Anwalt für Datenschutz für Unternehmen – bundesweit!

Datenschutz-Compliance für Kleine und Mittlere Unternehmen

Aus der Sicht Kleiner und Mittlerer Unternehmen (KMUs) stellen die vielfältigen und komplexen, teilweise widersprüchlichen und mit Bußgeldern und individuellen Schadensersatzansprüchen strafbewehrten Anforderungen der DSGVO zunächst eine große Herausforderung dar, die im Rahmen des Risiko-Management und der Unternehmens-Compliance bewältigt werden muss.

Durch das Inkrafttreten des Hinweisgeberschutzgesetzes (HinSchG), das künftig die sichere, sanktionsfreie Meldung von Rechtsverstößen und von Verstößen gegen Compliance-Vorgaben durch Whistleblower deutlich erleichtern wird, werden auch Versäumnisse beim Datenschutz und der Datensicherheit vermehrt aufgedeckt werden und müssen spätestens dann adressiert werden.

Unsere Leistungen im Datenschutz für Kleine und Mittlere Unternehmen

Als erfahrene Datenschutz-Anwälte bieten wir folgende Leistungen an:

• Datenschutz-Audit, z.B. Prüfung und Beratung zu Technisch-Organisatorischen Maßnahmen T.O.M.s
• Unterstützung bei Datenschutz-Compliance, z.B. eines Datenschutzkonzepts, von Datenschutzerklärungen, Verzeichnis von Verarbeitungstätigkeiten und Auftragsdatenverarbeitungs-Verträgen gem. Art. 28 Abs. 3 DSGVO
• Beratung zu Arbeitsnehmerdatenschutz und Beschäftigtendatenschutz und zur Datenübertragung/Datenaustausch zwischen Konzern-Unternehmen
• Datenschutzkonforme Einführung von Softwarelösungen wie MS Office 365, MS Teams u.a., Erstellung von Betriebsvereinbarungen und Verhandlung mit Betriebsrat und Arbeitnehmervertreter
• Unterstützung bei der Erteilung von Auskunft nach § 15 DSGVO und der Erfüllung von anderen Betroffenenrechten
• Prüfung der Rechtmäßigkeit und Verhältnismäßigkeit von Sanktionen (z.B. Verwarnung, Bußgeld) und der Erfolgsaussichten von Rechtsmitteln (z.B. Widerspruch)
• Soforthilfe und umfassende Unterstützung bei Datenpanne, Datenleck & Data Breach, z.B. Erfüllung von Meldepflichten an Landesdatenschutzbeauftragte nach § 72 DSGVO und von Informationspflichten ggü. Betroffenen

Datenschutz Hintergrund

Bedeutung

Die Regelungen des Datenschutzes – insb. der in Deutschland und allen EU-Mitgliedstaaten seit dem 25. Mai 2018 unmittelbar geltenden europäischen Datenschutzgrundverordnung DSGVO und des (neuen) Bundesdatenschutzgesetzes – dienen dem Schutz vor der rechtswidrigen Verarbeitung personenbezogener Daten und damit dem Schutz des "Rechts auf informationelle Selbstbestimmung" (Volkszählung-Urteil des Bundesverfassungsgerichts), des Persönlichkeitsrechts und dem Schutz der Privatsphäre des Einzelnen (auch von Arbeitnehmern, sog. Arbeitnehmerdatenschutz). Dabei nimmt die Bedeutung des Datenschutzes in einer zunehmend digitalen und global vernetzten Informationsgesellschaft und den bestehenden Tendenzen zum "gläsernen Menschen" und Datenmonopolen von Privatunternehmen ständig zu. Gleichzeitig treten vielfältige Interessenkonflikte z.B. mit Informationsfreiheit, im Bereich der Kriminalitätsbekämpfung und Wissenschaft und Medizin auf und es macht sich "digitale Resignation" breit.

Grundprinzipen der DSGVO

Der Datenschutz erfasst alle Vorgänge der Verarbeitung personenbezogener Daten, von deren Erhebung und Verarbeitung bis hin zu ihrer Löschung und Sicherung. Grundprinzipen des Datenschutzes und der DSGVO sind

• Verbot der Datenverarbeitung mit Erlaubnisvorbehalt (Art. 6 DSGVO), wonach personenbezogene Daten nicht ohne eine ausdrückliche, vorherige Zustimmung des Betroffenen oder eine andere eine Rechtsgrundlage verarbeitet werden dürfen
• Datensparsamkeit und Datenvermeidung
• Erforderlichkeit
• Zweckbindung
  

Betroffenen-Rechte

Von einer Verarbeitung personenbezogene Daten Betroffene haben eine Vielzahl von Rechten gegen den Verantwortlichen der Datenverarbeitung:

• Recht auf Auskunft, Art. 15 DSGVO
• Recht auf Berichtigung und Löschung, Art. 16 und 17 DSGVO
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
• Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Eine erteilte Einwilligung (Art. 6 Abs. 1 S.1 lit. a) DSGVO) kann dabei jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wenn personenbezogene Daten auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben Betroffene das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus eine besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Betroffene ein generelles Widerspruchsrecht.

Aufsicht

Die Aufsicht über die Einhaltung der Vorgaben der DSGVO durch Kleine und Mittlere Unternehmen liegt i.d.R. bei den Landesdatenschutzbeauftragten, die bei Datenschutzverstößen z.B. Verwarnungen und Bußgelder aussprechen können.