Datenschutz
Umsetzung datenschutzrechtlicher Pflichten für Unternehmen und Unterstützung bei der Erfüllung bzw. Abwehr von Betroffenenrechten
Umsetzung datenschutzrechtlicher Pflichten für Unternehmen und Unterstützung bei der Erfüllung bzw. Abwehr von Betroffenenrechten
Im Datenschutzrecht geht es im Kern um den Schutz von personenbezogenen Daten. Jeder Verantwortliche einer Datenverarbeitung ist dazu verpflichtet, bei einer Verarbeitung von personenbezogenen Daten, die Vorgaben des Datenschutzrechts einzuhalten. Die Anforderungen des Datenschutzrechts sind mit in Kraft treten der EU-Datenschutz-Grundverordnung (DSGVO) sehr komplex und vielschichtig geworden.
Die datenschutzrechtlichen Pflichten treffen dabei nicht nur große Kapitalgesellschaften sondern auch Start-Ups, kleinere Unternehmen, Einzelunternehmer, Vereine und Freiberufler. Bei Verstößen gegen die datenschutzrechtlichen Pflichten drohen Bußgelder, Abmahnungen, Schadensersatzansprüche und erhebliche Reputationsschäden. Jeder Verantwortliche sollte die datenschutzrechtlichen Pflichten daher äußerst ernst nehmen und umsetzen.
Wir bieten Ihnen unsere Unterstützung bei der Umsetzung der gesamten oder einzelner datenschutzrechtlicher Pflichten an und bestellen uns bei Bedarf auch als externe Datenschutzbeauftragte für Sie. Speziell für Start-Ups und kleinere bzw. mittelständische Unternehmen (KMUs) haben wir ein Gesamtkonzept zur Umsetzung der datenschutzrechtlichen Pflichten entwickelt, welches wir seit Jahren ständig pflegen, ausbauen und optimieren. Mittels unseres kanzleiinternen Datenschutz-Management-Systems können wir die datenschutzrechtlichen Pflichten gemeinsam mit Ihnen rechtssicher und besonders komfortabel umsetzen.
Neben der Unterstützung bei der Umsetzung der datenschutzrechtlichen Pflichten, beraten und vertreten wir Unternehmen und andere Verantwortliche bei Rechtsstreitigkeiten mit Betroffenen. Es kommt immer häufiger vor, dass Betroffene Auskunftsansprüche nach Art. 15 DSGVO und/oder Unterlassungs- und Schadensersatzansprüche geltend machen. Werden Betroffenenrechte geltend gemacht oder eine Abmahnung ausgesprochen, sollte der Verantwortliche unverzüglich kompetenten anwaltlichen Rat einholen. Es gibt Gerichte, welche für die Erteilung der datenschutzrechtlichen Auskunft nur eine Frist von einer Woche (!) gewähren und im Falle einer verspäteten Auskunft dem Betroffenen Schadensersatz gewähren. Es kann daher jedem Verantwortlichen nur dazu geraten werden, Betroffenenanfragen äußerst ernst zu nehmen und unverzüglich zu handeln.
