Datenschutz­recht

Industrie 4.0, Business 4.0, Big Data, Internet of Things (IoT), Cloud Computing, Smart Home, Smart Car oder e-Health: Personenbezogene Daten und deren Verwertung werden zu einem immer wichtigeren Bestandteil bestehender oder völlig neuer Geschäftsfelder. Stets gegenwärtig das Spannungsfeld zwischen wirtschaftlicher Innovation und dem Schutz personenbezogener Daten im Zuge der Digitalisierung. Die Einhaltung und Verletzung von Datenschutzgesetzen rückt so immer mehr in den Fokus der Öffentlichkeit. Für Unternehmen bedeutet dies, sich in dem Spannungsfeld zwischen geschäftlichen Interessen und rechtlichen Vorgaben mit einer starken Datenschutzorganisation zurecht zu finden. Unser auf Datenschutzrecht spezialisiertes, pragmatisches und lösungsorientiertes Team hilft dabei, dass dies bestmöglich gelingt.

Die Verarbeitung personenbezogener Daten ist stark reguliert. Neben der EU-Datenschutzgrundverordnung (DSGVO) und dem daran angepassten Bundesdatenschutzgesetz (BDSG-neu) regeln bereichsspezifische Gesetze, wie das Telekommunikationsgesetz (TKG) oder das Gesetz zur Bekämpfung des unlauteren Wettbewerbs (UWG), den Umgang mit personenbezogenen Daten. Im Hinblick auf die Verwertung personenbezogener Daten, die für Unternehmen attraktive Geschäftschancen bergen, müssen Compliance- und Haftungsrisiken bedacht und abgesichert werden. Ebenso müssen im öffentlichen Sektor die datenschutzrechtlichen Besonderheiten im Rahmen des BDSG Berücksichtigung finden.

Gemeinsam mit unseren Mandanten entwickeln wir auf Basis der jeweils aktuellen Gesetzgebung, Rechtsprechung und den Verlautbarungen der Datenschutz-Aufsichtsbehörden branchenfokussiert und auf die individuellen Unternehmensbedürfnisse abgestimmt die für den jeweiligen Mandanten beste Datenschutz-Lösung. Diese Strategie wird stets aktualisiert und bedenkt schon heute die Konsequenzen möglicher zukünftiger Entwicklungen.

Wir setzen mit unseren Mandanten die Anforderungen an eine datenschutzkonforme Compliance um und entwickeln Prozesse für deren fortdauernden Bestand. Insbesondere prüfen wir die Einhaltung der datenschutzrechtlichen Vorgaben der Sicherheit von Datentransfers unter Berücksichtigung aktueller Rechtsprechung und europarechtlicher Entwicklungen, wie dem Schrems-II-Urteil des EuGH oder den neuen Standardvertragsklauseln.

Bei der Implementierung von Datenschutzmanagementsystemen oder neuen Technologien, wie dem Digitalen Zwilling oder dem autonomen Fahren, unterstützen wir unsere Mandanten auf Basis unserer langjährigen Erfahrung.

