Datenschutz und Compliance
Datenschutz
Datenschutz ist schon längst kein Nischenthema mehr – jedes Unternehmen, das im IT-Umfeld tätig ist, muss sich zwangsläufig mit datenschutzrechtlichen Fragestellungen auseinandersetzen, gerade in Zeiten von Social Media, Big Data und schier unbegrenzten technischen Möglichkeiten (KI, Industrie 4.0, IoT, Digitalisierung etc.). Doch der Pflichtenkatalog der DSGVO erfasst auch die Anwenderseite. Und die datenschutzrechtlichen Fragestellungen entwickeln sich ständig weiter und gewinnen zunehmend an Komplexität. Gleichzeitig kann aktuell nicht immer auf passende Rechtsprechung zurückgegriffen werden, zumal das Datenschutzrecht innerhalb der EU ja erst kürzlich grundlegend reformiert wurde.
Wir beraten Sie umfassend und praxisorientiert in allen Fragen des Datenschutz- und IT-Sicherheitsrechts.
- Haben Sie mehr als zwanzig Mitarbeiter, die mit personenbezogenen Daten umgehen, müssen Sie einen betrieblichen Datenschutzbeauftragen benennen, der auch extern beauftragt werden kann. Wir können Ihnen diesbezüglich eine passende Lösung anbieten und blicken insoweit auf unsere langjährige Erfahrung zurück. Wir beraten und unterstützen auch gerne Ihren internen betrieblichen Datenschutzbeauftragten bei seiner Tätigkeit. Das umfasst auch die Beratung bei der Erstellung von technischen und organisatorischen Datenschutzkonzepten nach den Vorschriften der DSGVO, die Erstellung von Verarbeitungsverzeichnissen und die Unterstützung bei Datenschutz-Folgenabschätzungen sowie Inhouse-Schulungen.
- Wir beraten Sie beim datenschutzkonformen Betrieb Ihres Online-Auftritts – z.B. auch in Hinblick auf den Einsatz von Marketing- oder Trackingtools wie Facebook- oder Google-Remarketing, Custom-Audience-Programme, Statistik- und Analyse-Tools und die Grenzen im Umgang mit Kundendaten. Wir erstellen und prüfen Ihre Datenschutzerklärungen nach Art. 13 DSGVO und Ihre datenschutzrechtlichen Einwilligungserklärungen. Wir beraten Sie selbstverständlich auch zu den datenschutzrechtlichen Anforderungen und Aspekten bei der App- und Software-Entwicklung (Privacy by Design) und bei der Fernwartung von Kundensystemen – z. B. im Rahmen einer Auftragsverarbeitung.
- Der Einsatz von Dienstleistern außerhalb der EU, insbesondere der Einsatz von Cloud-Anbietern in den USA, stellt datenschutzrechtlich – nicht zuletzt seit der Schrems II Entscheidung des EuGH – besondere Herausforderungen. Im Zuge von Big Data gibt es Anwendungen, SaaS-Services und unzählige Analysefunktionen, die zum Teil die Grenzen des datenschutzrechtlich Zulässigen überschreiten. Wir finden auch in diesen Fällen für Sie pragmatische und rechtssichere Lösungsansätze.
- Auch Ihre betriebsinternen Vorgänge werfen datenschutzrechtliche Fragen auf. Wir beraten Sie z.B. zu den Einsatz- und Kontrollmöglichkeiten betrieblicher E-Mail- und Internetzugänge und zu Themen wie Mobile Device Management / Homeoffice / Online-Videokonferenzsysteme / Cloud-Collaboration-Anwendungen / Mobiler Arbeitsplatz – selbstverständlich unter Berücksichtigung arbeitsrechtlicher Aspekte und auf Wunsch in Abstimmung mit Ihrem Betriebsrat.
Unsere Berater haben langjährige Berufserfahrung in datenschutzrechtlichen Fragestellungen, sind Fachanwälte für Informationstechnologierecht und externe betriebliche Datenschutzbeauftragte (teilweise TÜV- oder CIPP/E-zertifiziert).
Compliance
Dem Datenschutzrecht übergeordnet stellen sich im Bereich Compliance, insbesondere IT-Compliance, für Unternehmen besondere Herausforderungen an die Sicherheit der IT-Systeme und betrieblichen Prozesse, aber auch an die Einhaltung gesetzlicher und immer weiter zunehmender regulatorischer Anforderungen. Zu kurzsichtig wäre es in diesem Zusammenhang, den Bereich IT-Compliance allein auf die Behandlung von Haftungsrisiken, etwa infolge einer Verletzung der Pflicht zur Vorhaltung eines Compliance-Systems in einer Aktiengesellschaft zu beschränken.
