089 / 76 75 80 92 E-Mail Anfahrt

Datenschutzrecht im Unternehmen

Anwalt für Datenschutzrecht in München

Seit dem 25.05.2018 gilt die Datenschutzgrundverordnung (DSGVO) und bringt neue unternehmerische Herausforderungen mit sich. Als Rechtsanwalt für Datenschutz und externer Datenschutzbeauftragter berate ich meine Mandanten in allen Fragen zum Datenschutzrecht. Dabei stehen Rechtssicherheit und pragmatische Lösungen im Vordergrund.

Die Wichtigkeit, sich von einem spezialisierten Rechtsanwalt beraten zu lassen, liegt dabei auf der Hand. Je nach Schwere eines datenschutzrechtlichen Verstoßes gegen die Regelungen der DSGVO drohen empfindliche Geldstrafen. Das kann manchen Unternehmer schlimmstenfalls in eine existenzbedrohende Lage bringen.

Bereits vor Inkrafttreten der DSGVO mussten sich Unternehmer mit den rechtlichen Fragen des Bundesdatenschutzgesetzes (BDSG) auseinandersetzen. Bei Verstößen gegen das geltende Recht konnten die Aufsichtsbehörden nach dem BDSG Bußgelder bis 50.000 Euro verhängen. Mit der DSGVO ist dieser Rahmen mit bis zu 20 Mio. Euro deutlich nach oben gegangen. Zu Recht ist eine fundierte Datenschutz-Beratung also essenziell geworden.

Datenschutzrecht – Ihr Rechtsanwalt in München

Im Bereich des Datenschutzrechts unterstütze ich Ihr Unternehmen mit langjähriger Erfahrung als Rechtsanwalt und Datenschutzbeauftragter bei allen datenschutzrechtlichen Herausforderungen. So z. B. der Erstellung einer Datenschutzerklärung oder des Verzeichnisses von Verarbeitungstätigkeiten.

Verzeichnis von Verarbeitungstätigkeiten:

Die Datenschutzgrundverordnung fordert von der verantwortlichen Stelle (=Unternehmen) das Führen eines Verzeichnisses aller Verarbeitungstätigkeiten, d. h. alle Daten, welche im Unternehmen verarbeitet werden, müssen hier aufgeführt werden. Das Verzeichnis dient zum Nachweis der Einhaltung der Verordnung. Die Mindestinhalte des Verzeichnisses ergeben sich aus Art. 30 Abs. 1 und 2 DSGVO. Der Verantwortliche oder der Auftragsverarbeiter stellen der Aufsichtsbehörde das Verzeichnis auf Anfrage zur Verfügung. In diesem Verzeichnis müssen u. a. folgende Daten hinterlegt sein:

  • Name und Adresse des Unternehmens
  • Angaben zum Datenschutzbeauftragten (sofern vorhanden)
  • Gliederung der Datenverarbeitungsprozesse in Unternehmensbereiche (Buchführung, IT usw.)
  • Nennung eines Ansprechpartners für die Datenverarbeitung für jeden Bereich
  • Zweck der Datenverarbeitung
  • Nennung der Kategorie von betroffenen Personen (Kunden, Beschäftigte, usw.)
  • Kategorien von Empfängern
Schloss-Symbol mit DSGVO zwischen EU-Sternchen

Diese Auflistung deckt selbstverständlich nur ein Ausschnitt ab. Schlussendlich ist immer der Einzelfall zu betrachten. Daher sind Unternehmer gut beraten, sich frühzeitig an einen im Datenschutzrecht bewanderten Rechtsanwalt zu wenden. Durch meine jahrelangen Erfahrungen als Anwalt und Datenschutzbeauftragter weiß ich, welche Angaben Sie machen müssen.

Auftragsdatenverarbeitung:

Zur Steigerung der Effizienz oder aus anderen wirtschaftlichen Gründen findet die Datenverarbeitung teilweise nicht mehr im Unternehmen selbst statt. Stattdessen delegieren Unternehmer diese immer öfter an externe Dienstleister. In diesen Fällen ist zu prüfen, ob eine Auftragsdatenverarbeitung vorliegt. Ist dies der Fall, schließen Auftraggeber und Auftragnehmer bei der Verarbeitung von personenbezogenen Daten einen Auftragsdatenverarbeitungsvertrag. Dieser Vertrag ist Grundlage für die Verarbeitung personenbezogener Daten bei einem externen Dienstleister auf Weisung und im Auftrag Ihres Unternehmens.

