Datenschutz

Wer weiß wieviel über wen – und was macht er damit? Eine Frage, die im digitalen Zeitalter immer relevanter wird. Denn Cloud-Anwendungen, Smart Devices, Big Data, Digitale Transformation oder Industrie 4.0 machen nicht nur innovative Geschäftsmodelle möglich. Gleichzeitig bedeuten diese Technologien neue rechtliche Fragestellungen, die für Digital Business oft eine besondere Herausforderung darstellen. Der Datenschutz ist immer wieder ein zentrales Thema, sobald sich Daten auf einzelne Personen beziehen lassen. Dazu gehören im Unternehmen nicht nur die Personaldaten, sondern ebenso die Daten über Kunden und Lieferanten oder über die konkrete Durchführung der Geschäftsprozesse. Der Datenschutz ist als Querschnittsthema aus der Unternehmensrealität nicht wegzudenken. Auch die nicht-personenbezogenen Daten werden inzwischen als zentrales Unternehmens-Asset eingestuft und dementsprechend ausgewertet.

Unsere Expertisen im IT & Digital Business erlauben es uns Ihnen in spezifischen Themen, wie Datenschutz und Virtual Reality, Artificial Intelligence und Krypto-Währungen, Um- und Neugestaltung digitaler Geschäftsmodelle, Gestaltung digitaler datengetriebener Produkte in den Bereichen Big Data und Internet of Things, eine hoch spezialisierte datenschutzrechtliche Beratung anzubieten.

Aber nicht nur für neue Technologien, wegweisende Geschäftsideen und disruptive Leistungsangebote gewinnt der Datenschutz immer größere Bedeutung. Nach Einführung der DSGVO im Mai 2018 ist auch der Bedarf nach einer zielgerichteten Analyse und bedarfsgerechten Gestaltung mit Praxiserfahrung für die spezifischen Bedürfnisse in Unternehmen gewachsen. Unsere Sozietät ist hierauf bestens vorbereitet und hat seit der Einführung der DSGVO nicht nur viele größere Unternehmen sondern auch internationale Konzerne umfassend beraten. Wir sind in diesem Bereich ebenso breit gefächert wie hoch spezialisiert tätig.

Dabei betreuen wir umfassend gleichermaßen die Konzeption von Datenschutzmaßnahmen wie deren praktische Organisation und die Umsetzung im Tagesgeschäft.

Unsere Beratungsschwerpunkte sind:

Implementierung der Datenschutz-Grundverordnung (DS-GVO) im Unternehmen

  • Einzelfallbezogene GAP-Analyse der Datenschutz-Compliance im Unternehmen nach dem Maßstab der DS-GVO 
  • Erarbeitung von passgenauen Umsetzungsvorschlägen im Unternehmen unter Berücksichtigung des risikobasierten Ansatzes der DS-GVO und der nationalen Begleitgesetze
  • Implementierung einer übergreifenden Datenschutzorganisation im Unternehmen und Konzern
  • Erarbeitung eines internen unternehmensbezogenen Zuständigkeitskonzepts zur Umsetzung der datenschutzbezogenen Pflichten 

Datenschutzorganisation im Unternehmen

  • Erstellung und Implementierung eines einfachen oder erweiterten Verarbeitungsverzeichnisses zur Erfüllung der Rechenschaftspflicht der DS-GVO
  • Erstellung und Implementierung eines einheitlichen Risikomodells zum unternehmensweiten Verständnis des Datenschutzes
  • Erstellung eines Data-Breach-Notification-Plans 
  • Krisenmanagement bei tatsächlichen und vermeintlichen Datenschutzverletzungen
  • Identifizierung geeigneter technisch-organisatorischer Maßnahmen zur Sicherstellung der Vorgaben nach Art. 32 DS-GVO
  • Individuelle Umsetzung der neuen Vorgaben der Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
  • Erstellung von Gestaltungsvorschlägen zur Umsetzung der neuen Vorgaben Privacy by Design und Privacy by Default
  • Beratung bei und Begleitung von Datenschutz-Audits
  • Beratung von internen Datenschutzbeauftragten
  • Bereitstellung von Interims-Datenschutzbeauftragten oder Inlandsvertretern nach Art. 27 DS-GVO
  • Beratung zum Aufbau einer konzernweiten Datenschutzorganisation

