Datenschutzeinstellungen

Beim Besuch dieser Webseite werden personenbezogene Daten verarbeitet und Cookies auf Ihrem Endgerät gespeichert. Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu gehören technisch erforderliche Cookies, die zwingend für den Betrieb der Seite notwendig sind, sowie Cookies von Drittanbietern, die uns anonymisierte Daten für Analyse- und statistische Zwecke generieren oder für die Anzeige von Medien und personalisierten Inhalten genutzt werden. Sie entscheiden welche davon Sie zulassen möchten oder nicht. Bitte beachten Sie dabei, dass Ihnen auf Basis dieser Einstellungen dann eventuell nicht mehr alle Funktionalitäten unserer Webseite zur Verfügung stehen. Weitere Informationen zum Thema Cookies und Datenschutz finden Sie in unserer Datenschutzerklärung.
Hier können Sie die gewünschten Einstellungen vornehmen:

Technisch erforderliche Cookies Es werden nur die technisch erforderlichen Cookies verwendet
Statistik
Details

IMPRESSUM

JORDAN & WAGNER Rechtsanwaltsgesellschaft mbH

News & Events

  • News & Events

NEWS & EVENTS

EVENTS · VERANSTALTUNGEN

< Januar 2026 >
So Mo Di Mi Do Fr Sa
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Donnerstag, 12.02.2026

„Der Weg zur Beherrschung der IT-Compliance-Risiken“

Die rechtlichen, normativen und betriebsspezifischen IT-Compliance-Verpflichtungen werden zunehmend komplexer und unterliegen einer dynamischen Veränderung. Um dennoch Compliance-Verstöße, Haftungs- und Schadensrisiken nachhaltig zu vermeiden, ist die systematische Steuerung und Kontrolle der IT-Compliance mit Hilfe eines ganzheitlichen IT-Compliance-Managementsystems (IT-CMS) zielführend. In diesem Training erhalten Sie einen umfassenden Überblick über die IT-relevanten Gesetze, Verordnungen und Standards. Beispiele aus der aktuellen Rechtsprechung verdeutlichen die Verantwortlichkeiten und Organisationspflichten. Sie lernen, wie die IT-Compliance-Verpflichtungen in den Unternehmensprozessen eingehalten und die Compliance-Risiken reduziert werden können. Workshops aus der IT-Praxis ermöglichen es Ihnen, das Gelernte direkt in Ihrem Arbeitsumfeld anzuwenden.

Donnerstag, 26.03.2026

„Der Weg zur Beherrschung der IT-Compliance-Risiken“

Die rechtlichen, normativen und betriebsspezifischen IT-Compliance-Verpflichtungen werden zunehmend komplexer und unterliegen einer dynamischen Veränderung. Um dennoch Compliance-Verstöße, Haftungs- und Schadensrisiken nachhaltig zu vermeiden, ist die systematische Steuerung und Kontrolle der IT-Compliance mit Hilfe eines ganzheitlichen IT-Compliance-Managementsystems (IT-CMS) zielführend. In diesem Training erhalten Sie einen umfassenden Überblick über die IT-relevanten Gesetze, Verordnungen und Standards. Beispiele aus der aktuellen Rechtsprechung verdeutlichen die Verantwortlichkeiten und Organisationspflichten. Sie lernen, wie die IT-Compliance-Verpflichtungen in den Unternehmensprozessen eingehalten und die Compliance-Risiken reduziert werden können. Workshops aus der IT-Praxis ermöglichen es Ihnen, das Gelernte direkt in Ihrem Arbeitsumfeld anzuwenden.

Donnerstag, 02.07.2026

Recht & Rechte: Datenschutz 360° für die Anwaltschaft Praxis, Pflichten, Prozessrisiken

Recht & Rechte: Datenschutz 360° für die Anwaltschaft
Praxis, Pflichten, Prozessrisiken

Seminardaten
Beginn:
Donnerstag, 02.07.2026 (9:30 – 15:30 Uhr)
Dauer / Ende:
5 Stunden (Fachanwaltsfortbildung nach FAO)
Ort:
Virtueller Online-Workshop der Rechtsanwaltskammer Karlsruhe
Kurzbeschreibung

Als Rechtsanwältin/Rechtsanwalt stehen Sie täglich an der Schnittstelle von Mandanteninteressen, Aufsichtsrecht und IT-Risiken. Dieses kompakte Intensivseminar liefert Ihnen das notwendige 360°-Wissen: von DSGVO-Fallstricken über NIS2-/Data-Act-Relevanzen bis zur praktischen Prozess- und Beratungspraxis im „KI-Zeitalter“ - prägnant, praxiserprobt und direkt umsetzbar.

