<< zurück

Datenschutz­recht

Industrie 4.0, Künstliche Intelligenz, Big Data, Internet of Things (IoT), Cloud Computing, Smart Home, Smart Car oder e-Health: Personenbezogene Daten und deren Verwertung sind ein fester Bestandteil von Geschäftsmodellen. Dabei ist das Spannungsfeld zwischen wirtschaftlicher Innovation und dem Schutz personenbezogener Daten im Zuge der Digitalisierung stets gegenwärtig. Die Einhaltung von Datenschutzgesetzen (Compliance) rückt so immer mehr in den Fokus der Öffentlichkeit. Für Unternehmen bedeutet dies, sich verstärkt mit den regulatorischen Anforderungen und der eigenen Datenschutzorganisation auseinander zu setzen. Unser auf Datenschutzrecht spezialisiertes, pragmatisches und lösungsorientiertes Team hilft dabei, dass dies bestmöglich gelingt.

Die Verarbeitung personenbezogener Daten ist stark reguliert. Neben der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) regeln bereichsspezifische Gesetze, wie etwa das Teledienstedatenschutzgesetz (TTDSG), den Umgang mit personenbezogenen Daten. Im Hinblick auf die Verwertung personenbezogener Daten, die für Unternehmen attraktive Geschäftschancen bergen, müssen Compliance- und Haftungsrisiken bedacht und abgesichert werden. Ebenso müssen im öffentlichen Sektor die datenschutzrechtlichen Besonderheiten im Rahmen des BDSG Berücksichtigung finden.

Gemeinsam mit unseren Mandanten entwickeln wir auf Basis der jeweils aktuellen Gesetzgebung, Rechtsprechung und den Verlautbarungen der Datenschutz-Aufsichtsbehörden branchenfokussiert und auf die individuellen Unternehmensbedürfnisse abgestimmt die für den jeweiligen Mandanten beste Datenschutz-Lösung. Diese Strategie wird stets aktualisiert und bedenkt schon heute die Konsequenzen möglicher zukünftiger Entwicklungen.

Wir setzen mit unseren Mandanten die Anforderungen an eine datenschutzkonforme Compliance um und entwickeln Prozesse für deren fortdauernden Bestand. Insbesondere prüfen wir die Einhaltung der datenschutzrechtlichen Vorgaben der Sicherheit von Datentransfers unter Berücksichtigung aktueller Rechtsprechung (wie etwa den Schrems-Urteilen) und europarechtlicher Entwicklungen (Stichworte Data Act, Data Governance Act).

