{"id":274,"date":"2021-04-17T09:08:16","date_gmt":"2021-04-17T09:08:16","guid":{"rendered":"https:\/\/vanleeuwen-fcrm.com\/?p=274"},"modified":"2025-05-23T09:50:02","modified_gmt":"2025-05-23T09:50:02","slug":"externe-richtlinien-und-praktiken","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/de\/fachgebiete\/technik-und-digital\/datenschutz-daten-und-cybersicherheit\/externe-richtlinien-und-praktiken\/","title":{"rendered":"Externe Richtlinien und Praktiken"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Externe Richtlinien und Praktiken bilden den rechtlichen und operativen Rahmen, der Organisationen verpflichtet, in \u00dcbereinstimmung mit Gesetzen, Vorschriften, Branchenstandards und Best Practices, die von Branchenverb\u00e4nden festgelegt wurden, zu handeln. Diese externen Leitlinien reichen von formalen Gesetzesvorschriften und verbindlichen Regeln bis hin zu Empfehlungen f\u00fcr Informationssicherheit, Qualit\u00e4tsmanagement und ethisches Verhalten. F\u00fcr internationale Unternehmen bedeutet dies nicht nur, dass die lokale Gesetzgebung beachtet werden muss, sondern auch, dass zus\u00e4tzliche Anforderungen multilateraler Organisationen, Sanktionsregimes und branchenspezifischer Aufsichtsbeh\u00f6rden ber\u00fccksichtigt werden m\u00fcssen. Das Vers\u00e4umnis, diese externen Verpflichtungen richtig zu werten, kann zu Zwangsma\u00dfnahmen, Bu\u00dfgeldern in Millionenh\u00f6he und der Verletzung von Vertragsbedingungen mit wichtigen Stakeholdern und Regierungsbeh\u00f6rden f\u00fchren.<\/p>

Organisationen, die mit Anschuldigungen wegen finanzieller Fehlverhalten, Betrug, Bestechung, Geldw\u00e4sche, Korruption oder Verst\u00f6\u00dfen gegen internationale Sanktionen konfrontiert sind, erkennen einen direkten Zusammenhang zwischen unzureichendem externen Richtlinienmanagement und einer St\u00f6rung der operativen Kontinuit\u00e4t sowie des Rufs. Die Nichteinhaltung von wirksamen Verfahren, um externe Richtlinien in interne Arbeitsabl\u00e4ufe zu \u00fcbersetzen, kann die T\u00fcr f\u00fcr unautorisierte Daten\u00fcbertragungen, Verst\u00f6\u00dfe gegen Datenschutzgesetze und unbeabsichtigte Komplizenschaft bei Sanktionen \u00f6ffnen. Eine effektive Kontrolle dieser Risiken erfordert eine proaktive Haltung, eine kontinuierliche \u00dcberwachung der sich \u00e4ndernden Anforderungen und eine robuste Pr\u00fcfstruktur, die es der Organisation erm\u00f6glicht, nachweislich konform in einem dynamischen externen Umfeld zu agieren.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

(a) Regulierungsherausforderungen<\/h4>

Organisationen m\u00fcssen sich durch ein Wirrwarr nationaler und internationaler Gesetzgebung navigieren \u2013 von Datenschutzgesetzen (wie der DSGVO) bis hin zu finanziellen Sanktionsregimen (OFAC, EU-Sanktionen) \u2013 wobei die Interpretation vager Begriffe wie \u201ewesentliche Dienstleistungen\u201c und \u201ekritische Infrastruktur\u201c kontinuierlich von den Aufsichtsbeh\u00f6rden angepasst wird. F\u00fcr multinationale Unternehmen bedeutet dies, dass Compliance-Teams auf dem neuesten Stand bleiben m\u00fcssen, um lokale Erg\u00e4nzungen oder versch\u00e4rfte Auslegungen internationaler Vorschriften rechtzeitig in angepasste interne Richtlinien zu \u00fcbersetzen.<\/p>

Die Implementierung von extern empfohlenen Standards, wie ISO 27001, NIST Cybersecurity Framework oder PCI DSS, erfordert tiefgehendes technisches Wissen und Prozessanpassungen. Die Erstellung von Rechenschaftsberichten, Gap-Analysen und Roadmap-Pl\u00e4nen muss nachweisen, dass alle vorgeschriebenen Kontrollen implementiert, getestet und bewertet wurden. Regulierungsbeh\u00f6rden k\u00f6nnen stichprobenartige Pr\u00fcfungen durchf\u00fchren; unzureichende Dokumentation oder Abweichungen in der Implementierung f\u00fchren direkt zu Sanktionen oder operationalen Einschr\u00e4nkungen.<\/p>

