Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in der gesamten Europäischen Union verbindlich. Sie stärkt den Schutz personenbezogener Daten und gibt Unternehmen klare Regeln vor, wie diese Daten verarbeitet werden dürfen.
Für Unternehmen bedeutet die DSGVO nicht nur neue rechtliche Pflichten, sondern auch die Chance, durch einen professionellen und transparenten Datenschutz das Vertrauen von Kunden, Geschäftspartnern und Mitarbeitern zu gewinnen.
Wer die DSGVO nicht einhält, riskiert hohe Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes. Eine rechtssichere Umsetzung ist daher für jedes Unternehmen – vom Start-up bis zum Mittelständler – unverzichtbar.
Als Rechtsanwaltskanzlei für Datenschutzrecht helfen wir Ihnen, diese komplexen Anforderungen effektiv zu meistern.
DSGVO-Anforderungen für Unternehmen im Überblick
Um DSGVO-konform zu arbeiten, müssen Unternehmen eine Vielzahl an organisatorischen und technischen Maßnahmen umsetzen. Die wichtigsten Anforderungen werden im Folgenden dargestellt:
- Rechtliche und organisatorische Anforderungen
- Sicherstellung der Rechtmäßigkeit der Datenverarbeitung, z. B. durch Einwilligungen oder andere Rechtsgrundlagen (Art. 5 Abs. 1 lit. a i. V. m. Art. 6 DSGVO)
- Abschluss von Auftragsverarbeitungsverträgen (AVV) mit externen Dienstleistern (Art. 28 DSGVO)
- Führen eines Verzeichnisses der Verarbeitungstätigkeiten (VVT, Art. 30 DSGVO)
- Durchführung einer Datenschutz-Folgenabschätzung (DSFA) bei risikoreichen Datenverarbeitungen (Art. 35 DSGVO)
- Bestellung eines internen oder externen Datenschutzbeauftragten, wenn dies gesetzlich vorgeschrieben ist, z. B. ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten (Art. 37 DSGVO i. V. m. § 38 BDSG)
- Informations- und Dokumentationspflichten
- Erstellung transparenter Datenschutzerklärungen für Webseite, Kunden und Mitarbeiter
- Einhaltung der Informationspflichten bei der Datenerhebung (Art. 13 und 14 DSGVO)
- Hinweise zu rechtlichen Verpflichtungen (ehemals „Datengeheimnis“)
- Technische und organisatorische Maßnahmen (TOMs, Art. 32 DSGVO)
- Bspw. Implementierung von IT-Sicherheitsmaßnahmen wie Verschlüsselung, Zugriffsrechte und regelmäßige Backups
- Grundsatz der Datenminimierung: nur notwendige personenbezogene Daten erheben und speichern (Art. 5 Abs. 1 lit. c DSGVO)
- Regelmäßige Mitarbeiterschulungen im Datenschutz
- Rechte der Betroffenen
Umsetzung der Betroffenenrechte, u. a.: - Auskunftsrecht über gespeicherte Daten (Art. 15 DSGVO)
- Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen bestimmte Datenverarbeitungen (Art. 21 DSGVO)
- Meldepflicht bei Datenschutzvorfällen
- Meldung von Datenpannen an die zuständige (Landes-)Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO)
- Information der Betroffenen bei hohem Risiko für ihre Rechte und Freiheiten (Art. 34 DSGVO)
Eine Auflistung verschiedener datenschutzrechtlicher Themen finden Sie unter der Kategorie „DSGVO“.
Unsere Leistungen – Ihre DSGVO-Beratung vom Experten
Wir begleiten Unternehmen als Rechtsanwaltskanzlei für Datenschutz und übernehmen auf Wunsch die Rolle des externen Datenschutzbeauftragten. Unser Ziel ist es, Ihnen rechtliche Sicherheit zu bieten und Datenschutz praktisch in Ihrem Unternehmen umzusetzen.
Unsere Leistungen im Überblick:
- DSGVO-Beratung und Compliance-Check
Analyse Ihrer Datenverarbeitungsprozesse und Erstellung eines maßgeschneiderten Maßnahmenplans - Erstellung aller notwendigen Datenschutzdokumente
Datenschutzerklärungen, AV-Verträge, Richtlinien und individuelle Vorlagen - Externer Datenschutzbeauftragter
Wir übernehmen die gesetzlich vorgeschriebene Funktion und vertreten Sie gegenüber den Datenschutzbehörden. - Schulungen für Mitarbeiter
Praxisorientierte Trainings, um Datenschutz in Ihrem Unternehmen nachhaltig zu verankern - Krisenmanagement bei Datenpannen
Schnelle und rechtssichere Unterstützung im Fall von Datenschutzvorfällen
Klicke Sie hier, um eine ausführliche Liste der angebotenen Leistungen abzurufen.
