Datenschutzberatung
vom Anwalt in Frankfurt

Warum ist eine Datenschutzberatung vom Anwalt für alle Gründer, Unternehmer und Selbstständige dringend zu empfehlen?

• Eine Datenschutzberatung dient dazu, den status quo eines Unternehmens festzustellen. Außerdem dient sie der Überprüfung, ob die sich aus der Datenschutzgrundverordnung (DSGVO) ergebenden Pflichten gesetzeskonform umgesetzt sind und eingehalten werden.

• Mit Hilfe einer kompetenten Datenschutzberatung vom Profi kann in Ihrem Unternehmen ein hoher Datenschutzstandard erreicht werden. Dies schafft einen Wettbewerbsvorteil. Daneben kann die Reputation Ihres Unternehmens gesteigert werden. Eine datenschutzkonforme Datenverarbeitung trägt zu einem transparenten und seriösen Image bei.

• Unternehmen, die eine Datenschutzberatung in Anspruch nehmen und Wert auf den Datenschutz legen, wirken transparent und schaffen Vertrauen. Dies gilt sowohl in Bezug auf die eigenen Mitarbeiter, als auch in Bezug auf Geschäftspartner und Kunden.

• Die Datenschutzberatung dient auch der Verhinderung von Datenpannen und Datenschutzverstößen. Durch eine gute Beratung können Bußgelder und Sanktionen vermieden werden. Geldbußen drohen bis zu einer Höhe von bis zu 20 Mio. Euro.

• Vermeidung von Schadensersatzansprüchen im Sinne des Art. 82 DSGVO, die Betroffenen gegenüber dem Verantwortlichen oder gegenüber dem Auftragsverarbeiter zustehen können.

• Durch eine kompetente Datenschutzberatung können negative Rechtsfolgen und negative Publicity, die in einem datenschutzsensiblen Umfeld drohen, vermieden werden.

• Abmahnungen von Konkurrenten wegen Datenschutzverstößen können ebenfalls vermieden werden.

Nehmen Sie eine Datenschutzberatung in Anspruch! Machen Sie sich unsere fachliche Expertise in der Datenschutzberatung zunutze. Unsere Anwälte für Datenschutz verfügen nicht nur über das juristische Know-How, sondern auch über spezifisches IT-Wissen und behalten zudem Ihre wirtschaftlichen Interessen im Blick.

Sie benötigen eine Datenschutzberatung? Telefonische Datenschutzberatung oder Beratung vor Ort in der Kanzlei in Frankfurt am Main.

⇒ Rufen Sie uns an oder schreiben Sie uns. Telefonischer Erstkontakt kostenlos.

FAQ mit Rechtstipps zum Thema Datenschutzberatung

Wo steht Ihre Unternehmen bezogen auf Datenschutz und Umsetzung der DSGVO (10-Punkte-Katalog) ?

Überprüfen Sie sich bzw. Ihr Unternehmen selbst kritisch anhand unseres 10-Punkte-Katalogs. So können Sie einfach den aktuellen status quo ermitteln und klären, ob Sie Bedarf hinsichtlich einer Datenschutzberatung haben. Können Sie eine oder sogar mehrere der folgenden Fragen nicht oder nicht abschließend beantworten, ist eine anwaltliche Datenschutz Beratung hinsichtlich Ihrer Datenschutzorganisation und Ihres Datenschutzkonzeptes dringend empfohlen.

1. Haben Sie ein Verzeichnis von Verarbeitungstätigkeiten (sog. Verarbeitungsverzeichnis)?

• Existiert ein vollständiges Verzeichnis aller Datenverarbeitungsvorgänge, die im Unternehmen stattfinden?
• Haben Sie sichergestellt, dass alle Geschäftsabläufe und -prozesse, bei denen personenbezogene Daten erhoben, gespeichert oder verarbeitet werden, in ein Verzeichnis von Verarbeitungstätigkeiten (sog. Verarbeitungsverzeichnis) aufgenommen wurden?
• Ist dessen laufende Aktualität sichergestellt?
• Werden in dem Verarbeitungsverzeichnis der Zweck und die Rechtsgrundlage der jeweiligen Datenverarbeitung genannt? Ist dort aufgeführt, an wen die Daten übermittelt werden? Sind dort die Speicherdauer bzw. Löschfristen zutreffend angegeben?

2. Benötigen Sie einen Datenschutzbeauftragten (DSB) und haben Sie einen DSB bestellt?

• Erfüllt Ihr Unternehmen die Voraussetzungen zur Bestellung eines Datenschutzbeauftragten (§ 38 BDSG)?
• Wenn ja, besitzen Sie einen DSB und wurde der Datenschutzbeauftragte bei der zuständigen Aufsichtsbehörde gemeldet?
• Hat der Datenschutzbeauftragte die erforderliche Sachkunde und können Sie dies nachweisen?
• Haben Sie sichergestellt, dass der Datenschutzbeauftragte in einer Weise im Unternehmen eingegliedert bzw. beschäftigt ist, die etwaige Interessenkollisionen vermeidet? Dies insbesondere im Hinblick auf seine nicht-weisungsgebundene Funktion als Datenschutzbeauftragter?

3. Ist Ihre Datenverarbeitung zulässig bzw. DSGVO-konform?

• Auf welchen Rechtsgrundlagen verarbeiten Sie personenbezogene Daten (z.B. von Kunden, Interessenten, Mitarbeitern, Geschäftspartnern etc.)?
• Verarbeiten Sie personenbezogene Daten auf Grundlage von Einwilligungen und sind diese Einwilligungen DSGVO-konform?
• Haben Sie ein Löschkonzept bzw. „Löschroutinen“?

