Herr Arendt begleitet uns im Datenschutz- und IT-Recht. Besonders überzeugt uns seine nachvollziehbare Beratung, die praxisnahen Lösungsansätze und die klare Orientierung an unseren Bedürfnissen – verständlich und gut umsetzbar.
Geschäftsführer
IT-Sicherheit
Rechtskonform. Risikoorientiert. Zukunftssicher.
IT-Sicherheit ist längst nicht mehr nur ein technisches Thema, sondern ein zentraler Bereich von Compliance, Haftung und Risikomanagement. Von NIS2 und KRITIS über DORA und den Cyber Resilience Act bis hin zu anerkannten Standards wie ISO/IEC 27001 – ich unterstütze Unternehmen dabei, rechtliche Vorgaben praxisgerecht umzusetzen, Verträge rechtssicher zu gestalten und Strukturen aufzubauen, die Cyberrisiken systematisch erfassen und reduzieren. So werden neben Sicherheit auch die maßgeblichen Compliance-Anforderungen erfüllt.
Unsere Leistungen
Rechtlich fundiert, praxisnah, risikoorientiert.
Ich begleite Unternehmen bei allen rechtlichen Fragen der Informationssicherheit – von der Umsetzung neuer gesetzlicher Vorgaben über Vertragsgestaltung bis hin zur Reaktion auf Sicherheitsvorfälle. Im Mittelpunkt steht ein systematisches Risikomanagement, das Cyberbedrohungen erkennt, bewertet und durch geeignete Maßnahmen beherrschbar macht.
.
Was bedeutet „Stand der Technik“?
Rechtsakte wie NIS2, DORA, der Cyber Resilience Act oder die DSGVO verlangen technische und organisatorische Maßnahmen, die sich am Stand der Technik orientieren. Die konkrete Ausgestaltung ergibt sich jedoch nicht aus den Gesetzen, sondern aus anerkannten Normen, Standards und Verfahren.
Der Stand der Technik bezeichnet die am Markt verfügbare Bestleistung von Maßnahmen, Verfahren oder Technologien, die gesetzliche Schutzziele wirksam erfüllen können. Er entwickelt sich fortlaufend weiter – abhängig von Innovation, praktischer Bewährung und fachlicher Anerkennung.
Beispiele für Referenzen:
- ISO/IEC 27001 und BSI IT-Grundschutz
- Common Criteria (ISO/IEC 15408), FIPS 140 für Kryptographie
- NIST Cybersecurity Framework, ENISA-Empfehlungen
- B3S-Standards für KRITIS-Sektoren
Wir arbeiten sehr gerne mit Herrn Arendt zusammen. Er überzeugt durch hohe branchenübergreifende Expertise im Datenschutzrecht, ausgeprägtes technisches Verständnis sowie große Zuverlässigkeit und Erreichbarkeit. Besonders schätzen wir seine pragmatischen Lösungsansätze und klaren Handlungsempfehlungen.
Geschäftsführer
Als Anbieter von Mobility-Lösungen müssen wir unsere digitalen Angebote mit Datenschutzanforderungen in Einklang bringen. ARENDT Data & Law überzeugt durch lösungsorientierte Beratung unf effiziente Compliance-Umsetzung.
CEO
Für unsere Plattform brauchten wir einen Partner, der Datenschutz und Compliance praxisnah integriert. Herr Arendt überzeugte mit klarem Blick für rechtliche Anforderungen und technische Umsetzung.
Fachanwalt für Insolvenzrecht
Als Immobilien- und Hausverwalter arbeiten wir mit sensiblen Mieter- und Eigentümerdaten bei hohem Digitalisierungsgrad. Die Zusammenarbeit mit ARENDT Data & Law ist für uns ein echter Mehrwert: professionelle Expertise, lösungsorientierte Ansätze und eine stets sehr gute Erreichbarkeit.
Geschäftsführer
Herr Arendt unterstützt uns zuverlässig, praxisnah und verständlich bei der Umsetzung unserer Digitalisierungsprojekte im Bereich Kita und Schule.
Bereichsleitung
Als Partner schätzen wir an ARENDT Data & Law die professionelle Expertise in Datenschutz- und Compliance-Themen sowie die praxisnahe Umsetzung. Die Zusammenarbeit ist effizient, lösungsorientiert und stets verlässlich.
Geschäftsführer
FAQ – Häufige Fragen zum Recht der Informationssicherheit & Cybersecurity
Die NIS2-Richtlinie gilt für „wichtige“ und „besonders wichtige“ Einrichtungen in Sektoren wie Energie, Transport, Gesundheit, digitale Infrastruktur, Finanzwesen oder öffentliche Verwaltung. Aber auch viele mittelständische Unternehmen fallen in den Anwendungsbereich. Ob Ihr Unternehmen dazugehört, hängt von Branche, Größe und kritischer Bedeutung ab – eine rechtliche Prüfung bringt hier Klarheit.
Der Stand der Technik ist ein dynamischer Maßstab: Unternehmen müssen Sicherheitsmaßnahmen nach anerkannten Normen und Standards (z. B. ISO/IEC 27001, BSI IT-Grundschutz, NIST Cybersecurity Framework) umsetzen. Gesetze wie NIS2 oder DORA schreiben vor, dass Maßnahmen daran ausgerichtet sein müssen – definieren aber nicht im Detail, welche. Daher ist eine Orientierung an Normen, Standards und Best Practices entscheidend, um compliant zu bleiben.
Fehlende IT-Sicherheitsmaßnahmen können erhebliche Folgen haben: Bußgelder, persönliche Haftung der Geschäftsleitung, Reputationsschäden und im Ernstfall auch operative Ausfälle. Durch rechtzeitige Umsetzung von TOMs, ISMS und Risikomanagement lassen sich diese Risiken minimieren – und die gesetzlichen Compliance-Anforderungen zuverlässig erfüllen.