Externe Meldepflichten f\u00fcr Datenschutzverletzungen \u2013 unter der Leitung von Richtlinien wie ENISA oder nationalen Aufsichtsbeh\u00f6rden \u2013 erfordern, dass Organisationen Granularit\u00e4t in ihren Incident-Management-Prozessen einf\u00fchren. Es m\u00fcssen nicht nur interne Eskalations- und Meldelinien klar definiert werden, sondern auch die Meldetexte an die Beh\u00f6rden und betroffenen Parteien m\u00fcssen in enger Zusammenarbeit mit rechtlichen Experten erstellt werden, um sowohl gesetzliche Anforderungen als auch PR-Risiken zu managen.<\/p>

Die Regulierung des Finanzsektors \u2013 wie MiFID II, PSD2 und Basel III \u2013 f\u00fchrt zus\u00e4tzliche Compliance-Ebenen f\u00fcr Datenmanagement, Transaktionsberichterstattung und Kundenidentifikation (KYC) ein. Datengest\u00fctzte Berichtssysteme m\u00fcssen Echtzeittransaktionen aggregieren und validieren, die externen Standards entsprechen, wobei Abweichungen gr\u00fcndlich erkl\u00e4rt und dokumentiert werden m\u00fcssen. Das Fehlen automatisierter Kontrollen kann zu Bu\u00dfgeldern, Handelsbeschr\u00e4nkungen und Reputationssch\u00e4den bei Marktteilnehmern f\u00fchren.<\/p>

Schlie\u00dflich stellen Branchenverb\u00e4nde und zertifizierende Stellen zus\u00e4tzliche Anforderungen, wie SOC 2 Type II-Berichte f\u00fcr IT-Dienstleister oder ISAE 3402-Erkl\u00e4rungen f\u00fcr Outsourcing-Provider. Diese Berichte sind oft harte Voraussetzungen f\u00fcr die Zusammenarbeit mit gro\u00dfen Kunden oder staatlichen Stellen. Die Erf\u00fcllung dieser externen Pr\u00fcfungen erfordert Investitionen in Tools, spezialisierte Ressourcen und j\u00e4hrliche Neubewertungen, was eine erhebliche organisatorische und finanzielle Planung erfordert.<\/p>

(b) Operative Herausforderungen<\/h4>

Die \u00dcbersetzung externer Richtlinien in konkrete Arbeitsabl\u00e4ufe erfordert, dass alle beteiligten Abteilungen \u2013 von IT-Betrieb \u00fcber Rechtsabteilungen bis hin zu Personalabteilungen \u2013 einheitliche Verfahren anwenden. Change-Management-Prozesse m\u00fcssen die Konsistenz im Patch-Management, in der Konfigurationsverwaltung und der Zugangskontrolle gem\u00e4\u00df den externen Standards gew\u00e4hrleisten. Fehlende Abstimmung zwischen den Abteilungen f\u00fchrt zu L\u00fccken in der Verteidigung, wie etwa nicht regelkonforme Konfigurationen oder unsichere Remote-Access-Zugriffe.<\/p>

Der Aufbau eines umfassenden Audit-Programms \u2013 das sowohl interne als auch externe Audits integriert \u2013 erfordert Planung, Budgetierung und Ressourcen. Die Pr\u00fcfzyklen m\u00fcssen mit der H\u00e4ufigkeit externer Compliance-Berichterstattung \u00fcbereinstimmen, was bedeutet, dass Testpl\u00e4ne, Beweismittelsammlungen und Korrekturma\u00dfnahmen mit den Fristen der Aufsichtsbeh\u00f6rden und zertifizierenden Stellen synchronisiert werden m\u00fcssen.<\/p>

Schulung und Sensibilisierung sind unerl\u00e4sslich, um Mitarbeiter auf sich \u00e4ndernde externe Anforderungen aufmerksam zu machen. Periodische E-Learning-Module, Workshops und Simulationen von Audits oder Datenschutzverletzungs-Szenarien st\u00e4rken das Bewusstsein f\u00fcr neue Anforderungen, wie etwa \u00c4nderungen in den Sanktionslisten oder zus\u00e4tzliche Kontrollen in versch\u00e4rften Branchenrichtlinien. Operativ ist es eine Herausforderung, diese Schulungen ma\u00dfgeschneidert zu gestalten und den Fortschritt genau zu dokumentieren, um eine externe Verifizierung zu erm\u00f6glichen.<\/p>

