Datenschutz­recht

Industrie 4.0, Künstliche Intelligenz, Big Data, Internet of Things (IoT), Cloud Computing, Smart Home, Smart Car oder e-Health: Personenbezogene Daten und deren Verwertung sind ein fester Bestandteil von Geschäftsmodellen. Dabei ist das Spannungsfeld zwischen wirtschaftlicher Innovation und dem Schutz personenbezogener Daten im Zuge der Digitalisierung stets gegenwärtig. Die Einhaltung von Datenschutzgesetzen (Compliance) rückt so immer mehr in den Fokus der Öffentlichkeit. Für Unternehmen bedeutet dies, sich verstärkt mit den regulatorischen Anforderungen und der eigenen Datenschutzorganisation auseinander zu setzen. Unser auf Datenschutzrecht spezialisiertes, pragmatisches und lösungsorientiertes Team hilft dabei, dass dies bestmöglich gelingt.

Die Verarbeitung personenbezogener Daten ist stark reguliert. Neben der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) regeln bereichsspezifische Gesetze, wie etwa das Teledienstedatenschutzgesetz (TTDSG), den Umgang mit personenbezogenen Daten. Im Hinblick auf die Verwertung personenbezogener Daten, die für Unternehmen attraktive Geschäftschancen bergen, müssen Compliance- und Haftungsrisiken bedacht und abgesichert werden. Ebenso müssen im öffentlichen Sektor die datenschutzrechtlichen Besonderheiten im Rahmen des BDSG Berücksichtigung finden.

Gemeinsam mit unseren Mandanten entwickeln wir auf Basis der jeweils aktuellen Gesetzgebung, Rechtsprechung und den Verlautbarungen der Datenschutz-Aufsichtsbehörden branchenfokussiert und auf die individuellen Unternehmensbedürfnisse abgestimmt die für den jeweiligen Mandanten beste Datenschutz-Lösung. Diese Strategie wird stets aktualisiert und bedenkt schon heute die Konsequenzen möglicher zukünftiger Entwicklungen.

Wir setzen mit unseren Mandanten die Anforderungen an eine datenschutzkonforme Compliance um und entwickeln Prozesse für deren fortdauernden Bestand. Insbesondere prüfen wir die Einhaltung der datenschutzrechtlichen Vorgaben der Sicherheit von Datentransfers unter Berücksichtigung aktueller Rechtsprechung (wie etwa den Schrems-Urteilen) und europarechtlicher Entwicklungen (Stichworte Data Act, Data Governance Act).

