Datenschutzeinstellungen

Beim Besuch dieser Webseite werden personenbezogene Daten verarbeitet und Cookies auf Ihrem Endgerät gespeichert. Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu gehören technisch erforderliche Cookies, die zwingend für den Betrieb der Seite notwendig sind, sowie Cookies von Drittanbietern, die uns anonymisierte Daten für Analyse- und statistische Zwecke generieren oder für die Anzeige von Medien und personalisierten Inhalten genutzt werden. Sie entscheiden welche davon Sie zulassen möchten oder nicht. Bitte beachten Sie dabei, dass Ihnen auf Basis dieser Einstellungen dann eventuell nicht mehr alle Funktionalitäten unserer Webseite zur Verfügung stehen. Weitere Informationen zum Thema Cookies und Datenschutz finden Sie in unserer Datenschutzerklärung.
Hier können Sie die gewünschten Einstellungen vornehmen:

Technisch erforderliche Cookies Es werden nur die technisch erforderlichen Cookies verwendet
Statistik
Details

IMPRESSUM

JORDAN & WAGNER Rechtsanwaltsgesellschaft mbH

News & Events

  • News & Events

NEWS & EVENTS

EVENTS · VERANSTALTUNGEN

< Dezember 2025 >
So Mo Di Mi Do Fr Sa
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Donnerstag, 08.01.2026

IT-Recht - IT-Management

Studiengang Wirtschaftsinformatik

Vorlesungen RA Dr. Thomas A. Degen:
Mi., 08.01.2026 (9:00 – 12:15 Uhr und 13:15 – 16:30 Uhr),
Fr., 19.01.2026 (9:00 – 12:15 Uhr und 13:15 – 16:30 Uhr),
Mo., 26.01.2026 (9:00 – 12:15 Uhr und 13:15 – 16:30 Uhr)

Teilnehmerkreis:
Eingeschriebene Studierende der Duale Hochschule Baden-Württemberg Stuttgart im 5. Semester des Studiengangs Wirtschaftsinformatik (WWI2023B)

Kurzbeschreibung Inhalt (Auszug):
Praxis- und prüfungsrelevante Grundlagen des IT-Rechts mit zahlreichen Fallbeispielen und Rechts- und Gestaltungshinweisen für das operative Management, für Wirtschaftsinformatiker und Entscheidungsträger:

• Rechtliche Grundlagen und Konzepte des IT-Rechts:
o Immaterialgüterrecht: Schutz digitaler Werke insbes. durch das Urheberrecht
o Schutz durch Patente, Halbleiter, Marken
o Schutz durch das Wettbewerbsrecht
o Deliktsrechtliche Ansprüche
o Vertragsrechtliche Ansprüche
o Prozessuale Durchsetzung softwarerechtlicher Ansprüche und Vollstreckung (Abmahnung, Unterlassungs-, Auskunfts-, Schadensersatz-, Beseitigungsansprüche, Besichtigungsansprüche, Ansprüche aus ungerechtfertigter Bereicherung; einstweilige Verfügung; Hauptsacheverfahren)

• IT-Vertragsrecht:
o Erwerb von Software und Hardware, auf Dauer und auf Zeit
o Herstellung von Software
o Wartung von Hardware und Pflege von Software
o Besonderheiten bei SaaS, Cloud
o Besonderheiten im Betrieb und bei der Produkthaftung

• Internetrecht:
o Grundlagen des E-/M-Commerce (Fernabsatzrecht)
o Europäischer und nationaler Rechtsrahmen (u.a. DSA, DDG), Providerhaftung
o Computerstrafrecht (Cyberkriminalität, White-Hat-Hacker)
o Neue Trends: KI

• IT- und Datenschutz-Compliance
o Rechtsrahmen IT-Compliance und Rolle des IT-Compliance Managers
o Rechtsrahmen Datenschutzrecht (insbes. Sicherheit des Umgangs mit personenbezogenen Daten, Rechte der Betroffenen)
o Schnittstellen zum IT-Management, wie IT-Organisation, IT-Strategien, IT-Controlling, IT-Servicemanagement und Referenzmodelle (ITIL), Governance, Risk- & Compliance (GRC); IT-Programm- und Portfolio-Management; IT-Systemmanagement, IT-Ressourcen-Management
o IT-Sicherheit: Strukturen, Frameworks, Haftungsvermeidung, internationale Standards wie ISO 27001, ISO 27701 u.a.
Dozent / Lehrbeauftragter:
Dr. Thomas A. Degen
Fachanwalt für Informationstechnologierecht (IT-Recht)
Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV)
Lehrbeauftragter an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW)
Trainer der TÜV SÜD Akademie GmbH: IT-Compliance Manager - TÜV