für IT-Recht, gewerblichen Rechtsschutz, Arbeitsrecht und Steuerrecht
RA Jens Reininghaus ist als ext. Datenschutzbeauftragter (TÜV) und Datenschutzauditor (BITKOM) tätig
im Datenschutzrecht und angrenzenden Rechtsgebieten sowie als ext. Datenschutzbeauftragter
durch Tätigkeiten eines ext. Datenschutzbeauftragten und anwaltlichen Tätigkeiten im Datenschutzrecht sind breitgefächerte Risikoeinschätzungen möglich
unseres Datenschutz-Management-Systems für eine praxistaugliche Umsetzung der datenschutzrechtlichen Pflichten in Unternehmen
sowie Soforthilfe bei der Erfüllung oder der Abwehr von Betroffenenrechten
Sie suchen Unterstützung bei der Umsetzung der datenschutzrechtlichen Pflichten oder der Erfüllung bzw. Abwehr von Betroffenenrechten
Rufen Sie uns unverbindlich unter 02204/40 28 42 an oder kontaktieren Sie uns per Mail oder über unser Kontaktformular
Wir besprechen mit Ihnen unverbindlich und kostenfrei Ihr Anliegen sowie die Kosten unserer Tätigkeiten
Sie entscheiden, ob Sie unsere Kanzlei beauftragen möchten oder nicht
Wir bieten speziell für kleine und mittelständische Unternehmen (KMUs), Soloselbstständige, Freiberufler und Vereine ein praxistaugliches Datenschutzkonzept für die rechtssichere und umfassende Umsetzung der datenschutzrechtlichen Pflichten zu attraktiven Pauschalen an. Schützen auch Sie sich als Unternehmer, Freiberufler oder Verein vor den Risiken aufgrund von Verstößen gegen die datenschutzrechtlichen Pflichten. Die Eckpunkte unserer Datenschutzlösung für KMUs sind folgende:
(für Unternehmen, Freiberufler und Vereine)
Leistungen | Ihre DSGVO-konforme Datenschutzlösung |
---|---|
Identifizierung und Analyse aller datenverarbeitenden Prozesse | |
Erstellung eines Verarbeitungsverzeichnisses über relevante Datenschutzprozesse | |
Überarbeitung von Datenschutzerklärungen auf Websites und in sonstigen relevanten geschäftlichen Dokumenten | |
Umsetzung der datenschutzrechtlichen Vorgaben in Beschäftigungsverhältnissen samt Bewerberverfahren | |
Identifizierung, Prüfung und Beschreibung von Vereinbarungen zur Auftragsverarbeitung mit Subunternehmern | |
Beschreibung der technischen und organisatorischen Maßnahmen zur Datensicherheit (TOMs) | |
Konzept zum Umgang mit Betroffenenrechten für rechtskonforme Reaktionen auf Anfragen Betroffener | |
Konzept zum rechtskonformen Umgang mit Datenpannen | |
Konzept zum Umgang mit IT-Notfällen | |
Prüfung, ob ein Datenschutzbeauftragter zu bestellen ist | |
Kostentransparenter, komfortabler und schneller Datenschutz-Grundschutz | |
Sämtliche Dokumente durch spezialisierte Fachanwälte erstellt und gepflegt für den direkten Praxiseinsatz | |
Komfortabler Datenaustausch über einen sicheren Online-Zugang zu unserem Datenschutz-Management-System, einfach und komfortabel zu handhaben | |
Optionale Zusatzleistungen je nach Bedarf | |
Dauerhafte Pflege Ihrer gesamten Datenschutzdokumentation inkl. der überlassenen Rechtstexte, Beschreibung neuer Verarbeitungsprozesse während der Vertragslaufzeit und regelmäßige Online-Schulungen Ihrer Mitarbeiter im Datenschutz | OPTIONAL |
Datenschutz-Grundschutz | einmalig ab 990,00 EUR* |
Optionales Pflegepaket | monatlich ab 34,90 EUR* |
(*Sämtliche Preise verstehen sich netto zzgl. MwSt. Die hier angebotenen Leistungen richten sich ausschließlich an Unternehmer, Einzelunternehmer, Freiberufler und Vereine)
Seit dem 25. Mai 2018 gilt in der Europäischen Union die EU-Datenschutz-Grundverordnung (DSGVO). Mit den nachfolgenden FAQs möchten wir Ihnen einen ersten Überblick über die Pflichten für Verantwortliche nach der Datenschutz-Grundverordnung (DSGVO) bieten. Bitte beachten Sie, dass es sich bei den nachfolgenden Informationen lediglich um allgemeine Informationen handelt. Keinesfalls ersetzen die hier angegebenen Informationen eine anwaltliche Beratung im Einzelfall. Einen ersten Überblick können Sie auch unserem Überblick über die Plichten für Unternehmen, Vereine und Freiberufler nach der DSGVO entnehmen.
