Legal Environment & Claims

Transkript

1 AGCS Expertentage, München, 24. Oktober 2011 Legal Environment & Claims Prof. Dr. Peter Bräutigam

2 Legal Environment Claims 1. IT-Risiken IT-Sicherheit als wirtschaftlicher Faktor 2. IT-Compliance: Rechtliche Vorgaben für die IT-Sicherheit 3. Haftungsrisiken 4. Versicherung von IT-Risiken 2

3 1. IT-Risiken IT-Sicherheit als wirtschaftlicher Faktor

4 IT-Risiken 4

5 Der Feind im Inneren Wirtschaftskriminalität und Industriespionage werden heutzutage vermehrt auf dem elektronischen Schlachtfeld ausgetragen. Ein Großteil der Angriffe gegen Unternehmensnetzwerke kommt von innen, weil gekündigte und enttäuschte Mitarbeiter sabotieren oder weil große Mengen anvertrautes Geld zu elektronischen Unterschlagungen verführen. Abgesehen von den finanziellen Verlusten bestehen in derartigen Fällen aber auch erhebliche Risiken für das oftmals mühsam aufgebaute Image des Unternehmens. 5

6 Datenverluste bedeuten Haftungsgefahren Der Verlust von Daten, sei es durch elektronischen Diebstahl oder durch schlichtes Verlieren, kann zu immensen Haftungsrisiken führen. Markante aktuelle Beispiele: Der Hackerangriff auf das Playstation Network des Technikriesen Sony in der vergangenen Woche ist wohl einer der schwersten Datendiebstähle: 77 Millionen betroffene Kunden in 59 Ländern davon rund 32 Millionen allein in Europa Die New Yorker Technologiebörse Nasdaq betreibt eine Kommunikationsplattform für Verwaltungsräte. Sie wurde Ziel eine Hackerattacke: etliche Verwaltungsräte von Aktiengesellschaften wurden ausspioniert Durch den Hackerangriff auf die US-Großbank Citigroup sind Kundenschäden in Millionenhöhe entstanden: 3400 Kreditkarteninhaber, deren Daten ausgespäht wurden, haben Verluste über 2,7 Millionen Dollar erlitten 6

7 Risikofaktor Soziale Netzwerke Vorteile der Nutzung von Sozialen Netzwerken am Arbeitsplatz neue Kunden ansprechen bestehende Kundenbindung verbessern neue Geschäftsfelder erschließen Risiken der Nutzung von Sozialen Netzwerken am Arbeitsplatz Malware-Infektionen Verlust sensibler Daten und vertraulicher Informationen für das Unternehmen bzw. Kunden des Unternehmens Bedrohung für das Image von Unternehmen Abwehrmaßnahmen: Richtlinien für den Umgang der Arbeitnehmer mit den Sozialen Netzwerken durch Schulung und Mitarbeitersensibilisierung (Stichwort: Awareness) Kaspersky Sicherheitstipps: 1. Datenschutzeinstellungen prüfen 2. Darauf achten, was man postet 3. Unternehmensangebote nutzen 4. Eigene Identität schützen 5. Schutzmaßnahmen gegen Malware-Angriffe ergreifen 7

8 Herausforderung an die IT-Compliance IT-Compliance ist Führungsaufgabe IT-Compliance zur Sicherstellung der Einlösung rechtlicher Anforderungen IT-Compliance im Spannungsfeld zwischen Systemkontrolle und Persönlichkeitsschutz ( Complianceprofiling ) IT-Compliance zur Vermeidung persönlicher Haftungsrisiken 8

9 Herausforderungen and die IT-Sicherheit Gefährdungstrends Bedrohung Prognose DDoS-Angriffe Unerwünschte s (Spam) Botnetze Identitätsdiebstahl Sicherheitslücken Drive-By- Exploits Schadprogramme Quelle: BSI, Lagebericht IT-Sicherheit 2011 Entwicklung von IT-Bedrohungen nach Einschätzung des BSI 9

