Anwalt für Datenschutz für Unternehmen – bundesweit!

Datenschutz-Compliance für Kleine und Mittlere Unternehmen

Aus der Sicht Kleiner und Mittlerer Unternehmen (KMUs) stellen die vielfältigen und komplexen, teilweise widersprüchlichen und mit Bußgeldern und individuellen Schadensersatzansprüchen strafbewehrten Anforderungen der DSGVO zunächst eine große Herausforderung dar, die im Rahmen des Risiko-Management und der Unternehmens-Compliance bewältigt werden muss.

Durch das Inkrafttreten des Hinweisgeberschutzgesetzes (HinSchG), das künftig die sichere, sanktionsfreie Meldung von Rechtsverstößen und von Verstößen gegen Compliance-Vorgaben durch Whistleblower deutlich erleichtern wird, werden auch Versäumnisse beim Datenschutz und der Datensicherheit vermehrt aufgedeckt werden und müssen spätestens dann adressiert werden.

Unsere Leistungen im Datenschutz für Kleine und Mittlere Unternehmen

Als erfahrene Datenschutz-Anwälte bieten wir folgende Leistungen an:

  • Datenschutz-Audit, z.B. Prüfung und Beratung zu Technisch-Organisatorischen Maßnahmen T.O.M.s
  • Unterstützung bei Datenschutz-Compliance, z.B. eines Datenschutzkonzepts, von Datenschutzerklärungen, Verzeichnis von Verarbeitungstätigkeiten und Auftragsdatenverarbeitungs-Verträgen gem. Art. 28 Abs. 3 DSGVO
  • Beratung zu Arbeitsnehmerdatenschutz und Beschäftigtendatenschutz und zur Datenübertragung/Datenaustausch zwischen Konzern-Unternehmen
  • Datenschutzkonforme Einführung von Softwarelösungen wie MS Office 365, MS Teams u.a., Erstellung von Betriebsvereinbarungen und Verhandlung mit Betriebsrat und Arbeitnehmervertreter
  • Unterstützung bei der Erteilung von Auskunft nach § 15 DSGVO und der Erfüllung von anderen Betroffenenrechten
  • Prüfung der Rechtmäßigkeit und Verhältnismäßigkeit von Sanktionen (z.B. Verwarnung, Bußgeld) und der Erfolgsaussichten von Rechtsmitteln (z.B. Widerspruch)
  • Soforthilfe und umfassende Unterstützung bei Datenpanne, Datenleck & Data Breach, z.B. Erfüllung von Meldepflichten an Landesdatenschutzbeauftragte nach § 72 DSGVO und von Informationspflichten ggü. Betroffenen
Kontaktieren Sie uns unverzüglich bei einer Datenpanne, z.B. einem Datenleck oder Data Breach!


Datenschutz Hintergrund

Bedeutung

Die Regelungen des Datenschutzes – insb. der in Deutschland und allen EU-Mitgliedstaaten seit dem 25. Mai 2018 unmittelbar geltenden europäischen Datenschutzgrundverordnung DSGVO und des (neuen) Bundesdatenschutzgesetzes – dienen dem Schutz vor der rechtswidrigen Verarbeitung personenbezogener Daten und damit dem Schutz des "Rechts auf informationelle Selbstbestimmung" (Volkszählung-Urteil des Bundesverfassungsgerichts), des Persönlichkeitsrechts und dem Schutz der Privatsphäre des Einzelnen (auch von Arbeitnehmern, sog. Arbeitnehmerdatenschutz). Dabei nimmt die Bedeutung des Datenschutzes in einer zunehmend digitalen und global vernetzten Informationsgesellschaft und den bestehenden Tendenzen zum "gläsernen Menschen" und Datenmonopolen von Privatunternehmen ständig zu. Gleichzeitig treten vielfältige Interessenkonflikte z.B. mit Informationsfreiheit, im Bereich der Kriminalitätsbekämpfung und Wissenschaft und Medizin auf und es macht sich "digitale Resignation" breit.

Grundprinzipen der DSGVO

Der Datenschutz erfasst alle Vorgänge der Verarbeitung personenbezogener Daten, von deren Erhebung und Verarbeitung bis hin zu ihrer Löschung und Sicherung. Grundprinzipen des Datenschutzes und der DSGVO sind

  • Verbot der Datenverarbeitung mit Erlaubnisvorbehalt (Art. 6 DSGVO), wonach personenbezogene Daten nicht ohne eine ausdrückliche, vorherige Zustimmung des Betroffenen oder eine andere eine Rechtsgrundlage verarbeitet werden dürfen
  • Datensparsamkeit und Datenvermeidung
  • Erforderlichkeit
  • Zweckbindung

Betroffenen-Rechte

Von einer Verarbeitung personenbezogene Daten Betroffene haben eine Vielzahl von Rechten gegen den Verantwortlichen der Datenverarbeitung:

  • Recht auf Auskunft, Art. 15 DSGVO
  • Recht auf Berichtigung und Löschung, Art. 16 und 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Eine erteilte Einwilligung (Art. 6 Abs. 1 S.1 lit. a) DSGVO) kann dabei jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wenn personenbezogene Daten auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben Betroffene das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus eine besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Betroffene ein generelles Widerspruchsrecht.

Gerne unterstützen wir Sie bei der Erteilung einer Auskunft nach § 15 DSGVO und der Erfüllung anderer Betroffenenrechte!


Aufsicht

Die Aufsicht über die Einhaltung der Vorgaben der DSGVO durch Kleine und Mittlere Unternehmen liegt i.d.R. bei den Landesdatenschutzbeauftragten, die bei Datenschutzverstößen z.B. Verwarnungen und Bußgelder aussprechen können.

Gerne prüfen wir die Rechtmäßigkeit und Verhältnismäßigkeit von Sanktionen und die Erfolgsaussichten eines Widerspruchs!


News zum Datenschutz

AGEM Werkstattgespräch: DSA – Neue Werkzeuge Rechtsdurchsetzung

Werkstattgespräch Online - Digital Services Act - Neue Werkzeuge für die Rechtsdurchsetzung, gerade auch im IP-Bereich? Zum 17.02.2024 tritt der Digital Services Act (DSA) voll in Kraft. Die Verordnung, mitunter als (europäisches) Grundgesetz für das Inte...

Wettbewerber-Abmahnung wegen Verstoß gegen DSGVO? (Vorlage EuGH)

Seit Inkrafttreten der Datenschutzgrundverordnung DSGVO (Verordnung 2016/679/EU vom 27. April 2016) ist umstritten, ob Unternehmen, die miteinander in Wettbewerb stehen, einander wegen Verstößen gegen die DSGVO abmahnen und ggf. gerichtlich auf Unterlassen...

Recht auf Vergessenwerden - Google und die Pflicht zur Löschung

Urteil des EuGH zum Recht auf Vergessenwerden Mit Urteil vom 8. Dezember 2022 hat der Europäische Gerichtshof in der Rechtssache C-460/20 entschieden, dass der Betreiber einer Suchmaschine Suchergebnisse auslisten muss, wenn der Antragsteller nachweist, d...