Abmahnung erhalten?
Rechtssicher beim Datenschutz
Rechtssicher beim Datenschutz

Wir unterstützen Sie bei der Umsetzung des Datenschutzes in Ihrem Unternehmen

Kontakt

Wir sind gerne für Sie da, wenn Sie Fragen zur rechtssicheren Anwendung der datenschutzrechtlichen Vorgaben in Ihrem Unternehmen haben und begleiten Sie gerne bei der Umsetzung.

Büro Düsseldorf
Hansaallee 201
40549 Düsseldorf
0211-30 26 34-0
kanzlei@boden-rechtsanwaelte.de

Datenschutz

Bei Boden Rechtsanwälte sind Sie beim Datenschutz auf der sicheren Seite. Wir legen Wert darauf, nicht nur im juristischen Elfenbeinturm zu sitzen, sondern blicken über den Tellerrand hinaus. Durch aktive Netzwerkarbeit in Vereinen wie Social Media OWL e.V. oder Startup Dorf e.V. halten wir uns nicht nur juristisch auf dem Laufenden, sondern sind auch über aktuelle Entwicklungen und Möglichkeiten in der digitalen Welt bestens informiert. So können wir bei Themen wie der Umsetzung der Anforderungen nach dem Bundesdatenschutzgesetz und der DSGVO, wie z.B. der sicheren Verarbeitung personenbezogener Daten mit gesichertem Wissen weiterhelfen.

Die stete juristische Fortbildung im Datenschutzrecht ist für uns selbstverständlich. Nur so ist es möglich, unseren Mandanten eine personenbezogene Beratung mit höchstem Verständnis für digitale Themen anbieten können.

Anwalt-Content Jetzt Kontakt zur Kanzlei aufnehmen

Ihr Berater im Bereich Datenschutzrecht

  • Zertifizierter Datenschutzbeauftragter (TÜV-Süd)
  • Zertifizierter Datenschutzauditor (TÜV)
  • Langjährige Erfahrung
  • Schulungen und Workshops im Datenschutzrecht
  • Hilfe bei der Umsetzung eines betrieblichen Datenschutzmanagementsystems

Martin Boden, LL.M.
Ihr Rechtsanwalt für Datenschutzrecht





Jetzt Erstberatung
hier anfordern!




Ich bin mit der Verwendung meiner Daten gemäß der DATENSCHUTZERKLÄRUNG einverstanden.

Datenschutzrecht – eine Chance für mehr Vertrauen

Das Thema Datenschutz ist bei vielen Unternehmern wenig beliebt. Doch die Vorgaben der Datenschutzgrundverordnung (DSGVO) machen es erforderlich, sich mit den neuen Regeln auseinanderzusetzen. Umso mehr, wenn personenbezogene Informationen im Auftrag eines dritten Unternehmens verarbeitet werden. Denn dann ist der Nachweis eines sorgsamen Umgangs mit den entsprechenden Daten Pflicht.

Oder in Juristendeutsch: …dieses (Unternehmen) darf bei der sogenannten Auftragsverarbeitung gemäß § 28 DSGVO nur mit solchen Auftragnehmern zusammenarbeiten, die hinreichend Garantie dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass sie im Einklang mit der Datenschutzgrundverordnung sind und den Schutz der Rechte von Kunden und Nutzern gewährleisten.

Unternehmen, die ihren Datenschutz nach den Vorgaben der DSGVO organisiert haben, verfügen somit nicht nur über die juristische Sicherheit, sondern über einen echten Wettbewerbsvorteil gegenüber Konkurrenten, die dieses Thema hartnäckig ignorieren.

Rechtssicherheit beim Datenschutz

Jedes Unternehmen sollte sich klare Richtlinien für den Umgang mit Daten geben und diese auch den Mitarbeitern zur Verfügung stellen. Dies dient auch der Dokumentation gegenüber anderen. Gerne unterstützen wir Sie bei der Erstellung Ihres Datenschutzkonzeptes und erarbeiten mit Ihnen die wesentlichen Grundlagen.

Auch zu allen Fragen rund um die Verarbeitung und den Schutz von Daten sowie zum Einsatz eines Datenschutzbeauftragten stehen wir Ihnen zur Verfügung.

Profitieren Sie von unserer Erfahrung im Datenschutzrecht
Gerade im Bereich des E-Commerce und des Online-Marketings kommt es immer wieder zu Konflikten zwischen dem Einsatz neuer Tools und den Rechten der betroffenen User. Unternehmen, die in diesem Feld neue Wege gehen, sind besonders häufig betroffen. Wir betreuen seit vielen Jahren Mandanten zu allen Fragen rund um das Datenschutzrecht. Egal, ob es um die Formulierung transparenter Datenschutzinformationen nach der DSGVO geht, Sie Ihre Datenerhebung über die Webseite rechtlich absichern oder die Verarbeitung personenbezogener Daten betriebsintern nach den Maßgaben der DSGVO sicherstellen wollen, unsere Erfahrung macht uns in jeder Rechtslage zu starken Partnern.

Ringseile

Verzeichnis von Verarbeitungstätigkeiten

Bereits nach dem bis Mai 2018 gültigen Bundesdatenschutzgesetz (BDSG) mussten Unternehmen ein Verfahrensverzeichnis führen. In diesem waren alle Datenverarbeitungsprozesse zu dokumentieren. Daran hat sich grundlegend nichts geändert. Die DSGVO führt in § 30 genau auf, welche Angaben in diesem Verzeichnis erfasst sein müssen. Für kleinere Unternehmen und Vereine bieten die Musterverzeichnisses des LDA Bayern eine erste Hilfestellung. Wir unterstützen Unternehmen bei der Erstellung des Verzeichnisses und klären Zweifelsfragen, wie z.B. ob ein Verfahren überhaupt zulässig ist oder wie sich Risiken durch geeignete technische und organisatorische Maßnahmen minimieren lassen.