10 IT-Sicherheit als wirtschaftlicher Faktor Nichteinhaltung von IT-Sicherheitsanforderungen = hohes wirtschaftliches Risiko Wiederherstellungskosten bei Datenverlust Reparaturkosten bei Hard- und Software Schadensersatzforderungen von Kunden oder Mitarbeitern langfristige Schäden für das Unternehmen Berichte in den Medien zu einem langfristigen Vertrauens- und Imageschaden für das Unternehmen Reputationsschäden sind schwierig zu beheben und benötigen Reputationsmanagement 10

11 Der Fall Enron Der Energiekonzern Enron gehörte zu den zehn größten Konzernen der USA. Enron beschäftigte weltweit ca Mitarbeiter (davon in den USA) und verursachte aufgrund fortgesetzter Bilanzfälschung einen der größten Unternehmensskandale, den die US-Wirtschaft bislang erlebte. Den im Rahmen der bisher erfolgten Vergleiche erzielten Entschädigungen in Höhe von 500 Mio. $ steht ein durch die Insolvenz vernichteter Börsenwert von 60 Mrd. $ gegenüber. Neben den Zivilklagen zahlreiche Strafverfahren wegen Betrugs gegen die ehemaligen Angehörigen des Enron-Managements Kernaussage aus dem internen Untersuchungsbericht des Enron- Konzerns nach dem Finanzskandal: Zweifelhafte Geschäftspraktiken, Selbstbereicherung von Angestellten, unzureichende interne Kontrollen, gleichgültige Aufsichtsbehörden, Fehler bei der Wirtschaftsprüfung, eine Firmenkultur, die jeden Mitarbeiter aufforderte, Grenzen zu testen, und dabei über ihr Ziel hinausschoss." 11

12 Der Siemens-Skandal Anfang 2007 werden die Büros in München durchsucht und zwei ehemalige Manager wegen Bestechung angeklagt. Siemens-Vorstandsmitglied Johannes Feldmayer wird verhaftet. Im April erklärt Siemens-Aufsichtsratschef Heinrich von Pierer seinen Rücktritt. Er hat danach mit der Staatsanwaltschaft auf Zahlung einer Geldbusse von Euro geeinigt. Klaus Kleinfelds Vertrag wird nicht verlängert, Peter Löscher wird sein Nachfolger. Im August 2007 deckt die von Siemens beauftragte Anwaltskanzlei Debevoise & Plimpton dubiose Zahlungen von fast 900 Millionen Euro auf. Siemens kündigt seinem langjährigen obersten Korruptionsermittler Albrecht Schäfer. Das Landgericht München verhängt gegen den Siemens- Konzern eine Geldbuße von 201 Millionen Euro. Einen Monat später korrigiert Siemens die Höhe der zweifelhaften Zahlungen auf rund 1,3 Milliarden Euro. 12

13 Schritte, um das Image von Siemens wieder herzustellen Der wichtigste Schritt ist die gründliche und unabhängige Untersuchung (Gerd Cromme/Aufsichtsratchef) durch die amerikanische Anwaltskanzlei Debevoise & Plimpton. Debevoise & Plimpton gehen die ihnen gestellte Aufgabe aggressiv und unnachgiebig an. Einige Angestellte von Siemens verweigern die Zusammenarbeit mit Debevoise & Plimpton, obwohl ihnen geraten wurde zu kooperieren. Peter Löscher, neuer Vorstandsvorsitzender, erklärt die Einhaltung der Vorschriften zum wichtigsten Auftrag. 13

14 Konsequenzen für die Finanzen und die Reputation von Siemens Das Landgericht München hat eine Freiheitsstrafe von zwei Jahren auf Bewährung und eine Geldbusse von Euro für den früheren Konzernmanager Reinhard Siekaczek verhängt. Schuld des ehemaligen Vorstandes Ganswindt konnte im Gerichtsverfahren nicht nachgewiesen werden, gegen Zahlung von Euro als Geldauflage wird das Verfahren gegen ihn eingestellt. Siemens fordert gerichtlich Schadensersatz gegen Ganswindt (5 Mio.) und Neubürger (15 Mio.) Die Affäre hat Siemens für Strafen, Steuerrückstände und interne Aufklärung 2,5 Milliarden Euro gekostet. 14

