Datenschutz

Wer weiß wieviel über wen – und was macht er damit? Eine Frage, die im digitalen Zeitalter immer relevanter wird. Aufgrund unserer weitreichenden Erfahrung sind wir trusted advisor vieler Unternehmen und bieten gleichzeitig eine exzellente Unterstützung der Datenschutzabteilungen.

Wer weiß wieviel über wen – und was macht er damit? Eine Frage, die im digitalen Zeitalter immer relevanter wird.

Denn Cloud-Anwendungen, Smart Devices, Big Data, Digitale Transformation oder Industrie 4.0 machen nicht nur innovative Geschäftsmodelle möglich. Gleichzeitig bedeuten diese Technologien neue rechtliche Fragestellungen, die für Digital Business oft eine besondere Herausforderung darstellen. Der Datenschutz ist immer wieder ein zentrales Thema, sobald sich Daten auf einzelne Personen beziehen lassen. Dazu gehören im Unternehmen nicht nur die Personaldaten, sondern ebenso die Daten über Kunden und Lieferanten oder über die konkrete Durchführung der Geschäftsprozesse. Der Datenschutz ist als Querschnittsthema aus der Unternehmensrealität nicht wegzudenken. Auch die nicht-personenbezogenen Daten werden inzwischen als zentrales Unternehmens-Asset eingestuft und dementsprechend ausgewertet.

Unsere Expertisen im IT & Digital Business erlauben es uns Ihnen in spezifischen Themen, wie Datenschutz und Virtual Reality, Artificial Intelligence und Krypto-Währungen, Um- und Neugestaltung digitaler Geschäftsmodelle, Gestaltung digitaler datengetriebener Produkte in den Bereichen Big Data und Internet of Things, eine hoch spezialisierte datenschutzrechtliche Beratung anzubieten.

Aber nicht nur für neue Technologien, wegweisende Geschäftsideen und disruptive Leistungsangebote gewinnt der Datenschutz immer größere Bedeutung. Nach Einführung der DSGVO im Mai 2018 ist auch der Bedarf nach einer zielgerichteten Analyse und bedarfsgerechten Gestaltung mit Praxiserfahrung für die spezifischen Bedürfnisse in Unternehmen gewachsen. Unsere Sozietät ist hierauf bestens vorbereitet und hat seit der Einführung der DSGVO nicht nur viele größere Unternehmen sondern auch internationale Konzerne umfassend beraten. Wir sind in diesem Bereich ebenso breit gefächert wie hoch spezialisiert tätig.

Dabei betreuen wir umfassend gleichermaßen die Konzeption von Datenschutzmaßnahmen wie deren praktische Organisation und die Umsetzung im Tagesgeschäft.

Unsere Beratungsschwerpunkte sind:

Implementierung der Datenschutz-Grundverordnung (DS-GVO) im Unternehmen

  • Einzelfallbezogene GAP-Analyse der Datenschutz-Compliance im Unternehmen nach dem Maßstab der DS-GVO 
  • Erarbeitung von passgenauen Umsetzungsvorschlägen im Unternehmen unter Berücksichtigung des risikobasierten Ansatzes der DS-GVO und der nationalen Begleitgesetze
  • Implementierung einer übergreifenden Datenschutzorganisation im Unternehmen und Konzern
  • Erarbeitung eines internen unternehmensbezogenen Zuständigkeitskonzepts zur Umsetzung der datenschutzbezogenen Pflichten

