Unter dem Begriff des Datenschutzrechts sind sämtliche Regelungen zu verstehen, die eine Verarbeitung von personenbezogenen Daten zum Gegenstand haben.
Die Anforderungen an den Datenschutz sind durch das Inkrafttreten der Datenschutzgrundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG) noch einmal deutlich gestiegen. Auch im Unternehmen sind die (neuen) Vorgaben an vielen Stellen zu berücksichtigen. So etwa bei der Verarbeitung personenbezogener Daten durch die Personalabteilungen (z.B. in Form von elektronischen Personalakten oder im Rahmen von Online Bewerbungen) oder bei der Nutzung von Datenbeständen zu Marketingzwecken (wie z.B. bei Verwendung von Kundenbindungs- oder CRM-Systemen und/oder beim Tracking von Kunden im Internet) – um nur einige Beispiele zu nennen.
Gleichzeitig wird die Einhaltung der strengeren Standards zunehmend von den Regierungsbehörden kontrolliert. Noch hinzu kommt, dass auch Verbraucherschutzverbände immer öfter gegen Datenschutzverstöße vorgehen.
Im Bereich des Datenschutzes sind wir seit vielen Jahren umfassend tätig. Dabei basiert unsere Beratung nicht nur auf einer hohen juristischen Fachkompetenz, sondern auch auf einem profunden wirtschaftlichen und technischen Verständnis. Unseren Mandantinnen und Mandanten können wir somit nicht nur fachlich qualifizierte, sondern zugleich auch praxisorientierte Lösungen zur Umsetzung der komplexen Datenschutzanforderungen anbieten.
Zu unserem Leistungsangebot zählen:
- Beratung und Support bei Verarbeitung von Datenbeständen zu Marketingzwecken (z.B. im Rahmen von Kundenbindungsprogrammen oder Customer-Relationship-Managementsysteme oder bei Nutzung von Data Lakes)
- Beratung und Support bei Umsetzung datenschutzrechtlicher Vorgaben des Arbeitnehmerdatenschutzes (einschließlich Videoüberwachungen)
- Beratung und Support beim Outsourcing von Datenverarbeitungsprozessen sowie beim (grenzüberschreitenden) Datentransfer
- Gestaltung von Datenschutz-Verträgen (z.B. Auftragsverarbeitungsverträge (AVVs) oder Joint Controllership Agreements)
- Erarbeitung und Umsetzung allgemeiner DSGVO-Vorgaben, wie z.B.:
-
- Erarbeitung individueller Datenschutzerklärungen
- Entwicklung interner Datenschutzrichtlinien
- Erstellung von Datenschutz-Folgenabschätzungen
- Gestaltung von Konzepten zur Wahrung der Betroffenenrechte
- Erarbeitung von Einwilligungserklärungen und Betroffeneninformationen
- Aufbau von Datenschutzmanagementsystemen
- Erarbeitung individueller Datenschutzerklärungen
-
- Compliance-Beratung bei nationalen und internationalen IT-Projekten
- Beratung, Support und Übernahme der Korrespondenz im Rahmen von Behördenverfahren (Anhörungen, Auskunftsersuchen, Betriebsprüfungen oder Ordnungswidrigkeitsverfahren)
- Vertretung in gerichtlichen Verfahren