IT-Sicherheitsrecht & Cybersecurity: CyberRisiken managen

Rechtsanwalt für IT-Sicherheit & Geheimnisschutz: IT-Sicherheitsgesetz, NIS2, CRA, BSIG + Geschäftsgeheimnisse

Anwaltskanzlei Ferner Alsdorf: Kontakt zu Rechtsanwalt Ferner

• Spezialisierte Tätigkeit: Wir übernehmen ausschließlich Strafverteidigungen sowie von Unternehmen Fälle im Strafrecht, Arbeitsrecht und IT-Recht (inkl. Wettbewerbs- & Urheberrecht). In sinnvollen Fällen auch bundesweit.
• Fachanwälte: Alle unsere Strafverteidiger sind Fachanwälte für Strafrecht; RA JF zudem Fachanwalt für IT-Recht
• Erreichbarkeit: Rückruf buchen – kontakt@ferner-alsdorf.de – Whatsapp – Threema
• Cyberrisk- & Strafverteidiger-Notruf: 0175 1075646 (im Strafrecht bei Haft, Anklage oder Durchsuchung – für Unternehmen auch bei Cybervorfall & Unterlassungsaufforderung)
• Kommunikation: Besprechungen vor Ort im Büro; sichere Mail-Infrastruktur via Protonmail; Zoom-Videokonferenzen sowie Threema/Whatsapp. Bei uns gibt es kein Verstecken hinter dem Sekretariat, sondern echte persönliche Erreichbarkeit – und klare Kommunikation, auch hinsichtlich der Kosten.

Kontaktinfos

Rückruf Buchen

Ihre Gegner – meine Mandanten

Rechtsanwälte an Schreibtischen in Anzügen gibt es zur Genüge, ich biete etwas anderes: Seit über einem Jahrzehnt berate ich sowohl Hacker als auch Unternehmen, die gehackt werden. Vom individuellen Cyber-Erpresser bis zur organisiert handelnden Ransomware-Gruppe im Ausland kenne ich alle Szenarien und den persönlichen Umgang mit denen, die Unternehmen fürchten. Ich helfe Ihnen mit eloquenter Cybersecurity-Beratung und professioneller Cybercrime-Erfahrung dort weiter, wo andere die Orientierung verlieren.

IT-Sicherheitsrecht (Cybersecurity)

Im Bereich der Cybersecurity sind auf nationaler Ebene vorrangig das BSI-Gesetz, die technischen Standards des BSI sowie das seit 2015 umgesetzte IT-Sicherheitsgesetz von Bedeutung, welche die europäische Vorgaben in Form der NIS(2)-Richtlinie umsetzen.

Rechtsanwalt für IT-Sicherheit: Anwalt Jens Ferner, Fachanwalt für Informationstechnologierecht, ist im Bereich der IT-Sicherheit als Verteidiger und Dozent tätig und ergänzt damit inhaltlich seine Tätigkeit im Bereich Cybercrime, Softwarerecht und IT-Arbeitsrecht. Rund um Haftung, Strafbarkeiten und die rechtliche Absicherung unterstützt Strafverteidiger und Fachanwalt für IT-Recht Jens Ferner Unternehmen.

Rechtsanwalt Jens Ferner: Cybersecurity

Als Fachanwalt für Informationstechnologierecht fokussiert auf den Bereich IT-Sicherheit, IT-Strafrecht & Cybercrime. Geboten wird eine umfassende juristische Expertise im Bereich IT-Recht, IT-Sicherheit, Cybercrime & Datenschutzrecht als auch eine umfangreiche technische Erfahrung als Programmierer, Linux-Systemadministrator & Sicherheitsberater inkl. Wissen in den Bereichen Netzwerksicherheit, IT-Forensik & IT-Risikomanagement.

Cybersecurity: Abgestuftes gesetzliches Sicherheitskonzept

Im Konzept des IT-Sicherheitsrechts gibt es in Deutschland verschiedene Stufen:

• Kritische Dienste (KRITIS), die in der Richtlinie als „wesentliche Dienste“ beschrieben sind;
• digitale Dienste, hierzu gehören Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste, wobei es aber Ausnahmen für Kleinstunternehmer gibt;
• Telemedien allgemein, für die im Telemediengesetz seit dem IT-Sicherheitsgesetz allgemeine Sicherheitsvorgaben gemacht werden.

Das IT-Sicherheitsrecht ist der viele Jahre verkannte Brennpunkt der Digitalisierung – Fachanwalt für IT-Recht Jens Ferner ist hier seit Jahrzehnten tätig. Früher als Softwareentwickler, der andere Programmierer in sicherer Programmierung schulte – heute als Anwalt für IT-Sicherheitsrecht. Im Jahr 2023 wurde durch RA JF eine Fortbildung zur IT-Sicherheit bei der Fernuni-Hagen durchlaufen.

Während KRITIS eine vorbeugende Pflicht zu Sicherheitsmaßnahmen trifft müssen digitale Dienste eher im Nachhinein agieren und sind grundsätzlich zu verschärfter Wahrung der Sicherheit angehalten und zum Einrichten von Konzepten für Notfälle, während auf schwächster Stufe allgemein Telemedien angehalten sind, gängige Sicherheitsstandards einzuhalten.

