Abmahnung erhalten?
Sichere Datenschutzkonzepte
Sichere Datenschutzkonzepte

Wir unterstüzten Sie im Datenschutz und erarbeiten geeignete Richtlinien

Kontakt

Wir sind gerne für Sie da, wenn Sie Fragen zur rechtssicheren Anwendung der datenschutzrechtlichen Vorgaben in Ihrem Unternehmen haben und begleiten Sie gerne bei der Umsetzung.

Büro Düsseldorf
Hansaallee 201
40549 Düsseldorf
0211-30 26 34-0
Büro Bielefeld
Niederwall 59
33602 Bielefeld
0521 9687417-0
Büro Bremen
Am Deich 76
28199 Bremen
0421 69999-59
kanzlei@boden-rechtsanwaelte.de

Datenschutzrecht

Bei Boden Rechtsanwälte steht Ihnen ein Team von datenschutzrechtlichen Experten mit langjähriger Erfahrung zur Seite. Dabei legen wir Wert darauf, nicht nur im juristischen Elfenbeinturm zu sitzen, sondern über den Tellerrand hinaus durch aktive Netzwerkarbeit, wie z.B. in den Vereinen Social Media OWL e.V. oder Startup Dorf e.V., ständig über neue digitale Möglichkeiten und Entwicklungen informiert zu sein.

Die stete juristische Fortbildung ist für uns ohnehin selbstverständlich, so dass wir unseren Mandanten eine Beratung mit höchstem Verständnis für digitale Themen anbieten können.

Anwalt-Content Jetzt Kontakt zur Kanzlei aufnehmen

Ihr Berater im Bereich Datenschutzrecht

  • Zertifizierter Datenschutzbeauftragter (TÜV-Süd)
  • Zertifizierter Datenschutzauditor (TÜV)
  • Langjährige Erfahrung
  • Schulungen und Workshops im Datenschutzrecht
  • Hilfe bei der Umsetzung eines betrieblichen Datenschutzmanagementsystems

Martin Boden, LL.M.
Ihr Experte für Datenschutzrecht





Jetzt Erstberatung
hier anfordern!




Ich bin mit der Verwendung meiner Daten gemäß der DATENSCHUTZERKLÄRUNG einverstanden.

Datenschutz – eine Chance, nicht nur Last

Das Thema Datenschutz ist bei vielen Unternehmern nicht sonderlich beliebt. Doch durch die Vorgaben der Datenschutzgrundverordnung ist es unerlässlich, sich des Themas anzunehmen, will man keine Auftraggeber oder Kunden verlieren. Dies umso mehr, wenn Daten im Auftrag eines anderen Unternehmens verarbeitet werden, denn dieses darf bei der so genannten Auftragsverarbeitung gemäß § 28 DSGVO nur mit solchen Auftragnehmern zusammenarbeiten, die hinreichend Garantie dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass sie im Einklang mit der Datenschutzgrundverordnung sind und den Schutz der Rechte von Kunden und Nutzern gewährleisten. Unternehmen, die sich datenschutzkonform verhalten, haben daher einen echten Wettbewerbsvorteil gegenüber Konkurrenten, die dieses Thema hartnäckig ignorieren.

Datenschutzkonzept

Jedes Unternehmen sollte sich klare Richtlinien für den Umgang mit Daten geben und Mitarbeitern geeignete Leitlinien zur Verfügung stellen. Zum einen lässt sich mit einem Datenschutzkonzept ein verbindlicher Umgang mit Daten im Unternehmen festlegen, zum anderen dient es der Dokumentation gegenüber anderen Unternehmen. Wir unterstützen Sie bei Ihrem Datenschutzkonzept und erarbeiten mit Ihnen die wesentlichen Grundlagen des Datenschutzes für Ihr Unternehmen.

Profitieren Sie von unserer Erfahrung
Wir betreuen seit vielen Jahren Unternehmen im Bereich des Datenschutzrechts. Gerade im Bereich des E-Commerce und des Online-Marketings kommt es immer wieder zu Konfliktfällen zwischen dem erwünschten Einsatz neuer Tools und den Rechten der betroffenen User.
Genauso beraten wir Unternehmen bei der richtigen Abfassung ihres Verzeichnisses der Verarbeitungstätigkeiten und der Implementierung geeigneter technischer und organisatorischer Maßnahmen.

Ringseile

Verzeichnis von Verarbeitungstätigkeiten

Bereits nach dem Bundesdatenschutzgesetz mussten Unternehmen ein Verfahrensverzeichnis führen, in dem die Datenverarbeitungsprozesse des Unternehmens dokumentiert werden.

Nun führt § 30 DSGVO auf, welche Angaben in einem Verzeichnis aller Verarbeitungstätigkeiten, die in den Zuständigkeitsbereich eines Unternehmens fallen, erfasst sein müssen.

Volle Kostenkontrolle durch Pauschalpreise
Die dauerhafte, datenschutzrechtliche Betreuung von Unternehmen bieten wir gerne zu einer monatlichen Pauschale an. Sprechen Sie uns einfach an.