Datenschutzrechtliche Pflichten
Für wen sind die Vorgaben der DSGVO verpflichtend?
Die Verpflichtungen nach der DSGVO sind einzuhalten, sofern ganz oder teilweise personenbezogene Daten automatisiert verarbeitet oder nichtautomatisiert personenbezogene Daten verarbeitet werden und diese in einem Dateisystem gespeichert sind oder gespeichert werden sollen (vgl. Art. 2 DSGVO).
Sofern ein Unternehmen, Verein oder Freiberufler nicht nur gelegentlich personenbezogene Daten in einem Dateisystem speichert, sondern z.B. regelmäßig Kundendaten, Lieferantendaten, Beschäftigtendaten u.ä. in einem Dateisystem auf einem Computer speichert, ist der Anwendungsbereich der DSGVO eröffnet.
Der Verantwortliche für die Datenverarbeitung ist damit verpflichtet, sämtliche Vorgaben der DSGVO umzusetzen. Neben Kapitalgesellschaften sind damit in aller Regel auch kleine Unternehmen, Einzelunternehmer, Vereine und Freiberufler grundsätzlich verpflichtet, die Vorgaben der DSGVO umzusetzen und einzuhalten.
Sind auch Unternehmen ohne Niederlassung in der EU verpflichtet, die Vorgaben der DSGVO einzuhalten?
Die Verpflichtungen der DSGVO treffen nach Artikel 3 der DSGVO nicht nur Unternehmen, welche – unabhängig vom Serverstandort – eine Niederlassung in der EU unterhalten (sog. Niederlassungsprinzip), sondern auch Unternehmen aus Drittländern, welche Ihre Waren und Leistungen an Bürger in der EU (auch kostenlos) anbieten oder das Verhalten von EU-Bürgern durch die Verarbeitung von personenbezogenen Daten beobachten (sog. Marktortprinzip).
In welchen Fällen ist eine Verarbeitungen von personenbezogenen Daten nach der DSGVO zulässig?
Personenbezogene Daten dürfen ab dem 25. Mai 2018 nach der DSGVO – vereinfacht dargestellt – nur noch in nachfolgenden Konstellationen verarbeitet werden (vgl. Artikel 6 DSGVO):
Warum sollten Verantwortliche sich möglichst zeitnah um die Umsetzung der DSGVO kümmern?
Die DSGVO bringt eine sog. Rechenschaftspflicht mit sich (vgl. Art. 5 Absatz 2 DSGVO). Aus dieser Regelung ergibt sich, dass der Verantwortliche die Einhaltung der Vorgaben der DSGVO im Falle einer Prüfung durch die Datenschutzbehörden nachweisen muss. Die DSGVO bringt demnach eine Menge Arbeit mit sich, welche umgesetzt werden muss, um die nachfolgend benannten Risiken zu vermeiden:
Welche Vorgaben der DSGVO sind besonders relevant?
Die DSGVO bringt einige äußert relevante und arbeitsintensive Verpflichtungen mit sich. Die relevantesten Pflichten sind folgende:
Welche technischen und organisatorische Maßnahmen zur Datensicherheit bringt die DSGVO mit?
Im Bereich der Datensicherheit sind technische und organisatorische Maßnahmen zur Sicherheit von personenbezogenen Daten zu treffen, welche dem Stand der Technik entsprechen. Die Maßnahmen müssen umfangreicher sein, wenn der Schutzbedarf der Daten hoch oder sehr hoch ist. Grundsätzlich dürfen bei der Wahl der Datensicherheitsmaßnahmen auch die Implementierungskosten berücksichtigt werden.
Nach der DSGVO sind folgende technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten zu treffen (vgl. insbesondere Artikel 32 DSGVO):
Was ist jetzt zu tun?
