Datenschutzrecht

Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft. Unternehmen in der gesamten EU sind verpflichtet, ihre Datenschutzorganisation an die Anforderungen der DSGVO anzupassen. Bei Verstößen gegen die DSGVO drohen empfindliche Bußgelder von bis zu 4 % des weltweiten Umsatzes oder 20 Mio. Euro. Die Einhaltung der DSGVO setzt ein funktionierendes Datenschutzmanagementsystem voraus, das unabhängig von der Bestellung eines Datenschutzbeauftragten in der eigenen Verantwortung der Unternehmensleitung wirksam sein muss.

Wir bieten Ihnen individuelle Beratung, zum Beispiel bei der Erstellung eines Datenschutzkonzepts, datenschutzrechtlicher Verträge etwa bei Auftragsdatenverarbeitung und der datenschutzgerechten Gestaltung Ihres Webauftritts einschließlich einer Datenschutzerklärung. Wir entwickeln für Sie gern gemeinsam mit IT-Spezialisten ein speziell auf Ihr Unternehmen zugeschnittenes Datenschutzkonzept, mit dem Sie Ihr Unternehmen für die DSGVO fit machen können.




Zentrale Bausteine eines betrieblichen Datenschutzkonzepts sind:

GAP-Analyse

• Identifizierung von Datenschutz-Schwachstellen im Unternehmen (risikoorientiert)
• Implementierung der DSGVO in die Unternehmensorganisation, insbesondere

• Prozesse zur Beachtung von Betroffenenrechten
• Datenschutzmanagementsystem
• Datenschutzrichtlinien
• Verarbeitungsverzeichnis
• Datenschutz-Folgenabschätzung
• Gestaltung einer ordnungsmäßigen Verarbeitung (Prozesse, Schulungen, Anpassung von Standardmustern, Umsetzung von Privacy by Design z.B. in IT-Verfahren, etc.)
• Vertragsmanagement
• Meldepflichten
• Überwachung und Verbesserung des Datenschutz durch Audits.


Warum Datenschutz?

Bereits im “Volkszählungsurteil” von 1983 hat das Bundesverfassungsgericht festgestellt:

"Das allgemeine Persönlichkeitsrecht des Artikel 2 Abs. 1 i. V. m. Artikel 1 Abs. 1 Grundgesetz gewährleistet die Befugnis des einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen. […] Einschränkungen dieses Rechts auf informationelle Selbstbestimmung sind nur im überwiegenden Allgemeininteresse zulässig."

Deshalb schreibt § 4 Abs. 1 Bundesdatenschutzgesetz (BDSG) vor, dass eine Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur auf Grundlage einer Rechtsvorschrift oder einer (wirksamen) Einwilligung des Betroffenen zulässig ist. Weil dieser Begriff sehr weit gefasst ist und sogar eine dynamische IP-Adresse "personenbezogen" ist, muss sich heute jedes Unternehmen damit befassen, ob es die gesetzlichen Anforderungen an einen datenschutzkonformen Umgang mit Kunden- und Beschäftigtendaten beachtet. Viele Verstöße sind bußgeldbewehrt oder können von Verbrauchern oder Wettbewerbern als Wettbewerbsverstöße abgemahnt werden; die Beachtung des Datenschutzes ist zudem auch darüber hinaus inzwischen ein wichtiger Vertrauensfaktor.




Anschrift

Dr. Torsten Walter
Winterfeldtstr. 52
10781 Berlin

Kontakt

Tel: 030 2014 47 0
Fax: 030 2014 47 11
kanzlei@medien-anwalt.de