Vertragsmanagement

  • Erstellung passgenauer Musterverträge zur Auftragsverarbeitung aus Auftraggeber- und Auftragnehmersicht
  • Erstellung passgenauer Rahmenverträge zur Umsetzung der datenschutzrechtlichen Vorgaben für den internationalen Datenverkehr insbesondere für komplexe Matrixstrukturen 
  • Begutachtung und Anpassung von Fremdverträgen sowie Betreuung der Vertragsverhandlungen
  • Erstellung weiterer Musterdokumente für Einwilligungen, Vertraulichkeitserklärungen und Pflichtinformationen
  • Leitfaden zur Abgrenzung von Auftragsverarbeitung, Joint Controllership und komplexen Mischstrukturen

Umgang mit Betroffenenrechten

  • Entwicklung und Implementierung individueller Lösungen zur datenschutzkonformen Umsetzung der Betroffenenrechte nach Art. 12 ff. DS-GVO
  • Entwicklung individueller Löschkonzepte unter Berücksichtigung von Archiv- und Backup-Systemen
  • Konzeptionierung und Implementierung interner Datenschutz-Richtlinien, insbesondere zum Umgang mit personenbezogenen Daten durch Mitarbeiter 
  • An die Bedürfnisse der unternehmenseigenen Fachabteilungen angepasste Mitarbeiterschulungen wie HR, IT, Einkauf, Vertrieb, Marketing sowie Management
  • Konzeptionierung und Implementierung von Monitoring-Maßnahmen
  • B Musterschreiben zur Beantwortung von Anfragen (Löschung/ Auskunft etc.)
  • Bereitstellung eines Leitfadens zum Umgang mit Betroffenenanfragen (u.a. Identifikation etc.)

Internationaler Datenschutz

  • Prüfung und datenschutzkonforme Gestaltung von Datentransfers im Bereich internationaler Datenschutz
  • Datenschutzkonforme Gestaltung konzerninterner internationaler Datentransfers mit Erstellung entsprechender Rahmenvertragsvereinbarungen

Konzerndatenschutz

  • Konzeptionierung und Implementierung von Verträgen zum konzerninternen Datentransfer, insbesondere in Matrix-Organisationen
  • Beratung bei konzernweiten Zentralisierungen oder Diversifizierungen von IT-Dienstleistungen 

Beschäftigtendatenschutz

  • Anpassung alter Betriebsvereinbarungen an die Vorgaben der DS-GVO
  • Konzeptionierung und Implementierung von Regelungen zur Nutzung betrieblicher IT-Infrastruktur und privater IT im betrieblichen Kontext
  • Identifizierung der Notwendigkeit von Einwilligungserklärungen im Beschäftigtenkontext sowie Entwicklung entsprechender Muster
  • Entwicklung und Implementierung von Regelungen zur Video-Überwachung, Mitarbeiterortung
  • Konzeptionierung und Implementierung von Whistleblowing-Systemen

Datenschutzkonforme Gestaltung von digitalen Geschäftsmodellen

  • Prüfung und Beratung zur rechtskonformen Um- und Neugestaltung digitaler Geschäftsmodelle 
  • Prüfung und Beratung zur rechtskonformen Gestaltung digitaler datengetriebener Produkte in den Bereichen Big Data und Internet of Things
  • Erstellung entsprechender IT-Vertragsmuster 

Datenschutz-Litigation

  • Außergerichtliche Güteverhandlungen 
  • Vertretung vor staatlichen Gerichten bis hin zum EuGH
  • Abwehr materieller und immaterieller Schadenersatzklagen 
  • Abwehr von Einmeldeklagen von Verbrauchern gegenüber Inkassounternehmen und Auskunfteien 

Aufsichtsbehörden

  • Konfliktmanagement mit Datenschutzaufsichtsbehörden zur Vermeidung und Reduzierung aufsichtsbehördlicher Maßnahmen 
  • Betreuung in jeder Phase von Verwaltungsverfahren gegenüber Datenschutzaufsichtsbehörden
  • Gerichtliche Vertretung gegenüber Datenschutzaufsichtsbehörden

Bei SKW Schwarz sind Sie in guten Händen: Mitglieder unseres Fachbereichs IT & Digital Business arbeiten an führenden Kommentierungen der neuen EU-Datenschutz-Grundverordnung und engagieren sich zudem bei Datenschutzfragen auf der Plattform Industrie 4.0 der Bundesregierung. Unser Anspruch besteht nicht darin, auf der Höhe der Zeit zu sein. Wir wollen unserer Zeit voraus sein. Und die Zukunft aktiv mitgestalten.