Datenschutzorganisation im Unternehmen

  • Erstellung und Implementierung eines einfachen oder erweiterten Verarbeitungsverzeichnisses zur Erfüllung der Rechenschaftspflicht der DS-GVO
  • Erstellung und Implementierung eines einheitlichen Risikomodells zum unternehmensweiten Verständnis des Datenschutzes
  • Erstellung eines Data-Breach-Notification-Plans 
  • Krisenmanagement bei tatsächlichen und vermeintlichen Datenschutzverletzungen
  • Identifizierung geeigneter technisch-organisatorischer Maßnahmen zur Sicherstellung der Vorgaben nach Art. 32 DS-GVO
  • Individuelle Umsetzung der neuen Vorgaben der Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
  • Erstellung von Gestaltungsvorschlägen zur Umsetzung der neuen Vorgaben Privacy by Design und Privacy by Default
  • Beratung bei und Begleitung von Datenschutz-Audits
  • Beratung von internen Datenschutzbeauftragten
  • Bereitstellung von Interims-Datenschutzbeauftragten oder Inlandsvertretern nach Art. 27 DS-GVO
  • Beratung zum Aufbau einer konzernweiten Datenschutzorganisation

Vertragsmanagement

  • Erstellung passgenauer Musterverträge zur Auftragsverarbeitung aus Auftraggeber- und Auftragnehmersicht
  • Erstellung passgenauer Rahmenverträge zur Umsetzung der datenschutzrechtlichen Vorgaben für den internationalen Datenverkehr insbesondere für komplexe Matrixstrukturen 
  • Begutachtung und Anpassung von Fremdverträgen sowie Betreuung der Vertragsverhandlungen
  • Erstellung weiterer Musterdokumente für Einwilligungen, Vertraulichkeitserklärungen und Pflichtinformationen
  • Leitfaden zur Abgrenzung von Auftragsverarbeitung, Joint Controllership und komplexen Mischstrukturen

Umgang mit Betroffenenrechten

  • Entwicklung und Implementierung individueller Lösungen zur datenschutzkonformen Umsetzung der Betroffenenrechte nach Art. 12 ff. DS-GVO
  • Entwicklung individueller Löschkonzepte unter Berücksichtigung von Archiv- und Backup-Systemen
  • Konzeptionierung und Implementierung interner Datenschutz-Richtlinien, insbesondere zum Umgang mit personenbezogenen Daten durch Mitarbeiter 
  • An die Bedürfnisse der unternehmenseigenen Fachabteilungen angepasste Mitarbeiterschulungen wie HR, IT, Einkauf, Vertrieb, Marketing sowie Management
  • Konzeptionierung und Implementierung von Monitoring-Maßnahmen
  • B Musterschreiben zur Beantwortung von Anfragen (Löschung/ Auskunft etc.)
  • Bereitstellung eines Leitfadens zum Umgang mit Betroffenenanfragen (u.a. Identifikation etc.)

Internationaler Datenschutz

  • Prüfung und datenschutzkonforme Gestaltung von Datentransfers im Bereich internationaler Datenschutz
  • Datenschutzkonforme Gestaltung konzerninterner internationaler Datentransfers mit Erstellung entsprechender Rahmenvertragsvereinbarungen

Konzerndatenschutz

  • Konzeptionierung und Implementierung von Verträgen zum konzerninternen Datentransfer, insbesondere in Matrix-Organisationen
  • Beratung bei konzernweiten Zentralisierungen oder Diversifizierungen von IT-Dienstleistungen 

Beschäftigtendatenschutz

  • Anpassung alter Betriebsvereinbarungen an die Vorgaben der DS-GVO
  • Konzeptionierung und Implementierung von Regelungen zur Nutzung betrieblicher IT-Infrastruktur und privater IT im betrieblichen Kontext
  • Identifizierung der Notwendigkeit von Einwilligungserklärungen im Beschäftigtenkontext sowie Entwicklung entsprechender Muster
  • Entwicklung und Implementierung von Regelungen zur Video-Überwachung, Mitarbeiterortung
  • Konzeptionierung und Implementierung von Whistleblowing-Systemen

Datenschutzkonforme Gestaltung von digitalen Geschäftsmodellen

  • Prüfung und Beratung zur rechtskonformen Um- und Neugestaltung digitaler Geschäftsmodelle 
  • Prüfung und Beratung zur rechtskonformen Gestaltung digitaler datengetriebener Produkte in den Bereichen Big Data und Internet of Things
  • Erstellung entsprechender IT-Vertragsmuster 