Zur Umsetzung der Pflichten nach der DSGVO sind zumindest die nachfolgenden Maßnahmen zu ergreifen:
Ergebnis
Die Umsetzung der DSGVO bringt eine ganze Menge Arbeit für alle Verantwortlichen mit sich. Werden die grundlegenden Verpflichtungen nach der DSGVO nicht beachtet, besteht das Risiko empfindlicher Bußgelder der Aufsichtsbehörden sowie kostenpflichtiger Abmahnungen von Wettbewerbern, Verbraucherschutz- und Wettbewerbsvereinen. Auch bringt die Einhaltung der Verpflichtungen der DSGVO nicht nur „einmaligen Umstellungsaufwand“ mit sich, sondern es müssen „Prozesse zur kontinuierlichen Überprüfung und Verbesserung der Datenschutzprozesse“ geschaffen werden.
Im Datenschutzrecht können wir Ihnen die folgenden Leistungen anbieten:
Unterstützung bei der Umsetzung der datenschutzrechtlichen Pflichten durch praxistaugliches Datenschutz-Konzept
Prüfung und Bestellung zum externen Datenschutzbeauftragten
Geltendmachung und Abwehr von Beseitigungs-, Unterlassungs- und Schadensersatzansprüchen wegen Datenschutzverletzungen
Geltendmachung und Unterstützung bei der Geltendmachung von Betroffenenrechten, z.B. Auskunft, Schadensersatz, Berichtigung etc.
Erstellung und Prüfung von Impressum und Datenschutzerklärungen für Webseiten, Social-Media-Seiten und sonstige kommerzielle Angebote auf Internetplattformen
Umsetzung der datenschutzrechtlichen Informationspflichten nach Artikel 13 und 14 DSGVO
Erstellung, Prüfung und Verhandlung von Verarbeitungen zur Auftragsverarbeitung nach Artikel 28 DSGVO
Erstellung und Prüfung von Verarbeitungsverzeichnissen nach Artikel 30 DSGVO
Erstellung und Prüfung von Datenschutz-Folgenabschätzungen bei risikoreichen Datenverarbeitungen nach Artikel 35 DSGVO
Erstellung und Prüfung von technischen und organisatorischen Maßnahmen zur Datensicherheit (TOMs) nach Artikel 32 DSGVO
Erstellung und Prüfung von Einwilligungserklärungen
Erstellung und Prüfung von Verschwiegenheitsvereinbarungen für externe Dienstleister (sofern keine Auftragsverarbeitung vorliegt)
Durchführung von Audits
Umsetzung der Pflichten nach der DSGVO in Beschäftigungsverhältnissen und Bewerberverfahren
Vertretung bei Abmahnungen, einstweiliger Verfügung oder Klage, Bußgeldverfahren
Gerne unterstützen wir auch In-House Juristen und betriebliche Datenschutzbeauftragte bei der Klärung von vertieften Rechtsfragen im Datenschutzrecht sowie im IT/IP-Recht und im Arbeitsrecht.
Wir unterstützen Sie bei der Anmeldung Ihrer Marken zu transparenten Pauschalpreisen…
Zur Absicherung Ihres Geschäftsmodells gestalten wir individuelle Verträge, AGB und sonstige Rechtstexte…
Mit unseren Schutzpaketen für Online-Händler sind Sie dauerhaft vor kostenpflichtigen Abmahnungen geschützt…
Rufen Sie uns unverbindlich an. Wir beraten Sie gerne!
