Datenschutzrecht

Seit vielen Jahren beraten wir unsere Mandanten bei Datenschutzfragen. Von der einfachen Datenschutzerklärung zu komplexen Gutachten, von der Prüfung von AV-Vereinbarungen zur Vertretung in datenschutzrechtlichen Auseinandersetzungen sind wir für unsere Mandanten aller Branchen da.

Wie wir helfen
  • Digitale Geschäftsmodelle

    Wir begleiten Unternehmen und deren Digitalisierungspläne von der Grundkonzeption bis zum GoLive mit rechtlicher Expertise.

    Bei kritischen Businessprozessen kann es erforderlich sein, die datenschutzrechtliche Zulässigkeit in einem Gutachten zu prüfen. Unsere Ausarbeitungen schließen stets mit einem klaren Ergebnis und einer praxisnahen Handlungsempfehlung. Wenn das erforderlich ist, begleiten wir auch die Erstellung von Datenschutzfolgeabschätzungen.

  • Datenschutz bei Transaktionen

    Ob Asset-Deal oder Share Deal, wir beraten Unternehmen bei der rechtssicheren Übermittlung von Kundendaten im Zusammenhang mit Unternehmenstransaktionen. Schon im Rahmen von Due Diligences stellt sich regelmäßig die Frage nach der Zulässigkeit des Zugriffs auf personenbezogene Daten durch den potenziellen Erwerber. Zudem beraten wir Insolvenzverwalter bei der Verwertung von Assets mit Personenbezug.

  • Einwilligungserklärungen und Datenschutzerklärungen

    Wir erstellen alle notwendigen Rechtstexte: Datenschutzinformationen für Websites und Apps, Werbeeinwilligungen, Einverständniserklärungen oder Social-Media-Guidelines. Dazu zählt auch die konkrete textliche Ausgestaltung an sich lästiger Cookie-Banner und die Integration von Consent-Management-Tools.

  • Datenschutzprojekte

    Im Zuge der Umsetzung der DSGVO haben wir in vielen vor allem größeren Unternehmen Datenschutzprojekte begleitet. Wir helfen dabei, Ihr Unternehmen oder einzelne Bereiche DSGVO-compliant aufzustellen. Dabei geht es inzwischen meist um eine Re-Evaluierung des Verzeichnis der Verarbeitungstätigkeiten oder eingeführter Datenschutzmanagementsysteme.

  • AV-Verträge und Joint-Control-Vereinbarungen

    Bei der Zusammenarbeit mit Dienstleistern und Kooperationspartner stellt sich stets die Frage nach der datenschutzrechtlichen Grundlage. Wir prüfen, welche Konstellation aus Datenschutzsicht vorliegt (Art. 28 DSGVO, Art. 26 DSGVO oder Controller-zu-Controller) und erstellen die erforderlichen Rechtstexte.

  • Prüfung von Verdachtsfällen nach Art. 33, 34 DSGVO

    In den vergangenen 2 Jahren haben wir in über 2.000 Fällen möglicher Datenschutzverletzungen geprüft, ob der Vorfall gegenüber der zuständigen Datenschutzbehörde gemeldet werden muss. In vielen Fällen ergibt sich dabei, dass eine Meldung jedenfalls deshalb unterbleiben kann, weil voraussichtlich kein Risiko für die Betroffenen besteht. Sie erhalten von uns in der Regel am selben Tag eine Dokumentation des Vorfalls und eine klare Empfehlung zur Meldepflicht nebst Hinweisen zu rechtlich erforderlichen Sofortmaßnahmen.

  • Beschäftigtendatenschutz

    Wir beraten Unternehmen zu allen rechtlichen Fragen der modernen Arbeitswelt. Unser Team HR-IT unterstützt Sie in allen Fragen des Arbeitnehmerdatenschutzes. Von der Digitalisierung des Bewerbungsverfahrens über die digitale Personalakte zum Home Office und mobilem Arbeiten bis zum Einsatz digitaler Steuerungs- und Kontrollmaßnahmen – wir stellen die Digitalisierung Ihrer Personalabteilung und Mitarbeiterführung auf datenschutz- und arbeitsrechtlich sichere Füße!

