Datenschutzberatung vom Anwalt in Frankfurt

Datenschutzberatung vom Anwalt

 

 

Im Rahmen der Datenschutzberatung, beraten wir Sie im Hinblick auf die Erstellung und Umsetzung eines rechtskonformen Datenschutzkonzepts nach der DSGVO

 

Bei der Datenschutzberatung unterstützen unsere Anwälte für Datenschutzrecht Mandanten bei der Erstellung und Umsetzung eines rechts-konformen Datenschutzkonzepts. Wir helfen Ihnen, sich in dem kaum überschaubaren Dickicht nationaler und internationaler Datenschutzvorschriften zurecht zu finden. Unsere Datenschutzberatung zielt darauf ab, den status quo in Ihrem Unternehmen zu ermitteln, Probleme und Risiken zu erkennen und maßgeschneiderte und zugleich nachhaltige Lösungen für die Einhaltung der datenschutzrechtlichen Vorgaben zu entwickeln.

 

⇒ Profitieren Sie von unserer Expertise. Lassen Sie sich im Rahmen einer anwaltlichen Datenschutzberatung helfen, die komplexen Anforderungen im Datenschutz rechtskonform umzusetzen.

Warum ist eine Datenschutzberatung vom Anwalt für alle Gründer, Unternehmer und Selbstständige dringend zu empfehlen?

• Eine Datenschutzberatung dient dazu, den status quo festzustellen und die sich aus der Datenschutzgrundverordnung (DSGVO) ergebenden Pflichten gesetzeskonform umzusetzen und einzuhalten.

 

• Durch eine kompetente Datenschutzberatung vom Profi kann in Ihrem Unternehmen ein hoher Datenschutzstandard eingehalten werden. Dies schafft einen Wettbewerbsvorteil, steigert die Reputation Ihres Unternehmens und trägt zu einem guten und seriösen Image bei.

 

• Unternehmen, die eine Datenschutzberatung in Anspruch nehmen und großen Wert auf Datenschutz legen, wirken transparent und schaffen Vertrauen und zwar sowohl seitens der eigenen Mitarbeiter, als auch seitens der Geschäftspartner und Kunden.

 

• Die Datenschutzberatung dient auch der Verhinderung von Datenpannen und Datenschutzverstößen und damit der Vermeidung exorbitanter Bussgelder von bis zu 20 Mio. Euro.

 

• Durch eine kompetente Datenschutzberatung können negative Rechtsfolgen und negative Publicity, die in einem datenschutzsensiblen Umfeld drohen, vermieden werden.

Nehmen Sie eine Datenschutzberatung in Anspruch! Machen Sie sich unsere fachliche Expertise in der Datenschutzberatung zunutze. Unsere Anwälte für Datenschutz verfügen nicht nur über das juristische Know-How, sondern auch über spezifisches IT-Wissen und behalten zudem Ihre wirtschaftlichen Interessen im Blick.

 

Sie benötigen eine Datenschutzberatung? Rufen Sie uns an oder schreiben Sie uns. Telefonischer Erstkontakt kostenlos.

FAQ zum Thema Datenschutzberatung

Wo steht Ihre Unternehmen bezogen auf Datenschutz und Umsetzung der DSGVO (10-Punkte-Katalog) ?

 

 

Überprüfen Sie sich bzw. Ihr Unternehmen selbst kritisch anhand unseres 10-Punkte-Katalogs So können Sie einfach den aktuellen status quo ermitteln und klären, ob Sie Bedarf hinsichtlich einer Datenschutzberatung haben. Können Sie eine oder sogar mehrere der folgenden Fragen nicht oder nicht abschließend beantworten, ist eine anwaltliche Datenschutz Beratung hinsichtlich Ihrer Datenschutzorganisation und Ihres Datenschutzkonzeptes dringend empfohlen.

 

 

Verzeichnis von Verarbeitungstätigkeiten (sog. Verarbeitungsverzeichnis)

 

• Existiert ein vollständiges Verzeichnis aller Datenverarbeitungsvorgänge, die im Unternehmen stattfinden?
• Haben Sie sichergestellt, dass alle Geschäftsabläufe und -prozesse, bei denen personenbezogene Daten erhoben, gespeichert oder verarbeitet werden, in ein Verzeichnis von Verarbeitungstätigkeiten (sog. Verarbeitungsverzeichnis) aufgenommen wurden?
• Ist dessen laufende Aktualität sichergestellt?
• Werden in dem Verarbeitungsverzeichnis der Zweck und die Rechtsgrundlage der jeweiligen Datenverarbeitung genannt, ist dort aufgeführt, an wen die Daten übermittelt werden sowie die Speicherdauer bzw. Löschfristen angegeben?

 

 

 Datenschutzbeauftragter

 

• Erfüllt Ihr Unternehmen die Voraussetzungen zur Bestellung eines Datenschutzbeauftragten (§ 38 BDSG-neu)?
• Wenn ja, besitzen Sie einen DSB und wurde der Datenschutzbeauftragte bei der zuständigen Aufsichtsbehörde gemeldet?
• Hat der Datenschutzbeauftragte die erforderliche Sachkunde und können Sie dies nachweisen?
• Haben Sie sichergestellt, dass der Datenschutzbeauftragte in einer Weise im Unternehmen eingegliedert bzw. beschäftigt ist, die etwaige Interessenkollisionen mit seiner nicht-weisungsgebundenen Funktion als Datenschutzbeauftragter vermeidet?

