Sie haben Fragen zum Datenschutz und suchen eine Kanzlei für Datenschutzrecht? Unsere Fachanwälte für IT-Recht und Medienrecht beraten Sie in Münster und bundesweit zu sämtlichen Fragen aus den Bereichen Datenschutz, Datenschutz-Grundverordnung und IT-Recht.
Datenschutzrecht – Was wir für Sie tun können:
Als erfahrene Fachanwälte beraten wir Sie bei der Anpassung Ihres Unternehmens an die Vorgaben der DSGVO, helfen Ihnen bei der Erfüllung Ihrer Informations- und Mitteilungspflichten gegenüber Kunden oder Patienten, erstellen passenden Muster und unterstützen Sie bei Verträgen der Auftragsverarbeitung oder im Bezug auf den Datenschutz Ihrer Beschäftigten.
Schließlich vertreten wir Sie Falle eine Geldbuße wegen Verstoßes gegen die DSGVO und/oder das BDSG-Neu. Im Datenschutzrecht bieten wir Ihnen insbesondere Beratung zum DSGVO-konformen Unternehmen und Onlineshop.
Wir erstellen für Sie u.a. folgende Muster und Texte:
- DSGVO-konforme Datenschutzerklärung für Blogs, Websites und Onlineshops
- Rechtstexte für einen DSGVO-konformen Bestellvorgang
- Verzeichnis der Verarbeitungstätigkeit
- Mustermitteilungen in Bezug auf das Auskunftsrecht des Kunden nach Art. 15 DSGVO
- Vertrag zur Auftragsverarbeitung (Auftragsdatenverarbeitung)
- Datenschutz-Folgenabschätzung
Wir beraten Sie bei der DSGVO-konformen Umsetzung, insbesondere wie folgt:
- Prüfung der Notwendigkeit eines Datenschutzbeauftragter sowie Auswahl eines Datenschutzbeauftragten für Sie.
- Anpassung des Kontaktformulars der Website
- Wir unterstützen Sie bei der Umsetzung der Maßnahmen zur Gewährleistung der Datensicherheit und datenschutzfreundlicher Voreinstellungen
- Verzeichnis über Verarbeitungstätigkeiten
- DSGVO-konforme Nutzung von Webanalysetool
Datenschutzrecht – worum geht es?
Mit dem Wirksamwerden der Datenschutzgrundverordnung (DSGVO) am 25.05.2018 hat sich das Datenschutzrecht in ganz Europa in vielen Punkten grundlegend geändert. Gegenstand des Datenschutzrechts sind personenbezogene Daten und der Umgang mit diesen Daten. Die DSGVO richtet sich dabei insbesondere an „Verantwortliche“. Der Verantwortliche ist gesetzlich definiert und entscheidet über das „Warum“ und „Wie“ der Datenverarbeitung.
Datenschutzrecht – was ist geschützt?
Gegenstand des Datenschutzes sind personenbezogene Daten betroffener Personen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Der Begriff „personenbezogene Daten“ ist daher sehr weit zu fassen. Ein personenbezogenes „Datum“ ist daher der Name, aber auch eine Information über Standortdaten, die einen indirekten Personenbezug erlaubt. Nicht in den Schutzbereich der DSGVO fallen hingegen juristische Personen (GmbH, AG, etc.).
DSGVO: Was müssen Unternehmer beachten?
Die Aufsichtsbehörden können bei Verstößen gegen die Vorgaben der DSGVO Geldbußen verhängen. Problematisch ist der Bußgeldrahmen. Dieser kann bis zu 20.000.000 EUR oder im Falle eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorausgegangenen Geschäftsjahres betragen.Unternehmen sollte sich daher frühzeitig um eine Anpassung an die Vorgaben der DSGVO bemühen.
Sie wollen die DSGVO in Ihrem Unternehmen umsetzen? Beachten Sie unsere Empfehlung:
Zunächst sollten Sie eine Bestandsaufnahme durchführen. Hierbei sollten folgenden Fragen geklärt werden:
- Im Rahmen welcher Prozesse werden personenbezogene Daten verarbeitet?
- Rechtsgrundlage der Verarbeitung (Gesetz oder Einwilligung)?
- Ist-Zustand der Organisation des Datenschutzes (z. B. was wird zum Schutz der Daten im Unternehmen bereits unternommen)?
- Gibt es Auftragsdatenverarbeitung?
- Wie sieht es mit dem Datenschutz der Beschäftigten aus (Arbeitsverträge, Vereinbarungen)?
In einem zweiten Schritt sollte festgestellt werden, was neu geregelt werden muss, z.B.:
- Liegt für jede Verarbeitung eine Rechtsgrundlage vor?
- Liegen Verträge im Falle Auftragsverarbeitung vor und entsprechen diese den Vorgaben der Art. 28, 29 DSGVO?
- Welche Dokumentationspflichten sind zu erfüllen, Art. 5 Abs. 2 DSGVO?
- Ist eine Datenschutz-Folgenabschätzung durchzuführen, Art. 35 DSGVO? Muss die Aufsichtsbehörde involviert werden?
- Welche Maßnahmen bestehen in Bezug auf den Datenschutzbeauftragten? Meldepflicht, Art. 37 Abs. 7 DSGVO?
- Welche Maßnahmen sind in Bezug auf die Datensicherheit gem. Art. 24 und 32 DSGVO erforderlich?
- Käme eine Zertifizierung im Sinne der DSGVO in Betracht?
Datenschutz für Arbeitnehmer – was ist zu beachten?
Mit Erlass des BDSG-Neu wurde ein neues Beschäftigungsdatenschutzrecht eingeführt, welches die Rechtsfragen des Beschäftigtendatenschutzes regelt. Die Vorgaben des BDSG-Neu führen die bisherigen Regelung fort. Wir beraten Sie zum Beschäftigtendatenschutz, insbesondere zum
- Datenschutz im Bewerbungsverfahren
- Datenschutz im Arbeitsverhältnis, insbesondere Regelung der Internet, E-Mail und Telefon- und Handynutzung am Arbeitsplatz
- Nutzung von Arbeitnehmerdaten im Internet (z.B. auf der Unternehmenswebsite)
- Datenschutz nach Beendigung des Arbeitsverhältnisses.
Wir beantworten Ihre Fragen zum Datenschutzrecht! Nutzen Sie unsere kostenlose Ersteinschätzung.
Weitere Rechtsgebiete