Suche

Datenschutz und Compliance

Datenschutz ist schon längst kein Nischenthema mehr - jedes Unternehmen, das im IT-Umfeld tätig ist, muss sich mit datenschutzrechtlichen Fragestellungen auseinandersetzen, gerade in Zeiten von Social Media, Big Data und schier unbegrenzten technischen Möglichkeiten.

Wir beraten Sie umfassend und praxisorientiert in allen Fragen des Datenschutz- und IT-Sicherheitsrechts.

  • Haben Sie mehr als neun Mitarbeiter, die mit personenbezogenen Daten umgehen, müssen Sie einen betrieblichen Datenschutzbeauftragen bestellen. Wir können diese Funktion für Sie übernehmen - wir sind für Mandanten seit Jahren als externe betriebliche Datenschutzbeauftragte tätig. Wir beraten und unterstützen auch gerne Ihren internen betrieblichen Datenschutzbeauftragten bei seiner Tätigkeit. Das umfasst auch die Beratung bei der Erstellung von technischen und organisatorischen Datenschutzkonzepten nach BDSG und DSGVO, die Erstellung von Verfahrensverzeichnissen und die Prüfung und Vorabkontrolle von Verfahren und Abläufen auf ihre datenschutzrechtliche Zulässigkeit.
  • Wir beraten Sie beim datenschutzkonformen Betrieb Ihres Online-Auftritts - z.B. auch in Hinblick auf den Einsatz von Marketing-Tools wie Facebook und Google-Remarketing, Custom-Audience-Programme, Statistik- und Analyse-Tools und die Grenzen im Umgang mit Kundendaten. Wir erstellen und prüfen Ihre Datenschutzerklärungen nach § 13 TMG und Ihre datenschutzrechtlichen Einwilligungserklärungen. Wir beraten Sie selbstverständlich auch zu den datenschutzrechtlichen Anforderungen und Aspekten bei der App- und Software-Entwicklung und bei der Fernwartung von Kundensystemen - z. B. im Rahmen einer Auftragsdatenverarbeitung.
  • Der Einsatz von Dienstleistern außerhalb der EU - insbesondere der Einsatz von Cloud-Anbietern in den USA - stellt datenschutzrechtlich - nicht zuletzt seit der Safe Harbor Entscheidung des EuGH - besondere Herausforderungen. Im Zuge von Big Data gibt es Anwendungen und unzählige Analysefunktionen, die zum Teil die Grenzen des datenschutzrechtlich Zulässigen überschreiten. Wir finden auch in diesen Fällen für Sie pragmatische und rechtssichere Lösungsansätze.
  • Auch Ihre betriebsinternen Vorgänge werfen datenschutzrechtliche Fragen auf. Wir beraten Sie z.B. zu den Einsatz- und Kontrollmöglichkeiten betrieblicher E-Mail- und Internetzugänge und zu Themen wie "bring your own device" (BYOD) - selbstverständlich unter Berücksichtigung arbeitsrechtlicher Aspekte und auf Wunsch in Abstimmung mit Ihrem Betriebsrat.

Unsere Berater haben langjährige Berufserfahren in datenschutzrechtlichen Fragestellungen, sind Fachanwälte für Informationstechnologierecht und externe betriebliche Datenschutzbeauftragte (teilweise TÜV-zertifiziert).

Speziell auch mit Blick auf die EU-Datenschutzgrundverordnung (DSGVO), die nun am 25. Mai 2018 europaweit in Kraft tritt, bereiten wir Sie auf die künftigen Anforderungen rechtzeitig vor, so dass diese auch rechtzeitig in betroffene Geschäftsmodelle und Produkte eingepflegt werden können.

Zur Rechtslage und zu den weiteren Konsequenzen der Safe Harbor Entscheidung des EuGH haben wir ein spezielles Whitepaper herausgebracht, das Sie hier abrufen können. 

