Datenschutzrecht

Die zunehmende Vernetzung in den multimedialen Tätigkeitsfeldern macht das Thema Datenschutz aktuell wie nie zuvor.

Die datenschutzrechtlichen Regelungen ermöglichen dem Einzelnen sein Recht auf informationelle Selbstbestimmung effektiv wahrzunehmen und frei zu entscheiden wem, wann und welche seiner Daten Dritten zugänglich sein sollen. Dieses Recht vor missbräuchlichen Eingriffen effektiv zu schützen ist nicht nur Aufgabe der staatlichen Aufsichtsbehörden. Für Unternehmen stellen personenbezogene Daten nur dann einen Mehrwert dar, wenn sie rechts- und gesetzeskonform erhoben, bearbeitet und genutzt werden, da andernfalls schwere Sanktionen drohen.

Aufgrund dessen ist die Beachtung der datenschutzrechtlichen Anforderungen für Unternehmen enorm wichtig.  Die fortschreitende Regulierung der Datenverarbeitung auch im europäischen Raum sowie die Ankündigung der Aufsichtsbehörden, verstärkte Kontrollen durchzuführen sollten Unternehmen jedoch nicht abschrecken, sondern zur Einführung von Sicherheitsmechanismen und Datenschutzmaßnahmen motivieren.

Wir beraten Sie zu allen Fragen des Datenschutzrechts.

Unsere Leistungen im Überblick:

  • rechtliche Bewertung (Analyse) des Datenschutzes in Ihrem Unternehmen
  • Erarbeitung gemeinsamer Datenschutzziele sowie Festlegung des Handlungsbedarfes und eines Zeitplanes, um Rechtkonformität herzustellen
  • Bestellung als externer Datenschutzbeauftragter
  • Überprüfung der Datenschutzfolgenabschätzung nach DSGVO
  • Durchführung von Risikoanalysen und Audits
  • Prüfung und Erstellung von Informationen zum Datenschutz, Datenschutzerklärungen, Richtlinien und Betriebsvereinbarungen
  • Beratung bei Anfragen von Aufsichtsbehörden
  • Beratung der Geschäftsleitung und der jeweiligen Fachabteilung
  • Organisation und Durchführung von Schulungen sowie Prüfung und Erstellung von Informationen für die Mitarbeiter zum datenschutzrechtskonformen Umgang mit personenbezogenen Daten
  • Erstellung und Prüfung von Auftragsverarbeitungsverträgen mit externen Dienstleistern
  • Beratung zu Datenschutzfragen in den einzelnen Fachabteilungen, wie bspw. Beachtung von Auskunfts- und Löschungsansprüchen von Kunden und Mitarbeitern oder Archivierungspflichten;
  • Beratung in allen Fragen des Arbeitnehmerdatenschutzes, wie beispielsweise Führung von Personalakten, Bewerbermanagement, E-Mail –Marketing, Newsletter, Umgang mit Facebook, E-Mail- und Internetnutzung durch Mitarbeiter, Konzerndatenschutz, Kameraüberwachung und GPS –Ortung

DATENSCHUTZAUDIT

Das Datenschutzaudit stellt eine systematische, formale, unabhängige und dokumentierte Prüfung des Datenschutzniveaus und der Datenschutzstandards im Unternehmen. Im Rahmen dessen wird bewertet, inwieweit datenschutzrelevante Anforderungen an die Abläufe, Systeme, Prozesse oder Produkte erfüllt werden.

Das Datenschutzaudit dient insbesondere dazu, entsprechende Lücken im Datenschutz aufzudecken und diese im Anschluss durch geeignete Maßnahmen zu schließen.
Ziel des Audits ist, festzustellen ob der betriebliche IST-Zustand mit dem SOLL-Zustand übereinstimmt, bzw. an welchen Stellen Anpassungen notwendig sind.

Im Anschluss an das Datenschutzaudit wird einen ausführlichen Bericht über die aktuelle datenschutzrechtliche Situation im Unternehmen erstellt Auf Basis des Audits können ermittelte Datenschutzlücken entsprechend geschlossen werden und mit der Integration des einschlägigen Datenschutzmanagementsystems und Datenschutzkonzepts gestartet werden.

SCHULINGEN UND WORKSHOPS

Datenschutzschulungen und Workshops bringen Klarheit und stärken das Pflichtbewusstsein der Mitarbeiter für die Einhaltung der relevanten datenschutzrechtlichen Anforderungen. Im Rahmen der Datenschutzschulung wird den Mitarbeitern vermittelt, welche Risiken existieren und weshalb es wichtig ist, sich mit dem Datenschutz auseinanderzusetzen und die Regelungen bei der täglichen Arbeit zu beachten.

​Neben Schulungen zu allgemeinen Themen des Datenschutzrechts bieten sich auch Managementschulungen sowie Workshops an.

Im Rahmen der Managementschulungen werden die Haftungsrisiken der Geschäftsleitung erläutert und geeignete Maßnahmen zur Minimierung dieser Risiken vorgestellt. Im Rahmen eines Workshops wird schwerpunktmäßig die praktische Umsetzung von datenrelevanten Prozesse und Abläufen und risikominimierende Lösung von datenschutzrelevanten Problemen trainiert.