Unser Beratungsangebot

Datenschutz im öffentlichen Sektor
  • Beratung zu sämtlichen datenschutzrechtlichen Fragen unter besonderer Würdigung der besonderen Anforderungen im öffentlichen Sektor 
  • Aufbau und Instandhaltung einer datenschutzkonformen Organisation
  • Verteidigung gegen Auskunfts- und Schadensersatzansprüche mit Blick auf den Schutz personenbezogener Daten
Datenschutz im Unternehmen
  • Umfassende datenschutzrechtliche Beratung von nationalen und internationalen Unternehmen und internen Datenschutzbeauftragten
  • Bestellung und Unterstützung als externer Datenschutzbeauftragter
  • Beratung im Rahmen der Einführung und Umsetzung einer Datenschutzorganisation
  • Beratung bei der Einführung datenschutzkonformer Geschäftsmodelle und Prozesse
  • Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen, z. B. bei Einführung von Microsoft 365, Videoüberwachung oder Big-Data-Anwendungen
  • Erstellung und Aktualisierung von datenschutzrechtlich relevanten Dokumenten, wie Datenschutzrichtlinien, Datenschutzinformationen oder Verträgen
  • Unterstützung bei Aufbau, Implementierung und Aufrechterhaltung einer Datenschutz-Compliance im Unternehmen
  • Beratung zu internationalen Datentransfers mit Staaten außerhalb der EU unter Einbeziehung der neuen EU-Standardvertragsklauseln sowie sonstiger geeigneter Garantien
  • Unterstützung bei der Umsetzung von Berechtigungs- und Löschkonzepten
  • Vertretung gegenüber Datenschutz-Aufsichtsbehörden
  • Risikomanagement bei Datenschutz-Vorfällen
  • Vertretung bei gerichtlichen Auseinandersetzungen über datenschutzrechtliche Verstöße
  • Durchführung von nationalen und internationalen Datenschutz-Audits
Datenschutzmanagement / Datenschutz-Compliance
  • Bestandsaufnahme und Prüfung von Compliance Management Systemen (angelehnt an den Prüfungsstandard PS 981)
  • Kontrolle des bestehenden Datenschutzmanagements
  • Abgleich mit den datenschutzrechtlichen Vorgaben an die bestehenden Prozesse
  • Unterstützung bei der Einführung eines neuen datenschutzkonformen Datenschutzmanagementsystems
  • Prüfung von Prozessen, Richtlinien und sonstigen Verfahren auf DSGVO-Konformität
  • Erstellung und Aktualisierung von Datenschutzmanagement-Unterlagen und sonstiger Dokumentation.
  • Implementierung neuer Standardvertragsklauseln
Beschäftigtendatenschutz
  • Beratung z. B. bei der Einführung von „Whistleblowing-Programmen“, Human Ressource- oder Assessment-Systemen auf nationaler und internationaler Ebene
  • Unterstützung bei dem Entwurf und der Verhandlung von Betriebsvereinbarungen auf Grundlage der DSGVO und des BDSG
  • Trainings sowie Datenschutz-Schulungen (z. B. Mitarbeiterschulungen)
Datenschutz bei IT-Projekten und webbasierten Anwendungen
  • Datenschutzgerechte Gestaltung bei dem Einsatz neuer Technologien, wie Smart Home, Car Data oder Gesundheits-Apps
  • Transaktionsberatung (DSGVO-konforme Due Diligence)
  • Beratung bei der Gestaltung von Webseiten, Online-Shops und Cookie-Walls sowie dem Einsatz von Tracking- und Analyse-Tools
Internationaler Datentransfer und Cloud Computing
  • Beratung bei grenzüberschreitender Datenverarbeitung sowohl bei konzerninternem Austausch von Daten als auch mit Externen
  • Entwurf und Verhandlung der erforderlichen Verträge (Group Data Privacy Framework Agreements)
  • Beratung bei der Einführung von EU-Standardvertragsklauseln und Binding Corporate Rules
  • Durchführung von nationalen und internationalen Datenschutz-Audits
  • Unterstützung bei Durchführung von Transfer Impact Assessments
  • Analyse bestehender internationaler Datentransfers und Abschluss datenschutzkonformer Vereinbarungen
  • Identifikation gruppeninterner Transfers sowie Unterstützung bei der Ausarbeitung vertraglicher Klauseln für die Vereinbarung zusätzlicher Garantien
  • Erste-Hilfe-Paket „Schrems II“-Compliance
Internationaler Drittstaatentransfer
  • Analyse bestehender internationaler Datentransfers an externe Vertragspartner und Abschluss datenschutzkonformer Vereinbarungen
  • Identifikation gruppeninterner Transfers sowie Unterstützung bei der Ausarbeitung vertraglicher Klauseln für die Vereinbarung zusätzlicher Garantien
  • Erste-Hilfe-Paket „Schrems II“-Compliance
DSGVO-Bußgeldatlas
  • Sammlung bisher bekannter Bußgelder
  • Überblick über begangene Verstöße
  • Darstellung in einer Übersicht getrennt nach Bundesländern

Ihr/e Ansprechpartner >>

Ihr/e Ansprechpartner

Silvia C. Bauer

Partnerin

T +49 221 9937 25789

Zum Profil >>

Dr. Stefanie Hellmich, LL.M.