Qualifikationsziele und Kompetenzen:
Fachkompetenz:
Nach Abschluss des Moduls können die Studierenden die wesentlichen Methoden zum Management von IT-Systemen und zur Bereitstellung von IT-Services und IT-Sicherheit benennen und grundsätzlich erläutern. Sie können die grundlegenden Rollen, Komponenten und Prozesse, die erforderlich sind, um IT-Dienstleistungen zu erbringen, zu messen und zu verbessern, darstellen und einordnen. Ferner können die Studierenden IT-Sicherheit unter dem Management-Aspekt bewerten und realisieren.
Methodenkompetenz: Die Studierenden können die Methoden und Verfahren der Teilgebiete von ITIL verstehen, zuordnet und beurteilen, welche für den Einsatz in unterschiedlichen Unternehmen sinnvoll sind.
Personale und Soziale Kompetenz: Die Studierenden können selbstständig Teilgebiete des IT-Management bearbeiten und mit anderen diskutieren. Rechtlichen Aspekte können Sie verstehen und einordnen.
Übergreifende Handlungskompetenz: Die Studierenden können die erworbenen Kenntnisse auf praxisorientierte Fragestellungen zu den Themen IT-Management und/oder IT-Sicherheitsmanagement anwenden und selbstständig oder im Team Problemlösungen erarbeiten. Dabei sind sie auch in der Lage, rechtliche Fragestellungen zu berücksichtigen.


Veranstalter:
Duale Hochschule Baden-Württemberg Stuttgart
Baden-Wuerttemberg Cooperative State University Stuttgart
Wirtschaftsinformatik
Rotebühlplatz 41/1
70178 Stuttgart

https://www.dhbw-stuttgart.de/

Ort: DHBW Stuttgart

Montag, 19.01.2026

IT-Recht - IT-Management

Studiengang Wirtschaftsinformatik

Vorlesungen RA Dr. Thomas A. Degen:
Mi., 08.01.2026 (9:00 – 12:15 Uhr und 13:15 – 16:30 Uhr),
Fr., 19.01.2026 (9:00 – 12:15 Uhr und 13:15 – 16:30 Uhr),
Mo., 26.01.2026 (9:00 – 12:15 Uhr und 13:15 – 16:30 Uhr)

Teilnehmerkreis:
Eingeschriebene Studierende der Duale Hochschule Baden-Württemberg Stuttgart im 5. Semester des Studiengangs Wirtschaftsinformatik (WWI2023B)

Kurzbeschreibung Inhalt (Auszug):
Praxis- und prüfungsrelevante Grundlagen des IT-Rechts mit zahlreichen Fallbeispielen und Rechts- und Gestaltungshinweisen für das operative Management, für Wirtschaftsinformatiker und Entscheidungsträger:

• Rechtliche Grundlagen und Konzepte des IT-Rechts:
o Immaterialgüterrecht: Schutz digitaler Werke insbes. durch das Urheberrecht
o Schutz durch Patente, Halbleiter, Marken
o Schutz durch das Wettbewerbsrecht
o Deliktsrechtliche Ansprüche
o Vertragsrechtliche Ansprüche
o Prozessuale Durchsetzung softwarerechtlicher Ansprüche und Vollstreckung (Abmahnung, Unterlassungs-, Auskunfts-, Schadensersatz-, Beseitigungsansprüche, Besichtigungsansprüche, Ansprüche aus ungerechtfertigter Bereicherung; einstweilige Verfügung; Hauptsacheverfahren)

• IT-Vertragsrecht:
o Erwerb von Software und Hardware, auf Dauer und auf Zeit
o Herstellung von Software
o Wartung von Hardware und Pflege von Software
o Besonderheiten bei SaaS, Cloud
o Besonderheiten im Betrieb und bei der Produkthaftung

• Internetrecht:
o Grundlagen des E-/M-Commerce (Fernabsatzrecht)
o Europäischer und nationaler Rechtsrahmen (u.a. DSA, DDG), Providerhaftung
o Computerstrafrecht (Cyberkriminalität, White-Hat-Hacker)
o Neue Trends: KI

