Unser Fokus – Spezialisierungen

Im komplexer werdenden Unternehmensalltag überschneiden sich rechtliche Themen und werfen fortlaufend unterschiedlichste Fragen auf. Wichtig ist daher nicht nur das Fachgebiet, sondern auch die Expertise für die praktische Anwendung und Umsetzung in verschiedensten Branchen.

Piltz Legal hat besonderes Know-how in der Beratung und Begleitung von Unternehmen sowie Öffentlichen Stellen und Institutionen. Im Fokus unserer Beratung stehen Themen rund um Digitalisierung, Datenschutz, IT-Sicherheit und -Recht sowie vertragsrechtliche Themen im internationalen Handel und Vertrieb.

Unser Schwerpunkt liegt in der Beratung, Begleitung und präventiven Aufstellung, aber auch in der Verteidigung in verwaltungs- und datenschutzrechtlichen Verfahren. Wir sehen unsere Aufgabe darin, Fragestellungen für Unternehmen praxisnah zu klären und rechtliche Risiken zu identifizieren und zu minimieren.

Datenschutzrechtliche Beratung in Ihrem Alltagsgeschäft

Sei es die Erstellung von Datenschutzerklärungen, die Verhandlung von Auftragsverarbeitungsverträgen oder etwa die juristische Aufarbeitung und Abwicklung von Datenschutzverletzungen - Wir begleiten Sie als Spezialisten.

Pflichtenerfüllung
aus dem
IT-Sicherheitsrecht

Wir unterstützen Sie ergebnisorientiert bei der Erfüllung IT-sicherheitsrechtlicher Anforderungen, z. B. bei der Einführung interner Sicherheitsrichtlinien oder bei der Erfüllung gesetzlicher Anforderungen.

Datenschutzrechtliche Bewertung von Produkten und Dienstleistungen

Unsere Erfahrung zeigt: denken Sie bereits im Entwicklungsprozess von Produkten und Dienstleistungen an datenschutzrechtliche Anforderungen - dies erspart im Zweifel aufwendige Anpassungen oder rechtliche Risiken im Nachhinein.

AGB Aktualisierungs-
Service

Piltz Legal sorgt dafür, dass Ihre AGB auf aktuellem Stand sind und den Entwicklungen in Gesetzgebung, Rechtsprechung und Praxis Rechnung tragen.

Lieferketten

Piltz Legal unterstützt Sie, damit Ihre Einkaufs-/Verkaufsverträge mit den vor- und den nachgelagerten Lieferverträgen abgestimmt werden.

Vertriebshändler-
und
Handelsvertreterverträge

Deutsches Recht ist nur eine unter mehreren und nicht selten nicht die vorteilhafteste Option. Wir checken für Sie Alternativen.

News

NIS-2: Pflicht zur Benennung eines Vertreters für Einrichtungen im Drittland

Im Anwendungsbereich der NIS-2-Richtlinie (NIS-2-RL) kann es zu Situationen kommen, in denen Anbieter bestimmter NIS-2-relevanter Dienste, wie etwa ein Managed Service Provider, seinen Sitz ausschließlich in einem Drittland hat, jedoch Dienste innerhalb der EU anbietet. Der territoriale Anwendungsbereich ist nach Art. 2 Abs. 1 NIS-2-RL eröffnet, sobald ein Unternehmen einen Dienst in der EU erbringt oder dort Tätigkeiten ausübt. Art. 26 NIS-2-RL konkretisiert diesen Anwendungsbereich dahingehend, dass grundsätzlich der Mitgliedstaat und damit dessen jeweiliges Umsetzungsgesetz für eine Einrichtung anwendbar ist, in dem die Einrichtung niedergelassen ist. Hierzu haben wir bereits einen Beitrag verfasst.

Territorialer Anwendungsbereich von NIS-2 – Wann gilt das BSIG für Managed Service Provider (MSP) aus Drittländern?

In einem früheren Beitrag haben wir uns mit der Frage auseinandergesetzt, wer nach dem geänderten Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz - BSIG) als Managed Service Provider (MSP) oder Managed Security Service Provider (MSSP) einzuordnen ist. Ist also ein Unternehmen eines Unternehmensverbundes zentral für den Betrieb der IT des Verbundes zuständig, kann es als MSP und damit als wichtige oder besonders wichtige Einrichtung i. S. v. § 28 Abs. 1 Nr. 4 und / oder § 28 Abs. 2 Nr. 3 BSIG einzuordnen sein – sofern es in den Anwendungsbereich des BSIG fällt.

Der CRA – Was sollten Unternehmen 2026 und darüber hinaus beachten?

Der Cyber Resilience Act (CRA) zielt darauf ab, dass auf dem europäischen Markt bereitgestellte Produkte mit digitalen Elementen ein einheitliches Cybersicherheitsniveau aufweisen. Zu diesem Zweck legt der CRA Pflichten für sämtliche Wirtschaftsakteure der Produktlieferkette fest, insbesondere für den Hersteller, aber auch für die Händler von Produkten mit digitalen Elementen.