Lieferantenmanagement und Ketten-Compliance spielen eine zentrale Rolle: Operative Teams m\u00fcssen sicherstellen, dass Drittanbieter und Subverarbeiter ebenfalls den relevanten externen Standards entsprechen. Die Ausarbeitung von SLAs und Vertragsklauseln mit obligatorischen Pr\u00fcfungsrechten, Sicherheits- und Datenschutzberichten sowie Eskalationsverfahren erfordert eine rechtliche und operative Abstimmung. Vers\u00e4umnisse in der Ketten-Compliance k\u00f6nnen direkt zu Bu\u00dfgeldern und Reputationsverlust f\u00fchren, selbst wenn die eigenen Systeme vollst\u00e4ndig konform sind.<\/p>

Ein robuster Incident-Response-Ansatz, abgestimmt auf externe Meldeanforderungen, umfasst vordefinierte Workflows f\u00fcr die Koordination mit externen Stakeholdern \u2013 wie nationale CERTs oder Branchenf\u00fchrerschaften. Operative Teams m\u00fcssen standardisierte Playbooks verwenden, die beschreiben, welche technischen und administrativen Schritte bei welchem Vorfall zu befolgen sind, einschlie\u00dflich der Benachrichtigung von Aufsichtsbeh\u00f6rden, Kunden und Kettenpartnern.<\/p>

(c) Analytische Herausforderungen<\/h4>

Die Integration externer Datenberichterstattungs- und \u00dcberwachungsanforderungen in analytische Pipelines erfordert, dass Datenarchitekturen mit flexiblen Schemata und Metadatenkennzeichnungen ausgestattet sind. ETL-Prozesse m\u00fcssen automatisch Compliance-Artefakte generieren \u2013 wie Audit-Logs, Datenherkunftsberichte und Berichterstattung basierend auf externen Vorlagen. Der Aufbau dieser Pipelines erfordert tiefgehendes Wissen sowohl in der Datenverarbeitung als auch in den genauen Spezifikationen von Berichtssystemen.<\/p>

Echtzeit-Dashboards f\u00fcr den Compliance-Status m\u00fcssen technische Daten (wie Verwundbarkeitsbewertungen und Patch-St\u00e4nde) mit organisatorischen KPIs (z. B. Schulungsfortschritt oder Audit-Ergebnisse) kombinieren. Das Clustern, Normalisieren und Kontextualisieren solcher heterogener Datens\u00e4tze erfordert fortschrittliche analytische Werkzeuge und ein Datenmodell-Design, das den von externen Normgebern geforderten Datenqualit\u00e4tsstandards entspricht.<\/p>

Threat-Intelligence-Analysen m\u00fcssen externe Feeds (wie MITRE ATT&CK, ISACs und nationale Warnungen) in SIEM- und SOAR-Plattformen integrieren. Die Konfiguration von Anreicherungs- und Korrelation-Regeln zur automatischen Verifizierung externer IOC\u2019s aus diesen Quellen erfordert Expertise in der Datenparsing, API-Integration und kontinuierliche Feinabstimmung der Erkennungsregeln.<\/p>

Audits von analytischen Modellen selbst \u2013 zum Beispiel f\u00fcr Anomalieerkennung oder pr\u00e4diktive Compliance-\u00dcberwachung \u2013 m\u00fcssen nachweisen, dass die verwendeten Algorithmen den externen Fairness- und Transparenzkriterien entsprechen. Die Durchf\u00fchrung von Fairness-Tests und Bias-Audits sowie das Dokumentieren der Modell-Performance und Validierungsschritte erfordert spezialisierte Data-Science-Kompetenzen und ein gut dokumentiertes Bewertungsrahmenwerk.<\/p>

Die Verkn\u00fcpfung externer Bedrohungs- und Compliance-Szenarien mit internen Risikoanalysemodellen erfordert, dass Risikomanagement-Systeme Daten aus sowohl internen Registrierungen als auch \u00f6ffentlichen Registern (z. B. Sanktionslisten, Watchlists) abrufen k\u00f6nnen. Die Automatisierung von Risikobewertungen basierend auf Echtzeit-Feeds von externen Quellen und deren Integration in Risikoregister erfordert nahtlose Integration zwischen IT-, Sicherheits- und Risikomanagement-Plattformen.<\/p>

