwaltung, u.a. Unternehmensorganisation, Geschäftsführung
Referenten
Prof. Dr.-Ing. Stefan Waitzinger und Dr. Thomas A. Degen
Agenda
Einführung & Zielsetzung
Zielsetzung des Seminars & Ergebniserwartungen
Vorstellung von konkreten Teilnehmer-Cases
Analyse & Optimierung administrativer Prozesse
Identifikation von Kostentreibern in der Verwaltung
Methoden zur datengetriebenen Prozessanalyse
Transparenzsteigerung durch strukturierte Optimierung
Einsatz von KI & Automatisierung zur Effizienzsteigerung
Grundlagen und Anwendungsfälle von KI in der Verwaltung
Werkzeuge zur Automatisierung administrativer Aufgaben
Praxisbeispiele erfolgreicher Automatisierungsprojekte
Rechtssichere Prozessimplementierung
Datenschutz & Mitbestimmung bei digitalen Lösungen
IT- und Prozesslösungen rechtskonform einführen
Arbeitsrechtliche Aspekte bei Re-Organisationsvorhaben
Praxisbezogene Fallarbeit & Transfer in den Unternehmensalltag
Identifikation und Reflexion individueller Optimierungspotenziale
Gruppenarbeit zu rechtlichen Rahmenbedingungen
Gemeinsame Diskussion & Transfergespräch
Abschluss & Weiterführende Maßnahmen
Wrap-up & Vorstellung der Nachbereitungsaufgaben
Networking & informeller Austausch (optional)
Termin: 27.11.2025–28.11.2025, 09:00–17:00 Uhr
Zur Buchung der Fachveranstaltung beim wvib Schwarzwald AG, Merzhauser Straße 118, 79100 Freiburg Breisgau
Digitale Geschäftsoptimierung in der Verwaltung
Ort: wvib Schwarzwald AG, Merzhauser Straße 118, 79100 Freiburg

Donnerstag, 11.12.2025

„Der Weg zur Beherrschung der IT-Compliance-Risiken“

Die rechtlichen, normativen und betriebsspezifischen IT-Compliance-Verpflichtungen werden zunehmend komplexer und unterliegen einer dynamischen Veränderung. Um dennoch Compliance-Verstöße, Haftungs- und Schadensrisiken nachhaltig zu vermeiden, ist die systematische Steuerung und Kontrolle der IT-Compliance mit Hilfe eines ganzheitlichen IT-Compliance-Managementsystems (IT-CMS) zielführend. In diesem Training erhalten Sie einen umfassenden Überblick über die IT-relevanten Gesetze, Verordnungen und Standards. Beispiele aus der aktuellen Rechtsprechung verdeutlichen die Verantwortlichkeiten und Organisationspflichten. Sie lernen, wie die IT-Compliance-Verpflichtungen in den Unternehmensprozessen eingehalten und die Compliance-Risiken reduziert werden können. Workshops aus der IT-Praxis ermöglichen es Ihnen, das Gelernte direkt in Ihrem Arbeitsumfeld anzuwenden.

Donnerstag, 12.02.2026

„Der Weg zur Beherrschung der IT-Compliance-Risiken“

Die rechtlichen, normativen und betriebsspezifischen IT-Compliance-Verpflichtungen werden zunehmend komplexer und unterliegen einer dynamischen Veränderung. Um dennoch Compliance-Verstöße, Haftungs- und Schadensrisiken nachhaltig zu vermeiden, ist die systematische Steuerung und Kontrolle der IT-Compliance mit Hilfe eines ganzheitlichen IT-Compliance-Managementsystems (IT-CMS) zielführend. In diesem Training erhalten Sie einen umfassenden Überblick über die IT-relevanten Gesetze, Verordnungen und Standards. Beispiele aus der aktuellen Rechtsprechung verdeutlichen die Verantwortlichkeiten und Organisationspflichten. Sie lernen, wie die IT-Compliance-Verpflichtungen in den Unternehmensprozessen eingehalten und die Compliance-Risiken reduziert werden können. Workshops aus der IT-Praxis ermöglichen es Ihnen, das Gelernte direkt in Ihrem Arbeitsumfeld anzuwenden.

Events-Archiv

NEWS · NACHRICHTEN

DORA (Digital Operational Resilience Act) einfach erklärt: Rechte, Pflichten, Rechtsfolgen

  1. DORA: Regelungsinhalt

DORA ist eine EU-Verordnung, die seit 17.01.2025 gilt und die digitale Betriebsstabilität im Finanzsektor regelt. Betroffen sind: Banken, Versicherungen, Kapitalverwaltungsgesellschaften, Zahlungsdienstleister, Krypto-Dienstleister, kritische IT-Dienstleister, die für Finanzunternehmen tätig sind. Bezweckt wird, Finanzsysteme auch bei Cyberangriffen, IT-Ausfällen oder Drittanbieterproblemen funktionsfähig zu erhalten.

