Wirtschaftsrecht

Kompetenz

Datenschutzrecht

Das Datenschutzrecht spielt mittlerweile eine führende Rolle in der Compliance von Unternehmen. Kernstück unserer Arbeit ist die datenschutzkonforme Ausgestaltung automatisierter Datenverarbeitung durch Unternehmen jeder Art und Größe. Wir entwickeln mit unseren Mandaten individuelle risikoorientierte Prüf- und Umsetzungskonzepte für Datenschutzlösungen, die stets mit dem aktuellen Datenschutzrecht vereinbar sind. Dabei beschränken wir uns nicht lediglich darauf Ihnen die Gesetzesanwendung zu erläutern, sondern gestalten gemeinsam mit Ihnen kreative Lösungen, die zu Ihren Unternehmenszielen passen.

Wir beraten sowohl zu Datenschutzfragen bei Anwendung und Umsetzung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), als auch unter Berücksichtigung der besonderen Anforderungen an Berufsgeheimnisträger, etwa im Gesundheitswesen oder in Anwalts- und Steuerkanzleien.

Dabei geht es darum Bußgeldrisiken wegen Verstoßes gegen Datenschutzvorschriften zu minimieren und Datenpannen zu vermeiden, die zu Schadensersatzansprüchen wegen Persönlichkeitsrechtsverletzungen oder geschäftsschädigenden Vertrauensverlusten Ihrer Mitarbeiter, Kunden, Mandanten oder Patienten führen können. Wir sind in Verbänden, Fachgremien und zu sonstigen Entscheidern im Bereich des Datenschutzrechts gut vernetzt und verfügen daher stets über aktuelle Informationen, die wir gewinnbringend für unsere Mandanten einsetzen.

Wir übernehmen regelmäßig die Tätigkeit als externer Datenschutzbeauftragter für Unternehmen  aller Größenordnungen in vielen verschiedenen Branchen bundesweit.

Schließlich vertreten wir unsere Mandanten auch in datenschutzrechtlichen Sachverhalten gegenüber Aufsichtsbehörden und in Gerichtsverfahren.

Unsere Beratungsschwerpunkte

  • Umfassende datenschutzrechtliche Beratung und Vertretung von Unternehmen und internen Datenschutzbeauftragten

  • Analyse des Datenschutzniveaus von Geschäftsprozessen, IT-Infrastrukturen und Anwendungen

  • Aufbau einer Datenschutzorganisation; Implementierung eines Datenschutzmanagementsystems (DSMS), z.B. nach VdS 10010

  • Planung und Umsetzung von technischen und organisatorischen Maßnahmen zur Verbesserung von Datenschutz und Informationssicherheit

  • Durchführung von Audits, Datenschutz-Folgenabschätzungen und Risikoanalysen

  • Beratung zu Fragen des Arbeitnehmerdatenschutzes

  • Beratung bei der Analyse und Erstellung von Verarbeitungsverzeichnissen

  • Beratung bei der Auftragsverarbeitung durch Dienstleister / internationaler Datenverkehr

  • Datenschutzrechtliche Beratung im Bereich E-Commerce und bei der Gestaltung von Websites

  • Erstellung von spezifischen Datenschutzverträgen und Unternehmensrichtlinien, z.B. Auftragsverarbeitungsverträge (AVV), Joint Control Agreements (JCA), Outsourcingverträge, Betriebsvereinbarungen, Datenschutzrichtlinien

  • Übernahme der Tätigkeit als externe Datenschutzbeauftragte bundesweit

  • Coaching, Schulungen und Seminare zum Datenschutz

  • Anwaltliche Vertretung gegenüber Aufsichtsbehörden und in Gerichtsverfahren

  • Erstellung von datenschutzrechtlichen Gutachten und Stellungnahmen

  • Krisenberatung bei Datenschutzverletzungen

Ansprechpartner

Christian Krösch

Lars Eichert