Was Sie mitnehmen:
• Klarheit zu Pflichten: Wer trägt welche Verantwortung (Mandant, Kanzlei, Dritte)?
• Praktische Tools: Checklisten, Muster, Ablaufpläne für Auskunftsanfragen, DSFA & Incident-Response
• Prozesstaktik: Wie man Auskunftsbegehren, Bußgeldverfahren und Schadenersatzansprüche strategisch begleitet.
• Schnittstellenwissen: Wie Datenschutz, IT-Sicherheit (NIS2) und neue EU-Regeln (Data Act) zusammenspielen.
• Kommunikation: Mandantenberatung verständlich, belastbar und wirtschaftlich gestalten.

Zielgruppe:
Rechtsanwältinnen und Rechtsanwälte, Datenschutzbeauftragte in Kanzleien, Mitglieder der Rechtsanwaltskammer und alle, die Mandate mit datenschutz- oder IT-Bezug professionell betreuen wollen.

Referent:
Dr. Thomas A. Degen, Fachanwalt für Informationstechnologierecht (IT-Recht), Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), Lehrbeauftragter an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW) und bei der TÜV Süd Akademie GmbH, München, ist insbesondere auf Datenschutz-, Medienrecht und IT-Compliance spezialisiert. Er ist Ombudsmann und Co-Founder der Degen Deicke Wagner GmbH (https://whistleblower-helpdesk.de) und externer betrieblicher Datenschutzbeauftragter von Unternehmen und gemeinnützigen Institutionen. Der Referent ist Autor zahlreicher Fachveröffentlichungen, u.a. „IT- und Datenschutz-Compliance für Unternehmen“ (Hrsg. Degen/Deister), 2. Aufl., Boorberg Verlag; „Elektronischer Rechtsverkehr“ (Degen/Emmert), 3. Aufl. 2025, C.H.Beck.

Events-Archiv

NEWS · NACHRICHTEN

Ablehnende presserechtliche Auskunftsentscheidungen von Behörden: Kein Realakt, sondern Verwaltungsakt

Soweit eine Behörde einen presserechtlichen Auskunftsanspruch ablehnt, liegt darin - gegen die noch herrschende Meinung - kein Realhandeln, sondern eine Regelung der Rechtsposition der Presse und insofern ein Verwaltungsakt im Sinne von § 35 VwVfG (bzw. LVwVfG). Dies hat das OVG Schleswig diurch Beschl. v. 17.10.2025 – Az. 6 MB 28/25 entschieden.

Zum Sachverhalt: Im streitgegenständlichen Verfahren hatte die BILD-Zeitung des Axel Springer Verlags Auskunft zu einem sexualstrafrechtlichen Ermittlungsverfahren begehrt und eine Presseanfrage an die Staatsanwaltschaft Flensburg adressiert. Diese verweigerte die Auskunft hinsichtlich der Anspruchsgrundlage des Informationsrechts der Presse nach § 4 Landespressegesetz Schleswig-Holstein. Der Verlag hat entschieden, das Land Schleswig-Holstein zu verklagen. Im Eilverfahren wurde eine einstweilige Anordnung beantragt, mit der die Staatsanwaltschaft zur Auskunft verpflichtet werden sollte.

Die materiell- und verfahrensrechtliche Einordnng dieser praxisrelevanten Entscheidung und Bedeutung für den Auskunftsanspruch und die Pressefreiheit kommentiert Rechtsanwalt Dr. Thomas A. Degen in der GRURprax 24/2025, S. 837 vom 19.12.2025 (Verlag C.H.Beck). Rechts- und Gestaltungshinweise für Antragsteller und für Behörden werden gegeben.

DORA (Digital Operational Resilience Act) einfach erklärt: Rechte, Pflichten, Rechtsfolgen

  1. DORA: Regelungsinhalt

DORA ist eine EU-Verordnung, die seit 17.01.2025 gilt und die digitale Betriebsstabilität im Finanzsektor regelt. Betroffen sind: Banken, Versicherungen, Kapitalverwaltungsgesellschaften, Zahlungsdienstleister, Krypto-Dienstleister, kritische IT-Dienstleister, die für Finanzunternehmen tätig sind. Bezweckt wird, Finanzsysteme auch bei Cyberangriffen, IT-Ausfällen oder Drittanbieterproblemen funktionsfähig zu erhalten.

  1. Bedeutung für Unternehmen

DORA verlangt fünf zentrale Pflichtbereiche:

(1) IT-Risikomanagement: Unternehmen müssen nachweisen, dass sie:

- Cyberrisiken erkennen,

- Angriffe abwehren,

- Systeme regelmäßig testen und

- Notfallpläne haben.

Es besteht die Pflicht, dokumentierte IT-Strategien und Verantwortlichkeiten, mithin Governance-Strukturen vorzuhalten.