Längst haben spezielle Compliance-Anforderungen wie etwa die Möglichkeit einer revisionssicheren Archivierung im Bereich Storage (Vereinbarkeit mit den GoBD, CompTIA CDIA+ etc.), auch die Erwartungen der Anwender komplexer IT-Systeme erreicht. In rechtlicher Hinsicht bestehen im Rahmen der IT-Compliance zum Teil allgemeine, zum Teil auch branchenspezifische gesetzliche Anforderungen (etwa im Finanzdienstleistungs- oder im Versicherungssektor oder auch im regulierten Umfeld klinischer Studien), etwa im Telekommunikationsgesetz (TKG), im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), auf dem Gebiet der IT-Security u. a. auch im IT-Sicherheitsgesetz bezogen auf kritische Infrastrukturen. Neben diesen nationalen Regeln kommen auch Europäische Richtlinien und regulatorische Vorgaben (z. B. Basel II bzw. Basel III) und internationale Vorschriften zum Tragen (z. B. der US-amerikanische Sarbanes-Oxley Act, der auch für europäische Unternehmen Anwendung findet, wenn sie in den USA an der Börse notiert sind).
Insoweit sind wir aufgrund unserer Erfahrung einerseits auch mit branchenspezifischen Compliance-Anforderungen vertraut, ohne andererseits den Blick auf das Große und Ganze nicht zu verlieren und können Ihnen somit eine passende und stets pragmatische Beratung anbieten.
Wir beraten Sie gerne bei Fragen rund um Datenschutz und Compliance
Carsten Gerlach
Partner, Fachanwalt für Informationstechnologierecht
Dr. Michael Karger
Partner, Fachanwalt für Informationstechnologierecht, Fachanwalt für Verwaltungsrecht
Stephan Schmidt
Partner, Fachanwalt für Informationstechnologierecht, CIPP/E
Dr. Thomas Stögmüller
Berkeley
Partner, Fachanwalt für Informationstechnologierecht
Christian Welkenbach
Partner, Fachanwalt für Informationstechnologierecht, Fachanwalt für Gewerblichen Rechtsschutz
Wie arbeiten wir?
- Pragmatische, auf Ihr Unternehmen zugeschnittene Lösungen unter Einsatz von Standards, soweit möglich.
- Auf Wunsch direkte Zusammenarbeit und Kommunikation mit Ihren, Technikern, Entwicklern und IT-Sicherheitsbeauftragten, z.B. zur schnellen und pragmatischen Erstellung von technischen und organisatorischen Datenschutzkonzepten.
Was zeichnet uns aus?
- Langjährige Erfahrung in der datenschutzrechtlichen Beratung – auch durch Praxistätigkeit als externe betriebliche Datenschutzbeauftragte
- Hohe IT- und Technikkompetenz und dadurch
- bessere Beurteilung der datenschutzrechtlichen Auswirkungen technischer Verfahren
- schnelle und problemlose Kommunikation mit Ihren Technikern und Entwicklern
- Auffinden praktische Lösungsmöglichkeiten für rechtliche Probleme
Was können wir für Sie tun?
- Tätigkeit als externer betrieblicher Datenschutzbeauftragter- Datenschutzrechtliche Beratung bei der Einführung und Umsetzung neuer Funktionen und Verfahren
- Umfassende datenschutzrechtliche Beratung in Hinblick auf Ihre Online-Angebote
- Datenschutz- und wettbewerbsrechtliche Beratung in Hinblick auf Information- und Werbemaßnahmen (z.B. E-Mail-Newsletter, Rundschreiben, Telefonwerbung)
- Vertretung gegenüber Aufsichtsbehörden- Beratung im Umgang mit Auskunftsansprüchen und Widersprüchen von Betroffenen
- Erstellung, Prüfung und Verhandlung von Vereinbarungen zur Auftragsdatenverarbeitung nach § 11 BDSG
- Beratung zum innerbetrieblichen Datenschutz, z.B. Entwurf von Betriebsvereinbarungen zur E-Mail-/Internetnutzung am Arbeitsplatz und „bring your own device“ (BYOD)
- Schulung Ihrer Mitarbeiter
- Beratung hinsichtlich Mitbestimmungsrechten von Betriebsräten im Bereich des Datenschutzes
- Beratung zur Nutzung von EU-Standardvertragsklauseln
- Workshops zur Datenschutzgrundverordnung
Welche Erfahrungen haben wir?
- Langjährige Tätigkeit als externe betriebliche Datenschutzbeauftragte, u.a. für Mandanten aus dem Bereich der Markt- und Meinungsforschung, des eCommerce / Startups, Software-Herstellern, Rechenzentrums- und Cloud-Computing-Dienstleister.
- Vertretung von Mandanten in datenschutzrechtlichen Rechtsstreitigkeiten und in Auseinandersetzungen mit Aufsichtsbehörden
- Erstellung datenschutzrechtlicher Gutachten u.a. für Versicherungen, Bundes- und Landesbehörden