Erfahrungen & Bewertungen zu Kolb, Blickhan & Partner
Rechtsgebiete

Ihr Rechtsanwalt für Datenschutz

Datenschutzrecht: Die Datenschutz-GVO (DSGVO) ändert alles

Obwohl das Datenschutzrecht schon Jahrzehnte exisitiert, hat es erst vor kurzem Einzug in das Bewusstsein von Bürgern und damit Unternehmen gehalten. Die gesamte Wirtschaft wird digitalisiert, nichts funktioniert mehr ohne Daten.

Natürlich gewinnt damit auch der Datenschutz eine zentrale Bedeutung.

Bis vor wenigen Jahren war Datenschutz das ungeliebte Stiefkind der Unternehmer. Seitdem die Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten ist, hat sich alles verändert. Sie soll das Datenschutzrecht europaweit verbessern – mit schwerwiegenden Konsequenzen für Unternehmen.


Unsere Datenschutzplattform für kleine und mittelständische Unternehmen

Als langjährige Experten für Datenschutz, die mit den Problemen der Praxis bestens vertraut sind, haben wir eine Datenschutzplattform errichtet, auf der wir die für die praktische Umsetzung der DSGVO im Unternehmen notwendigen Bausteine, Erklärungen und Dokumente rechtssicher bereitstellen. Sprechen Sie uns an: Wir sind sicher, auch für Ihr Unternehmen die richtige Lösung zu haben.

 

Bereich: Datenschutzbeauftragter

Der Datenschutzbeauftragte (DSB) unterstützt Sie bei der Umsetzung des gesetzlich geforderten Datenschutz-Management-Systems. Wichtig ist es daher zu wissen, was genau die Tätigkeit eines DSB ist, wie dieser hilft und worauf Sie bei der Auswahl eines DSB achten sollten.

Vor der Auswahl eines DSB ist schließlich noch die strategische Entscheidung notwendig, ob es für Ihren Fall sinnvoller ist einen internen oder externen DSB zu bestellen.

 

Bereich: Onlineauftritt

Der Internetauftritt Ihres Unternehmens ist in datenschutzrechtlicher Hinsicht von besonderer Bedeutung. Das rührt daher, dass Datenschutzverstöße auf der Unternehmenswebsite und der Social Media Präsenz des Unternehmens leicht nach außen erkennbar sind. Damit einher geht die Gefahr, dass Datenschutzbehörden bereits bei einer Durchsicht mögliche Verstöße aufdecken und daraufhin Abmahnungen versenden und Bußgelder aussprechen.

Darüber hinaus legen Verstöße der Onlinepräsenz nahe, dass der Datenschutz unternehmensintern ebenfalls an Defiziten mangelt. Dann ist der Schritt der Datenschutzbehörden, das entsprechende Unternehmen genauer zu beleuchten, schnell getan.

Wir stellen Ihnen die Bausteine zur Verfügung, die Sie für die Datenschutzerklärung Ihrer Unternehmenswebsite nach den neusten Rechtsprechung des EuGH benötigen, damit Sie rechtssicher auftreten. Daneben erfahren Sie, wie Sie Newsletter rechtmäßig einsetzen.

 

Bereich: Verarbeitungen und Verarbeitungsverzeichnis (Verfahrensverzeichnis)

Verarbeitungsverzeichnisse (auch Verfahrensverzeichnisse genannt) sind zentraler Baustein eines Datenschutz-Management-Systems. Sie bilden all die Vorgänge ab, bei denen personenbezogene Daten verarbeitet werden. Wir zeigen Ihnen wie ein solches Verzeichnis zu erstellen ist, wann überhaupt „Verarbeitungen“ vorliegen und wie die Prozesse für einzelne Unternehmensabteiligungen auszusehen haben.

 

Bereich: Risikobewertung- und Folgenabschätzung

Je nach Art der personenbezogenen Daten sowie des Umfangs ihrer Verarbeitung in einem Unternehmen sind verschiedene Risikoklassifizierungen vorzunehmen, die in die sogenannte Risikofolgenabschätzung/Datenschutzfolgenabschätzung einfließen. Wir zeigen Ihnen, wie Sie die Risikobewertung- und Klassifizierung vornehmen und eine Datenschutzfolgenabschätzung für Ihr Unternehmen durchführen. 

 

Bereich: Technische und organisatorische Maßnahmen (TOM´s)

Die technisch- organisatorischen Maßnahmen sind vom Gesetzgeber zur Sicherstellung des datenschutzkonformen Verhaltens eingeführt worden. Hiervon betroffen sind in der Praxis alle Bereiche, Abteilungen und Vorgänge, bei denen personenbezogene Daten verarbeitet werden. Je nach konkreter Situation müssen dann gewisse Einzelmaßnahmen durchgeführt und Prozesse etabliert werden, um das Schutzniveau ausreichend gewährleisten zu können. Dabei gibt es fast 200 Bezugspunkte, bei denen eine Absicherung erforderlich ist. Wir zeigen Ihnen, welche Maßnahmen jeweils etabliert werden müssen und wie Sie ein gesetzlich gefordertes Schutzniveau erreichen.