(2) Vorfälle melden: Schwere IT-Sicherheitsvorfälle müssen innerhalb von 4 Stunden gemeldet werden. Das bedeutet, Meldewege, Prozesse und Verantwortliche müssen implementiert sein.

(3) Resilienz-Tests: Es müssen regelmäßige technische Tests durchgeführt werden, wie Penetrationstests, Krisenübungen, Wiederanlauftests. Diese Tests müssen bei wichtigen Unternehmen durch externe unabhängige Prüfer erfolgen.

(4) Drittanbieter-Kontrolle: Es genügt nicht, selbst sicher zu sein; auch die IT-Dienstleister müssen überwacht werden, insbesondere Cloud-Provider, Softwareanbieter, kritische Outsourcing-Partner. Das bedeutet, dass Verträge müssen DORA-konform gestaltet werden müssen.

(5) Informationsaustausch: Unternehmen dürfen Informationen über Cyberangriffe austauschen, um sich besser zu schützen.

  1. Bedeutung für Verbraucher

Verbraucher und Kunden profitieren von DORA, v.a. durch mehr Sicherheit. Denn Online-Banking, mobile Zahlungssysteme, Versicherungsportale und digitale Geldanlage sollen auch bei Cyberangriffen zuverlässig funktionieren. Durch den Schutzzweck der Ausfallsicherheit soll verhindert werden, dass Systeme einfach „offline“ gehen. Zudem gibt es schnellere Reaktionen bei Störungen. Dies wirkt sich positiv auf die Risikomatrix aus, weil die Gefahr für Datenverlust oder Zahlungsausfälle sinkt.

Sofern Unternehmen Compliance-Verstöße begehen, können Schadensersatzansprüche entstehen und aufsichtsrechtliche Maßnahmen verhängt werden, z.B. durch Geldbußen.

Letztlich verbessert sich die rechtliche Kundenposition bei IT-Schäden im Finanzsektor.

  1. Warum ist anwaltliche Beratung sinnvoll?

DORA ist juristisch und technisch anspruchsvoll. Anwaltliche Beratung hilft insbesondere bei:

  • der Bewertung der eigenen Verpflichtungen
  • der Einordnung konkreter Rechtspflichten
  • der Erfassung von vorgeschriebenen Tests
  • der Geltung von Meldepflichten
  • der Sanktionen-Prüfung
  • der Etablierung von GRC-Strukturen (Governance, Risk & Compliance)
  • der Integration des Pflichtenkataloge in CMS (Compliance Management Systeme, in Anlehnung an ISO 37301)
  • der Stärkung von Awareness im „Dialog der Fachabteilungen“, einer spezifischen Jordan & Wagner-Methodik und z.B. dem Aufbau interner Prozesse und von IT-Compliance-Handbüchern
  • der Vertragsprüfung mit IT-Dienstleistern, u.a. Audit-Rechte, Exit-Strategien, Daten-Lokalisierung, Subdienstleister-Kontrolle, Risiko- und Resilienzanforderungen
  • der Prüfung von Haftungsszenarien und des Risikomanagements
  • der Anspruchsprüfung bei IT-Vorfällen, Cyberattacken, z.B. Auskunfts-, Erstattungs- und Schadensersatzansprüchen: Beispiel: Haftet die Bank bei einem Cyberangriff oder Systemausfall?
  • der Gewährleistung von Incident-Response-Plänen, Meldeprozessen und Policies
  • der Kommunikation mit Aufsichtsbehörden (wie BaFin, EZB, EBA)
  • der Absicherung des Reputationsschutzes.
  1. Ansprechpartner

DORA verpflichtet Finanzunternehmen zu starken IT-Sicherheits- und Cyberrisikostandards und bezweckt Stabilität für Unternehmen und Verbraucher. Anwaltliche Beratung ist notwendig, da komplexe Pflichten, technische Anforderungen und Haftungsrisiken eröffnet werden, insbesondere bei IT-Verträgen, Vorfallmeldungen und Governance.

Ihre Ansprechpartner bei Jordan & Wagner: Peter Wagner, Dr. Thomas A. Degen, Dr. Hanns-Georg Pipping, Tilo Schindele, Marzia Carla Iosini, LL.M., Dr. Arnd-Christian Kulow, Mathias Lang, LL.M.

News-Archiv

Abonnieren Sie unseren Newsletter

In unregelmäßigen Abständen erhalten Sie dann informative, relevante Inhalte zu unseren Beratungsschwerpunkten
und aktueller Rechtsprechung, zu Gesetzen und Verordnungen, über die Kanzlei sowie zu kommenden
Veranstaltungen  und Vorträgen. Sie können sich jederzeit abmelden.