• IT- und Datenschutz-Compliance
o Rechtsrahmen IT-Compliance und Rolle des IT-Compliance Managers
o Rechtsrahmen Datenschutzrecht (insbes. Sicherheit des Umgangs mit personenbezogenen Daten, Rechte der Betroffenen)
o Schnittstellen zum IT-Management, wie IT-Organisation, IT-Strategien, IT-Controlling, IT-Servicemanagement und Referenzmodelle (ITIL), Governance, Risk- & Compliance (GRC); IT-Programm- und Portfolio-Management; IT-Systemmanagement, IT-Ressourcen-Management
o IT-Sicherheit: Strukturen, Frameworks, Haftungsvermeidung, internationale Standards wie ISO 27001, ISO 27701 u.a.
Dozent / Lehrbeauftragter:
Dr. Thomas A. Degen
Fachanwalt für Informationstechnologierecht (IT-Recht)
Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV)
Lehrbeauftragter an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW)
Trainer der TÜV SÜD Akademie GmbH: IT-Compliance Manager - TÜV


Qualifikationsziele und Kompetenzen:
Fachkompetenz:
Nach Abschluss des Moduls können die Studierenden die wesentlichen Methoden zum Management von IT-Systemen und zur Bereitstellung von IT-Services und IT-Sicherheit benennen und grundsätzlich erläutern. Sie können die grundlegenden Rollen, Komponenten und Prozesse, die erforderlich sind, um IT-Dienstleistungen zu erbringen, zu messen und zu verbessern, darstellen und einordnen. Ferner können die Studierenden IT-Sicherheit unter dem Management-Aspekt bewerten und realisieren.
Methodenkompetenz: Die Studierenden können die Methoden und Verfahren der Teilgebiete von ITIL verstehen, zuordnet und beurteilen, welche für den Einsatz in unterschiedlichen Unternehmen sinnvoll sind.
Personale und Soziale Kompetenz: Die Studierenden können selbstständig Teilgebiete des IT-Management bearbeiten und mit anderen diskutieren. Rechtlichen Aspekte können Sie verstehen und einordnen.
Übergreifende Handlungskompetenz: Die Studierenden können die erworbenen Kenntnisse auf praxisorientierte Fragestellungen zu den Themen IT-Management und/oder IT-Sicherheitsmanagement anwenden und selbstständig oder im Team Problemlösungen erarbeiten. Dabei sind sie auch in der Lage, rechtliche Fragestellungen zu berücksichtigen.


Veranstalter:
Duale Hochschule Baden-Württemberg Stuttgart
Baden-Wuerttemberg Cooperative State University Stuttgart
Wirtschaftsinformatik
Rotebühlplatz 41/1
70178 Stuttgart

https://www.dhbw-stuttgart.de/

Ort: DHBW Stuttgart

Montag, 26.01.2026

IT-Recht - IT-Management

Studiengang Wirtschaftsinformatik

Vorlesungen RA Dr. Thomas A. Degen:
Mi., 08.01.2026 (9:00 – 12:15 Uhr und 13:15 – 16:30 Uhr),
Fr., 19.01.2026 (9:00 – 12:15 Uhr und 13:15 – 16:30 Uhr),
Mo., 26.01.2026 (9:00 – 12:15 Uhr und 13:15 – 16:30 Uhr)

Teilnehmerkreis:
Eingeschriebene Studierende der Duale Hochschule Baden-Württemberg Stuttgart im 5. Semester des Studiengangs Wirtschaftsinformatik (WWI2023B)

Kurzbeschreibung Inhalt (Auszug):
Praxis- und prüfungsrelevante Grundlagen des IT-Rechts mit zahlreichen Fallbeispielen und Rechts- und Gestaltungshinweisen für das operative Management, für Wirtschaftsinformatiker und Entscheidungsträger:

• Rechtliche Grundlagen und Konzepte des IT-Rechts:
o Immaterialgüterrecht: Schutz digitaler Werke insbes. durch das Urheberrecht
o Schutz durch Patente, Halbleiter, Marken
o Schutz durch das Wettbewerbsrecht
o Deliktsrechtliche Ansprüche
o Vertragsrechtliche Ansprüche
o Prozessuale Durchsetzung softwarerechtlicher Ansprüche und Vollstreckung (Abmahnung, Unterlassungs-, Auskunfts-, Schadensersatz-, Beseitigungsansprüche, Besichtigungsansprüche, Ansprüche aus ungerechtfertigter Bereicherung; einstweilige Verfügung; Hauptsacheverfahren)

• IT-Vertragsrecht:
o Erwerb von Software und Hardware, auf Dauer und auf Zeit
o Herstellung von Software
o Wartung von Hardware und Pflege von Software
o Besonderheiten bei SaaS, Cloud
o Besonderheiten im Betrieb und bei der Produkthaftung