(d) Strategische Herausforderungen<\/h4>

Auf strategischer Ebene m\u00fcssen Organisationen eine Governance-Schicht implementieren, die externe Anforderungen strukturell \u00fcberwacht und in strategische KPIs und Ziele \u00fcbersetzt. Dies umfasst die Einrichtung von Compliance-Aussch\u00fcssen, in denen das Management und die Aufsichtsr\u00e4te vertreten sind, mit dem Mandat, direktive Entscheidungen \u00fcber \u00c4nderungen in der Politik oder Investitionen in Tools zu treffen.<\/p>

Investitionen in Compliance-Technologien \u2013 wie GRC-Plattformen (Governance, Risk & Compliance) und fortschrittliche Analyse-Engines \u2013 erfordern eine Priorisierung von Budgets und eine Abstimmung mit IT- und Risikomanagement-Strategien. Strategische Roadmaps sollten in schrittweisen Implementierungen planen, die externe Audit- und Zertifizierungszyklen mit technologischen Innovationspl\u00e4nen synchronisieren.<\/p>

Zusammenarbeit mit Branchen-Konsortien und \u00f6ffentlichen Foren st\u00e4rkt die strategische Position und bietet Zugang zu gemeinsamen Bedrohungsdaten, Best Practices und gemeinsamen Initiativen zur Normentwicklung. Die Teilnahme an Standardisierungskommissionen erm\u00f6glicht es Organisationen, zuk\u00fcnftige externe Anforderungen aktiv mitzugestalten, was proaktive Compliance erm\u00f6glicht.<\/p>

Das Management von Reputationsrisiken durch transparente Kommunikation \u00fcber externe Compliance-Initiativen \u2013 wie j\u00e4hrliche Compliance-Berichte, Ver\u00f6ffentlichung von Audit-Ergebnissen und unabh\u00e4ngige Verifizierungsberichte \u2013 kann einen Wettbewerbsvorteil verschaffen und das Vertrauen von Stakeholdern st\u00e4rken. Strategische PR- und IR-Teams sollten in dieser Hinsicht mit den Compliance-Abteilungen zusammenarbeiten, um konsistente und \u00fcberzeugende Botschaften zu formulieren.<\/p>

Langfristige Best\u00e4ndigkeit erfordert, dass strategische Governance-Modelle anpassungsf\u00e4hig sind: Erkenntnisse aus externen Audits, Marktentwicklungen und technologischen Innovationen m\u00fcssen zyklisch in Richtlinien, Tools und Governance-Prozesse zur\u00fcckflie\u00dfen. Kontinuierliche Reifegradbewertungen und Benchmarking im Vergleich zu Mitbewerbern helfen, strategische Anpassungen rechtzeitig vorzunehmen und die Organisation in einem sich st\u00e4ndig ver\u00e4ndernden externen Umfeld agil zu halten.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\r\n\r\n
\r\n \r\n
\r\n \r\n \n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Pr\u00e4vention\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Erkennung\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Untersuchung\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Reaktion\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Beratung\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Prozessf\u00fchrung\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Verhandlung\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article> \r\n \r\n <\/div>\r\n \r\n \r\n<\/div>\r\n\r\n \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Externe Richtlinien und Praktiken bilden den rechtlichen und operativen Rahmen, der Organisationen verpflichtet, in \u00dcbereinstimmung mit Gesetzen, Vorschriften, Branchenstandards und Best Practices, die von Branchenverb\u00e4nden festgelegt wurden, zu handeln. Diese externen Leitlinien reichen von formalen Gesetzesvorschriften und verbindlichen Regeln bis hin zu Empfehlungen f\u00fcr Informationssicherheit, Qualit\u00e4tsmanagement und ethisches Verhalten. F\u00fcr internationale Unternehmen bedeutet dies nicht nur, dass die lokale Gesetzgebung beachtet werden muss, sondern auch, dass zus\u00e4tzliche Anforderungen multilateraler Organisationen, Sanktionsregimes und branchenspezifischer Aufsichtsbeh\u00f6rden ber\u00fccksichtigt werden m\u00fcssen. Das Vers\u00e4umnis, diese externen Verpflichtungen richtig zu werten, kann zu Zwangsma\u00dfnahmen, Bu\u00dfgeldern in Millionenh\u00f6he und der Verletzung von Vertragsbedingungen mit wichtigen Stakeholdern und<\/p>\n","protected":false},"author":2,"featured_media":28932,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[184],"tags":[],"class_list":["post-274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz-daten-und-cybersicherheit"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/posts\/274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/comments?post=274"}],"version-history":[{"count":12,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/posts\/274\/revisions"}],"predecessor-version":[{"id":29390,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/posts\/274\/revisions\/29390"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/media\/28932"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/media?parent=274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/categories?post=274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/de\/wp-json\/wp\/v2\/tags?post=274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}