  1. Bedeutung für Unternehmen

DORA verlangt fünf zentrale Pflichtbereiche:

(1) IT-Risikomanagement: Unternehmen müssen nachweisen, dass sie:

- Cyberrisiken erkennen,

- Angriffe abwehren,

- Systeme regelmäßig testen und

- Notfallpläne haben.

Es besteht die Pflicht, dokumentierte IT-Strategien und Verantwortlichkeiten, mithin Governance-Strukturen vorzuhalten.

(2) Vorfälle melden: Schwere IT-Sicherheitsvorfälle müssen innerhalb von 4 Stunden gemeldet werden. Das bedeutet, Meldewege, Prozesse und Verantwortliche müssen implementiert sein.

(3) Resilienz-Tests: Es müssen regelmäßige technische Tests durchgeführt werden, wie Penetrationstests, Krisenübungen, Wiederanlauftests. Diese Tests müssen bei wichtigen Unternehmen durch externe unabhängige Prüfer erfolgen.

(4) Drittanbieter-Kontrolle: Es genügt nicht, selbst sicher zu sein; auch die IT-Dienstleister müssen überwacht werden, insbesondere Cloud-Provider, Softwareanbieter, kritische Outsourcing-Partner. Das bedeutet, dass Verträge müssen DORA-konform gestaltet werden müssen.

(5) Informationsaustausch: Unternehmen dürfen Informationen über Cyberangriffe austauschen, um sich besser zu schützen.

  1. Bedeutung für Verbraucher

Verbraucher und Kunden profitieren von DORA, v.a. durch mehr Sicherheit. Denn Online-Banking, mobile Zahlungssysteme, Versicherungsportale und digitale Geldanlage sollen auch bei Cyberangriffen zuverlässig funktionieren. Durch den Schutzzweck der Ausfallsicherheit soll verhindert werden, dass Systeme einfach „offline“ gehen. Zudem gibt es schnellere Reaktionen bei Störungen. Dies wirkt sich positiv auf die Risikomatrix aus, weil die Gefahr für Datenverlust oder Zahlungsausfälle sinkt.

Sofern Unternehmen Compliance-Verstöße begehen, können Schadensersatzansprüche entstehen und aufsichtsrechtliche Maßnahmen verhängt werden, z.B. durch Geldbußen.

Letztlich verbessert sich die rechtliche Kundenposition bei IT-Schäden im Finanzsektor.

  1. Warum ist anwaltliche Beratung sinnvoll?

DORA ist juristisch und technisch anspruchsvoll. Anwaltliche Beratung hilft insbesondere bei:

  • der Bewertung der eigenen Verpflichtungen
  • der Einordnung konkreter Rechtspflichten
  • der Erfassung von vorgeschriebenen Tests
  • der Geltung von Meldepflichten
  • der Sanktionen-Prüfung
  • der Etablierung von GRC-Strukturen (Governance, Risk & Compliance)
  • der Integration des Pflichtenkataloge in CMS (Compliance Management Systeme, in Anlehnung an ISO 37301)
  • der Stärkung von Awareness im „Dialog der Fachabteilungen“, einer spezifischen Jordan & Wagner-Methodik und z.B. dem Aufbau interner Prozesse und von IT-Compliance-Handbüchern
  • der Vertragsprüfung mit IT-Dienstleistern, u.a. Audit-Rechte, Exit-Strategien, Daten-Lokalisierung, Subdienstleister-Kontrolle, Risiko- und Resilienzanforderungen
  • der Prüfung von Haftungsszenarien und des Risikomanagements
  • der Anspruchsprüfung bei IT-Vorfällen, Cyberattacken, z.B. Auskunfts-, Erstattungs- und Schadensersatzansprüchen: Beispiel: Haftet die Bank bei einem Cyberangriff oder Systemausfall?
  • der Gewährleistung von Incident-Response-Plänen, Meldeprozessen und Policies
  • der Kommunikation mit Aufsichtsbehörden (wie BaFin, EZB, EBA)
  • der Absicherung des Reputationsschutzes.
  1. Ansprechpartner

DORA verpflichtet Finanzunternehmen zu starken IT-Sicherheits- und Cyberrisikostandards und bezweckt Stabilität für Unternehmen und Verbraucher. Anwaltliche Beratung ist notwendig, da komplexe Pflichten, technische Anforderungen und Haftungsrisiken eröffnet werden, insbesondere bei IT-Verträgen, Vorfallmeldungen und Governance.

Ihre Ansprechpartner bei Jordan & Wagner: Peter Wagner, Dr. Thomas A. Degen, Dr. Hanns-Georg Pipping, Tilo Schindele, Marzia Carla Iosini, LL.M., Dr. Arnd-Christian Kulow, Mathias Lang, LL.M.

News-Archiv