Datenschutzrecht

Seit vielen Jahren beraten wir unsere Mandanten bei Datenschutzfragen. Von der einfachen Datenschutzerklärung zu komplexen Gutachten, von der Prüfung von AV-Vereinbarungen zur Vertretung in datenschutzrechtlichen Auseinandersetzungen sind wir für unsere Mandanten aller Branchen da.

Wie wir helfen
  • Digitale Geschäftsmodelle

    Wir begleiten Unternehmen und deren Digitalisierungspläne von der Grundkonzeption bis zum GoLive mit rechtlicher Expertise.

    Bei kritischen Businessprozessen kann es erforderlich sein, die datenschutzrechtliche Zulässigkeit in einem Gutachten zu prüfen. Unsere Ausarbeitungen schließen stets mit einem klaren Ergebnis und einer praxisnahen Handlungsempfehlung. Wenn das erforderlich ist, begleiten wir auch die Erstellung von Datenschutzfolgeabschätzungen.

  • Datenschutz bei Transaktionen

    Ob Asset-Deal oder Share Deal, wir beraten Unternehmen bei der rechtssicheren Übermittlung von Kundendaten im Zusammenhang mit Unternehmenstransaktionen. Schon im Rahmen von Due Diligences stellt sich regelmäßig die Frage nach der Zulässigkeit des Zugriffs auf personenbezogene Daten durch den potenziellen Erwerber. Zudem beraten wir Insolvenzverwalter bei der Verwertung von Assets mit Personenbezug.

  • Einwilligungserklärungen und Datenschutzerklärungen

    Wir erstellen alle notwendigen Rechtstexte: Datenschutzinformationen für Websites und Apps, Werbeeinwilligungen, Einverständniserklärungen oder Social-Media-Guidelines. Dazu zählt auch die konkrete textliche Ausgestaltung an sich lästiger Cookie-Banner und die Integration von Consent-Management-Tools.

  • Datenschutzprojekte

    Im Zuge der Umsetzung der DSGVO haben wir in vielen vor allem größeren Unternehmen Datenschutzprojekte begleitet. Wir helfen dabei, Ihr Unternehmen oder einzelne Bereiche DSGVO-compliant aufzustellen. Dabei geht es inzwischen meist um eine Re-Evaluierung des Verzeichnis der Verarbeitungstätigkeiten oder eingeführter Datenschutzmanagementsysteme.

  • AV-Verträge und Joint-Control-Vereinbarungen

    Bei der Zusammenarbeit mit Dienstleistern und Kooperationspartner stellt sich stets die Frage nach der datenschutzrechtlichen Grundlage. Wir prüfen, welche Konstellation aus Datenschutzsicht vorliegt (Art. 28 DSGVO, Art. 26 DSGVO oder Controller-zu-Controller) und erstellen die erforderlichen Rechtstexte.

  • Prüfung von Verdachtsfällen nach Art. 33, 34 DSGVO

    In den vergangenen 2 Jahren haben wir in über 2.000 Fällen möglicher Datenschutzverletzungen geprüft, ob der Vorfall gegenüber der zuständigen Datenschutzbehörde gemeldet werden muss. In vielen Fällen ergibt sich dabei, dass eine Meldung jedenfalls deshalb unterbleiben kann, weil voraussichtlich kein Risiko für die Betroffenen besteht. Sie erhalten von uns in der Regel am selben Tag eine Dokumentation des Vorfalls und eine klare Empfehlung zur Meldepflicht nebst Hinweisen zu rechtlich erforderlichen Sofortmaßnahmen.

  • Beschäftigtendatenschutz

    Wir beraten Unternehmen zu allen rechtlichen Fragen der modernen Arbeitswelt. Unser Team HR-IT unterstützt Sie in allen Fragen des Arbeitnehmerdatenschutzes. Von der Digitalisierung des Bewerbungsverfahrens über die digitale Personalakte zum Home Office und mobilem Arbeiten bis zum Einsatz digitaler Steuerungs- und Kontrollmaßnahmen – wir stellen die Digitalisierung Ihrer Personalabteilung und Mitarbeiterführung auf datenschutz- und arbeitsrechtlich sichere Füße!

  • Auseinandersetzung mit Datenschutzbehörden

    Nicht erst seit Wirksamwerden der DSGVO vertreten wir Mandanten in Verfahren gegen deutsche Datenschutzbehörden. Die Zahl und Bedeutung der Verfahren hat in den vergangenen Jahren allerdings deutlich zugenommen. Unser Datenschutz-Litigation-Team betreut viele spannende Verfahren für Unternehmen gegen Datenschutzbehörden. Während zum Teil potenziell große DSGVO-Bußgelder im Raume stehen, geht es bisweilen um (vermeintliche) Kleinigkeiten, die aus der Welt geschafft werden müssen.

