Datenschutzrecht
Die Digitalisierung ermöglicht Unternehmen jeder Branche und Größe neue Chancen und schafft Raum für unbegrenzt skalierbare, zukunftsorientierte Geschäftsmodelle. Der digitale Fortschritt bedeutet auch neue Herausforderungen für seine Akteure: Damit Unternehmen sich langfristig ihre Wettbewerbsvorteile sichern können, müssen sie aktiv werden und rechtliche Regularien aus dem Datenschutz und der IT-Sicherheit umsetzen.
Wir entwickeln maßgeschneiderte Datenschutz- und Datennutzungskonzepte für die gestiegenen – rechtlichen und technischen – Anforderungen des digitalen Business. Die Erfassung, Analyse und Nutzung aller (personenbezogenen) Daten müssen nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen branchenspezifischen nationalen und internationalen Datenschutzregelungen erfolgen. Innovation und Datenschutz sind dabei keine Gegensätze: Als zukunftsorientierte, technologieaffine Kanzlei verbinden wir juristisches Know-how mit einem ausgezeichneten technischen Verständnis für wirtschaftliche, innovative und technologiegetriebene Lösungen.
Unser Angebot
Wir stehen Ihnen bei folgenden Fragestellungen und Themengebieten zur Verfügung:
Branchenspezifischer Datenschutz
Aufbau spezieller datenschutzkonformer Konzepte für Datenverarbeitungen in den Sektoren:
- Energie
- Pharma & Health
- E-Commerce & Handel
- Mobilität
- Finance
Datenschutz und neue Technologien
Entwicklung zukunftsfähiger Datennutzungskonzepte zur Erreichung Ihrer Ziele bei der Nutzung neuartiger Technologien, wie:
- Künstliche Intelligenz
- Big Data
- Internet of Things (IoT)
- Scoring
- Blockchain und Smart Contracts
Datenschutz und Marketing
Beratung über rechtskonforme Nutzung von Datenbeständen zu Marketingzwecken, z.B.:
- Aufbau und Überprüfung von Kundenbindungs- und Loyaltyprogrammen
- Implementierung datenschutzkonformer Customer-Relationship-Managementsysteme
- Nutzung von Data Lakes
- Datenschutzkonformes Omnichannel Marketing
Mitarbeiterdatenschutz
Umsetzung datenschutzrechtlicher Vorgaben innerhalb Ihrer individuellen Unternehmensstruktur:
- Arbeitnehmerdatenschutz
- Aufstellung von Regelungen zur Videoüberwachung Ihres Betriebs und Ihrer Mitarbeiter
- Datenschutzkonformer Aufbau eines Whistleblowersystems
Datenschutz im IT-Projekt
Datenschutz-Compliance bei nationalen und internationalen IT-Projekten, insbesondere:
- Datenschutz & IT-Outsourcing
- Datenschutzvertragsgestaltung im IT-Projekt
Grenzüberschreitender Datenschutz
Beratung zu den datenschutzrechtlichen Anforderungen bei einer Datenübermittlung ins Ausland, insbesondere:
- Beratung beim Outsourcing von Datenverarbeitungsprozessen
- Legitimation des Datentransfers anhand von geeigneten Garantieren, wie beispielsweise Standarddatenschutzklauseln zwischen Datenimporteur und – exporteur
- Unterstützung und Beratung bei der Erstellung von Binding Corporate Rules (BCR)
- Beratung im Hinblick auf die Umsetzung sowie Erstellung branchenspezifischer Verhaltenskodexe (Codes of Conduct) zur sektorspezifischen Datenübermittlung ins Ausland
Beratung an der Schnittstelle von Datenschutz und IT-Sicherheit
Wir sehen Datenschutz in Synergie mit IT-Sicherheit und erarbeiten rechtsgebietsübergreifende Lösungen, die wir auch in technische Konzepte umsetzen. Dazu gehört u.a.:
• Implementierung der Anforderungen aus PSD 2, ZAG, KWG, BAIT/VAIT, MaRisk und anderen Anforderungen an IT-Systeme von BaFin und European Banking Authority
• Beratung von Unternehmen im KRITIS-Sektor im Hinblick auf Datenschutz und IT-Sicherheit
• Compliance Beratung von technischen und organisatorischen Maßnahmen (TOM) zur Sicherung der IT
• Beratung in Bezug auf C5 Anforderungen an Datenschutz und IT-Sicherheit
• TISAX-Beratung von Automobilunternehmen
Behördenkommunikation und Behördenverfahren
Beratung zum richtigen und erfolgsführenden Umgang mit Datenschutzbehörden, Übernahme der Korrespondenz, z.B.:
- Anhörungen und Auskunftsersuchen im Verwaltungsverfahren der Datenschutzbehörde; Beratung, Übernahme der Korrespondenz mit den Datenschutzbehörden, Vertretung im gerichtlichen Verfahren
- Vorbereitung von Betriebsprüfungen durch Datenschutzbehörden (Rehersal)
- Unterstützung im Ordnungswidrigkeitsverfahren (Bußgeldverfahren)
Allgemeine datenschutzrechtliche Beratung
Entwicklung und Implementierung maßgeschneiderter Datenschutz-Compliance-Programme:
- Aufbau von Datenschutzmanagementsystemen (DSMS)
- Entwicklung passgenauer interner Datenschutzrichtlinien
- Erstellung von Datenschutz-Folgenabschätzungen
- Beratung zu Monitoring-Maßnahmen
- Individuelle Gestaltung von Konzepten zur Wahrung der Betroffenenrechte
- Erstellen von Einwilligungserklärungen und Betroffeneninformationen
- Verfassen individueller Datenschutzerklärungen
- Beratung bei der Aufstellung von Verzeichnissen über Verarbeitungstätigkeiten (VVT)
Vertragsmanagement im Datenschutzrecht:
- Erstellung von Verträgen und Betriebsvereinbarungen
- Gestaltung von Auftragsverarbeitungsverträgen (AVV) und Joint Controllership Agreements
Durchführung von Mitarbeiterschulungen und Audits
Datenschutzüberprüfung im Rahmen der Due Diligence (M&A)
Haben Sie Fragen zum Datenschutzrecht? Unsere Rechtsanwälte helfen Ihnen gerne weiter.