15 2. IT-Compliance: Rechtliche Vorgaben für die IT-Sicherheit

16 Internationale Anforderungen: Sarbanes-Oxley-Act (SOX), 2002 SOX stellt die tiefgreifendste Reform der US-Wertpapiergesetze seit der Verabschiedung des Securities Act (SA, 1933) und des Security Exchange Act (SEA, 1934). SOX wendet sich nicht nur an US-Unternehmen, sondern auch an alle europäischen Unternehmen, die selbst an einer amerikanischen Börse (z. B. NYSE oder Nasdaq) gelistet sind (sog. Foreign private issuer) oder ansonsten nach Sect.13(a) 15(d) SEA periodisch an die amerikanische Börsenaufsicht (Securities and Exchange Commission - SEC) berichten müssen, oder die eine amerikanische gelistete Muttergesellschaft haben. 16

17 Pflichten aus SOX Finanzinformationen: Verantwortungsübernahme für Berichte Aufbau eines internen Kontrollsystems Diverse Mitteilungspflichten Aufstellung eines Audit Committees Unabhängigkeit, Registrierung und Kontrolle der Wirtschaftsprüfer Anzeigepflichten für Rechtsanwälte bei Anhaltspunkten für Verstöße Aufbau sog. Whistle Blower -Hotlines 17

18 Europarechtliche Anforderungen Basel II/Solvency II (seit 2010) Anforderungen für Sicherheitsstandards im Rahmen der Grundregeln zum Risikomanagement EuroSOX Richtlinie 2006/43/EG des Europäischen Parlaments und des Rates vom 17. Mai 2006 über Abschlussprüfung von Jahresabschlüssen und konsolidierten Abschlüssen Wesentlicher Inhalt: Zulassung, kontinuierliche Fortbildung und gegenseitige Anerkennung von Abschlussprüfern/Prüfungsgesellschaften Registrierung von Abschlussprüfern/Prüfungsgesellschaften Berufsgrundsätze, Unabhängigkeit, Unparteilichkeit, Verschwiegenheit und Berufsgeheimnis Prüfungsstandards, Qualitätssicherung, Untersuchung und Sanktionen, öffentliche Aufsicht, Bestellung und Abberufung Abschlussprüfung bei Unternehmen von öffentlichem Interesse 18

19 EuroSOX Besondere Bestimmungen für die Abschlussprüfung bei Unternehmen von öffentlichem Interesse Börsennotierte Unternehmen, Banken und Versicherungen; darüber hinaus können die Mitgliedsstaaten andere Unternehmen zu Unternehmen von öffentlichem Interesse bestimmen, z. B. solche, die aufgrund der Art ihrer Tätigkeit, Größe oder der Zahl ihrer Beschäftigen von erheblicher Bedeutung sind. Transparenzbericht Prüfungsausschuss/Audit Committee: Mitglieder des Aufsichtsorgans/Verwaltungsorgans, die nicht an der Geschäftsführung beteiligt sind Aufgaben u. a. Überwachung des Rechnungslegungsprozesses Überwachung der Wirksamkeit des internen Kontrollsystems, ggf. des internen Revisionssystems und des Risikomanagementsystems Überwachung der Abschlussprüfung, des Jahresabschlusses, Überwachung der Unabhängigkeit des Abschlussprüfers/Prüfungsgesellschaft 19

20 Gesetzliche Anforderungen BDSG ( 9 und Anlage) Sicherheit personenbezogener Daten insbesondere durch Zugriffs-, Zugangs-, Zutritts-, Eingabe-, Auftrags-, Verfügbarkeits-, Datentrennungs- und Weitergabekontrollen Gegenstand der Überprüfung durch Aufsichtsbehörden Security Breach Notification nach 42a BDSG, 15a TMG, 93 III TKG, 83a SGB X (seit 2009) In den USA bereits in mehr als 30 Staaten gesetzlich eingeführt Bsp: California State Senate: Assembly Bill No. 700 (2002) Meldepflicht bei Datenverlusten zur Verringerung der Gefahren von Identitätsdiebstahl Gesetzliche Meldepflicht bei Verlust bestimmter Daten (u. a. sensible Daten, Bank-, und Kreditkartendaten, Berufsgeheimnisse) Meldung nicht nur an Aufsichtsbehörde, sondern auch an die Betroffenen Alternative: halbseitige Anzeige in zwei bundesweit erscheinenden Tageszeitungen 20

