Leistungen

 

Rechtssicher in der digitalen Welt – für Unternehmen, die keine Zeit für Compliance-Chaos haben.

Datenschutz, IT-Recht und die neuen EU-Regelwerke: Ich helfe Ihnen, die rechtlichen Anforderungen zu verstehen, vertraglich abzusichern und bei konkreten Anlässen rechtssicher umzusetzen – praxisnah und ohne unnötige Bürokratie.


Leistungsschwerpunkte


1. Datenschutz & DSGVO-Compliance

Ob Neueinführung eines IT-Systems, Vorbereitung auf ein Audit, eine Behördenanfrage oder die Überarbeitung Ihrer Datenschutzdokumentation – ich berate Sie anlassbezogen und mit klarem Blick auf das, was rechtlich tatsächlich erforderlich ist.

Was ich für Sie tue:

  • Rechtliche Analyse Ihrer Datenverarbeitungsprozesse und Identifikation konkreter Haftungsrisiken
  • Einmalige Erstellung des Verarbeitungsverzeichnisses (Art. 30 DSGVO) als rechtlich belastbare Grundlage
  • Rechtliche Definition der erforderlichen technisch-organisatorischen Maßnahmen (TOM) – als Vorgabe für Ihre IT, nicht als technische Umsetzung
  • Datenschutz-Folgenabschätzung (DSFA) bei risikoreichen Verarbeitungsvorgängen
  • Gestaltung und Prüfung von Datenschutzerklärungen, Einwilligungstexten und Cookie-Consent-Lösungen
  • Rechtliche Begleitung bei behördlichen Anfragen und Prüfungen
  • Anlassbezogene Schulung Ihrer Führungskräfte oder Ihres Teams zu einem konkreten Datenschutzthema

Ihr Nutzen: Rechtssicherheit bei der Datenverarbeitung, deutlich reduziertes Bußgeldrisiko und ein konkreter Vertrauensvorteil gegenüber Ihren Kunden und Geschäftspartnern.


2. NIS2 – Rechtliche Beratung zur Cybersicherheitspflicht

Seit Oktober 2024 gilt die NIS2-Richtlinie. Sie erfasst weit mehr Unternehmen als ihr Vorgänger – auch viele KMU, die sich bisher nicht als „kritische Infrastruktur" gesehen haben. Die deutsche Umsetzung durch das NIS2UmsuCG steht kurz vor dem Abschluss.

Sind Sie betroffen? NIS2 gilt unter anderem für Unternehmen aus den Sektoren Energie, Transport, Gesundheit, digitale Infrastruktur, IT-Dienstleistungen und Maschinenbau – ab bestimmten Schwellenwerten, aber auch für kleinere Unternehmen in der Lieferkette wesentlicher Einrichtungen.

Was ich für Sie tue:

  • Rechtliche Betroffenheitsprüfung: Fallen Sie unter NIS2 als „wesentliche" oder „wichtige" Einrichtung?
  • Einordnung und Erläuterung Ihrer gesetzlichen Pflichten nach Art. 21 NIS2-RL (Risikomanagement, Meldepflichten, Leitungsverantwortung)
  • Vertragsgestaltung in der Lieferkette: rechtliche Anforderungen an Zulieferer und IT-Dienstleister
  • Gestaltung rechtssicherer Meldeprozesse für Sicherheitsvorfälle (72-Stunden-Frist)
  • Rechtliche Vorbereitung auf Registrierungspflichten beim BSI

Wichtiger Hinweis: Die technische Umsetzung von Sicherheitsmaßnahmen – etwa Netzwerksegmentierung, Penetrationstests oder SIEM-Systeme – ist Aufgabe spezialisierter IT-Sicherheitsdienstleister. Ich berate Sie zur rechtlichen Pflichtenlage und begleite die vertragliche und organisatorische Absicherung.

Ihr Nutzen: Klarheit darüber, welche gesetzlichen Pflichten Sie treffen – und eine rechtssichere Grundlage für die technische Umsetzung durch Ihre IT.


3. AI Act – Künstliche Intelligenz rechtskonform einsetzen

Der EU AI Act gilt ab 2025 gestaffelt und betrifft nicht nur Entwickler von KI-Systemen, sondern auch Unternehmen, die KI-Tools einsetzen oder in eigene Produkte und Prozesse einbinden.

Was ich für Sie tue:

  • Rechtliche Einordnung Ihrer KI-Systeme in die Risikoklassen des AI Act (verboten / hochriskant / begrenzt / minimal)
  • Klärung der konkreten Anbieter- und Betreiberpflichten für Ihr Anwendungsszenario
  • Vertragliche Absicherung beim Einkauf von KI-Lösungen (Transparenz- und Dokumentationspflichten)
  • Datenschutzrechtliche Begleitung des KI-Einsatzes an der Schnittstelle von DSGVO und AI Act
  • Einmalige Erstellung einer internen KI-Nutzungsrichtlinie als rechtlich belastbares Dokument

Ihr Nutzen: Sie nutzen KI-Technologie produktiv – mit der Gewissheit, die rechtlichen Pflichten zu kennen und vertraglich abgesichert zu sein.


