Cyber-Sicherheitsvorfälle in multinationalen Unternehmen in der EU und den USA – Effektives Krisenmanagement bei transatlantischen IT-Zwischenfällen

July.27.2022

In dieser Ausgabe der ZD - Zeitschrift für Datenschutz (November-Ausgabe, ZD 2021, 614) skizziert der Artikel von Dr. Christian Schröder und Tobias Lantwin typische Cyber-Bedrohungsszenarien für Unternehmen, Schritte zur Koordination eines Incident Response Managements, rechtliche Anforderungen auf beiden Seiten des Atlantiks bei einem Cyber-Sicherheitsvorfall sowie die Abwicklungs- und die Aufarbeitungsphase.

Schnell ist es passiert. Ein Angriff auf die IT-Infrastruktur trifft Unternehmen fast immer zur Unzeit. Hacking und andere Infiltrationen der Unternehmenssysteme können binnen kürzester Zeit erhebliche Schadensketten in Gang setzen und demnach ein sofortiges Eingreifen erforderlich machen. Eine gesteigerte Aufmerksamkeit verlangen IT-Sicherheitsvorfälle besonders in multinationalen EU/US-Konzernstrukturen. In solchen Fällen greifen nicht nur die Regelungen des europäischen und nationalen Datenschutzrechts, auch das häufig mit starken Sanktionsandrohungen versehene US-Recht verlangt Beachtung.

Den deutschsprachigen Artikel finden Sie als PDF hier.

Dr. Christian Schröder Partner, Cyber, Privacy & Data Innovation, Technology Transactions

Düsseldorf

See my bio

D:+49 211 3678 7269
E: [email protected]

Practice:

Technology & Innovation Sector
Cyber, Privacy & Data Innovation
Technology Transactions
Technology Companies Group
Automotive Technology & Mobility
Strategic Advisory & Government Enforcement (SAGE)

vCard

See full bio

Dr. Christian Schröder Partner

Düsseldorf

Dr. Schröder berät Mandanten zu den Auswirkungen neuer Technologien im Recht der Daten. Dies betrifft Datenschutzrecht, Cyber, IP und die zahlreichen neuen EU-Vorgaben für den Umgang mit Daten sowie der künstlichen Intelligenz. Außerdem unterstützt er sie bei ihren Compliance-Programmen und hilft ihnen, in aufsichtsbehördlichen Verfahren oder vor Gericht. Ein besonderer Schwerpunkt seiner Arbeit liegt auf internen Datenübertragungsvereinbarungen, externen Datenübertragungen mit externen Anbietern und Produkteinführungen, die internationalen Datenschutzstandards entsprechen, sowie auf den Datenschutzanforderungen für vernetzte Autos. Darüber hinaus berät er Unternehmen in Fragen des Datenrechts bei der Entwicklung, dem Erwerb, der Nutzung, der Lizenzierung und dem Verkauf von Technologien, Daten und geistigem Eigentum, einschließlich M&A-Transaktionen und Joint Ventures mit Schwerpunkt auf geistigem Eigentum. Weiterhin unterstützt er bei Verträgen über Hard- und Softwarelizenzen und IT-Projekte (Informationstechnologie).

Dr. Schröder unterhält enge Arbeitsbeziehungen zu deutschen Datenschutzbehörden und EU-Aufsichtsbehörden, die für Fragen des Datenrechts zuständig sind. Er verteidigt Unternehmen effektiv bei Untersuchungen von Aufsichtsbehörden und auch bei Fragen zur Cybersicherheit und zum Datenschutz. Er verhandelt mit Behörden im Namen seiner Mandanten und hilft ihnen, Verfahren und mögliche Rechtsstreitigkeiten zu vermeiden. Wenn sich ein Rechtsstreit nicht vermeiden lässt, verteidigt Dr. Schröder seine Klienten mit Nachdruck.

Unternehmen, die mit globalen Cybersecurity-Vorfällen konfrontiert sind, hilft Dr. Schröder bei der Krisenbewältigung. Dies umfasst unter anderem die Beratung zu Datenpannenmeldungen, Koordination von Medienstrategien und die Vertretung vor Datenschutzbehörden bei entsprechenden regulatorischen Untersuchungen.

Dr. Schröder schreibt regelmäßig nützliche Beiträge für internationale Medien und deutsche Datenschutzbücher und -zeitschriften. Er ist Autor des Kapitels V (Internationale Datenübermittlung) des führenden deutschen GDPR-Kommentars Kühling/Buchner (4. Auflage) und Mitautor des Handbuchs Betrieblicher Datenschutz. Als aktives Mitglied der Sedona-Conference treibt Dr. Schröder die Entwicklung und das Verständnis von grenzüberschreitendem Datenschutz voran. Er ist regelmäßig Gastgeber oder Moderator von Vortragsreihen zum Daten- Cyber- oder AI-Recht, die er mit Kollegen aus anderen Kanzleien, Mitgliedern von Datenschutzbehörden und anderen Akademikern abhält.

Legal 500 Deutschland hat Dr. Schröder zu einem der 15 besten Anwälte im Jahr 2023 ernannt und bezeichnet ihn als einen „Pionier auf dem Gebiet des Datenschutzes“. Dr. Schröder und Orrick werden für den internationalen Beratungsansatz gelobt und für ihre Fähigkeit jederzeit Thought Leaders unterschiedlicher Regionen zur Diskussion herausfordernder Anforderungen an einen gemeinsamen Tisch zu bringen.

Vor seiner Tätigkeit als Wirtschaftsanwalt absolvierte Dr. Schröder ein Praktikum beim deutschen Bundesdatenschutzbeauftragten und bei www.epic.org.

Cyber, Privacy & Data Innovation

Deutschland