Cliffrock. Schwerpunkte.
Vertragsgestaltung im regulierten IT- und b2b-Umfeld
Wir strukturieren, prüfen und verhandeln Verträge für SaaS-Lösungen, Cloud-Dienste, Plattformmodelle und Managed Services – insbesondere dann, wenn regulatorische Anforderungen wie Auslagerungstatbestände, Reversibilität oder Auditrechte betroffen sind. Im Fokus stehen dabei nicht nur technische Leistungsinhalte und Service Levels, sondern auch die Sicherstellung aufsichtsrechtlicher Anforderungen und Compliance-Bestimmungen, z. B. nach MaRisk, BAIT und DORA.
Gerade DORA stellt neue Anforderungen an die vertragliche Einbindung von IKT-Drittdienstleistern, etwa hinsichtlich Risikotransparenz, Ausfallvorsorge, Exit-Strategien und einheitlicher Berichtspflichten.
Datenschutz & Governance für digitale Prozesse
Wir begleiten regulierte Unternehmen sowie deren Dienstleister bei der rechtssicheren Umsetzung auslagerungsrelevanter Vorhaben. Dazu gehören Risikoanalysen, Exit-Klauseln, Konzepte zur Reversibilität und die Strukturierung von Kontrollrechten für interne Revisionen, Abschlussprüfer und Aufsichtsbehörden.
Unsere Tätigkeit umfasst auch die Ableitung regulatorischer Anforderungen in operative Umsetzungen, einschließlich Schulung der Verantwortlichen und Dokumentation der institutsspezifischen Prüfanforderungen.
Auslagerung & IT-Compliance nach MaRisk, BAIT & DORA
Wir beraten bei der rechtlichen Gestaltung komplexer Datenverarbeitungen – z. B. über AV-Verträge, Joint-Control-Vereinbarungen und konzerninterne Regelwerke. Ein besonderer Schwerpunkt liegt auf der Verknüpfung datenschutzrechtlicher Pflichten mit organisatorischer Erfüllungssicherheit:
Wer personenbezogene Daten verarbeitet oder an Dritte überträgt, muss nicht nur die DSGVO formell einhalten, sondern die operative Umsetzung jederzeit nachweisen und kontrollieren können. Wir entwickeln dafür tragfähige Governance-Strukturen – rechtskonform, effizient und dokumentierbar.
Mandatsbeispiele.
Cliffrock begleitet regelmäßig Vorhaben mit hohem regulatorischem Anspruch und technischer Komplexität. Unsere Mandate umfassen insbesondere:
- Vertragsstrukturierung für technische Auslagerungen bei Banken und regulierten Zahlungsdienstleistern – z. B. für Rechenzentrumsleistungen, API-Schnittstellen und automatisierte Transaktionsverarbeitung.
- Gestaltung und Verhandlung von SaaS- und Cloud-Verträgen zwischen IT-Dienstleistern und großen regulierten Unternehmen, einschließlich Anforderungen aus MaRisk, BAIT und DORA.
- Rechtliche Absicherung institutsinterner Digitalisierungsinitiativen – etwa bei der Automatisierung von Issuing- und Processing-Prozessen im Rahmen konzernweiter IT-Strategien.
- Vertragsprüfung und regulatorische Absicherung von Managed Services, z. B. bei ausgelagerten Betriebs-, Support- oder Sicherheitsleistungen mit Bezug zu kritischen Funktionen.
- Begleitung von Audit- und Prüfungssituationen, insbesondere im Kontext auslagerungsrelevanter Dienstleistungen, Datenschutzkontrollen oder revisionsrelevanter Vertragswerke.
- Beratung zu Compliance-Fragen mit Bezug zu den Pflichtenkreisen von Geschäftsführung und Vorstand – etwa bei der Delegation aufsichtsrechtlicher Verantwortlichkeiten, der Implementierung von Kontrollsystemen oder der Auslagerungssteuerung auf Organebene.
- Unterstützung bei der Einführung neuer Produkte oder Plattformmodelle, die regulatorische Schwellenwerte berühren – etwa bei der Integration externer Services in bestehende Kernbankensysteme.
Cliffrock ist kein klassischer Kanzleidienstleister, sondern ein externer Rechtsbereich für regulierte Unternehmen.
Unsere Mandanten benötigen präzise rechtliche Begleitung – nicht abstrakt, sondern konkret im Projekt, im Vertrag, im Aufsichtsprozess.
Wir unterstützen gezielt dort, wo der interne Aufwand zu hoch, das regulatorische Risiko zu groß oder die juristische Expertise zu spezialisiert ist.
Talk to Cliffrock
+49 89 125 095 720
Über 800 Mandate zu Outsourcing, Compliance und Digitalisierung.
Rechtssicherheit neu gedacht |
das Cliffrock-Leistungspaket
Cliffrock Leistungspaket – Modulare Rechtsunterstützung für regulierte Vorhaben
Unsere Leistungen sind so strukturiert, wie Fachbereiche denken: modular, ergebnisorientiert und anschlussfähig. Ob erste Einschätzung, vertragliche Umsetzung oder Begleitung im laufenden Projekt – mit Cliffrock erhalten Sie regulatorisch belastbare und praxistaugliche Lösungen.
Modul 1: First Legal Response
Schnelle rechtliche Einordnung für Projektverantwortliche
• Einschätzung, ob ein Vorhaben unter regulatorische Anforderungen (z. B. Auslagerungstatbestand) fällt
• Identifikation relevanter Vorschriften (DORA, MaRisk, DSGVO etc.)
• Kurze Risikoanalyse mit Handlungsempfehlung für den nächsten Schritt
• Zielgruppe: Fachabteilungen, Einkauf, Projektsteuerung
Ergebnis: Entscheidungsvorlage zur internen Weiterbearbeitung
Modul 2: Legal Readiness Check
Regulatorische Prüfstruktur vor Vertragsabschluss
• Vertragsprüfung nach regulatorischen Mindestanforderungen
• Abgleich mit DORA, MaRisk, DSGVO, Outsourcing Guidelines
• Prüfung von Exit-Klauseln, Kontrollrechten, Reversibilität, Unterauftragnehmern
• Identifikation kritischer Lücken und Vorschlag zur Nachverhandlung
Ergebnis: Kommentiertes Vertragsdokument mit Nachverhandlungsoptionen
Modul 3: Contract Companion
Vertragsverhandlung & Umsetzung in der Praxis
• Entwicklung oder Überarbeitung regulatorisch konformer Vertragsklauseln
• Begleitung von Vertragsverhandlungen mit Dienstleistern (auch international)
• Umsetzung branchenspezifischer Anforderungen (z. B. Zahlungsdienste, Cloud, Managed Services, KI)
• Beratung zu interner Governance, Auditfähigkeit und Schnittstellen zu Fachbereichen
Ergebnis: Verhandlungsbegleitung bis zur aufsichtsrechtlich belastbaren Vertragsunterzeichnung
Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen
Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.