Cybersicherheit | Fieldfisher
Skip to main content
Standort auswählen Germany (DE)

Im Fokus: Umgang mit Sicherheitsvorfällen und Datenverlust

Fieldfisher hat Mandanten bei der Bewältigung hunderter Sicherheitsvorfälle geholfen. Wir sind eine der führenden europäischen Anwaltskanzleien, die über spezielles Fachwissen für die Bewältigung komplexer Sicherheitsvorfälle verfügt.  

Unserer Erfahrung nach begegnen Unternehmen aktuell zunehmend den folgenden Herausforderungen: 

  • Direkte Attacken auf Systeme, z.B. Stuxnet mit Angriffen auf vielfach in der Industrie eingesetzte Steuerungen 
  • Komplexe Supply-Chain-Attacken, z.B. im Falle von SolarWinds, bei denen verbundene Kunden überprüfen müssen, ob bei ihnen ebenfalls Einbrüche stattgefunden haben, und als Vorsichtsmaßnahme Systeme vom Netz nehmen oder Dekontaminierungsverfahren einleiten müssen 
  • Neu entdeckte Systemschwachstellen, z.B. die Log4Shell Zero-Day-Lücke im weit verbreiteten Apache Log4j Framework, welche Unternehmen immer wieder vor dynamische Herausforderungen stellen 
  • "Ransomware as a Service“, z.B. wie im Fall von REvil bei denen Black Hat Hackergruppen sich auf die Entwicklung von Ransomware spezialisiert haben und von den erpressten Geldern einen Anteil erhalten 

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) sagt voraus, dass sich die Angriffe auf die europäische Lieferkette in den kommenden Jahren vervierfachen werden, Angriffe auf Cloudinfrastrukturen sollen sogar um das Fünffache zunehmen. 

Im Fokus: NIS2 Compliance

Mit der NIS2-Richtlinie hat der EU-Gesetzgeber einen neuen Rahmen im Bereich der Cybersicherheit gegeben. Allein in Deutschland wird das Gesetz im Vergleich zur Vorgängerrichtlinie etwa 30.000 Unternehmen betreffen, die zuvor nicht den Sicherheitsanforderungen für IT-Systeme unterlagen. Durch die Umsetzung der Richtlinie in nationales Recht der EU-Mitgliedstaaten ergibt sich ein kompliziertes Bild national unterschiedlicher Regelungen. Da die Richtlinie lediglich einen Mindeststandard vorgibt, können national abweichende und über die Standards der Richtlinie hinausgehende Regelungen vorgesehen werden. Um die Einhaltung der europäischen Cybersecurity-Standards sicherzustellen, ist deshalb eine genaue Betroffenenanalyse erforderlich, in der ermittelt wird, welche gesetzlichen Vorgaben der Mitgliedsstaaten im Einzelfall gelten und welche nationalen Besonderheiten zu beachten sind.

Betroffenen Unternehmen drohen empfindliche Strafen, wenn die gesetzlich geforderten technischen und organisatorischen Maßnahmen nicht den gesetzlichen Vorgaben entsprechen. Gleiches gilt für die Einhaltung der strengeren Meldepflichten bei Sicherheitsvorfällen und die Weitergabe von technischen Sicherheitsanforderungen entlang der Lieferkette.

Warum unsere Anwältinnen und Anwälte für Cybersicherheit? 

Fieldfisher verfolgt einen ganzheitlichen, multidisziplinären Ansatz. Mit unserem Kernbereich Datenschutz und Informationssicherheit können wir eine beeindruckende Erfolgsbilanz vorweisen, wenn es darum geht, unsere Mandanten bei der Einhaltung gesetzlicher und behördlicher Vorschriften zu unterstützen sowie sich auf Sicherheitsvorfälle vorzubereiten und diese zu bewältigen. 