  • Datenschutzbeauftragter…

    …sind wir nicht selbst. Die Stellung eines externen Datenschutzbeauftragten bieten wir nicht an, weil wir uns daran aufgrund berufsrechtlicher Regelungen gehindert sehen. Als Rechtsanwälte können wir Sie nicht zugleich datenschutzrechtlich beraten und die Funktionen des kontrollierenden Datenschutzbeauftragten wahrnehmen. Wir arbeiten aber mit spezialisierten Datenschutzbeauftragten zusammen, von deren Leistungen wir überzeugt sind. Sprechen Sie uns daher gern auch darauf an.

  • Transfer von Daten in Drittstaaten

    Mit der Verabschiedung der neuen Standarddatenschutzklauseln (SCC) entsteht Handlungsbedarf vor allem bei E-Commerce Betreibern. Wir beraten Sie gerne dazu und übernehmen für Sie die Prüfung von überlassenen Standardvertragsklauseln oder die Erstellung von Mustervorlagen Ihrer Standardvertragsklauseln (inkl. Bestimmungen des AVV). Wir unterstützen Sie bei (Neu-)Verhandlungen, der Aktualisierung und dem Austausch bestehender Vertragsbeziehungen mit Standardvertragsklauseln bzw. der Projektdurchführung „Drittlandstransfer / Schrems II“. Weiter unterstützen wir Sie bei der Durchführung des TIA oder bei der Bereitstellung von entpsrechenden Mustern sowie bei der Beantwortung von Fragekatalogen, Erstellung von FAQs, Anleitungen oder Durchführung von Schulungen für Ihren Verkauf, Procurement oder Legal Departement. Weiterführende Informationen zu den neuen Standarddatenschutzklauseln finden Sie in unserem Beitrag hier. Sie können auch in unserem Webinar zu diesem Thema reinhören (Anmeldung erforderlich, die Eingabe von Echtdaten ist freiwillig).

Aktuelle Projekte
Dauerhafte Betreuung der Datenschutzprojekte einer großen Bank

Für eine deutsche Automobilbank prüfen wir laufend eingehende Fälle möglicherweise meldepflichtiger Schutzverletzungen nach Art. 33 und 34 DSGVO. Wir beraten die Mandantin seit Jahren bei verschiedenen internen Datenschutzprojekten und deren digitalen Geschäftsmodellen. Mehrerer unserer Kolleginnen und Kollegen arbeiten unmittelbar auf den Systemen der Mandanten.

Formulierung einer neuen Einwilligungserklärung für einen Versicherungskonzern

In der Vergangenheit haben wir mehrfach den Prozess zu einer neuen Werbeeinwilligung an der Schnittstelle von DSGVO und UWG begleitet. Dabei geht es stets um den Balanceakt zwischen möglichst weitgehender Berechtigung, die potenziellen Kunden auf den verschiedenen Kanälen zu bewerben und der Wirksamkeit der Einwilligung. Häufig ist auch die Protokollierung der Einwilligungen und die Umsetzung von Werbewidersprüchen unsere Aufgabe. Derzeit arbeiten wir gemeinsam mit den Inhouse-Kollegen eines großen internationalen Versicherungskonzerns an der grundlegenden Neugestaltung der konzernweiten Werbeeinwilligung.

Datenschutzrechtliche Due Diligence bei Mobility Unternehmen

Im Auftrag eines potenziellen Investors prüfen wir derzeit die datenschutzrechtliche Dokumentation und Unterlagen eines Mobility Anbieters auf offensichtliche Risiken für das Unternehmen.

Previous slide
/
Next slide
Bücher
Kommentierung in Gola, DS-GVO

Im Kommentar zur Datenschutzgrundverordnung von Prof. Peter Gola behandelt Sebastian Schulz die Art. 6, 21 und 22. Das Werk ist bereits in seiner 2. Auflage und trägt den neuesten nationalen und europäischen Entwicklungen Rechnung.

Informieren Sie sich gerne hier weiter.

DSGVO im Praxistest

Wer beruflich mit dem Datenschutz zu tun hat, konnte sich in den letzten Jahren über Langeweile nicht beklagen.

Niko Härting und Lasse Konrad beantworten 249 Fragen, die sich in aufsichtsbehördlichen Verfahren und datenschutzrechtlichen Gerichtsprozessen stellen können. Das Augenmerk liegt dabei weniger auf dem Datenschutzrecht als auf dem Verfahrensrecht und Prozessrecht.

Mehr Informationen hier.

Previous slide
/
Next slide
Ansprechperson
Dr. Martin Schirmbacher
E-Mail schreiben
Telefon +49 30 283057453
Team
Nächste Termine

Oktober 2021

Freitag, 15.10.
10:00 – 11:00 Uhr

Die 10 wichtigsten DSGVO-Bußgelder im E-Commerce

Webinar

November 2021

Mittwoch, 17.11.
17.11. – 18.11.2021

Online-Marketing-Recht und Datenschutz

Webinar

 

Freitag, 19.11.
10:00 – 11:00 Uhr

Datenschutz und Mitarbeiterkontrolle

Webinar

Dezember 2021

Donnerstag, 9.12.