Auch hierbei ist die Hinzunahme eines im Datenschutzrecht versierten Anwalts dringend geboten. Denn nicht nur fehlende, sondern auch fehlerhafte Verträge können teuer werden! Nehmen Sie zeitnah Kontakt zu meiner Kanzlei in München auf und lassen Sie sich rechtlich von mir beraten.

Datenschutz in Zahlen

Personenbezogene Daten sind das Rückgrat des gesamten Internets. Neunzig Prozent des Umsatzes von Google und 95 % des Umsatzes von Facebook sind an Werbung gekoppelt, die auf der Analyse persönlicher Daten basiert. Entsprechend groß ist das Interesse von Unternehmen, persönliche Daten von Webseitennutzern, Kunden oder Dritten zu erlangen und zu nutzen. Demgegenüber stehen die Interessen von Betroffenen, die Nutzung ihrer Daten durch Unternehmen zu schützen.

Verstöße gegen den Datenschutz wurden im dritten Quartal 2021 mit Bußgeldern in Höhe von insgesamt 984 Millionen Euro geahndet. Im gesamten Jahr 2020 waren es 306 Millionen Euro, in den ersten beiden Quartalen des laufenden Jahres lediglich 50 Millionen. Der deutsche Bußgeldrekord wurde im Jahr 2020 in Höhe von 35 Millionen Euro gegen die schwedische Modekette H&M verhängt. Das Unternehmen hatte über Jahre hinweg das Privatleben von Beschäftigten überwacht.

Externer Datenschutzbeauftragter

Aktenordner: Datenschutzbeauftragter

Ich bin – wie in den obigen Abschnitten bereits erwähnt – nicht nur als Rechtsanwalt im Bereich Datenschutzrecht tätig. Gerne können Sie sich auch an meine Kanzlei in München wenden und mich als externen Datenschutzbeauftragten engagieren. Nach einer Überprüfung des Handlungsbedarfes erstelle ich ein Konzept für den Datenschutz in Ihrem Unternehmen und setze alle notwendigen Maßnahmen um. Meine Aufgaben umfassen dabei die Erstellung einer Datenschutzerklärung für Ihre Homepage oder die Prüfung und Implementierung von Auftragsdatenverarbeitungsverträgen. Ferner gehört die Durchführung einer Datenschutz-Folgeabschätzung dazu, falls erforderlich.

Überdies kümmere ich mich um die Dokumentation der unternehmensinternen Datenschutzprozesse. Hierunter fallen etwa die Erstellung des Verzeichnisses für Verarbeitungstätigkeiten und die laufende Überwachung sowie die Unterstützung beim Krisenmanagement bei Datenpannen. Die Korrespondenz mit den Datenschutzbehörden rundet meine Tätigkeit als externer Datenschutzbeauftragter ab.

Erfahren Sie mehr …

Aktuelles zum Datenschutz

Die EU-Kommission hat neue Standardvertragsklauseln veröffentlicht. Diese angepassten Standardvertragsklauseln ersetzen die unter der vorherigen Datenschutzrichtlinie 95/46 verabschiedeten Klauseln. Unternehmen, die aufgrund von Standardvertragsklauseln personenbezogene Daten mit Drittländern (z. B. Großbritannien oder USA) austauschen, müssen nun die bestehenden Verträge prüfen und die neuen Standardvertragsklauseln in einer Übergangsfrist von 18 Monaten implementieren.

Rechtsanwalt Datenschutzrecht München – Jetzt kontaktieren

Sie benötigen einen Anwalt, der Sie kompetent im Bereich Datenschutz vertritt und Ihnen solide, datenschutzrechtliche Beratung bietet? Dann zögern Sie nicht, sondern nehmen am besten umgehend Kontakt zu mir auf – auch wenn Sie ggf. nicht aus München kommen. Über meinen Kanzleistandort hinaus bin ich selbstverständlich auch für Mandanten im Umfeld tätig. Profitieren auch Sie von meiner Erfahrung und meiner Expertise.

Nicht zuletzt dürfen Sie nicht die enge Verzahnung unterschiedlicher Rechtsgebiete unterschätzen. Das Thema Datenschutz spielt in verschiedenen Bereichen eine Rolle. Gerne stehe ich Ihnen auch in weiteren Rechtsgebieten zur Verfügung. Etwa im IT-Recht, Wettbewerbsrecht oder Urheberrecht.