  • Auseinandersetzung mit Datenschutzbehörden

    Nicht erst seit Wirksamwerden der DSGVO vertreten wir Mandanten in Verfahren gegen deutsche Datenschutzbehörden. Die Zahl und Bedeutung der Verfahren hat in den vergangenen Jahren allerdings deutlich zugenommen. Unser Datenschutz-Litigation-Team betreut viele spannende Verfahren für Unternehmen gegen Datenschutzbehörden. Während zum Teil potenziell große DSGVO-Bußgelder im Raume stehen, geht es bisweilen um (vermeintliche) Kleinigkeiten, die aus der Welt geschafft werden müssen.

  • Datenschutzbeauftragter…

    …sind wir nicht selbst. Die Stellung eines externen Datenschutzbeauftragten bieten wir nicht an, weil wir uns daran aufgrund berufsrechtlicher Regelungen gehindert sehen. Als Rechtsanwälte können wir Sie nicht zugleich datenschutzrechtlich beraten und die Funktionen des kontrollierenden Datenschutzbeauftragten wahrnehmen. Wir arbeiten aber mit spezialisierten Datenschutzbeauftragten zusammen, von deren Leistungen wir überzeugt sind. Sprechen Sie uns daher gern auch darauf an.

  • Transfer von Daten in Drittstaaten

    Mit der Verabschiedung der neuen Standarddatenschutzklauseln (SCC) entsteht Handlungsbedarf vor allem bei E-Commerce Betreibern. Wir beraten Sie gerne dazu und übernehmen für Sie die Prüfung von überlassenen Standardvertragsklauseln oder die Erstellung von Mustervorlagen Ihrer Standardvertragsklauseln (inkl. Bestimmungen des AVV). Wir unterstützen Sie bei (Neu-)Verhandlungen, der Aktualisierung und dem Austausch bestehender Vertragsbeziehungen mit Standardvertragsklauseln bzw. der Projektdurchführung „Drittlandstransfer / Schrems II“. Weiter unterstützen wir Sie bei der Durchführung des TIA oder bei der Bereitstellung von entpsrechenden Mustern sowie bei der Beantwortung von Fragekatalogen, Erstellung von FAQs, Anleitungen oder Durchführung von Schulungen für Ihren Verkauf, Procurement oder Legal Departement. Weiterführende Informationen zu den neuen Standarddatenschutzklauseln finden Sie in unserem Beitrag hier. Sie können auch in unserem Webinar zu diesem Thema reinhören (Anmeldung erforderlich, die Eingabe von Echtdaten ist freiwillig).

Aktuelle Projekte
Dauerhafte Betreuung der Datenschutzprojekte einer großen Bank

Für eine deutsche Automobilbank prüfen wir laufend eingehende Fälle möglicherweise meldepflichtiger Schutzverletzungen nach Art. 33 und 34 DSGVO. Wir beraten die Mandantin seit Jahren bei verschiedenen internen Datenschutzprojekten und deren digitalen Geschäftsmodellen. Mehrerer unserer Kolleginnen und Kollegen arbeiten unmittelbar auf den Systemen der Mandanten.

Formulierung einer neuen Einwilligungserklärung für einen Versicherungskonzern

In der Vergangenheit haben wir mehrfach den Prozess zu einer neuen Werbeeinwilligung an der Schnittstelle von DSGVO und UWG begleitet. Dabei geht es stets um den Balanceakt zwischen möglichst weitgehender Berechtigung, die potenziellen Kunden auf den verschiedenen Kanälen zu bewerben und der Wirksamkeit der Einwilligung. Häufig ist auch die Protokollierung der Einwilligungen und die Umsetzung von Werbewidersprüchen unsere Aufgabe. Derzeit arbeiten wir gemeinsam mit den Inhouse-Kollegen eines großen internationalen Versicherungskonzerns an der grundlegenden Neugestaltung der konzernweiten Werbeeinwilligung.