Technische und organisatorische Maßnahmen

Denn: Jedes Unternehmen hat geeignete organisatorische und technische Maßnahmen einzuhalten, um ein „angemessenes Schutzniveau“ zu erzielen. Dabei fließen der Stand der Technik, Implementierungskosten sowie Art und Umfang der Datenverarbeitung in die Bewertung dessen, was als angemessen zu betrachten ist, mit ein. Eine Risikoanalyse ist in jedem Fall unerlässlich, um die Gefährdung personenbezogener Daten durch deren unberechtigte Offenbarung, ihre Vernichtung oder ihren Verlust im Rahmen der jeweiligen Verarbeitungstätigkeit sicher beurteilen zu können. Denn nur so lässt sich beurteilen, welche Maßnahmen zum Schutz geeignet sind.

Richtlinien für Mitarbeiter

Datenschutzrecht im Unternehmen braucht klare Vorgaben. Regelungen für die Nutzung der Telekommunikationseinrichtungen und Smartphones sind notwendig, um Datenverlusten und ungewollten Preisgaben vorzubeugen. Im Rahmen des Social-Media-Marketings empfiehlt sich die Ausarbeitung von Social-Media-Guidelines, um ein einheitliches Auftreten von Mitarbeitern und dem Unternehmen auf den verschiedenen Plattformen zu gewährleisten. Diese sind nicht nur aus Gründen des Datenschutzes relevant, sondern auch zur Wahrung von Persönlichkeitsrechten und dem Recht am eigenen Bild. Bei Unternehmen mit einem Betriebsrat können solche Richtlinien als allgemein verbindliche Betriebsvereinbarung ausgestaltet werden.

Martin Boden

Datenübermittlung und Auftragsverarbeitung

Grundsätzlich ist ein Unternehmen im Sinne des Datenschutzrechts verantwortlich dafür, welche Daten wie verarbeitet werden. Um Marketingmaßnahmen wie den Newsletter-Versand effektiver zu gestalten, werden allerdings oftmals Spezialisten beauftragt. Dann ist die Überlassung personenbezogener Kundendaten notwendig. Die DSGVO schreibt vor, dass in diesen Fällen nur Unternehmen engagiert werden dürfen, die geeignete Maßnahmen zum Schutz der ihnen überlassenen Daten ergreifen und einhalten.

Nehmen Sie jetzt Kontakt mit Rechtsanwalt Martin Boden auf!

Deutschland
Europäische Union
International

Deutschland

Die Rechtslage in Deutschland ist eindeutig. Bereits nach dem bisher geltenden Bundesdatenschutzgesetz (BDSG) musste im Rahmen einer Auftragsdatenverarbeitung ein Vertrag geschlossen werden. Idealerweise sind mit Ablauf der Umsetzungsfrist der DSGVO nur die bestehenden Verträge zu modifizieren. In der ab dem 25. Mai 2018 geltenden Fassung des BDSGneu ist die Auftragsverarbeitung in § 62 geregelt und entspricht weitestgehend den Bestimmungen der DSGVO.

Europäische Union

In der europäischen Union regelt Artikel 28 DSGVO detailliert die Anforderungen an den Vertrag zwischen Verantwortlichem und Auftragsverarbeiter. Gemäß Art. 28 Abs.3 wird der Vertrag nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten vereinbart. Hier sollte die von den Parteien grundsätzlich frei zu treffende Rechtswahl beachtet werden. Bei Folgeansprüchen, wie zum Beispiel Schadensersatz, ist es für ein deutsches Unternehmen einfacher, diese vor einem deutschen Gericht einzuklagen.

International

In Ländern außerhalb der Europäischen Union ist maßgeblich, ob diese als sichere Drittstaaten eingestuft sind. Diese Einstufung erfolgt durch die EU-Kommission und ist im Internet abrufbar. Mit den USA besteht das Privacy-Shield-Abkommen, das zahlreiche Fragen rund um das Datenschutzrecht und den Schutz personenbezogener Daten regelt. Für andere Staaten können die EU-Standardvertragsklauseln abgeschlossen werden, mit denen sich die jeweiligen Vertragspartner zur Einhaltung europäischer Datenschutzstandards verpflichten. Achtung: Ab dem 30.03.2019 gilt Großbritannien wegen des Brexits nach heutigem Stand auch als Drittland, so dass hier die EU-Standardvertragsklauseln zur Anwendung kommen würden.

Unsere Leistungen im Datenschutzrecht

Neben der einzelfallbezogenen datenschutzrechtlichen Beratung für Ihre Website oder sonstige Geschäftsprojekte, steht Rechtsanwalt Martin Boden, LL.M. Unternehmen als externer Datenschutzbeauftragter zur Seite. Gerne unterstützen wir auch interne Datenschutzbeauftragte bei ihrem Datenschutzmanagement und fertigen z.B. eine Datenschutz-Folgeabschätzung an.

BODEN | RECHTSANWÄLTE –
Kompetenz im Datenschutzrecht

Benötigen Sie einen externen Datenschutzbeauftragten? Sie sind interner Datenschutzbeauftragter und benötigen datenschutzrechtliche Unterstützung? Oder möchten Sie Ihr Unternehmen für die DSGVO fit machen? Dann rufen Sie uns an oder schreiben Sie uns unter kontakt@boden-rechtsanwaelte.de

Selbstverständlich stehen Ihnen unsere Rechtsanwälte auch zu Fragen des IT-Rechts – Marken, Designs, Patente – des Wettbewerbsrechts wie auch des Urheber- und Medienrechts gerne zur Seite.