21 Gesetzliche Anforderungen KonTraG, AktG und GmbHG Erfordernis des Aufbaus eines schriftlich dokumentierten Internen Kontroll Systems (IKS) in 91 Abs. 2 AktG (Haftungsrisiken bei mangelhafter Dokumentation) Gleichzeitig latente Ausweitung der Managementpflichten zur ordentlichen Geschäftsführung auf Themenbereiche Compliance und Sicherheit GOBS/GdPdU Sicherheitsanforderungen an die Art und Weise der elektronischen Aufbewahrung von Buchungsbelegen Diverse weitere sekundäre (bereichsspezifische) Pflichten z. B. durch Telemediengesetz (TMG) für Audi-Internetseiten, Wertpapierhandelsgesetz (WpHG) für Insiderverzeichnisse, Kreditwesengesetz (KWG) und MARisk 21

22 3. Haftungsrisiken

23 Außervertragliche Haftungsrisiken Ein Unternehmen haftet für Sachschäden, die es anderen zufügt auch infolge technischen Versagens der IT! 823 BGB - Schadensersatzpflicht (1) Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet. (2) Die gleiche Verpflichtung trifft denjenigen, welcher gegen ein den Schutz eines anderen bezweckendes Gesetz verstößt. Ist nach dem Inhalt des Gesetzes ein Verstoß gegen dieses auch ohne Verschulden möglich, so tritt die Ersatzpflicht nur im Falle des Verschuldens ein. 23

24 Vom Vertreten und Verschulden 24

25 Haftung des Unternehmens für Handlungen der Mitarbeiter? 831 I 2 BGB: Exkulpationsmöglichkeit Unternehmensleitung ist für IT-Sicherheit rechtlich verantwortlich: Entscheidungsbefugnis, ob und welche technische und organisatorische Maßnahmen im Unternehmen erforderlich sind Unternehmensleitung kann Entscheidungsbefugnisse an Mitarbeiter delegieren, z. B. an Leiter der IT-Abteilung IT-Abteilungsleiter kann an Administratoren und Mitarbeiter der IT- Abteilung Verantwortung delegieren Unternehmensleitung trägt dann Auswahl- und Überwachungshaftung betreffende Mitarbeiter sind sorgfältig auszusuchen, anzuleiten und zu überwachen durch Schulungen und Zurverfügungstellung der erforderlichen Sachmittel sicherstellen, dass diese ihre Aufgaben erfüllen können Dezentralisierter Entlastungsbeweis: Nachweis, dass Beschäftigte, der den Schaden verursacht hat, sorgfältig ausgesucht und überwacht wurde 25

26 Delegation erfordert Organisation und Qualifikation 1. Erforderlich: Grundlegende Organisation (Information Management Policy) Grundregeln und Verhaltensweisen für den Umgang mit Prozessen und Informationen, die sich in der Corporate Governance niederschlagen. Dies schließt das Bewusstmachen, die Zuordnung der Verantwortung, und die Verankerung der Policy im Management der Organisation ein. Das Management trägt hier nicht nur die eigene Verantwortung für die Einhaltung der Regularien, sondern auch für Umsetzung im Unternehmen mit Vorbildfunktion. 2. Delegation erfordert aber auch Qualifikation Zuordnung von Verantwortlichkeiten und entsprechende Ausbildung auf den nachgeordneten Ebenen, die allen Betroffenen die Bedeutung von Compliance-Regeln deutlich macht. Dies schlägt sich auch in den Arbeitsprozessen, Arbeitsplatzbeschreibungen, Verträgen und Arbeitsanweisungen nieder. Auf den verschiedenen Ebenen einer Organisation muss abhängig von Aufgaben und Zuständigkeiten der Mitarbeiter eine Durchgängigkeit erzeugt werden. 26

27 Vertragliche Haftungsrisiken für Schäden durch die IT Auch durch vertragliche Regelungen können Schadensersatzansprüche Dritter entstehen: 280 BGB - Schadensersatz wegen Pflichtverletzung (1) Verletzt der Schuldner eine Pflicht aus dem Schuldverhältnis, so kann der Gläubiger Ersatz des hierdurch entstehenden Schadens verlangen. Dies gilt nicht, wenn der Schuldner die Pflichtverletzung nicht zu vertreten hat. (2) Schadensersatz wegen Verzögerung der Leistung kann der Gläubiger nur unter der zusätzlichen Voraussetzung des 286 verlangen. (3) Schadensersatz statt der Leistung kann der Gläubiger nur unter den zusätzlichen Voraussetzungen des 281, des 282 oder des 283 verlangen. 27