Online-Seminarreihe Recht im E-Commerce: Aktuelle Fälle und Entscheidungen 2021

Webinar
Alle Termine anzeigen
Wissen
Das Handelsgericht Zürich über die Bestimmbarkeit von Personendaten

6. Oktober 2021
von Nicole Beranek Zanon & Olivia Boccali

Schweiz. Das Handelsgericht Zürich erwägt in seinem Urteil vom 4. Mai 2021 (HG190107-O), dass die Bestimmbarkeit von Personendaten bereits gegeben ist, wenn diese mittels der konkreten Möglichkeit eines Amts- oder Rechtshilfeverfahrens identifiziert werden könnten. Zudem sei hierbei nicht nur die Aufwendigkeit der Identifikation und dem Interesse des Datenbearbeiters an dieser, sondern insbesondere auch die Möglichkeiten der Technik, zu beurteilen. Warum hierbei auch künftige technologische Möglichkeiten zu berücksichtigen sind, erfahren Sie hier.

Zum Beitrag
Wie gehen Google, Microsoft, Amazon und Co. mit den neuen Standardvertragsklauseln um?

1. Oktober 2021
von Dustin Rischke & Erik Petersen

Für die Rechtfertigung der Übermittlung personenbezogener Daten in unsichere Drittländer wie den USA sind die Standardvertragsklauseln nach der Unwirksamkeitserklärung des Privacy Shields durch den EuGH das häufigste Instrument für Drittlandsübermittlungen. Der folgende Beitrag soll einen Überblick darüber geben, wie ausgewählte US-amerikanische Unternehmen (z.B. Google, Microsoft und Amazon) die neue Standardvertragsklauseln umgesetzt, welche Anwendungsstandards sich herausgebildet haben und was nun zu beachten ist.

Zum Beitrag
Einführung von Microsoft Office 365 unterliegt der Mitbestimmung des Gesamtbetriebsrates

8. September 2021
von Marcus Czempinski

In seinem Urteil vom 21.05.21 (Az.: 9 TaBV 28/20) entschied das Landesarbeitsgericht Köln (LAG Köln), dass die Einführung von Microsoft 365 der Mitbestimmung des Gesamtbetriebsrates nach §87 Abs. 1 Nr. 6 BetrVG unterliegt, da es sich um eine Einführung und Anwendung von technischen Einrichtungen handelt, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.

Zum Beitrag
Die EU will Whistleblowing attraktiver machen: Was Schweizer Unternehmen wissen müssen

7. September 2021
von Nicole Beranek Zanon & Alessio Frongillo

Die EU gestaltet Whistleblowing attraktiver. Mit der EU-Richtlinie 2019/1937 will die EU unionweit Mindeststandards setzen. Doch die eigentliche Konkretisierung obliegt letztlich den einzelnen Mitgliedstaaten. Es steht ihnen auch frei für Whistleblower günstigeren Regelungen zu erlassen. Davon betroffen sind auch Schweizer Unternehmen mit Standorten in einem oder mehreren Mitgliedstaaten der EU.

Zum Beitrag
Unabhängige Angemessenheitsbeschlüsse des Vereinigten Königreichs

2. September 2021
von Nicole Beranek Zanon & Olivia Boccali

Das Vereinigte Königreich will im Bereich Datenschutz neue Wege einschlagen. So plant es, den internationalen Datenverkehr zu fördern, alternative und effizientere Datentransfermechanismen zu schaffen und Hindernisse des freien Datenflusses zu beseitigen. Dazu will es unabhängige Angemessenheitsbeschlüsse mit ausgewählten Ländern abschliessen. Die Bestimmung der Angemessenheit erfolgt dabei mit einem Bewertungsprozess.

Zum Beitrag
Mehr zum Datenschutzrecht
Mehr über uns
Kanzlei
Compliance

Die DSGVO sieht gravierende Bußgelder für die Nichteinhaltung datenschutzrechtlicher Vorgaben vor. Wir unterstützen bei dem Aufbau einer Datenschutzorganisation und den vielen Datenschutzfragen, die sich in der Praxis stellen.

Mehr erfahren
Kanzlei
Beschäftigtendatenschutz

Vom digitalisierten Bewerbungsverfahren und der digitalisierten Personalakte über Home Office bis zu Kontroll- und Steuerungsmaßnahmen - wir stellen die Digitalisierung Ihrer Personalabteilung und Mitarbeiterführung auf datenschutz- und arbeitsrechtlich sichere Füße!

Mehr erfahren