Unser Beratungsangebot

Datenschutz im öffentlichen Sektor
  • Beratung zu sämtlichen datenschutzrechtlichen Fragen unter besonderer Würdigung der besonderen Anforderungen im öffentlichen Sektor 
  • Aufbau und Instandhaltung einer datenschutzkonformen Organisation
  • Verteidigung gegen Auskunfts- und Schadensersatzansprüche mit Blick auf den Schutz personenbezogener Daten
Datenschutz im Unternehmen
  • Umfassende datenschutzrechtliche Beratung von nationalen und internationalen Unternehmen und internen Datenschutzbeauftragten
  • Bestellung und Unterstützung als externer Datenschutzbeauftragter
  • Beratung im Rahmen der Einführung und Umsetzung einer Datenschutzorganisation
  • Beratung bei der Einführung datenschutzkonformer Geschäftsmodelle und Prozesse
  • Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen, z. B. bei Einführung von Microsoft 365, Videoüberwachung oder Big-Data-Anwendungen
  • Erstellung und Aktualisierung von datenschutzrechtlich relevanten Dokumenten, wie Datenschutzrichtlinien, Datenschutzinformationen oder Verträgen
  • Unterstützung bei Aufbau, Implementierung und Aufrechterhaltung einer Datenschutz-Compliance im Unternehmen
  • Beratung zu internationalen Datentransfers mit Staaten außerhalb der EU unter Einbeziehung der neuen EU-Standardvertragsklauseln sowie sonstiger geeigneter Garantien
  • Unterstützung bei der Umsetzung von Berechtigungs- und Löschkonzepten
  • Vertretung gegenüber Datenschutz-Aufsichtsbehörden
  • Risikomanagement bei Datenschutz-Vorfällen
  • Vertretung bei gerichtlichen Auseinandersetzungen über datenschutzrechtliche Verstöße
  • Durchführung von nationalen und internationalen Datenschutz-Audits
Datenschutzmanagement / Datenschutz-Compliance
  • Bestandsaufnahme und Prüfung von Compliance Management Systemen (angelehnt an den Prüfungsstandard PS 981)
  • Kontrolle des bestehenden Datenschutzmanagements
  • Abgleich mit den datenschutzrechtlichen Vorgaben an die bestehenden Prozesse
  • Unterstützung bei der Einführung eines neuen datenschutzkonformen Datenschutzmanagementsystems
  • Prüfung von Prozessen, Richtlinien und sonstigen Verfahren auf DSGVO-Konformität
  • Erstellung und Aktualisierung von Datenschutzmanagement-Unterlagen und sonstiger Dokumentation.
  • Implementierung neuer Standardvertragsklauseln
Beschäftigtendatenschutz
  • Beratung z. B. bei der Einführung von „Whistleblowing-Programmen“, Human Ressource- oder Assessment-Systemen auf nationaler und internationaler Ebene
  • Unterstützung bei dem Entwurf und der Verhandlung von Betriebsvereinbarungen auf Grundlage der DSGVO und des BDSG
  • Trainings sowie Datenschutz-Schulungen (z. B. Mitarbeiterschulungen)
Datenschutz bei IT-Projekten und webbasierten Anwendungen
  • Datenschutzgerechte Gestaltung bei dem Einsatz neuer Technologien, wie Smart Home, Car Data oder Gesundheits-Apps
  • Transaktionsberatung (DSGVO-konforme Due Diligence)
  • Beratung bei der Gestaltung von Webseiten, Online-Shops und Cookie-Walls sowie dem Einsatz von Tracking- und Analyse-Tools
Internationaler Datentransfer und Cloud Computing
  • Beratung bei grenzüberschreitender Datenverarbeitung sowohl bei konzerninternem Austausch von Daten als auch mit Externen
  • Entwurf und Verhandlung der erforderlichen Verträge (Group Data Privacy Framework Agreements)
  • Beratung bei der Einführung von EU-Standardvertragsklauseln und Binding Corporate Rules
  • Durchführung von nationalen und internationalen Datenschutz-Audits
  • Unterstützung bei Durchführung von Transfer Impact Assessments
  • Analyse bestehender internationaler Datentransfers und Abschluss datenschutzkonformer Vereinbarungen
  • Identifikation gruppeninterner Transfers sowie Unterstützung bei der Ausarbeitung vertraglicher Klauseln für die Vereinbarung zusätzlicher Garantien
  • Erste-Hilfe-Paket „Schrems II“-Compliance
Internationaler Drittstaatentransfer
  • Analyse bestehender internationaler Datentransfers an externe Vertragspartner und Abschluss datenschutzkonformer Vereinbarungen
  • Identifikation gruppeninterner Transfers sowie Unterstützung bei der Ausarbeitung vertraglicher Klauseln für die Vereinbarung zusätzlicher Garantien
  • Erste-Hilfe-Paket „Schrems II“-Compliance
DSGVO-Bußgeldatlas
  • Sammlung bisher bekannter Bußgelder
  • Überblick über begangene Verstöße
  • Darstellung in einer Übersicht getrennt nach Bundesländern

News

12.12.2023 Veranstaltung
„Chefsache: AI“ – Das Webinar für Führungskräfte
IT-Tage 2023
11.12.2023 Veranstaltung
IT-Tage 2023
06.12.2023 Veranstaltung
Luther IT-Security Insights – Haftungsrisiken und Ansprüche nach IT-Sicherheitsvorfällen
10.11.2023 Blog
Neue Handreichung der Aufsichtsbehörden zu Microsoft 365
06.09.2023 Pressemitteilung
Brauereigruppe Haus Cramer auf Wachstumskurs: Luther berät bei Beteiligung an Online-Bierhandel
05.09.2023 Blog
Angemessenheitsbeschluss der EU-Kommission für die USA und Verlautbarungen der Aufsichtsbehörden
20.06.2023 Blog
Europäisches Parlament einigt sich auf Position zur KI-Verordnung
09.06.2023 Blog
OLG München: Zum Mangel einer Software bei fehlender Funktionsfähigkeit auf einzelnen Betriebssystemen
26.05.2023 Blog
DNS-Sperre – ein praxistaugliches Verteidigungsmittel im Kampf gegen Verletzung von Urheberrechten?
29.03.2023 Blog
Anspruchsverlust durch Datenschutz - Kein nachvertraglicher Ausgleichsanspruch des Vertragshändlers bei fehlender Einwilligung der Kunden zur Weitergabe ihrer Daten?

Ihr/e Ansprechpartner >>

Ihr/e Ansprechpartner

Silvia C. Bauer

Partnerin

T +49 221 9937 25789

Dr. Stefanie Hellmich, LL.M.

Partnerin

T +49 69 27229 24118

Dr. Michael Rath

Partner

T +49 221 9937 25795

Dr. Kay Oelschlägel

Partner

T +49 40 18067 12175