28 Direkte Zurechnung für Erfüllungsgehilfen Das Unternehmen muss für die Personen einstehen, die dieses mit seinem Wissen und Wollen in seinen Pflichtenkreis einbezogen hat, z. B. Angestellte, freie Mitarbeiter, Auftragnehmer. 278 Verantwortlichkeit des Schuldners für Dritte Der Schuldner hat ein Verschulden seines gesetzlichen Vertreters und der Personen, deren er sich zur Erfüllung seiner Verbindlichkeit bedient, in gleichem Umfang zu vertreten wie eigenes Verschulden. Die Vorschrift des 276 Abs. 3 findet keine Anwendung. 28

29 Haftung der Unternehmensleitung gegenüber dem Unternehmen AG: Haftung aus 93 Abs. 2 AktG Persönliche Haftung der Vorstände für unzureichende Vorsorgemaßnahmen Verschulden wird vermutet GmbH: Haftung aus 43 Abs. 2 GmbHG Persönliche Haftung des Geschäftsführers gegenüber der Gesellschaft 29

30 Haftung für Straftaten mit IT-Bezug Strafbarkeit trifft immer eine natürliche Person An erste Stelle kommen die für das Unternehmen handelnden Arbeitnehmer Administratoren IT-Verantwortliche An zweite Stelle kommen über die Regelungen der Anstiftung und Beihilfe Personen in Frage, die über die erforderliche Täterschaft verfügen Geschäftsführer Vorstände 30

31 Haftung für Straftaten mit IT-Bezug Verletzung der Buchführungspflicht ( 283 StGB) Steuerhinterziehung ( 370 AO) Urkundenunterdrückung ( 274 StGB) 31

32 Computerdelikte Hacking: Ausspähen von Daten ( 202 a StGB) Umgang mit Hackertools : Hackerparagraf ( 202 c StGB) DoS-Angriffe Datenveränderung ( 303 a StGB) Computersabotage ( 303 b StGB) Einsatz von Computerviren und Würmern Datenveränderung ( 303 a StGB) Computersabotage ( 303 b StGB) Phishing Computerbetrug ( 263 a StGB) Fälschung beweiserheblicher Daten ( 269 StGB) Pharming Computerbetrug ( 263 a StGB) Fälschung beweiserheblicher Daten ( 269 StGB) Spoofing Datenveränderung ( 303 a StGB) Fälschung beweiserheblicher Daten ( 269 StGB) 32

33 Vermögensschaden, entgangener Gewinn und Co. Der Umfang des Schadensersatzes 33

34 Welche Schäden werden ersetzt? Der zu ersetzende Schaden umfasst in aller Regel den gesamten entstandenen Schaden, also Sach- und Personenschäden inklusive aller Folgeschäden wie entgangenem Gewinn, fehlgeschlagenen Aufwendungen etc. Die Möglichkeiten einer vertraglichen Beschränkung des Schadensersatzes sind nicht zuletzt aufgrund des AGB-Rechts sehr begrenzt. 249 BGB - Art und Umfang des Schadensersatzes (1) Wer zum Schadensersatz verpflichtet ist, hat den Zustand herzustellen, der bestehen würde, wenn der zum Ersatz verpflichtende Umstand nicht eingetreten wäre. (2) Ist wegen Verletzung einer Person oder wegen Beschädigung einer Sache Schadensersatz zu leisten, so kann der Gläubiger statt der Herstellung den dazu erforderlichen Geldbetrag verlangen. Bei der Beschädigung einer Sache schließt der nach Satz 1 erforderliche Geldbetrag die Umsatzsteuer nur mit ein, wenn und soweit sie tatsächlich angefallen ist. 34

35 Der Kreislauf des Risikomanagements Identifikation der Gefährdung Risiko- Bewertung Maßnahmen planen und umsetzen Priorisierung nach Schadenspotential 35