Cyberrisiken: Cybercrime & IT-Sicherheit

Als Fachanwalt für IT-Recht und Strafrecht bin ich spezialisiert auf Cybercrime, Cybersicherheit und digitale Forensik. Ich berate IT-Unternehmen, verteidige Hacker, analysiere rechtliche Entwicklungen und halte Fachvorträge zu den drängenden Fragen der digitalen Strafverfolgung. Meine Expertise reicht von klassischer IT-Sicherheitsberatung – von Ransomware-Angriffen bis zur NIS2-Compliance – bis hin zur juristischen Aufarbeitung von Sicherheitsvorfällen, Geheimnisschutz und e-Evidence. Dabei begleite ich Unternehmen durch die rechtlichen Herausforderungen der Cyberabwehr und Litigation.

Ich spreche heute lieber ganzheitlich von Cyberrisiken, denn die digitale Bedrohung entwickelt sich weiter: Cyberwar, Desinformation und die zunehmende Verbindung zwischen Cyberkriminalität und geopolitischen Konflikten beeinflussen nicht nur Strafrecht und IT-Sicherheit, sondern auch das Medienrecht. Diese Schnittstellen sind mein klarer Fokus – mit Blick auf die faktischen wie rechtlichen Konsequenzen globaler Cyber-Angriffe und der Manipulation digitaler Räume.

• Schulungen für Anwälte: IT-Forensik & digitale Beweismittel
• Beratung für Unternehmen: IT-Sicherheitsrecht, Cyberabwehr, Compliance
• Forschung & Publikationen: Cybercrime, Cyberwar, digitale Desinformation

CyberRisiken: Gesetzliche Grundlagen der IT-Sicherheit in Deutschland

Eine kurze Übersicht über die Gesetzeslage in der Cybersecurity (dazu auch auf LinkedIn):

• BSI-Gesetz (BSIG): Das BSI Gesetz war früher im Kern die Definition der Rolle des Bundesamt für Sicherheit in der Informationstechnik (BSI). Heute ist es Eckpfeiler der gesetzlich normierten IT-Sicherheit in Deutschland und wird sich im Zuge der #NIS2-Umsetzung zu DEM IT-Sicherheitsgesetz in Deutschland wandeln. Mehr zum BSI-Gesetz finden Sie hier von mir.
• IT-Sicherheitsgesetz: Das IT-Sicherheitsgesetz war kein eigenständiges Gesetz, sondern ein Artikel-Gesetz, mit dem das BSI-Gesetz im Jahr 2015 spürbar “aufgebohrt” wurde sowie das Telemediengesetz um den Aspekt IT-Sicherheit erweitert wurde. Zusätzlich ergehen Rechtsverordnungen. Mehr zum IT-Sicherheitsgesetz finden Sie hier von mir. Das IT-Sicherheitsgesetz wurde durch das IT-Sicherheitsgesetz 2.0 nochmals vertieft.
• NIS(1)-Richtlinie: Die NIS(1)-Richtlinie finden Sie hier von mir umfassend besprochen. Es wird bald die Umsetzung der NIS2-Richtlinie folgen.
• NIS2-Richtlinie und Gesetz zur Umsetzung der NIS(2)-Richtlinie – unser Artikel zur NIS2-Richtlinie und dazu das (gescheiterte) NIS2UmsuCG zur NIS2-Richtlinie.
• DORA: Die IT-Sicherheit in der Finanzbranche, hier bei uns beschrieben!
• Cyber-Resilience-Act (CRA): Europaweite Regulierung der sicherheitstechnischen Gestaltung von Produkten, speziell Hardware.
• Datenschutzgrundverordnung: Die Datenschutzgrundverordnung sieht in den Artikel 25, 32 DSGVO vor, dass Anbieter einen Schutz von Daten bei Erhebung und Verarbeitung sicherzustellen haben.
• Telekommunikation-Telemedien-Datenschutz-Gesetz: Es gibt in §19 TTDSG die Pflicht, dass Sie Ihre Angebote nach dem Stand der Technik sichern – hier ist daran zu denken, dass dies dann auch für kommunizierende Software gilt, die in Hardware verbaut ist (“Internet of Things”). Vormals war dies übrigens §13 Abs.7 TMG. Das TTDSG wird demnächst zum TDDDG umbenannt.
• Produktsicherheit: Das bisher geltende Produktsicherheitsgesetz sieht eine grundsätzliche Sicherheit von Produkten vor. Zukünftig gilt hier die Produktsicherheitsverordnung. Ergänzend ist die neue Produkthaftungsrichtlinie zu nennen.

Zumindest ein paar Sätze zu Standards in der IT-Sicherheit sind notwendig, dabei sind zwei Anlaufpunkte in den Fokus zu Rücken:

1. Das BSI bietet mit den IT-Grundschutz-Katalogen eine Handreichung die als FUndament für die Praxis dienen.
2. Das Angebot des BSI setzt letztlich die ISO-27000 Standards um, hier bietet sich über das Stichwort “Management für Informationssicherheit” ein geeigneter Einstieg.