 

Bereich: Einrichtung eines Löschkonzepts

Bei den personenbezogenen Daten ergibt sich die Besonderheit, dass diese verschiedenen Löschfristen unterliegen. Das bedeutet, dass die Aufbewahrung und Speicherung der Daten nicht beliebig lang erfolgen darf. Verstöße hiergegen können mit teuren Bußgeldern belegt werden. In der Praxis ist es daher wichtig, die gesetzlich vorgesehen Löschfristen der unterschiedlichen personenbezogenen Daten zu kennen und bestimmen zu können, damit ein dahingehendes Löschkonzept erstellt werden kann. Wir zeigen Ihnen, wie die Umsetzung zu erfolgen hat.

 

Bereich: Kooperationen/Verträge mit Dritten

In der Praxis sind Unternehmen häufig darauf angewiesen, bestimmte personenbezogenen Daten weitergeben zu können. Das kann beispielsweise im Rahmen der Erbringung von Dienstleistungen oder innerhalb von Vertragsverhältnissen erforderlich sein. Typische Fälle sind etwa die Nutzung einer Cloud, Zahlungsabwicklungen oder die Buchhaltung. Bei jeder dieser „Weitergaben“, die personenbezogene Daten beinhaltet ist der Nachweis erforderlich, dass auch der Kooperationspartner ein ausreichendes datenschutzrtechtliches Schutzniveau gewährleisten kann. Dies wird durch sogenannte Auftragsverarbeitungsverträge oder Verträge über die gemeinsame Verantwortlichkeit festgelegt und ist gesetzlich vorgeschrieben. Wir zeigen Ihnen, wann der Abschluss dahingehender Verträge notwendig ist, wie Sie die dahingehenden Anwendungsfälle in der Praxis bestimmen können und geben Ihnen rechtssichere Vertragswerke an die Hand.

 

Bereich: Mitarbeiter

Auch die Mitarbeiter sind der Einhaltung der datenschutzrechtlichen Vorschriften unterworfen. Um sich gegenüber Ihren Mitarbeitern abzusichern, ist es erforderlich, diese auf die Einhaltung der Informationspflichten und des Datenschutzes zu verpflichten. Andernfalls kann es sein, dass Sie selbst der Haftung unterliegen. Daneben sind Schulungen und Informationspflichten vorgeschrieben, die aufzeigen, dass Ihre Mitarbeiter ausreichend aufgeklärt wurden.

Ein anderes Thema in diesem Zug sind überdies die Verarbeitungen der personenbezogenen Daten Ihrer Mitarbeiter durch das Unternehmen selbst. Bereits im Vorstadium der Beschäftigung, nämlich dem Bewerbungsverfahren, wird dies relevant.

Wir geben Ihnen ein rechtssicherer Verfahren für Bewerbungen an die Hand, informieren Sie über die notwendigen Aufklärungspflichten und statten Sie mit den erforderlichen Datenschutzrichtlinien aus, die Sie bei Mitarbeiterverstößen vor Haftungen schützen.

 

Bereich: Kunden

Einen besonderen Stellenwert nimmt der Datenschutz gegenüber Kunden und Lieferanten ein. Auch hier sind Informationspflichten vorgeschrieben, die Sie als Verantwortlicher gegenüber Ihren Kunden zu erfüllen haben.

Weiterhin stehen Ihren Kunden gesetzlich geregelte Betroffenenrechte zu. Diese Rechte beinhalten umfassende Auskunftsverlangen über die verarbeiteten personenbezogenen Daten sowie Löschungsansprüche.

Wichtig ist es dann zu wissen, welche Pflichten von Ihnen als Verantwortlicher zu erfüllen sind und wie Sie sich im Fall einer Geltendmachung der Betroffenenrechte durch einen Kunden korrekt verhalten.

 

Bereich: Datenschutzaudit

Die Datenschutzbehörden haben inzwischen einen Anforderungskatalog erstellt, die unter anderem darüber Aufschluss gibt, womit Sie im Falle einer Kontrolle zu rechnen haben. Wir stellen Ihnen den Anforderungskatalog zur Verfügung und zeigen Ihnen, wie Sie am besten vorgehen.

 

Datenschutzrecht – inwiefern ist Ihr Unternehmen betroffen?

Deswegen ist Datenschutz eine Pflichtaufgabe – wie auch Arbeitssicherheit, Produktsicherheit, Finanzierung o.ä. Er reiht sich ein in das übergeordnete Thema „Compliance“, Risiko- und Haftungsvermeidung.