Technische und organisatorische Maßnahmen

Jedes Unternehmen hat, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art und des Umfangs der Datenverarbeitung geeignete organisatorische und technische Maßnahmen einzuhalten, um ein „angemessenes Schutzniveau“ zu erzielen. Dafür ist es unerlässlich, eine Risikoanalyse durchzuführen, um die Gefährdung personenbezogener Daten durch z.B. deren unberechtigte Offenbarung, ihre Vernichtung oder ihren Verlust im Rahmen der jeweiligen Verarbeitungstätigkeit sicher beurteilen zu können. Denn nur dann lässt sich beurteilen, welche Maßnahmen zum Schutz der betroffenen Daten geeignet sind.

Richtlinien für Mitarbeiter

Datenschutz im Unternehmen braucht klare Bestimmungen. Bedingungen für die Nutzung der Telekommunikationseinrichtungen wie auch die Regelung der Smartphone-Nutzung sind notwendig, um Datenverlusten und ungewollten Datenpreisgaben vorzubeugen. Im Rahmen des Social-Media-Marketings empfiehlt sich die Ausarbeitung von Social-Media-Guidelines, nicht nur aus Gründen des Datenschutzes, sondern auch zur Wahrung von Persönlichkeitsrechten und dem Recht am eigenen Bild. Bei Unternehmen mit einem Betriebsrat können derartige Richtlinien allgemein verbindlich als Betriebsvereinbarung ausgestaltet werden.

Martin Boden

Datenübermittlung an Dritte und Auftragsverarbeitung

Grundsätzlich ist das Unternehmen als Verantwortlicher im Sinne des Datenschutzrechts dasjenige, das entscheidet, welche Daten wie verarbeitet werden. Doch oft ist die Beauftragung weiterer Unternehmen notwendig, um die Dienstleistung gegenüber dem Kunden erbringen zu können oder auch um Marketingmaßnahmen, wie z.B. den Newsletter-Versand, effektiver zu gestalten. Hierfür ist dann meist die Überlassung personenbezogener Kundendaten notwendig, man spricht in dieser Konstellation von Auftragsverarbeitern. Verantwortliche Unternehmen dürfen nur solche Auftragsverarbeiter engagieren, welche rechtskonform geeignete organisatorische und technische Maßnahmen zum Schutz der ihnen überlassenen Daten ergreifen und einhalten.

Nehmen Sie jetzt Kontakt mit Rechtsanwalt Martin Boden auf!

Deutschland
Europäische Union
International

Deutschland

Bereits nach dem bisher geltenden Bundesdatenschutzgesetz (BDSG) musste im Rahmen einer Auftragsdatenverarbeitung ein Vertrag geschlossen werden. Idealerweise sind mit Ablauf der Umsetzungsfrist der DSGVO nur die bestehenden Verträge zu modifizieren. In der ab dem 25. Mai 2018 geltenden Fassung des BDSGneu ist die Auftragsverarbeitung in § 62 geregelt und entspricht weitestgehend den Bestimmungen der DSGVO.

Europäische Union

In der europäischen Union regelt Artikel 28 DSGVO detailliert die Anforderungen an den Vertrag zwischen Verantwortlichem und Auftragsverarbeiter. Gemäß Art. 28 Abs.3 wird der Vertrag nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten vereinbart. Hier sollte die von den Parteien grundsätzlich frei zu treffende Rechtswahl beachtet werden. Bei Folgeansprüchen, wie z.B. Schadensersatz, ist es für ein deutsches Unternehmen doch einfacher, diese vor einem deutschen Gericht einzuklagen.

International

In Ländern außerhalb der europäischen Union, gleich ob sie zu Europa gehören, wie etwa die Schweiz, oder auf anderen Kontinenten sind, wie die USA oder China, kommt es darauf an, ob diese Länder als sichere Drittstaaten eingestuft sind. Diese Einstufung erfolgt durch die EU-Kommission und ist im Internet in einer Übersicht der sicheren Drittstaaten abrufbar. Mit den USA besteht das Privacy-Shield-Abkommen. Für andere Staaten können die EU-Standardvertragsklauseln abgeschlossen werden, mit denen sich die jeweiligen Vertragspartner zur Einhaltung europäischer Datenschutzstandards verpflichten. Achtung: Ab dem 30.03.2019 gilt Großbritannien dank des Brexits nach heutigem Stand auch als Drittland.

Unsere Leistungen im Bereich Datenschutzrecht

Neben der einzelfallbezogenen datenschutzrechtlichen Beratung für Ihre Webseite oder sonstige Geschäftsprojekte stehen Rechtsanwalt Sebastian Link und Rechtsanwalt Martin Boden, LL.M. Unternehmen als externe Datenschutzbeauftragte zur Seite. Gerne unterstützen wir auch interne Datenschutzbeauftragte bei ihrem Datenschutzmanagement und fertigen z.B. eine Datenschutz-Folgeabschätzung an.

BODEN | RECHTSANWÄLTE –
Kompetenz im Datenschutzrecht

Benötigen Sie einen externen Datenschutzbeauftragten? Sie sind interner Datenschutzbeauftragter und benötigen datenschutzrechtliche Unterstützung? Oder Sie möchten Ihr Unternehmen für die DSGVO fit machen? Dann rufen Sie uns an oder schreiben Sie uns unter kontakt@boden-rechtsanwaelte.de

Selbstverständlich stehen Ihnen unsere Rechtsanwälte auch zu Fragen des IT-Rechts – Marken, Designs, Patente – des Wettbewerbsrechts wie auch des Urheber- und Medienrechts gerne zur Seite.

Boden | Rechtsanwälte - Team