Compliance

Dem Datenschutzrecht übergeordnet stellen sich im Bereich Compliance, insbesondere IT-Compliance, für Unternehmen besondere Herausforderungen an die Sicherheit der IT-Systeme und betrieblichen Prozesse, aber auch an die Einhaltung gesetzlicher und immer weiter zunehmender regulatorischer Anforderungen. Zu kurzsichtig wäre es in diesem Zusammenhang, den Bereich IT-Compliance allein auf die Behandlung von Haftungsrisiken, etwa infolge einer Verletzung der Pflicht zur Vorhaltung eines Compliance-Systems in einer Aktiengesellschaft zu beschränken. Längst haben spezielle Compliance-Anforderungen wie etwa die Möglichkeit einer revisionssicheren Archivierung im Bereich Storage (Vereinbarkeit mit den GDPdU, GoBS, CompTIA CDIA+ etc.), auch die Erwartungen der Anwender komplexer IT-Systeme erreicht. In rechtlicher Hinsicht bestehen im Rahmen der IT-Compliance zum Teil allgemeine, zum Teil auch branchenspezifische gesetzliche Anforderungen (etwa im Finanzdienstleistungssektor), etwa im Telekommunikationsgesetz (TKG), im Bundesdatenschutzgesetz (BDSG), im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), auf dem Gebiet der IT-Security jüngst auch im IT-Sicherheitsgesetz bezogen auf kritische Infrastrukturen. Neben diesen nationalen Regeln kommen auch Europäische Richtlinien und regulatorische Vorgaben (z. B. Basel II bzw. Basel III) und internationale Vorschriften zum Tragen (z. B. der US-amerikanische Sarbanes-Oxley Act, der auch für europäische Unternehmen Anwendung findet, wenn sie in den USA an der Börse notiert sind).

Wir beraten Sie gerne 

bei Fragen rund um Datenschutz und Compliance

Carsten Gerlach

Rechtsanwalt, Fachanwalt für Informationstechnologierecht

TCI Rechtsanwälte Berlin

Dr. Michael Karger

Rechtsanwalt, Fachanwalt für Informationstechnologierecht, Fachanwalt für Verwaltungsrecht

TCI Rechtsanwälte München

Stephan Schmidt

Rechtsanwalt, Fachanwalt für Informationstechnologierecht

TCI Rechtsanwälte Mainz

Markus Schmidt

Rechtsanwalt

TCI Rechtsanwälte Berlin

Dr. Thomas Stögmüller, LL.M. (Berkeley)

Rechtsanwalt, Fachanwalt für Informationstechnologierecht

TCI Rechtsanwälte München

Christian Welkenbach

Rechtsanwalt, Fachanwalt für Informationstechnologierecht, Fachanwalt für Gewerblichen Rechtsschutz

TCI Rechtsanwälte Mainz
  • Pragmatische, auf Ihr Unternehmen zugeschnittene Lösungen unter Einsatz von Standards, soweit möglich.
  • Auf Wunsch direkte Zusammenarbeit und Kommunikation mit Ihren, Technikern, Entwicklern und IT-Sicherheitsbeauftragten, z.B. zur schnellen und pragmatischen Erstellung von technischen und organisatorischen Datenschutzkonzepten.

  • Langjährige Erfahrung in der datenschutzrechtlichen Beratung – auch durch Praxistätigkeit als externe betriebliche Datenschutzbeauftragte
  • Hohe IT- und Technikkompetenz und dadurch

    • bessere Beurteilung der datenschutzrechtlichen Auswirkungen technischer Verfahren
    • schnelle und problemlose Kommunikation mit Ihren Technikern und Entwicklern
    • Auffinden praktische Lösungsmöglichkeiten für rechtliche Probleme

  • Tätigkeit als externer betrieblicher Datenschutzbeauftragter- Datenschutzrechtliche Beratung bei der Einführung und Umsetzung neuer Funktionen und Verfahren
  • Umfassende datenschutzrechtliche Beratung in Hinblick auf Ihre Online-Angebote
  • Datenschutz- und wettbewerbsrechtliche Beratung in Hinblick auf Information- und Werbemaßnahmen (z.B. E-Mail-Newsletter, Rundschreiben, Telefonwerbung)
  • Vertretung gegenüber Aufsichtsbehörden- Beratung im Umgang mit Auskunftsansprüchen und Widersprüchen von Betroffenen
  • Erstellung, Prüfung und Verhandlung von Vereinbarungen zur Auftragsdatenverarbeitung nach § 11 BDSG
  • Beratung zum innerbetrieblichen Datenschutz, z.B. Entwurf von Betriebsvereinbarungen zur E-Mail-/Internetnutzung am Arbeitsplatz und "bring your own device" (BYOD)
  • Schulung Ihrer Mitarbeiter
  • Beratung hinsichtlich Mitbestimmungsrechten von Betriebsräten im Bereich des Datenschutzes
  • Beratung zur Nutzung von EU-Standardvertragsklauseln
  • Workshops zur Datenschutzgrundverordnung
  • Langjährige Tätigkeit als externe betriebliche Datenschutzbeauftragte, u.a. für Mandanten aus dem Bereich der Markt- und Meinungsforschung, des eCommerce / Startups, Software-Herstellern, Rechenzentrums- und Cloud-Computing-Dienstleister.
  • Vertretung von Mandanten in datenschutzrechtlichen Rechtsstreitigkeiten und in Auseinandersetzungen mit Aufsichtsbehörden
  • Erstellung datenschutzrechtlicher Gutachten u.a. für Versicherungen, Bundes- und Landesbehörden