AUSGEZEICHNET Basierend auf 15 Bewertungen MY SMILE AND MORETrustindex überprüft, ob die Originalquelle der Bewertung Google ist. Herr Reininghaus ist einfach perfekt in dem, was er tut! Er hat uns bereits mehrmals bei der Patentierung unserer Wort-/Bildmarken unterstützt und zuletzt unsere AGBs und Datenschutzerklärung für unsere Homepage erstellt. Seine Professionalität und Schnelligkeit sind beeindruckend. Herr Reininghaus zeichnet sich nicht nur durch sein umfangreiches Fachwissen aus, sondern auch durch sein Engagement und seine Fähigkeit, komplexe rechtliche Angelegenheiten verständlich zu erklären. Er hat uns stets klar und präzise durch den gesamten Prozess geführt und alle unsere Fragen geduldig beantwortet. Wir sind äußerst zufrieden mit seiner Arbeit und können Herrn Reininghaus uneingeschränkt empfehlen. Wenn Sie einen Rechtsanwalt suchen, der professionell, effizient und verlässlich ist, dann sind Sie bei ihm in den besten Händen. Vielen Dank, Herr Reininghaus, für Ihre hervorragende Unterstützung! Melanie RuhwedelTrustindex überprüft, ob die Originalquelle der Bewertung Google ist. Ich kenne Herrn Reininghaus und die Kanzlei seit ca 2016. Ich brauche ihn öfters bezgl. des Urheberrechtes und er ist für mich ein Top Anwalt. Sein kompetentes und professionelles Fachwissen vermittelt er mit einer ganz ruhigen Art. Ich kann mich immer wieder auf ihn verlassen und kann seiner Kompetenz vollstens vertrauen. Ich werde auch weiterhin Herrn Reininghaus mit meinen Anliegen beauftragen und kann ihn absolut und uneingeschränkt weiterempfehlen. Pascal MarcollaTrustindex überprüft, ob die Originalquelle der Bewertung Google ist. Auf meine Anfrage hat sich Herr Reininghaus äußerst schnell und freundlich zurückgemeldet. Habe sehr gute und unkomplizierte Hilfe erhalten. Top! Herr PanTrustindex überprüft, ob die Originalquelle der Bewertung Google ist. Super freundlicher Kontakt zur Kanzlei und Herrn Reininghaus. Absolute Empfehlung 👍 The BerlinVikingTrustindex überprüft, ob die Originalquelle der Bewertung Google ist. Ich wurde sehr schnell und sehr gut beraten. Professionalität auf einem exzellenten Level. Ich werde bei zukünftigen IT Rechtsangelegenheiten Herr Reininghaus beauftragen. Florian IbeTrustindex überprüft, ob die Originalquelle der Bewertung Google ist. Sehr sehr sehr gute Beratung und man merkt die Expertise in dem Fachbereich mit "kreativer" Denkweise und immer lösungsorientiert. Vielen vielen Dank. Auf jeden Fall eine Empfehlung! Miquel Schmuck und Uhren GmbHTrustindex überprüft, ob die Originalquelle der Bewertung Google ist. Herr Reininghaus arbeitet für unser Unternehmen bereits seit weit über einem Jahrzehnt. Wir schätzen die schnelle und unkomplizierte Einschätzung einer Lage im einzelnen Fall und am Ende dann vor allem die realistische Einschätzung des möglichen Verlaufes. Damit kann man dann auch schnell für sich einschätzen ob ein Streitfall die Mühen und Kosten vor Gericht Wert ist. Wir wurden bis jetzt mit der Arbeit von Herrn Reininghaus immer gut beraten, im jeden einzelnen Fall. Christian KohlhaasTrustindex überprüft, ob die Originalquelle der Bewertung Google ist. Herr Reininghaus hat uns schon in einigen Sachverhalten beraten und vertreten. Ich kann ihn ohne Einschränkung und in jeglicher Hinsicht empfehlen! SilienneTrustindex überprüft, ob die Originalquelle der Bewertung Google ist. Ich wurde kompetent und freundlich zu meinem Fall beraten. Es ging dem Anwalt wirklich darum, das bestmögliche Ergebnis für mich erzielen. Da wurde nichts in die Länge gezogen oder verkompliziert; sondern schon im Erstgespräch schnell eine Lösung gefunden! Vielen Dank!