datenschutzrecht

Die elektronische Verarbeitung und Speicherung ist in Zeiten des Internets Alltag. Um die Persönlichkeitsrechte der Verbraucher zu schützen, wird der Umgang mit personenbezogenen Daten seit 2018 in der DSGVO geregelt. Jeder Einzelne soll entscheiden können, ob, wann und wie seine personenbezogenen Daten verwendet werden.

Personenbezogene Daten sind klassischerweise Adressdaten aber auch Informationen zum Konsum- und Nutzerverhalten des Users, die Webseitenbetreiber und Datenhändler erheben und sammeln.

Bei einem Verstoß gegen die DSGVO drohen Unternehmen neben Ordnungsgeldern in der Größenordnung von Jahresumsätzen sondern auch ein Imageverlust bei Vertragspartnern und Kunden.

 

Unsere Leistungen zum Datenschutzrecht:

  • Erstellung und Überprüfung von Datenschutzerklärungen
  • Arbeitnehmerdatenschutz
  • Bestellung als externe Datenschutzbeauftragte
  • Erstellen und Überprüfen von Verträgen zur Auftragsdatenverarbeitung
  • Mitarbeiterschulungen
  • Erstellen von Verarbeitungsverzeichnissen
  • Schutz- und Risikoanalysen
  • Datenschutz Audits
  • Datenschutzmanagement
  • Vertretung in Bußgeldverfahren
  • Zusammenstellung und Überprüfung von technisch organisatorischen Maßnahmen

Peter Umbach

Fachanwalt für Handels- und Gesellschaftsrecht

  0821 650997-10
  umbach@up-rechtsanwaelte.de

Patrick Staniforth

Rechtsanwalt und Datenschutzbeauftragter

  0821 650997-10
  staniforth@up-rechtsanwaelte.de

Beratung zur Datenschutzsituation im Unternehmen

Die Erfassung aller Berührungspunkte mit personenbezogenen Daten von Kunden, Dienstleistern und Mitarbeitern innerhalb des Unternehmens ist der erste Schritt zur rechtmäßigen Umsetzung der DSGVO.
Wir analysieren zusammen mit dem Unternehmen die bestehende Datenstruktur und listen alle Daten auf die im Sinne der DSGVO verarbeitet werden.
So wird erkennbar welche Daten an welchen Stellen im Unternehmen auf datenschutzrechtlich relevante Weise verarbeitet werden, um welche Daten es sich handelt und an wen diese möglicherweise weitergegeben werden.
Dies ist die Grundlage für weitere Entscheidungen beispielsweise im Hinblick auf den Abschluss von Auftragsverarbeitungsverträgen und der Umsetzung technisch organisatorischer Maßnahmen.

Bestellung eines Datenschutzbeauftragten

Nach § 4 f des Bundesdatenschutzgesetzes (BDSG) ist bei einem privaten Unternehmen, bei dem mehr als neun Mitarbeiter mit der automatisierten Datenverarbeitung befasst sind, ein Datenschutzbeauftragter zu bestellen. Des Weiteren ergeben sich aus der DSGVO weitere Verpflichtungen zur Bestellung eines Datenschutzbeauftragten.
Wir prüfen, ob in Ihrem Unternehmen ein Datenschutzbeauftragter bestellt werden muss und stehen Ihnen als externe Datenschutzbeauftragte zur Verfügung. In diesem Rahmen überprüfen wir den Sicherheitszustand in Ihrem Unternehmen, schlagen technische wie auch organisatorische Maßnahmen vor, erstellen für Sie die erforderlichen Verzeichnisse und erarbeiten so ein umfassendes Datenschutzmanagementsystem.

Datenschutz Audit

Sind die getroffenen Maßnahmen im Unternehmen zur Umsetzung der DSGVO ausreichend? Wo stehen wir mit den von uns getroffenen Maßnahmen zur Umsetzung? Wird der zu gewährleistende Standard erreicht? Mit dem Datenschutz Audit soll sichergestellt werden, dass alle Datenschutzkonzepte den Maßnahmen der DSGVO genügen und so das erforderliche Maß an Sicherheit gewährleistet wird.

Die Durchführung von regelmäßigen Audits ist nicht nur zur eigenen Kontrolle sinnvoll, sondern durch die Regelungen in der DSGVO vorgesehen.

Der Abschluss von Auftragsverarbeitungsverträgen sieht beispielsweise vor, dass der Auftraggeber sich in regelmäßigen Abständen von der Einhaltung der datenschutzrechtlichen Maßnahmen überzeugt. Wir führen für Sie das Audit durch und dokumentieren das Ergebnis.

 

Mobile Device Management

Heutzutage ist es üblich, dem Mitarbeiter vom Unternehmen Handys, Tablets und andere mobile Endgeräte, sog. „Mobile Devices“, zur Verfügung zu stellen. Dies bringt datenschutzrechtlich verschiedene Herausforderungen mit sich.

Wir erarbeiten gemeinsam mit Ihnen, in welchem Umfang beispielsweise eine private Nutzung der mobilen Geräte gestattet werden und wie die generelle Handhabung der Geräte erfolgen soll. Dazu erstellen wir eine Mobile Device Management Vereinbarung nach Ihren Vorgaben.