 

 

Zulässigkeit der Verarbeitung

 

• Auf welchen Rechtsgrundlagen verarbeiten Sie personenbezogene Daten (z.B. von Kunden, Interessenten, Mitarbeitern, Geschäftspartnern etc.)?
• Verarbeiten Sie personenbezogene Daten auf Grundlage von Einwilligungen und sind diese Einwilligungen DSGVO-konform?
• Haben Sie ein Löschkonzept bzw. „Löschroutinen“?

 

 

Informationspflichten und Betroffenenrechte

 

• Kommen Sie Ihren Informationsplichten (Art. 13 u. 14 DSGVO) nach (beispielsweise bei Erhebung von Mitarbeiter- u. Kundendaten sowie Website-Daten)?
• Wird die Einhaltung bzw. die Ausübung der Betroffenenrechte (z. B. Rechte auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung etc.) sichergestellt?
• Existieren Abläufe und Prozesse wie Sie im Falle der Ausübung von Betroffenenrechten damit umgehen (wie z. B. bei der Geltendmachung von Auskunftsansprüchen)?

 

 

Datensicherheit (technische und organisatorische Maßnahmen) und Datensicherung

 

• Existiert eine Zutritts-, Zugangs- und Zugriffskontrolle bezogen auf sämtliche Datenverarbeitungssysteme im Unternehmen?
• Stellen Sie sicher, dass Ihre technischen und organisatorischen Maßnahmen ein dem Verarbeitungsrisiko angemessenes Schutzniveau haben?
• Stellen Sie sicher, dass Ihre technischen und organisatorischen Maßnahmen ständig an den jeweiligen Stand der Technik angepasst werden?
• Stellen Sie sicher, dass die technischen und organisatorischen Maßnahmen Ihrer Dienstleister ein dem Verarbeitungsrisiko angemessenes Schutzniveau gewährleisten?
• Stellen Sie sicher, dass Ihre IT-Anwendungen ein dokumentiertes datenschutzkonformes Rollen- und Berechtigungskonzept haben?
• Stellen Sie sicher, dass bei der Änderung oder Neuentwicklung von Produkten oder Dienstleistungen Datenschutzanforderungen von Anfang an mit berücksichtigt werden (‚Privacy by Design‘ und ‚Privacy by Default‘)?
• Sind Virenschutzprogramme im Einsatz und aktuell?
• Sichern Sie regelmäßig Daten?

 

 

Datenschutz-Folgenabschätzung

 

• Finden in Ihrem Unternehmen Datenverarbeitungsvorgänge statt, die mit einem voraussichtlich hohen Risiko für die Rechte und Freiheiten der Betroffenen verbunden sind?
• Haben Sie für diese Datenverarbeitungsvorgänge eine Datenschutz-Folgenabschätzung durchgeführt und dokumentiert?

 

 

Auftragsverarbeitung

 

• Setzen Sie externe Dienstleister ein, die in Ihrem Auftrag personenbezogene Daten verarbeiten (z.B. Emailprovider, Lettershop, Cloud-Computing-Anbieter, IT-Dienstleiter zwecks Wartung der IT-Infrastruktur etc.)?
• Haben Sie mit Auftragsverarbeitern Auftragsverarbeitungsverträge abgeschlossen, die den Regelungen der DSGVO entsprechen?
• Haben Sie etwaige bestehende Verträge mit Auftragsverarbeitern an die neuen Anforderungen der DSGVO angepasst bzw. anpassen lassen?

 

 

Datenpannen und Meldepflichten

 

• Haben Sie Prozesse, die sicherstellen, dass etwaige Datenpannen und Datenschutzverstöße fristgemäß an die zuständige Aufsichtsbehörde gemeldet werden?
• Sind die Zuständigkeiten im Unternehmen hierfür klar geregelt?

 

 

Mitarbeiter und Mitarbeiterschulung

 

• Sind alle Mitarbeiter auf die Vertraulichkeit im Hinblick auf personenbezogene Daten verpflichtet?
• Wurden alle Mitarbeiter hinsichtlich datenschutzrelevanter Aspekte ihrer Tätigkeit sensibilisiert?
• Wurden und werden die Mitarbeiter hinsichtlich datenschutzrelevanter Aspekte ihrer Tätigkeit regelmäßig geschult? Informationen zu Mitarbeiterschulungen finden Sie hier!

 

 

Dokumentation und Nachweispflicht

 

• Ist die Einhaltung der sich aus der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz  ergebenden Pflichten dokumentiert?
• Sind Sie in der Lage, die Einhaltung aller vorstehend genannten Pflichten bei einer Anforderung durch die Datenschutzbehörde nachzuweisen?

 

 

 

Der Fragenkatalog erhebt keinen Anspruch auf Vollständigkeit. Er dient dazu, dass Sie selbst überprüfen können, ob Sie eine Datenschutzberatung benötigen. Er enthält keine abschließende Auflistung aller datenschutzrechtlichen Pflichten, sondern ist lediglich dazu bestimmt, anhand der wichtigsten Punkte zu ermitteln, wo ein Unternehmen hinsichtlich der Umsetzung der DSGVO steht.