Nach unserer Erfahrung sind bei den meisten Unternehmen die folgenden Fragen ungeklärt.

  • Rechtmäßige Verarbeitung von Mitarbeiter-Daten
  • Daten- und IT-Sicherheit
  • Rechtmäßiger Umgang mit Kundendaten
  • Zulässigkeit von Einzelmaßnahmen – Wie setze ich Videokameras datenschutzkonform ein?
  • Was ist zu tun, wenn ein Datenleck auftaucht?

Wichtig: 

Verstöße gegen das Datenschutzrecht können nach der DSGVO mit bis zu 4% des Unternehmensumsatzes geahndet werden, Betroffene können Schadensersatzansprüche geltend machen.

Das Unternehmen trifft in einem solchen Fall die Beweislast dafür, eine ordnungsgemäße Datenschutzorganisation unterhalten zu haben.


Wie wir Ihnen beim Datenschutz helfen können

Wir beraten Sie zum Thema Datenschutz – auch in Verbindung mit Fallgestaltungen aus dem Arbeitsrecht, Wettbewerbsrecht oder IT-Recht.

Wir unterstützen Sie bei:

  • Beratung zu datenschutzrechtlichen Einzelfragen (Ist eine geplante Maßnahme zulässig? Kann ein Verstoß von dritter Seite verfolgt werden?)
  • Aufstellen einer gesetzeskonformen Unternehmensstruktur
    • Konzeption und Erstellung von Richtlinien, Betriebsvereinbarungen, Dienstanweisungen und Tätigkeitsberichten
    • Konzepte für die rechtskonforme Durchführung von Marketingmaßnahmen (Bspw. Mailings, Newsletter etc.)
    • Beratung hinsichtlich der Verpflichtung zur Etablierung eines (externen) Datenschutzbeauftragten
    • Beratung von internen Datenschutzbeauftragten
    • Überprüfung von internen Datenschutzbeauftragten
    • Schulung von internen Datenschutzbeauftragten
  • Auditierung
  • Interne / Externe Schulungen und Trainings
  • Cloud-Computing
  • Outsourcing / Auftragsdatenverarbeitung
  • Datenschutz im Konzern
  • Stellen eines externen Datenschutzbeauftragten
  • Datenschutzerklärung für die Webseite


Unsere Referenzen

Unsere Rechtsanwälte sind in mehreren Unternehmen dauerhaft als externe Datenschutzbeauftragte bestellt. Wir unterstützen die Unternehmen dabei in der Einführung und Aufrechterhaltung eines legalen Datenschutzniveaus. Zudem werden die Mitarbeiter regelmäßig geschult.

Daneben beraten wir Unternehmen häufig bei schwierigen datenschutzrechtlichen Einzelfragen:

  • Rechtmäßigkeit der Patientendatenverarbeitung bei Inkassotätigkeit für Krankenhäuser
  • Rechtmäßigkeit von Datentransfers innerhalb von international agierenden Konzernen
  • Rechtsschutz bei einer falschen oder beeinträchtigenden Schufa Auskunft / sonstigen Scoring-Verfahren
  • Datenschutzkonforme Gestaltung einer Handelswebseite eines Konzerns

Gerne bieten wir Ihnen ein erstes unverbindlichen Beratungsgespräch zu diesem Thema an, auch in Ihrem Hause. 

Wir freuen uns auf Ihre Kontaktaufnahme.

So können wir Ihnen helfen

Als erfahrene Anwälte mit über 30 Jahren Erfahrung und 15.000 bearbeiteten Mandaten sind wir geschult darin, für unsere Mandanten individuelle Lösungen zu erarbeiten. Sie stehen bei uns im Mittelpunkt. Dies spiegelt sich auch in unseren Bewertungen wider: Die Mehrheit unserer Mandanten empfiehlt uns weiter, worauf wir besonders stolz sind. Und deshalb sind wir sicher, auch Ihnen bei Ihrem Rechtsproblem kompetent zur Seite stehen zu können.

So läuft die Beratung ab

Melden Sie sich zunächst entweder telefonisch oder über das unten stehende Kontaktformular bei uns. Schildern Sie uns dabei Ihren Sachverhalt. Im Anschluss machen wir uns ein genaues Bild von Ihrer Situation, um darauf basierend eine erste rechtliche Bewertung abgeben zu können.

So finden Sie uns

Unsere Kanzlei in Mannheim befindet sich in der Augustaanlage 22.



Jetzt Kontakt aufnehmen: Unsere Rechtsanwälte für Datenschutzrecht sind für Sie da

Ihre Angabe


Ihre Wünsche



Ihre Anliegen

Ich bin damit einverstanden, dass meine Daten verarbeitet und verwendet werden, um meine Anfrage zu bearbeiten. Die Daten werden nicht an Dritte weitergegeben. Hier geht's zum Datenschutz.