• Internetrecht:
o Grundlagen des E-/M-Commerce (Fernabsatzrecht)
o Europäischer und nationaler Rechtsrahmen (u.a. DSA, DDG), Providerhaftung
o Computerstrafrecht (Cyberkriminalität, White-Hat-Hacker)
o Neue Trends: KI

• IT- und Datenschutz-Compliance
o Rechtsrahmen IT-Compliance und Rolle des IT-Compliance Managers
o Rechtsrahmen Datenschutzrecht (insbes. Sicherheit des Umgangs mit personenbezogenen Daten, Rechte der Betroffenen)
o Schnittstellen zum IT-Management, wie IT-Organisation, IT-Strategien, IT-Controlling, IT-Servicemanagement und Referenzmodelle (ITIL), Governance, Risk- & Compliance (GRC); IT-Programm- und Portfolio-Management; IT-Systemmanagement, IT-Ressourcen-Management
o IT-Sicherheit: Strukturen, Frameworks, Haftungsvermeidung, internationale Standards wie ISO 27001, ISO 27701 u.a.
Dozent / Lehrbeauftragter:
Dr. Thomas A. Degen
Fachanwalt für Informationstechnologierecht (IT-Recht)
Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV)
Lehrbeauftragter an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW)
Trainer der TÜV SÜD Akademie GmbH: IT-Compliance Manager - TÜV


Qualifikationsziele und Kompetenzen:
Fachkompetenz:
Nach Abschluss des Moduls können die Studierenden die wesentlichen Methoden zum Management von IT-Systemen und zur Bereitstellung von IT-Services und IT-Sicherheit benennen und grundsätzlich erläutern. Sie können die grundlegenden Rollen, Komponenten und Prozesse, die erforderlich sind, um IT-Dienstleistungen zu erbringen, zu messen und zu verbessern, darstellen und einordnen. Ferner können die Studierenden IT-Sicherheit unter dem Management-Aspekt bewerten und realisieren.
Methodenkompetenz: Die Studierenden können die Methoden und Verfahren der Teilgebiete von ITIL verstehen, zuordnet und beurteilen, welche für den Einsatz in unterschiedlichen Unternehmen sinnvoll sind.
Personale und Soziale Kompetenz: Die Studierenden können selbstständig Teilgebiete des IT-Management bearbeiten und mit anderen diskutieren. Rechtlichen Aspekte können Sie verstehen und einordnen.
Übergreifende Handlungskompetenz: Die Studierenden können die erworbenen Kenntnisse auf praxisorientierte Fragestellungen zu den Themen IT-Management und/oder IT-Sicherheitsmanagement anwenden und selbstständig oder im Team Problemlösungen erarbeiten. Dabei sind sie auch in der Lage, rechtliche Fragestellungen zu berücksichtigen.


Veranstalter:
Duale Hochschule Baden-Württemberg Stuttgart
Baden-Wuerttemberg Cooperative State University Stuttgart
Wirtschaftsinformatik
Rotebühlplatz 41/1
70178 Stuttgart

https://www.dhbw-stuttgart.de/

Ort: DHBW Stuttgart

Events-Archiv

NEWS · NACHRICHTEN

DORA (Digital Operational Resilience Act) einfach erklärt: Rechte, Pflichten, Rechtsfolgen

  1. DORA: Regelungsinhalt

DORA ist eine EU-Verordnung, die seit 17.01.2025 gilt und die digitale Betriebsstabilität im Finanzsektor regelt. Betroffen sind: Banken, Versicherungen, Kapitalverwaltungsgesellschaften, Zahlungsdienstleister, Krypto-Dienstleister, kritische IT-Dienstleister, die für Finanzunternehmen tätig sind. Bezweckt wird, Finanzsysteme auch bei Cyberangriffen, IT-Ausfällen oder Drittanbieterproblemen funktionsfähig zu erhalten.

  1. Bedeutung für Unternehmen

DORA verlangt fünf zentrale Pflichtbereiche:

(1) IT-Risikomanagement: Unternehmen müssen nachweisen, dass sie:

- Cyberrisiken erkennen,

- Angriffe abwehren,

- Systeme regelmäßig testen und

- Notfallpläne haben.

Es besteht die Pflicht, dokumentierte IT-Strategien und Verantwortlichkeiten, mithin Governance-Strukturen vorzuhalten.

(2) Vorfälle melden: Schwere IT-Sicherheitsvorfälle müssen innerhalb von 4 Stunden gemeldet werden. Das bedeutet, Meldewege, Prozesse und Verantwortliche müssen implementiert sein.