Unser Beratungsangebot

Datenschutz im öffentlichen Sektor
  • Beratung zu sämtlichen datenschutzrechtlichen Fragen unter besonderer Würdigung der besonderen Anforderungen im öffentlichen Sektor  
  • Aufbau und Instandhaltung einer datenschutzkonformen Organisation
  • Verteidigung gegen Auskunftsansprüche mit Blick auf den Schutz personenbezogener Daten
Datenschutz im Unternehmen
  • Umfassende datenschutzrechtliche Beratung von nationalen und internationalen Unternehmen und internen Datenschutzbeauftragten
  • Bestellung und Unterstützung als externer Datenschutzbeauftragter
  • Beratung im Rahmen der Einführung und Umsetzung einer Datenschutzorganisation
  • Beratung bei der Einführung datenschutzkonformer Geschäftsmodelle und Prozesse
  • Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen, z. B. bei Videoüberwachung oder Big-Data-Anwendungen
  • Erstellung und Aktualisierung von datenschutzrechtlich relevanten Dokumenten, wie Datenschutzrichtlinien, Datenschutzinformationen oder Verträgen
  • Unterstützung bei Aufbau, Implementierung und Aufrechterhaltung einer Datenschutz-Compliance im Unternehmen
  • Beratung zu internationalen Datentransfers mit Staaten außerhalb der EU unter Einbeziehung der neuen EU-Standardvertragsklauseln sowie sonstiger geeigneter Garantien
  • Unterstützung bei der Umsetzung von Berechtigungs- und Löschkonzepten
  • Vertretung gegenüber Datenschutz-Aufsichtsbehörden
  • Risikomanagement bei Datenschutz-Vorfällen
  • Vertretung bei gerichtlichen Auseinandersetzungen über datenschutzrechtliche Verstöße
  • Durchführung von nationalen und internationalen Datenschutz-Audits
Datenschutzmanagement / Datenschutz-Compliance
  • Bestandsaufnahme und Prüfung von Compliance Management Systemen
    • Kontrolle des bestehenden Datenschutzmanagements
    • Abgleich mit den datenschutzrechtlichen Vorgaben an die bestehenden Prozesse
    • Unterstützung bei der Einführung eines neuen datenschutzkonformen Datenschutzmanagementsystems 
  • Prüfung von Prozessen, Richtlinien und sonstigen Verfahren auf DSGVO-Konformität
  • Erstellung und Aktualisierung von Datenschutzmanagement-Unterlagen und sonstiger Dokumentation.
  • Ausrichtung am Prüfungsstandard IDW PS 980
  • Adaption an „Schrems II“
  • Implementierung neuer Standardvertragsklauseln
Beschäftigtendatenschutz
  • Beratung z. B. bei der Einführung von „Whistleblowing-Programmen“, Human Ressources- oder Assessment-Systemen auf nationaler und internationaler Ebene
  • Unterstützung bei dem Entwurf und der Verhandlung von Betriebsvereinbarungen auf Grundlage der DSGVO und des BDSG-neu
  • Trainings sowie Schulungen (z. B. Mitarbeiterschulungen)
Datenschutz bei IT-Projekten und webbasierten Anwendungen
  • Datenschutzgerechte Gestaltung bei dem Einsatz neuer Technologien, wie Smart Home, Car Data oder Gesundheits-Apps
  • Transaktionsberatung
  • Beratung bei der Gestaltung von Webseiten, Online-Shops und Cookie-Walls sowie dem Einsatz von Tracking- und Analyse-Tools
Grenzüberschreitender Datentransfer und Cloud Computing
  • Beratung bei grenzüberschreitender Datenverarbeitung sowohl bei konzerninternem Austausch von Daten als auch mit Externen
  • Entwurf und Verhandlung der erforderlichen Verträge
  • Beratung bei der Einführung von Binding Corporate Rules
  • Durchführung von nationalen und internationalen Datenschutz-Audits
Internationaler Drittstaatentransfer
  • Analyse bestehender internationaler Datentransfers an externe Vertragspartner und Abschluss datenschutzkonformer Vereinbarungen
  • Identifikation gruppeninterner Transfers sowie Unterstützung bei der Ausarbeitung vertraglicher Klauseln für die Vereinbarung zusätzlicher Garantien
  • Erste-Hilfe-Paket „Schrems II“-Compliance
DSGVO-Bußgeldatlas
  • Sammlung bisher bekannter Bußgelder
  • Überblick über begangene Verstöße
  • Darstellung in einer Übersicht getrennt nach Bundesländern

Ihr/e Ansprechpartner >>

Ihr/e Ansprechpartner

Silvia C. Bauer

Partnerin

T +49 221 9937 25789

Dr. Stefanie Hellmich, LL.M.

Partnerin

T +49 69 27229 24118

Dr. Michael Rath

Partner

T +49 221 9937 25795

Dr. Kay Oelschlägel

Partner

T +49 40 18067 12175

Veranstaltungen

20.09.2021 Deutsche Universität für Verwaltungswissenschaften Freiherr vom Stein Str. 2 67346 Speyer
Speyerer Vergaberechtstage 2021
Vortrag >>
22.09.2021 Hilton Düsseldorf oder online
Forum Institut I NRW-Vergaberecht 2021
Vortrag >>
23.09.2021 online
IHK Außenwirtschaftstag 2021 | LUTHER Fachforum China 2025 – Kampfansage oder Zukunftsmarkt | Das neue Lieferkettengesetz und seine Auswirkungen auf das Asien-Geschäft
Tagung >>