Datenschutzrechtliche Due Diligence bei Mobility Unternehmen

Im Auftrag eines potenziellen Investors prüfen wir derzeit die datenschutzrechtliche Dokumentation und Unterlagen eines Mobility Anbieters auf offensichtliche Risiken für das Unternehmen.

Gutachten zur Datenerhebung von Plattformbetreibenden

Gutachten zu der Frage, ob ein Plattformanbieter Daten der Nutzenden in eigener Verantwortlichkeit zum Zwecke der Sicherheit und Verbesserung der Plattform auch dann erheben darf, wenn kein eigenes Vertragsverhältnis zu den Nutzern besteht und deren Daten im Auftrag der Kunden des Plattformbetreibers verarbeitet werden.

Prüfung von Datenübermittlung in Drittstaaten

Prüfung der Übermittlung von Beschäftigtendaten an Konzerngesellschaft in Russland. Vorbereitung eines Transfer Impact Assessment und Abschluss von Standarddatenschutzklauseln.

Previous slide
/
Next slide
Bücher
Kommentierung in Gola, DS-GVO

Im Kommentar zur Datenschutzgrundverordnung von Prof. Peter Gola behandelt Sebastian Schulz die Art. 6, 21 und 22. Das Werk ist bereits in seiner 2. Auflage und trägt den neuesten nationalen und europäischen Entwicklungen Rechnung.

Informieren Sie sich gerne hier weiter.

DSGVO im Praxistest

Wer beruflich mit dem Datenschutz zu tun hat, konnte sich in den letzten Jahren über Langeweile nicht beklagen.

Niko Härting und Lasse Konrad beantworten 249 Fragen, die sich in aufsichtsbehördlichen Verfahren und datenschutzrechtlichen Gerichtsprozessen stellen können. Das Augenmerk liegt dabei weniger auf dem Datenschutzrecht als auf dem Verfahrensrecht und Prozessrecht.

Mehr Informationen hier.

Previous slide
/
Next slide
Ansprechperson
Dr. Martin Schirmbacher
E-Mail schreiben
Telefon +49 30 283057453
Team
Nächste Termine

August 2022

Mittwoch, 24.8.
17:00 – 18:00 Uhr

ALSO Training - Webcast Datenschutz - Modul 1: Grundprinzipien des Datenschutzrechts in der Schweiz und der EU

Webinar

September 2022

Dienstag, 6.9.
12:00 – 13:00 Uhr

ALSO Training - Webcast Datenschutz - Modul 2: Revision des Schweizer Datenschutzgesetztes

Webinar

 

Donnerstag, 22.9.
15:00 – 17:45 Uhr

Recht im E-Commerce: Aktuelle Fälle und Entscheidungen 2022 - 3. Quartal

Webinar

Oktober 2022

Freitag, 7.10.

IT Juristinnen Tag 2022

Härting Office
Alle Termine anzeigen
Wissen
Mehr zum Datenschutzrecht
Mehr über uns
Kanzlei
Compliance

Die DSGVO sieht gravierende Bußgelder für die Nichteinhaltung datenschutzrechtlicher Vorgaben vor. Wir unterstützen bei dem Aufbau einer Datenschutzorganisation und den vielen Datenschutzfragen, die sich in der Praxis stellen.

Mehr erfahren
Kanzlei
Beschäftigtendatenschutz

Vom digitalisierten Bewerbungsverfahren und der digitalisierten Personalakte über Home Office bis zu Kontroll- und Steuerungsmaßnahmen - wir stellen die Digitalisierung Ihrer Personalabteilung und Mitarbeiterführung auf datenschutz- und arbeitsrechtlich sichere Füße!

Mehr erfahren