Um das Nutzerverhalten der Webseiten-Besucher besser zu verstehen und die Webseite komfortabler zu gestalten, setzen wir Dienste von Drittanbietern ein. Damit diese Dienste genutzt werden dürfen, benötigen wir Ihre Zustimmung, die Sie mit jederzeit, mit Wirkung für die Zukunft, widerrufen können. Details finden Sie in unseren Informationen zum Datenschutz.

Zustimmen Ablehnen
Rechtsberatung

Datenschutzrecht

Datenschutz und Datensicherheit sind Themen, die alle Unternehmensprozesse betreffen und die im letzten Jahrzehnt durch die zunehmende Digitalisierung eine immense Bedeutung für den Unterneh-menserfolg gewonnen haben. Kein Unternehmen kann heute noch mit fehlenden oder mangelhaften technischen und organisatorischen Maßnahmen (TOM) zum Datenschutz und zur Datensicherheit arbeiten. Zu groß sind die Schäden, die in IT-Systemen und Datenräumen durch Schad- und Spähprogramme und andere Infiltrationen verursacht werden können. Ebenso sind die möglichen Bußgelder, die bei Datenschutz- und Datensicherheitsverstößen verhängt werden können, mit bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Jahresumsatzes zu hoch, als dass dieses Compliance-Thema noch ignoriert werden kann. Zu all dem können betroffene Personen auch noch Schadensersatzansprüche geltend machen.

Wir beraten und vertreten Sie in allen Fragen des Datenschutzes und der Datensicherheit und stellen Ihr Unternehmen oder Ihr Projekt datenschutzrechtskonform nach der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sowie den einschlägigen Nebengesetzen auf.

Unsere Leistungen sind dabei von einem praxisnahen und lösungsorientierten Ansatz geprägt. Gute datenschutzrechtliche Lösungen, sind keine Bürokratiewüsten, sondern bieten Ihrem Unternehmen einen funktionalen Mehrwert und berücksichtigen Ihr Geschäftsmodell und Ihre IT-Strukturen.

Im Bereich Datenschutzrecht bieten wir Ihnen unter anderem die folgenden konkreten Leistungen an:

Wir führen Sie in die DSGVO Compliance. Das heißt, wir analysieren zunächst Ihre Unternehmens- und damit Datenverarbeitungsprozesse. Auf dieser Basis erstellen wir das Verzeichnis von Verarbeitungstätigkeiten im Sinne von Art. 30 DSGVO, das zeitgleich als Datenschutz-Dashboard fungiert und damit die Grundlage Ihres Datenschutz-Management darstellt. Hiervon ausgehend erstellen wir alle notwendigen Dokumente und Prozesse, darunter etwa organisatorische Maßnahmen wie IT-Richtlinien, Informationen zur Datenverarbeitung für Mitarbeiter oder Kunden oder Prozesse für den Fall von Data Breaches. 

Für die Erreichung der DSGVO-Compliance gibt es einen Standardprozess, aber keine Standarddokumente oder Standardpakete. Denn so unterschiedlich wie jedes Unternehmen ist, so unterschiedlich sind die Datenverarbeitungsprozesse und damit die zu erfüllenden Anforderungen.
 
Selbstverständlich stehen wir Ihnen aber nicht nur für den vollständigen Compliance-Prozess zur Verfü-gung, sondern auch für einzelne Fragestellungen und Projekte. Gerne erstellen wir zum Beispiel Informationen zur Datenverarbeitung („Datenschutzerklärungen“), Auftragsverarbeitungs- oder Joint-Control-Verträge, prüfen ihre Datenübermittlungen im Konzern oder an sonstige Dritte, fertigen organisatorische Maßnahmen wie IT-Richtlinien oder -Betriebsvereinbarungen, analysieren die Sicherheit der Datenverarbeitung oder verfassen eine Datenschutzfolgeabschätzung etwa bezüglich einer geplanten Software-Einführung.

Ebenso stehen wir für Gutachten und Stellungnahme zu geplanten oder bestehenden Unternehmenspro-zessen wie etwa der Änderung von Recruitingverfahren oder der Nutzung von Software-as-a-Service Lösungen (SaaS) und den jeweils damit verbundenen Datenverarbeitungen zur Verfügung.

Sollte Ihnen gegenüber ein datenschutzrechtlicher Auskunftsanspruch oder ein Schadensersatzanspruch geltend gemacht oder ein Bußgeld oder eine sonstige behördliche Maßnahme gegen Sie verhängt worden sein, stehen wir ebenfalls an Ihrer Seite. In behördlichen wie gerichtlichen Verfahren definieren wir gemeinsam mit Ihnen die gewünschten Ziele und entwickeln unter Berücksichtigung dieser die Strategien mit der wir die angestrebten Ziele am effizientesten und effektivsten erreichen können.

Rechtsanwälte für den Bereich Datenschutzrecht

Nina Diercks

Partnerin*, Rechtsanwältin, M.Litt (University of Aberdeen)
it-datenschutz@mhl.de