Datenschutzrecht /-compliance

Die Bedeutung des Datenschutzrechts steigt mit zunehmender Technisierung aller unternehmensinternen Prozesse und der gesellschaftlichen Sensibilität für diese Thematik rasant an. Zur Vermeidung von hohen Bußgeldern, Reputationsschäden und zur Aufrechterhaltung der Wettbewerbsfähigkeit sollte die Beachtung von Datenschutz in modernen Unternehmen zum Kerngebiet der Compliance gehören. Die Unternehmensführung kann wegen mangelnder Überwachungsmaßnahmen genauso haften wie einzelne Mitarbeiter.

Unternehmen jeder Größe und Branche verwalten personenbezogene Mitarbeiterdaten, Kundendaten und ggf. Verbraucherdaten. Zu diesen Daten gehören auch sensible Daten wie Kontodaten oder Gesundheitsdaten.

Datenschutz spielt in vielen Bereichen Ihres Unternehmens eine beachtliche Rolle.

So sind beispielsweise im Bereich Marketing bestimmte Regeln bei der Durchführung von Werbemaßnahmen per Telefon, E-Mail oder Post zu beachten, um Abmahnungen von Wettbewerbern oder Verbraucherverbänden zu vermeiden. Aber auch die Pflege von Datenbanken zur effizienten Kategorisierung und Auswertung von Daten sollte und kann datenschutzkonform gestaltet werden. Bilder und Filme von Mitarbeiter, Kunden oder Fremden sollten nur gesetzeskonform verwendet werden - ob für das Intranet, die Mitarbeiterzeitung oder auf Facebook & YouTube.

Unternehmen sind für alle verwendeten Daten verantwortlich. Das bedeutet, dass die gesamte IT - Landschaft eines Unternehmens technisch und organisatorisch datenschutzkonform ausgerichtet sein muss. Dies fängt beim Zutritt zum Unternehmen an und hört bei der Protokollierung sämtlicher Datenströme auf. IT-Sicherheit und Datenschutz gehen also Hand in Hand.

Im Rahmen von Outsourcing an Dienstleister lässt sich die Übertragung von Daten an Ihre Partner in der Regel nicht vermeiden. Aus Datenschutzsicht bleiben Sie regelmäßig für Ihre verschickten Daten verantwortlich. Dieses Risiko können und müssen Sie durch strenge Auftragsdatenverarbeitungsverträge minimieren.

Besonders komplex wird die Übertragung von Daten ins Ausland. Auch wenn innerhalb von Europa ähnliche Regeln gelten, müssen für Datentransfers in die USA, nach Asien oder den Rest der Welt bestimmte Verträge abgeschlossen werden. Die Wahl zwischen EU-Standardvertragsklauseln, der Einführung von BCRs oder einer Safe Harbor Zertifizierung ist eine strategisch-rechtliche Entscheidung. Da dies auch innerhalb von Konzernen und großen Unternehmen gilt, erfordert dies eine umfassende Beratung.

Ihre Mitarbeiter sind Ihr Kapital. Deswegen gehört auch der verantwortungsvolle Umgang mit Ihren Mitarbeiterdaten zu einer modernen Unternehmensführung. Dies fängt mit der Aufbewahrung von Bewerbungen an, geht über polizeiliche Auskunftsanfragen und hört mit der Archivierung von Personalakten ehemaliger Mitarbeiter auf. Regelmäßige Schulungen sind ebenso vorgeschrieben wie die Vorabkontrolle bestimmter Systeme. Schützen Sie Ihre Mitarbeiter oder Ihre hochwertigen Waren mittels Videoüberwachung - dann sollten Sie diese Anlagen rechtlich überprüfen lassen, damit Ihnen die teure Technik nicht durch eine Aufsichtsbehörde still gelegt wird.

Unsere Beratung umfasst mehr als rechtliche Gutachten. Wir wissen, dass Sie kein Vorzeigeunternehmen im Datenschutz werden wollen. Aufgrund unserer Praxiserfahrung geben wir Ihnen die richtige pragmatische Anleitung zur Sicherstellung des rechtlich erforderlichen Datenschutzniveaus, führen Schulungen durch oder vermitteln Ihnen einen kompetenten Datenschutzbeauftragten.

Gerne analysieren wir zunächst den Stand Ihres Datenschutzniveaus vor Ort und erstellen Ihnen einen maßgeschneiderten Maßnahmenkatalog.