(3) Resilienz-Tests: Es müssen regelmäßige technische Tests durchgeführt werden, wie Penetrationstests, Krisenübungen, Wiederanlauftests. Diese Tests müssen bei wichtigen Unternehmen durch externe unabhängige Prüfer erfolgen.

(4) Drittanbieter-Kontrolle: Es genügt nicht, selbst sicher zu sein; auch die IT-Dienstleister müssen überwacht werden, insbesondere Cloud-Provider, Softwareanbieter, kritische Outsourcing-Partner. Das bedeutet, dass Verträge müssen DORA-konform gestaltet werden müssen.

(5) Informationsaustausch: Unternehmen dürfen Informationen über Cyberangriffe austauschen, um sich besser zu schützen.

  1. Bedeutung für Verbraucher

Verbraucher und Kunden profitieren von DORA, v.a. durch mehr Sicherheit. Denn Online-Banking, mobile Zahlungssysteme, Versicherungsportale und digitale Geldanlage sollen auch bei Cyberangriffen zuverlässig funktionieren. Durch den Schutzzweck der Ausfallsicherheit soll verhindert werden, dass Systeme einfach „offline“ gehen. Zudem gibt es schnellere Reaktionen bei Störungen. Dies wirkt sich positiv auf die Risikomatrix aus, weil die Gefahr für Datenverlust oder Zahlungsausfälle sinkt.

Sofern Unternehmen Compliance-Verstöße begehen, können Schadensersatzansprüche entstehen und aufsichtsrechtliche Maßnahmen verhängt werden, z.B. durch Geldbußen.

Letztlich verbessert sich die rechtliche Kundenposition bei IT-Schäden im Finanzsektor.

  1. Warum ist anwaltliche Beratung sinnvoll?

DORA ist juristisch und technisch anspruchsvoll. Anwaltliche Beratung hilft insbesondere bei:

  • der Bewertung der eigenen Verpflichtungen
  • der Einordnung konkreter Rechtspflichten
  • der Erfassung von vorgeschriebenen Tests
  • der Geltung von Meldepflichten
  • der Sanktionen-Prüfung
  • der Etablierung von GRC-Strukturen (Governance, Risk & Compliance)
  • der Integration des Pflichtenkataloge in CMS (Compliance Management Systeme, in Anlehnung an ISO 37301)
  • der Stärkung von Awareness im „Dialog der Fachabteilungen“, einer spezifischen Jordan & Wagner-Methodik und z.B. dem Aufbau interner Prozesse und von IT-Compliance-Handbüchern
  • der Vertragsprüfung mit IT-Dienstleistern, u.a. Audit-Rechte, Exit-Strategien, Daten-Lokalisierung, Subdienstleister-Kontrolle, Risiko- und Resilienzanforderungen
  • der Prüfung von Haftungsszenarien und des Risikomanagements
  • der Anspruchsprüfung bei IT-Vorfällen, Cyberattacken, z.B. Auskunfts-, Erstattungs- und Schadensersatzansprüchen: Beispiel: Haftet die Bank bei einem Cyberangriff oder Systemausfall?
  • der Gewährleistung von Incident-Response-Plänen, Meldeprozessen und Policies
  • der Kommunikation mit Aufsichtsbehörden (wie BaFin, EZB, EBA)
  • der Absicherung des Reputationsschutzes.
  1. Ansprechpartner

DORA verpflichtet Finanzunternehmen zu starken IT-Sicherheits- und Cyberrisikostandards und bezweckt Stabilität für Unternehmen und Verbraucher. Anwaltliche Beratung ist notwendig, da komplexe Pflichten, technische Anforderungen und Haftungsrisiken eröffnet werden, insbesondere bei IT-Verträgen, Vorfallmeldungen und Governance.

Ihre Ansprechpartner bei Jordan & Wagner: Peter Wagner, Dr. Thomas A. Degen, Dr. Hanns-Georg Pipping, Tilo Schindele, Marzia Carla Iosini, LL.M., Dr. Arnd-Christian Kulow, Mathias Lang, LL.M.

News-Archiv

Abonnieren Sie unseren Newsletter

In unregelmäßigen Abständen erhalten Sie dann informative, relevante Inhalte zu unseren Beratungsschwerpunkten
und aktueller Rechtsprechung, zu Gesetzen und Verordnungen, über die Kanzlei sowie zu kommenden
Veranstaltungen  und Vorträgen. Sie können sich jederzeit abmelden.