Datenschutz-Litigation

  • Außergerichtliche Güteverhandlungen 
  • Vertretung vor staatlichen Gerichten bis hin zum EuGH
  • Abwehr materieller und immaterieller Schadenersatzklagen 
  • Abwehr von Einmeldeklagen von Verbrauchern gegenüber Inkassounternehmen und Auskunfteien 

Aufsichtsbehörden

  • Konfliktmanagement mit Datenschutzaufsichtsbehörden zur Vermeidung und Reduzierung aufsichtsbehördlicher Maßnahmen 
  • Betreuung in jeder Phase von Verwaltungsverfahren gegenüber Datenschutzaufsichtsbehörden
  • Gerichtliche Vertretung gegenüber Datenschutzaufsichtsbehörden

Datenschutz-Folgenabschätzung beim Einsatz von KI

Im Zeitalter der Künstlichen Intelligenz kann das richtige Verständnis von Datenschutz den Unterschied ausmachen. Die richtige Herangehensweise an Datenschutzanforderungen bewahrt Sie nicht nur vor rechtlichen Fallstricken, sondern positioniert Sie als vertrauenswürdigen Marktführer. Mit unserer Expertise bieten wir Ihnen einen klaren Fahrplan durch die komplexen Anforderungen und setzen den Standard für zukunftssichere KI-Anwendungen.

Mehr erfahren

Bei SKW Schwarz sind Sie in guten Händen: Mitglieder unseres Fachbereichs IT & Digital Business arbeiten an führenden Kommentierungen der neuen EU-Datenschutz-Grundverordnung und engagieren sich zudem bei Datenschutzfragen auf der Plattform Industrie 4.0 der Bundesregierung. Unser Anspruch besteht nicht darin, auf der Höhe der Zeit zu sein. Wir wollen unserer Zeit voraus sein. Und die Zukunft aktiv mitgestalten.

Kontaktieren Sie uns

Unsere 25 Expertinnen und Experten für Datenschutz

Fabian  Bauer

Fabian Bauer

Counsel

Nikolaus  Bertermann

Nikolaus Bertermann

Partner

Jens  Borchardt

Jens Borchardt

Partner

Dr. Oliver M.  Bühr

Dr. Oliver M. Bühr

Partner

Marius  Drabiniok

Marius Drabiniok

Associate

Dr. Elisabeth von Finckenstein

Dr. Elisabeth von Finckenstein

Senior Associate

Dr. Martin  Greßlin

Dr. Martin Greßlin

Partner

Dr. Johann  Heyde

Dr. Johann Heyde

Partner

Dr. Oliver  Hornung

Dr. Oliver Hornung

Partner

Marwah  Kamal

Marwah Kamal

Associate

Dr. Wulf  Kamlah

Dr. Wulf Kamlah

Of Counsel

Helena  Kasper

Helena Kasper

Associate

Dr. Christoph  Krück

Dr. Christoph Krück

Counsel

Franziska  Ladiges

Franziska Ladiges

Partnerin

Dr. Martin  Landauer

Dr. Martin Landauer

Partner

Moritz  Mehner

Moritz Mehner

Partner

Hannah  Mugler

Hannah Mugler

Counsel

Dr. Matthias  Nordmann

Dr. Matthias Nordmann

Partner

Dr. Stefan  Peintinger

Dr. Stefan Peintinger

Partner

Dr. Andreas  Peschel-Mehner

Dr. Andreas Peschel-Mehner

Partner

Jan-Dierk  Schaal

Jan-Dierk Schaal

Partner

Johannes  Schäufele

Johannes Schäufele

Counsel

Ferdinand  Schwarz (geb. Wessels)

Ferdinand Schwarz (geb. Wessels)

Associate

Martin  Schweinoch

Martin Schweinoch

Partner

Benjamin  Spies

Benjamin Spies

Partner