Datenschutzrecht

Datenschutz-Grundverordnung und Bundesdatenschutzgesetz

Seit dem 25.5.2018 gilt mit der Datenschutz-Grundverordnung (DS-GVO) ein neuer datenschutzrechtlicher Standard in Europa. Als Verordnung gilt die DS-GVO in den Mitgliedsstaaten unmittelbar und muss daher nicht erst in nationales Recht umgesetzt werden. Mit der DS-GVO ist seit dem 25.5.2018 auch eine neue Fassung des Bundesdatenschutzgesetzes (BDSG-neu) anzuwenden. Gegenüber den bisher geltenden Regelungen des Bundesdatenschutzgesetzes (BDSG) enthält die DS-GVO erheblich verschärfte Anforderungen, insbesondere bei den so genannten Betroffenenrechten und der Dokumentations- und Rechenschaftspflicht gegenüber Aufsichtsbehörden. Unternehmen stehen deshalb vor der Herausforderung, ihre internen Prozesse kurzfristig an den neuen Rechtsrahmen anzupassen.

 

Was wir tun

In der Regel beraten wir Unternehmen bzw. deren Organe. Gerne stehen wir auch internen oder externen Datenschutzbeauftragten beratend zur Seite.

Als Berater identifizieren wir die datenschutzrechtlichen Prozesse und Probleme in Ihrem Unternehmen und zeigen Wege auf, die Anforderungen des Datenschutzrechts praxistauglich umzusetzen. Dabei versuchen wir, die von selbsternannten Datenschutzberatern und -experten leider viel zu schnell und häufig empfohlene Einholung von Einwilligungen weitestgehend zu vermeiden. Denn mit entsprechender Argumentation können Datenverarbeitungen häufig auf eine andere Rechtsgrundlage gestützt werden.

Bei der Beratung im Datenschutzrecht erstreckt sich unsere Tätigkeit insbesondere auf folgende Bereiche:

  • Beratung bei der Umsetzung der sich aus der Datenschutz-Grundverordnung (DS-GVO) ergebenden Pflichten
  • Pflicht zur Bestellung eines Datenschutzbeauftragten?
  • Prüfung und Überarbeitung von Websites und Online-Shops
    • Erstellung oder Anpassung von Datenschutzerklärungen (Erfüllung der Informationspflichten nach Art. 13 DS-GVO und Art. 14 DS-GVO)
    • Einsatz von Cookies und Tracking-Maßnahmen (z.B. Google Analytics, Matomo)
    • Verwendung von Schriftart- oder JavaScript-Bibliotheken (z.B. Google Fonts, Ajax (Asynchronous JavaScript and XML), jQuery)
    • Speicherung von IP-Adressen
    • SSL-Verfahren (Secure Socket Layer)
    • Gegebenenfalls Überarbeitung von Anbieterkennzeichnung & AGB
  • Erstellung und Prüfung datenschutzrechtlicher Verträge
    • Verträge mit Datenschutzbeauftragten (intern oder extern)
    • Vereinbarungen zwischen gemeinsam Verantwortlichen
    • Auftragsverarbeitungsverträge
    • (Alternative) EU-Standarddatenschutzklauseln
    • Binding Corporate Rules (BCR)
  • Erhebung und Verwendung von Kundendaten
  • Kommunikation mit Kunden über Messenger, insb. “WhatsApp”
  • Videoüberwachung, z.B. am Arbeitsplatz
  • Formulierung von Einwilligungserklärungen
  • Beschäftigtendatenschutz
  • Internationaler Datentransfer (Binding Corporate Rules, EU-Standardvertragsklauseln, EU-US-Privacy-Shield, Safe Harbor)
  • Begutachtung einzelner datenschutzrechtlicher Fragen
  • Kommunikation mit Betroffenen und Behörden
  • Unterstützung bei Auskunfts- und Informationsanfragen
  • Verteidigung gegen wettbewerbsrechtliche Inanspruchnahme (Abmahnung)
  • Prüfung und Geltendmachung von Regressansprüchen gegenüber Datenschutzbeauftragten

Für die Benennung als externe Datenschutzbeauftragte stehen die Rechtsanwälte unserer Kanzlei nicht zur Verfügung. Gegebenenfalls besteht aber die Möglichkeit, Ihnen bei der Vermittlung eines geeigneten Datenschutzbeauftragten für Ihr Unternehmen behilflich zu sein.

 

Sanktionen

Die DS-GVO sieht für Verstöße Bußgelder bis zu € 20 Millionen oder 4% des weltweiten Jahresumsatzes vor. Schon das Bußgeld bei einem Verstoß gegen die Verpflichtung zur Bestellung eines Datenschutzbeauftragten kann bis zu € 10 Millionen oder bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs betragen. Dabei handelt es sich – was leider oft unerwähnt bleibt – um Höchstwerte. Die Entscheidung über eine Bußgeldverhängung sowie über deren konkrete Höhe liegt im Ermessen der Aufsichtsbehörden. Panik ist in den meinsten Fällen deshalb nicht angebracht. Wer seine Prozesse nicht überprüft und notwendige Maßnahmen einleitet, geht aber in jedem Fall ein erhebliches Risiko ein. Zögern Sie deshalb nicht, sich mit uns in Verbindung zu setzen.

Im Regelfall können wir Ihnen innerhalb von 24 Stunden einen Besprechungstermin mit einem unserer im Datenschutzrecht tätigen Rechtsanwälte anbieten.

Ihre Ansprechpartner

Fachanwalt für Arbeitsrecht Dr. Christoph UlmschneiderDr. Christoph Ulmschneider

Fachanwalt für Arbeitsrecht

Rufen Sie uns an und vereinbaren Sie einen Termin für ein persönliches Beratungsgespräch

Kontakt