- Stellung des externen betrieblichen Datenschutzbeauftragten für Industrieunternehmen, mittelständische Unternehmen, Handel, Banken und Versicherungen (DSGVO)
- Unterstützung der internen betrieblichen Datenschutzbeauftragten (DSGVO)
- Erstellung eines Maßnahmenplans zur Umsetzung der DSGVO nach Haftungsrisiko
- Jahresplanungsgespräch zum Datenschutz mit der Geschäftsführung, kaufmännischer Leitung
- Durchführung einer Ist-Aufnahme oder eines Audits zum Datenschutz
- Umsetzung der Anforderungen an den Beschäftigtendatenschutz (elektronische Personalakte / Akte in Papierform, Bewerbermanagement)
- Datenschutzkonformer Umgang mit dem Thema „Mobiles Arbeiten“ (Vereinbarung zum mobilen Arbeiten, Arbeitsanweisungen zum mobilen Arbeiten)
- Erstellung eines Besucherformulars
- Erstellung der Dokumente zur Erfüllung der Informationspflichten
- Erstellung und Abschluss von Vereinbarungen zur Auftragsverarbeitung
- Erfüllung der Anforderungen zur internationalen Datenübermittlung und Konzerndatenverarbeitung (HR-Systeme, ERP-Systeme, etc.)
- Datenschutz und IT-Sicherheit bei Cloud-Anwendungen
- Datenschutz in Krankenhäusern, Arztpraxen, Medizinischen Versorgungszentren und Apotheken
- Datenschutz in sozialen Einrichtungen (Suchtberatung, Familienberatung, Kinder- und Jugendhilfe, Pflegeeinrichtungen, Wohnheimen, Kindertagesstätten, etc.)
- Erfassung der vorhandenen Akten und IT-Verfahren und Erstellung der erforderlichen Verzeichnisse von Verarbeitungstätigkeiten (Data Mapping)
- Durchführung der erforderlichen Datenschutzfolgenabschätzungen (MS-Office 365, Videoüberwachung, elektronische Personalakte, Bewerbermanagement)
- Überprüfung der technisch-organisatorischen Maßnahmen (IT-Sicherheitsmaßnahmen)
- Überprüfung der Unternehmenswebsite (Datenschutzerklärung, Impressum, Cookie-Warner, Tracking-Tools)
- Erstellung und Verhandlung von Betriebsvereinbarungen (E-Mail-/Internetnutzung, Zutrittskontrolle/Zeiterfassung, Videoüberwachung, MS-Office 365, Cloud-Lösungen, Elektronische Personalakte, etc.)
- Erstellung von Schulungsunterlagen und Durchführung von Datenschutzschulungen (Allgemeine Präsenzschulung, Spezialschulungen für Führungskräfte, HR, IT, Marketing, Vertrieb, Öffentlichkeitsarbeit und Betriebsrat)
- Erstellung von Schulungsunterlagen zum Datenschutz als E-Learning
- Erstellung von Schulungsvideos zum Datenschutz und zur IT-Sicherheit
- Einführung eines Prozesses zur Abwicklung von Datenschutzverletzungen
- Umsetzung der Anforderungen der Betroffenenrechte (Auskunft, Löschung, Berichtigung, etc.)
- Erstellung von Einwilligungen, insbesondere für Filmaufnahmen und Lichtbilder
- Datenschutz in Öffentlichkeitsarbeit, Presse, Marketing und Vertrieb
- Datenschutz bei sozialen Medien (Unternehmensrichtlinie für Soziale Medien, Umsetzung des Facebook-Urteils des EuGHs, WhatsApp)
- Regelung der rechtlichen Bedingungen zur Videoüberwachung (IT-Sicherheit, Produktbeurteilung, Betriebsvereinbarung, AV-Vertrag, Piktogramm)
- Erfüllung der rechtlichen Anforderungen an eine Zutrittskontrolle und Zeiterfassung
- Beratung beim Einsatz von Drohnen
- Beurteilung von neuen IT-Systemen (Systemdatenschutz)
- Workshops zu datenschutzrechtlichen Themen (Datenschutzforum)
- Erstellung von Arbeits- und Organisationsanweisungen (Mobiles Arbeiten, Systeme für Videokonferenzen, Umgang mit sozialen Medien, etc.)
Warum wir der richtige Partner für Sie sind
- Langjährige Erfahrung als Spezialisten im Datenschutzrecht
- Praktische Lösungen statt reiner Theorie
- Transparente Beratung zu DSGVO-Compliance
- Flexibler Einsatz als Berater oder externer Datenschutzbeauftragter
Mit uns setzen Sie Datenschutz nicht nur gesetzeskonform, sondern auch wirtschaftlich sinnvoll um.