4. Erfüllen Sie Ihre Informationspflichten bezüglich der Betroffenenrechte?

• Kommen Sie Ihren Informationsplichten (Art. 13 u. 14 DSGVO) nach (beispielsweise bei Erhebung von Mitarbeiter- u. Kundendaten sowie Website-Daten)?
• Wird die Einhaltung bzw. die Ausübung der Betroffenenrechte (z. B. Rechte auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung etc.) sichergestellt?
• Gibt es Abläufe und Prozesse für den Umgang mit der Ausübung von Betroffenenrechten  (z. B. bei der Geltendmachung von Auskunftsansprüchen)?

5. Wie steht es um die Datensicherheit (technische und organisatorische Maßnahmen) und Datensicherung?

• Existiert eine Zutritts-, Zugangs- und Zugriffskontrolle bezogen auf sämtliche Datenverarbeitungssysteme im Unternehmen?
• Stellen Sie sicher, dass Ihre technischen und organisatorischen Maßnahmen ein dem Verarbeitungsrisiko angemessenes Schutzniveau haben?
• Passen Sie Ihre technischen und organisatorischen Maßnahmen ständig an den jeweiligen Stand der Technik an?
• Ist gewährleistet, dass die technischen und organisatorischen Maßnahmen Ihrer Dienstleister ein dem Verarbeitungsrisiko angemessenes Schutzniveau haben?
• Haben Ihre IT-Anwendungen ein dokumentiertes datenschutzkonformes Rollen- und Berechtigungskonzept?
• Werden bei der Änderung oder Neuentwicklung von Produkten oder Dienstleistungen Datenschutzanforderungen von Anfang an mit berücksichtigt (‚Privacy by Design‘ und ‚Privacy by Default‘)?
• Sind Virenschutzprogramme im Einsatz und aktuell?
• Sichern Sie regelmäßig Daten (Backup)?

6. Bedarf es einer Datenschutz-Folgenabschätzung?

• Finden in Ihrem Unternehmen Datenverarbeitungsvorgänge statt, die mit einem voraussichtlich hohen Risiko für die Rechte und Freiheiten der Betroffenen verbunden sind?
• Haben Sie für diese Datenverarbeitungsvorgänge eine Datenschutz-Folgenabschätzung durchgeführt und dokumentiert?

7. Bedienen Sie sich einer sog. Auftragsverarbeitung?

• Setzen Sie externe Dienstleister ein, die in Ihrem Auftrag personenbezogene Daten verarbeiten (z.B. Emailprovider, Lettershop, Cloud-Anbieter, IT-Dienstleiter etc.)?
• Haben Sie mit Auftragsverarbeitern Auftragsverarbeitungsverträge abgeschlossen, die den Regelungen der DSGVO entsprechen?
• Sind etwaige bestehende Verträge mit Auftragsverarbeitern an die neuen Anforderungen der DSGVO angepasst worden?

8. Wie ist in Ihrem Unternehmen der Umgang mit Datenpannen und Meldepflichten geregelt?

• Haben Sie Prozesse, die sicherstellen, dass etwaige Datenpannen und Datenschutzverstöße fristgemäß an die zuständige Aufsichtsbehörde gemeldet werden?
• Sind die Zuständigkeiten im Unternehmen hierfür klar geregelt?

9. Mitarbeiterschulung – werden Ihre Mitarbeiter datenschutzrechtlich geschult?

• Sind alle Mitarbeiter auf die Vertraulichkeit im Hinblick auf personenbezogene Daten verpflichtet?
• Haben Sie alle Mitarbeiter hinsichtlich datenschutzrelevanter Aspekte ihrer Tätigkeit sensibilisiert?
• Wurden und werden die Mitarbeiter hinsichtlich datenschutzrelevanter Aspekte ihrer Tätigkeit regelmäßig geschult?
• Weitere Informationen zu Mitarbeiterschulungen finden Sie hier!

10. Wie erfolgt die Dokumentation (Nachweispflicht)?

• Liegt ein schriftliches Datenschutzkonzept vor?
• Liegen Verzeichnisse über alle Verarbeitungsvorgänge in Bezug auf personenbezogene Daten einschließlich der Angabe des Zwecks und der Rechtsgrundlage der Verarbeitung vor?
• Wird die Einhaltung der sich aus der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz ergebenden Pflichten dokumentiert?
• Ist die Dokumentation ausreichend und genügt sie den Nachweispflichten?
• Sind Sie in der Lage, die Einhaltung aller vorstehend genannten Pflichten bei einer Anforderung durch die Datenschutzbehörde nachzuweisen?

Dieser Fragenkatalog zum Datenschutzrecht und zur Umsetzung der DSGVO erhebt keinen Anspruch auf Vollständigkeit. Er dient dazu, dass Sie selbst überprüfen können, ob Sie eine Datenschutzberatung benötigen. Er enthält keine abschließende Auflistung aller datenschutzrechtlichen Pflichten. Stattdessen ist er lediglich dazu bestimmt, anhand der wichtigsten 10 Punkte  ermitteln zu können, wo Sie bzw. Ihr Unternehmen hinsichtlich der Umsetzung der DSGVO und der Einhaltung der wichtigsten datenschutzrechtlichen Pflichten gerade steht. Er kann eine individuelle anwaltliche Beratung nicht ersetzen.