36 Der Umgang mit dem Restrisiko Risiko Risiko Restrisiko Versicherung 36

37 Schutz gegen Haftungsrisiken Konsequenz: Angemessener Versicherungsschutz erforderlich Unternehmen Unternehmensleitung 37

38 4. Versicherung von IT- Risiken

39 IT-Versicherungen Elektronikversicherung: Sachschaden an Hardware, Software als Betriebssystem auf dem Betriebsgrundstück. Nicht versichert sind auswechselbare Datenträger, Daten, sonstige Software Datenträgerversicherung: Sachschaden an Software, Daten, bewegliche Datenträger und Daten auf diesen Softwareversicherung: Verlust oder nachteilige Veränderung von rechtmäßig gespeicherter Software IT-Betriebsunterbrechungsversicherung: Beeinträchtigung oder Unterbrechung der Verfügbarkeit der IT als Sachschaden an Hardware, Software oder Daten 39

40 IT-Versicherungen IT-Missbrauchversicherung (Vertrauensschadensversicherung): Vermögensschäden des Versicherungsnehmers durch vorsätzliche Handlungen (Computerdelikte) von Mitarbeitern, Dritten, die sich bereichert haben, Schäden bei Dritten, für die der Versicherungsnehmers haftet, verursacht durch Dritte oder Mitarbeiter IT-Haftpflichtversicherung: Haftung für Personen-, Sach-, Vermögensschäden Dritter, weltweit nach jeweils geltendem Recht; AVB- Vermögen: Haftung für Vermögensschäden Sach- und Personenschäden durch Zusatzdeckung möglich; AVB frei: Haftung für Personen-, Sach- und Vermögensschäden 40

41 Prof. Dr. Peter Bräutigam Rechtsanwalt Prof. Dr. Peter Bräutigam ist Fachanwalt für Informationstechnologierecht und Partner in der Anwaltskanzlei NOERR LLP in München. Dort leitet er die firmeninterne standortübergreifende Practice Group IT mit 20 Kolleginnen und Kollegen. Sein Beratungsspektrum umfasst alle Fragestellungen des IT-Rechts mit einem besonderen Schwerpunkt auf der Gestaltung von Softwareerstellungs- und Wartungsverträgen, Rahmenund Projektverträgen sowie Outsourcing-Verträgen und Service Level Agreements, die er verhandelt und deren praktische Umsetzung er einschließlich der Begleitung von Change Request-Verfahren und der Bewältigung auftretender Konflikte begleitet. Neben seiner langjährigen praktischen Tätigkeit publiziert und referiert er regelmäßig zu aktuellen Fragen des IT-Vertragsrechts. Er ist nicht nur Herausgeber des Handbuchs IT- Outsourcing, das 2012 in 3. Auflage erscheinen wird*, Mitherausgeber des Praxishandbuchs Online-Handel (erschienen 2003) und Mitautor des Sachbuches Verhandeln nach Drehbuch (erschienen 2006), sondern auch Mitglied des Redaktionsbeirats bei der Zeitschrift Computer und Recht (CR) und Honorarprofessor an der Universität Passau. Neben seinem Engagement in verschiedenen Vereinigungen (u.a. Deutsche Gesellschaft für Recht und Informatik [DGRI], International Technology Law Association [ITechLaw], wo er zum Board of Directors gehört) gehört Prof. Dr. Peter Bräutigam dem geschäftsführenden Ausschuss der Arbeitsgemeinschaft IT-Recht im deutschen Anwaltverein [DAVIT] an. Kontakt: NOERR LLP Brienner Straße München Tel. 089/ Fax: 089/ * Digitales Leseprobe aus dem Handbuch IT-Outsourcing erhältlich über: Erich Schmidt Verlag ( Ansprechpartner: Frau Fehlberg via 41

42 Wer wir sind Über 450 Berufsträger in zwölf Büros in den wichtigsten Wirtschaftszentren in Deutschland, Mittel- und Osteuropa sowie ein Representative Office in New York Die grenzüberschreitende Zusammenarbeit unserer Rechtsanwälte, Steuerberater und Wirtschaftsprüfer gewährleistet internationale und multidisziplinäre Beratung 80% Rechtsanwälte, 20% Steuerberater und Wirtschaftsprüfer 42