Wir entwerfen die erforderlichen Unternehmensrichtlinien und stehen an der Seite unserer Mandanten, wenn der Verschlüsselungs-Trojaner zuschlägt. Wir beraten regelmäßig dazu, welche rechtlichen Risiken bestehen und ob Vorfälle an Aufsichtsbehörden zu melden sind. Unserer Erfahrung nach geht es bei der Cybersicherheit nicht nur um die Einhaltung von Richtlinien und die Meldung von Verstößen an Aufsichtsbehörden, wenn dies gesetzlich vorgeschrieben ist. Unsere Mandanten benötigen praktische Ratschläge dazu, wann eine Meldung wirklich nötig ist, was andere Unternehmen tun, welches Vorgehen marktüblich ist, welche Erwartung die Aufsichtsbehörden haben und was das für Ihr Risikoprofil bedeutet.  

Unser Team
Alle Anwälte anzeigen

Unsere Beratungsleistungen im Einzelnen:

                        • Umfassende Beratung zu allen Fragen des Datenschutz- und IT-Rechts 
                        • Betroffenenanalyse im Hinblick auf die Anwendbarkeit neuer gesetzlicher Vorgaben im Bereich Cybersicherheit (insb. NIS2)
                        • Aufbau und Ausbau Ihrer Compliance- und Governance-Strukturen 
                        • Unterstützung von Compliance- und Personalabteilungen bei internen Untersuchungen  
                        • Überprüfung Ihrer Versicherungsverträge, ob die wichtigsten Risiken bei einem Data Breach abgedeckt sind 
                        • Bestellung als externer Datenschutzbeauftragter oder Unterstützung des internen Datenschutzteams 
                        • Strategisch klare Beratung für das Vorgehen bei Sicherheitsvorfällen und Datenverlusten
                        • Bewältigung von Streitigkeiten, die sich aus Cybersicherheitsvorfällen und Datenverlusten ergeben 
                        • Unterstützung in der Due-Diligence bei Transaktionen, insbesondere bei datengetriebenen Geschäftsmodellen 
                        • Beratung zu sektorspezifischen Datenschutzvorgaben, etwa in regulierten Branchen wie Finanzdienstleistungen, Life Sciences und Telekommunikation 
                        • Begleitung von Audits bei Dienstleistern und Kunden 
                        • Unterstützung und Vertretung in Verfahren mit Aufsichtsbehörden 

                        Insights

                        Alle Insights anzeigen
                        Technologie, Medien und Telekommunikation
                        A digital illustration featuring a series of glowing padlocks, alternating between locked (in pink) and unlocked (in blue), against a background of numbers and code. The image symbolizes cybersecurity and data protection.

                        19/11/2025

                        BNetzA startet Konsultation zu neuem IT-Sicherheitskatalog

                        Die Bundesnetzagentur hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) einen neuen Entwurf des Katalogs von Sicherheitsanforderungen veröffentlicht .

                        Technologie

                        03/11/2025

                        Fieldfisher gewinnt JUVE Award als Kanzlei des Jahres 2025 im Bereich Technologie und Medien
                        Technologie
                        A digital abstract image depicts a network of interconnected points and lines forming a complex mesh against a blue, gradient background. Glowing nodes and soft, bokeh-like lights enhance the futuristic and dynamic feel, suggesting data or technological connectivity.

                        23/06/2025

                        Stärkung der Technologiekompetenz: Dr. Simon Assion wechselt zu Fieldfisher
                        Technologie

                        31/01/2025

                        EU-Cybersicherheitsstrategie: Neue Gesetze, neue Pflichten – ein Überblick
                        Weitere Rechtsgebiete
                        Alle Rechtsgebiete
                        Arbeitsrecht
                        Datenschutz
                        ESG - Environmental, Social and Governance
                        Gesellschaftsrecht
                        Gewerblicher Rechtsschutz
                        Handels - und Vertriebsrecht
                        Immobilienrecht
                        Kartellrecht
                        Künstliche Intelligenz
                        Mergers and Acquisition
                        Restrukturierung und Insolvenz
                        Risk Advisory and Compliance
                        Steuerrecht
                        Streitbeilegung
                        Vergaberecht
                        Verwaltungsrecht