4. IT-Vertragsrecht

Software kaufen, Cloud nutzen, Entwickler beauftragen – jede dieser Entscheidungen ist ein Vertrag. Und die meisten Standardverträge sind auf die Interessen des Anbieters zugeschnitten, nicht auf Ihre.

Was ich für Sie tue:

  • Gestaltung und Prüfung von Softwarelizenz- und Wartungsverträgen
  • Cloud-Verträge (SaaS, IaaS, PaaS): Haftung, Datenschutz, Exit-Strategie
  • Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO
  • IT-Dienstleistungsverträge und Service Level Agreements (SLA)
  • Softwareentwicklungsverträge: Leistungsbeschreibung, Abnahme, Mängelrechte
  • Rechtliche Begleitung von IT-Projekten und Digitalisierungsvorhaben

Ihr Nutzen: Verträge, die klare Verantwortlichkeiten schaffen und Sie im Streitfall nicht schlechter stellen, als Sie es verdienen.


5. Internationale Datentransfers

Wer Cloud-Dienste, Marketingtools oder Analyseplattformen amerikanischer Anbieter nutzt, überträgt täglich personenbezogene Daten in die USA. Die rechtliche Absicherung dieser Transfers ist komplexer als viele denken – und fragiler.

Was ich für Sie tue:

  • Rechtliche Beurteilung Ihrer bestehenden US-Transfers unter dem EU-US Data Privacy Framework (DPF)
  • Absicherung durch Standardvertragsklauseln (SCCs) als Dual-Track-Strategie für den Fall eines DPF-Wegfalls
  • Transfer Impact Assessments (TIA) nach Schrems II
  • Datenschutzkonforme Vertragsgestaltung bei der Nutzung von Microsoft 365, Google Workspace, Salesforce und AWS
  • UK und Schweiz: anlassbezogene Compliance-Prüfung

Ihr Nutzen: Eine dokumentierte, rechtssichere Strategie – für den Tag, an dem der nächste Schrems kommt.


6. Rechtliche Compliance-Dokumente

Hinweisgebersysteme, interne Richtlinien, datenschutzrechtliche Verfahrensanweisungen – viele Unternehmen haben diese Dokumente nicht, obwohl sie gesetzlich vorgeschrieben oder im Streitfall entscheidend sind. Ich erstelle oder prüfe diese Dokumente auf konkreten Anlass.

Was ich für Sie tue:

  • Einmalige Erstellung oder rechtliche Prüfung von Datenschutz- und Compliance-Richtlinien
  • Rechtskonforme Gestaltung interner Meldestellenverfahren nach dem Hinweisgeberschutzgesetz (HinSchG)
  • Rechtliche Risikoanalyse und Dokumentation als Entscheidungsgrundlage für Ihr Management

Ihr Nutzen: Rechtlich belastbare Dokumente, die bei einer behördlichen Prüfung standhalten – erstellt für einen konkreten Anlass, nicht als Dauermandat.


7. Vertretung gegenüber Aufsichtsbehörden

Wenn eine Datenschutzbehörde sich meldet, zählt jedes Wort. Der erste Brief, die erste Antwort – das setzt den Rahmen für das gesamte Verfahren.

Was ich für Sie tue:

  • Kommunikation mit Datenschutzaufsichtsbehörden
  • Rechtliche Begleitung bei behördlichen Prüfungen und Audits
  • Beantwortung von Auskunftsanfragen und Beschwerden Betroffener
  • Verteidigung in Bußgeldverfahren
  • Meldung und Management von Datenschutzverletzungen (Data Breach Response, Art. 33/34 DSGVO)

Ihr Nutzen: Professionelle Vertretung, die Ihre Interessen von Anfang an konsequent wahrt.


Weitere Beratungsfelder

Aus meiner Tätigkeit als Leiter einer Rechtsabteilung bringe ich auch Erfahrung in allgemeinem Vertragsrecht, Arbeitsrecht, Gesellschaftsrecht und gewerblichem Rechtsschutz mit. Sprechen Sie mich gerne an – ich sage Ihnen offen, ob ich Ihnen weiterhelfen kann oder ob ein spezialisierter Kollege die bessere Wahl ist.


So arbeiten wir zusammen

Erstgespräch – kostenfrei und unverbindlich Wir besprechen Ihre Situation, Ihre konkreten Anforderungen und ob und wie ich Ihnen weiterhelfen kann.

Transparenz bei Kosten und Aufwand Sie erhalten von mir vorab eine klare Einschätzung des Aufwands und der voraussichtlichen Kosten – keine Überraschungen.

Lösungsorientierte Umsetzung Ich arbeite mit Blick auf Ihre unternehmerischen Ziele. Rechtliche Anforderungen sollen Ihr Geschäft absichern, nicht blockieren.

Langfristige Begleitung Gerne begleite ich Sie als externer Rechtsberater bei wiederkehrenden Anlässen – flexibel nach Ihrem Bedarf.


Jetzt unverbindliches Erstgespräch vereinbaren

 

Druckversion | Sitemap
© Christian Helios – Rechtsanwalt & Datenschutzbeauftragter, Erlangen

Anrufen

E-Mail