43 Über Noerr Erfahren Exzellente Full Service-Beratung für mittelständische Unternehmen, Konzerne, Finanzinstitute, vermögende Privatpersonen und die öffentliche Hand Spezialisiert Führende Experten in vielen Rechtsgebieten und spezialisierte Branchenteams gewährleisten maßgeschneiderten und lösungsorientierten Mandantenservice; praxisnah und wissenschaftlich fundiert Multidisziplinär Mehr als 450 Experten unserer überwiegend organisch gewachsenen Kanzlei stehen für Kontinuität und integrierte Beratung in Recht, Steuern und Financial Advisory Services International 13 eigene Büros in Deutschland, Mittel- und Osteuropa Best Friends in London und New York Exklusives Mitglied von Lex Mundi ( Nörr s hallmark remains its impressive wealth of specialist fields, in which it frequently plays a role at the upper end of the market in question. JUVE German Commercial Law Firms,

44 Appetite for ideas, eye for opportunity, willingness to take action * Germany: The Best Law Firm 2009 The International Legal Alliance Commercial Law Firm of the Year - Eastern Europe ACQ Global Awards 2009 Large Full Service Law Firm of the Year - Germany ACQ Country Awards 2009 Professional (B-to-B Focus) Service Deal of the Year The M&A Advisor 2009 Law Firm of the Year: Competition and Eastern Germany JUVE Awards 2009 Top Ranked Firm Chambers & Partners 2009 Restructuring Deal of the Year IFLR European Award 2008 Most Innovative Law Firm Germany FT Innovative Lawyers Awards 2008 Client Choice Award International Law Office 2007 Adding real value to their client s business over and above the other players in the market." * FT Innovative Lawyers Awards

45 Was uns unterscheidet Persönliche Betreuung der Mandanten Qualitativ hochwertige Beratung durch Spezialisten pragmatisch umgesetzt Full Service Beratung in allen wirtschaftlich relevanten Rechtsfragen Internationale Kompetenz: Sechs eigene Büros in Mittel- und Osteuropa Langjährige Best Friends Beziehungen zu renommierten Kanzleien in Westeuropa und den Vereinigten Staaten Einziges deutsches Mitglied von Lex Mundi Konsequente und erfolgreiche Politik der Eigenständigkeit 45

46 Was andere über uns sagen Kanzlei des Jahres JUVE 2009: Kartellrecht, Osteuropa 2008: Vergaberecht 2007:Nachfolge, Vermögen, Stiftungen 2006:Öffentliches Wirtschaftsrecht (PPP und Public Affairs) Sport 2005:Produkthaftung und sicherheit Vertriebssysteme 2004:Film, Rundfunk und Entertainment 2003:Informationstechnologie Vertriebssysteme 2003:Management-Team des Jahres 2002:Lebensmittelrecht 46

47 Standorte Alicante Noerr Alicante IP, S.L. Paseo de la Explanada 2, 2 izq Alicante Spanien T Berlin Noerr LLP Charlottenstraße Berlin Deutschland T Bratislava Noerr s.r.o. AC Diplomat Palisády 29/A Bratislava Slowakische Republik T Budapest Kanzlei Noerr & Partner Fő utca Budapest Ungarn T Bukarest S.P.R.L. Menzer & Bachmann - Noerr Str. General Constantin Budişteanu nr. 28 C, Sector Bukarest Rumänien T Dresden Noerr LLP Paul-Schwarze-Straße Dresden Deutschland T Düsseldorf Noerr LLP Speditionstraße Düsseldorf Deutschland T Frankfurt am Main Noerr LLP Börsenstraße Frankfurt am Main Deutschland T Kiew Noerr TOV Vul. Khreschatyk, 7/ Kiew Ukraine T London Noerr LLP 25 Old Broad Street London EC2N 1HQ Großbritannien T Moskau Noerr OOO 1-ya Brestskaya ul Moskau Russische Föderation T München Noerr LLP Brienner Straße München Deutschland T New York Noerr LLP Representative Office 885 Third Avenue, Suite 2406 New York, NY USA T Prag Noerr s.r.o. Na Poříčí 1079/3a Prag 1 Tschechische Republik T Warschau Noerr Sp. z o.o. Spiering Sp. k. Al. Armii Ludowej Warschau Polen T info@noerr.com 47