Beratungsleistungen SKW Schwarz Rechtsanwälte im Bereich Datenschutz

Implementierung der Datenschutz-Grundverordnung (DS-GVO) im Unternehmen

  • Einzelfallbezogene GAP-Analyse der Datenschutz-Compliance im Unternehmen nach dem Maßstab der DS-GVO 
  • Erarbeitung von passgenauen Umsetzungsvorschlägen im Unternehmen unter Berücksichtigung des risikobasierten Ansatzes der DS-GVO und der nationalen Begleitgesetze
  • Implementierung einer übergreifenden Datenschutzorganisation im Unternehmen und Konzern
  • Erarbeitung eines internen unternehmensbezogenen Zuständigkeitskonzepts zur Umsetzung der datenschutzbezogenen Pflichten 

Datenschutzorganisation im Unternehmen

  • Erstellung und Implementierung eines einfachen oder erweiterten Verarbeitungsverzeichnisses zur Erfüllung der Rechenschaftspflicht der DS-GVO
  • Erstellung und Implementierung eines einheitlichen Risikomodells zum unternehmensweiten Verständnis des Datenschutzes
  • Erstellung eines Data-Breach-Notification-Plans 
  • Krisenmanagement bei tatsächlichen und vermeintlichen Datenschutzverletzungen
  • Identifizierung geeigneter technisch-organisatorischer Maßnahmen zur Sicherstellung der Vorgaben nach Art. 32 DS-GVO
  • Individuelle Umsetzung der neuen Vorgaben der Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
  • Erstellung von Gestaltungsvorschlägen zur Umsetzung der neuen Vorgaben Privacy by Design und Privacy by Default
  • Beratung bei und Begleitung von Datenschutz-Audits
  • Beratung von internen Datenschutzbeauftragten
  • Bereitstellung von Interims-Datenschutzbeauftragten oder Inlandsvertretern nach Art. 27 DS-GVO
  • Beratung zum Aufbau einer konzernweiten Datenschutzorganisation

Vertragsmanagement

  • Erstellung passgenauer Musterverträge zur Auftragsverarbeitung aus Auftraggeber- und Auftragnehmersicht
  • Erstellung passgenauer Rahmenverträge zur Umsetzung der datenschutzrechtlichen Vorgaben für den internationalen Datenverkehr insbesondere für komplexe Matrixstrukturen 
  • Begutachtung und Anpassung von Fremdverträgen sowie Betreuung der Vertragsverhandlungen
  • Erstellung weiterer Musterdokumente für Einwilligungen, Vertraulichkeitserklärungen und Pflichtinformationen
  • Leitfaden zur Abgrenzung von Auftragsverarbeitung, Joint Controllership und komplexen Mischstrukturen

Umgang mit Betroffenenrechten

  • Entwicklung und Implementierung individueller Lösungen zur datenschutzkonformen Umsetzung der Betroffenenrechte nach Art. 12 ff. DS-GVO
  • Entwicklung individueller Löschkonzepte unter Berücksichtigung von Archiv- und Backup-Systemen
  • Konzeptionierung und Implementierung interner Datenschutz-Richtlinien, insbesondere zum Umgang mit personenbezogenen Daten durch Mitarbeiter 
  • An die Bedürfnisse der unternehmenseigenen Fachabteilungen angepasste Mitarbeiterschulungen wie HR, IT, Einkauf, Vertrieb, Marketing sowie Management
  • Konzeptionierung und Implementierung von Monitoring-Maßnahmen
  • B Musterschreiben zur Beantwortung von Anfragen (Löschung/ Auskunft etc.)
  • Bereitstellung eines Leitfadens zum Umgang mit Betroffenenanfragen (u.a. Identifikation etc.)

Internationaler Datenschutz

  • Prüfung und datenschutzkonforme Gestaltung von Datentransfers im Bereich internationaler Datenschutz
  • Datenschutzkonforme Gestaltung konzerninterner internationaler Datentransfers mit Erstellung entsprechender Rahmenvertragsvereinbarungen

Konzerndatenschutz

  • Konzeptionierung und Implementierung von Verträgen zum konzerninternen Datentransfer, insbesondere in Matrix-Organisationen
  • Beratung bei konzernweiten Zentralisierungen oder Diversifizierungen von IT-Dienstleistungen 

Beschäftigtendatenschutz

  • Anpassung alter Betriebsvereinbarungen an die Vorgaben der DS-GVO
  • Konzeptionierung und Implementierung von Regelungen zur Nutzung betrieblicher IT-Infrastruktur und privater IT im betrieblichen Kontext
  • Identifizierung der Notwendigkeit von Einwilligungserklärungen im Beschäftigtenkontext sowie Entwicklung entsprechender Muster
  • Entwicklung und Implementierung von Regelungen zur Video-Überwachung, Mitarbeiterortung
  • Konzeptionierung und Implementierung von Whistleblowing-Systemen

Datenschutzkonforme Gestaltung von digitalen Geschäftsmodellen

  • Prüfung und Beratung zur rechtskonformen Um- und Neugestaltung digitaler Geschäftsmodelle 
  • Prüfung und Beratung zur rechtskonformen Gestaltung digitaler datengetriebener Produkte in den Bereichen Big Data und Internet of Things
  • Erstellung entsprechender IT-Vertragsmuster 

Datenschutz-Litigation

  • Außergerichtliche Güteverhandlungen 
  • Vertretung vor staatlichen Gerichten bis hin zum EuGH
  • Abwehr materieller und immaterieller Schadenersatzklagen 
  • Abwehr von Einmeldeklagen von Verbrauchern gegenüber Inkassounternehmen und Auskunfteien 

Aufsichtsbehörden

  • Konfliktmanagement mit Datenschutzaufsichtsbehörden zur Vermeidung und Reduzierung aufsichtsbehördlicher Maßnahmen 
  • Betreuung in jeder Phase von Verwaltungsverfahren gegenüber Datenschutzaufsichtsbehörden
  • Gerichtliche Vertretung gegenüber Datenschutzaufsichtsbehörden