Datenschutz

Im Bereich Datenschutzrecht betreue ich Mandanten bundesweit in den Belangen des Datenschutzes.

Zu meiner Beratungstätigkeit gehört die individuelle Erstellung von sämtlichen Belehrungs- und Informationstexten, Datenschutz-Audits, die Gestaltung der technisch-organisatorischen Maßnahmen (TOM), Verträge mit Auftragsdatenverarbeitern, Kommunikation mit Aufsichtsbehörden und selbstverständlich die Vermeidung von Bußgeldern und Sanktionen durch Aufklärung und Unterstützung bei der Umsetzung der Vorgaben der einschlägigen Gesetze und der Aufsichtsbehörden.

Beratungsschwerpunkte

Das Thema Datenschutz und die Umsetzung im Unternehmen hat im Jahr 2018 eine ganze neue Dimension gewonnen. Mit Inkrafttreten der DSGVO sollte der Schutz personenbezogener Daten sichergestellt und der freie Datenverkehr in der Europäischen Union gewährleistet werden.

Der Stichtag der Anwendbarkeit, der 25.05.2018 hat den Unternehmern aber vor allen Dingen eines beschert: Jede Menge Unsicherheit. Das Ergebnis waren abgeschaltete Webseiten, die Verkündung des Endes der Fotografie und zahlreiche Anfragen nach einem externen Datenschutzbeauftragten.

Stellen Sie sich mit meinen individuellen Beratungsangeboten rechtssicher auf:

DS-GVO konforme Datenschutzerklärungen

für den Onlineshop
für die Firmenwebsite
den gewerblichen Internetauftritt
für die Unternehmensseite auf Facebook (auch für Influencer)
für die gewerbliche Seite auf Instagram (auch für Influencer)

Datenschutzinformationsblätter
- Für Patienten
- Für Kunden
- Für Mitarbeiter
Verpflichtungen auf das Datengeheimnis für Angestellte/Mitarbeiter
Erstellung von Verarbeitungsverzeichnissen (Verzeichnis von Verarbeitungstätigkeiten nach art. 30 DSGVO)
Erstellung und Prüfung von Auftragsdatenverarbeitungsverträgen
Erstellung von Datenschutzkonzepten

Um Ihnen einen ersten Überblick zu verschaffen, habe ich für Sie die F.A.Q. rund um die DS-GVO gesammelt:

Für wen gilt die DS-GVO?

Die DS-GVO trifft keine Ausnahme vom Geltungsbereich beispielsweise für kleine Unternehmen oder gemeinnützige Vereine. Daher gelten die Regelungen der DS-GVO und die nationalen Bestimmungen für Millionenkonzerne gleichermaßen wie für EPU oder Ein-Mann-Betriebe.

Grundsätzlich gilt die DS-GVO für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine Person immer dann, wenn Sie direkt oder indirekt durch Zuordnung zu einer Kennung (das können Namen, Orte, sonstige Merkmale, etc.) sein, identifiziert werden kann.

Was gehört ins Verarbeitungsverzeichnis?

Grundsätzlich sind mindestens die Bestandteile, die in Art. 30 Abs. 1 DS-GVO genannt sind aufzunehmen. Das sind:

Name und Kontaktdaten des Verantwortlichen
Zwecke der Verarbeitung
Beschreiung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten
Kategorien von Empfängern von Daten einschließlich der Empfänger in Drittstaaten

Welche Grundsätze gelten bei der Verarbeitung von personenbezogenen Daten?

Neben vielen wichtigen Grundsätzen gilt vor allen Dingen:

Es gilt grundsätzlich das Verbot mit Erlaubnisvorbehalt, d.h. personenbezogene Daten dürfen nicht erhoben, gespeichert oder weitergegeben werden, wenn nicht eine ausdrückliche Einwilligung vorliegt, oder sich der Verarbeiter auf eine Rechtsgrundlage berufen kann, die ihm den Umgang mit den Daten erlaubt oder diesen sogar anordnet.
Weiterhin gilt das Prinzip der Richtigkeit der Daten: Daten müssen sachlich richtig und auf dem neusten Stand sein.
Darüber hinaus gilt die Zweckbindung: Die Verarbeitung von Daten darf nur für den vorab festgelegten Zweck erfolgen.

Was ist Auftragsverarbeitung?

Eine Auftragsverarbeitung liegt immer dann vor, wenn Daten im Auftrag eines Verantwortlichen verarbeitet werden. Der Auftragsverarbeiter ist grundsätzlich weisungabhängig. Das beauftragende Unternehmen bestimmt Zweck und Mittel der Verarbeitung.

Wer braucht einen Datenschutzbeauftragten?

Alleine der Umstand, dass im Unternehmen oder im Verein Daten verarbeitet werden führt noch nicht dazu, dass zwingend ein Datenschutzbeauftragter zu benennen ist. Vielmehr müssen noch weitere Umstände hinzukommen. Etwa die Anzahl der Mitarbeiter oder die Verarbeitung besonderer Arten von Daten. Gerne prüfen wir, ob Sie einen Datenschutzbeauftragten bestellen müssen.

Welche Sanktionen sieht die DS-GVO vor?

Verstöße gegen den Datenschutz können eine Vielzahl von unterschiedlichen Folgen haben. Denkbar sind Geldbußen, Schadensersatzansprüche bis hin zu Schmerzensgeldforderungen. Die Sanktionen sieht die DSG-VO beispielsweise in Art. 82 und 83 vor. Bitte beachten Sie, dass nicht jede Forderung berechtigt ist und grundsätzlich eine Einzelfallprüfung zu erfolgen hat.

Welche Funktionen haben die Aufsichtsbehörden?

Die DS-GVO betraut die Aufsichtsbehörde mit einer ganzen Reihe von Befugnissen, u.A. damit Geldbußen festzusetzen. Allerdings sollen die Aufsichtsbehörden auch beraten und Hilfestellungen bei Fragen rund um den Datenschutz geben.

Jetzt Rechtsberatung anfragen!

Aktuelles aus dem Datenschutzrecht

Lesen Sie nachfolgend aktuelle Beiträge zum Thema Datenschutzrecht aus dem Blog von Rechtsanwältin Renz.

Die DS-GVO und Start-Ups

Nicht nur der Rekordsommer hat uns im vergangenen Jahr die Schweißperlen auf die Stirn getrieben, viele Unternehmen sind auch etliche Monate nach dem Stichtag, nämlich dem 25.05.2018 nicht bereit, den Anforderungen der DS-GVO gerecht zu...

Alle Beiträge ansehen

Rufen Sie mich an oder schreiben Sie mir eine E-Mail! Der erste Kontakt ist immer kostenlos!

Jetzt Kontakt aufnehmen