Partnerin

T +49 69 27229 24118

Zum Profil >>

Dr. Michael Rath

Partner

T +49 221 9937 25795

Zum Profil >>

Dr. Kay Oelschlägel

Partner

T +49 40 18067 12175

Zum Profil >>

Team Datenschutzrecht

Dr. Jörg Alshut
Partner
Berlin

Silvia C. Bauer
Partnerin
Köln

Dr. Maximilian Dorndorf
Partner
Essen

Adrian Freidank
Counsel
Köln

István Fancsik, LL.M. (London)
Senior Associate
Essen

Jonny H. Giessel
Associate
Frankfurt a.M.

Dennis Göbel
Associate
Köln

Dr. Stefanie Hellmich, LL.M.
Partnerin
Frankfurt a.M.

Laura Hoffmann, LL.M. (Dresden/London)
Senior Associate
Frankfurt a.M.

Felix Hielscher
Associate
Stuttgart

Veronica Irazabal Salcedo, LL.M.
Senior Associate
Singapur

Johannes Klausch, LL.M. (London)
Partner
Ho-Chi-Minh-Stadt, Berlin

Christian Kuß, LL.M.
Partner
Köln

Dr. Maximilian Kressner, M.Jur. (Oxford)
Senior Associate
Singapur

Niccolo Langenheim, LL.M.
Associate
Köln

Dominik Menhaj
Senior Associate
Hamburg

Anna-Laura Martens
Associate
Berlin

Alina Moers
Associate
Köln

Franziska Neugebauer
Senior Associate
Köln

Dr. Kay Oelschlägel
Partner
Hamburg

Michelle Petruzzelli
Senior Associate
Köln

Dr. Michael Rath
Partner
Köln

Dr. Christian Rabe
Senior Associate
Hamburg

Manuel Rueß
--
Hamburg

Laura Stahmer-Rüdisühli, lic. en droit
Senior Associate
Stuttgart

Dr. Clara Schulze Velmede
Associate
Leipzig

Dr. Lajana von zur Gathen
Associate
Berlin

Pierre Daniel Wittmann
Senior Associate
Frankfurt a.M.

Bleiben Sie Up to Date

| 02.03.23 | Luther Blog
Stellungnahme des EDSA zum Beschlussentwurf der EU-Kommission
| 13.02.23 | Luther Blog
Marken- und Urheberrechte – Was gilt im Metaverse?
| 12.02.23 | Luther Homepage
Infobroschüre zu Metaverse
| 07.02.23 | Luther Blog
ChatGPT – Rechtlich relevante Gesichtspunkte bei Nutzung des KI-Sprachmodells
| 02.11.22 | csoonline.com
EU-US Data Privacy Framework - Die rechtliche Sicht auf das Joe Biden-Dekret

Download

Weitere Informationen

Themenseite "Digitalisierungsvorhaben der EU"

Unsere Beratungsfelder

Arbeitsrecht
Außenwirtschaftsrecht
Capital Markets, Banking & Finance
Complex Disputes
Compliance & Internal Investigations
Corporate/M&A
Datenschutzrecht
Energierecht
Financial Services Investment Funds & Alternative Investments
Gewerblicher Rechtsschutz & Urheberrecht
Handels- & Vertriebsrecht, Produkthaftung/Product Compliance
IT-Recht
Immobilien- & Baurecht
Kartellrecht
Media & Entertainment
Notarielle Beratung
Restrukturierung & Insolvenz
Staat, Verwaltung, öffentliche Unternehmen
Start-ups & Venture Capital
Steuerrecht
Subventions- & Beihilferecht
Telekommunikationsrecht
Umwelt, Planung, Regulierung
Vergaberecht
Versicherungsrecht
Wirtschafts- & Steuerstrafrecht
Seiten
Über uns
Kompetenzen
Team
Newsroom
Karriere
Kontakt
Social Media
Facebook
Twitter
Linkedin
XING
Youtube
Hinweise
Impressum
Datenschutz
Newsletter
Hier finden Sie unsere aktuellsten Newsletter >>