bg-clear

Datenschutzberatung

Spezialwissen für Ihr Unternehmen

Spezialisierte Beratung für Ihr Unternehmen

Unsere fachkundigen Berater behalten die aktuellen Entwicklungen stets im Auge, um Ihr Unternehmen frühzeitig optimal darauf vorzubereiten.

Für alle individuellen Fragestellungen zum Datenschutz bietet Ihnen unser fachkundiges Team – darunter TÜV-zertifizierte Datenschutzbeauftragte und Information Security Officer, promovierte Juristen, Fachanwälte für IT-Recht, Informatiker und Wirtschaftsinformatiker – maßgeschneiderte und datenschutzkonforme Lösungen. Regelmäßige Weiterbildungen der Berater und ein interdisziplinärer Austausch erlauben es, das gesamte Beratungsspektrum im Datenschutz abzudecken.

Für weitere Informationen klicken Sie auf die einzelnen Themen:

Arbeitnehmerdatenschutz

ArbeitnehmerdatenschutzDer Arbeitnehmerdatenschutz ist in Deutschland seit den großen Überwachungsskandalen bei namhaften Unternehmen schlagartig in den Fokus der Öffentlichkeit gerückt.

Der Gesetzgeber hat als Antwort darauf kein eigenständiges Arbeitnehmerdatenschutzgesetz erlassen, sondern die bestehenden Gesetze erweitert. Daneben muss weiterhin eine Vielzahl von Urteilen und Beschlüssen der Arbeitsgerichte beachtet und auch bei datenschutzrechtlichen Sachverhalten berücksichtigt werden.

Deshalb ist z. B. schon die Einführung von Mitarbeiter-Screenings, GPS- und Videoüberwachung oder eines Personalverwaltungssystems mit Schwierigkeiten verbunden. Unsere Berater unterstützen Sie dabei, die speziellen Regelungen im Beschäftigtendatenschutz in Ihrem Unternehmen praxisgerecht umzusetzen.

Konzerndatenschutz / Internationaler Datenschutz

KonzerndatenschutzKonzernunternehmen sind juristisch selbstständige Unternehmen, die wirtschaftlich miteinander verbunden sind. Aus Sicht des Datenschutzes werden die einzelnen Gesellschaften eines Konzerns wie Fremdunternehmen behandelt. Damit sie dennoch Daten innerhalb ihres Konzerns ohne große Hindernisse austauschen können, bieten wir Ihnen individuelle Lösungsmodelle beim Konzerndatenschutz.

Sobald personenbezogene Daten an Länder außerhalb der EU übertragen werden, müssen zusätzliche rechtliche Anforderungen beachtet werden. Befindet sich der Empfänger in einem sogenannten „unsicheren Drittland“ (z. B. USA, Japan oder Indien), sind zusätzliche Schutzmaßnahmen zu ergreifen, wie der Einsatz von EU-Standardvertragsklauseln oder die Einführung von Binding Corporate Rules (BCR). Auf diese Weise lassen sich auch Lösungen für Datentransfers innerhalb einer Unternehmensgruppe finden.

Safe Harbor ZertifizierungDas Safe Harbor Abkommen zwischen der EU und den USA, auf dessen Grundlage vielfach Daten in die USA übertragen wurden, hat der Europäische Gerichtshof mit Urteil vom 06. Oktober 2015 für unwirksam erklärt. Sofern Ihr Unternehmen von den Auswirkungen der Entscheidung betroffen ist, unterstützen wir Sie gerne bei der Umsetzung datenschutzkonformer Alternativen.

Dank unserer Erfahrung aus der Zusammenarbeit mit diversen internationalen Unternehmen und Konzernen finden wir für jede Art der Übermittlung von Daten ins Ausland die passende Lösung.

Datenschutz in der Kirche

Datenschutz der KircheReligionsgemeinschaften sind dazu berechtigt, ihre eigenen Datenschutzgesetze zu erlassen. Dies hat allein bei den christlichen Kirchen zu unterschiedlichen Regelungen im Datenschutz geführt. Soziale Einrichtungen eines kirchlichen Trägers müssen darüber hinaus noch Vorschriften aus anderen datenschutzrechtlichen Spezialgesetzen beachten, wie z. B. das Arztgeheimnis nach § 203 StGB.

Damit Sie nicht den Überblick verlieren, beantworten wir Ihnen gerne Fragen zum Thema Datenschutz in der Kirche und beraten Sie zu den speziellen Datenschutzbestimmungen Ihrer verantwortlichen kirchlichen Stelle.

Gesundheitsdatenschutz

GesundheitsdatenschutzGesundheitsdaten sind äußerst sensibel und stehen kraft Gesetzes unter einem besonderen Schutz. Neben den allgemeinen Vorschriften des Bundesdatenschutzgesetzes sind auch Vorschriften aus dem Strafgesetzbuch, den Sozialgesetzbüchern, sowie aus diversen Verordnungen zu beachten.

Nicht nur Unternehmen aus der Gesundheitswirtschaft müssen Prozesse zur Einhaltung datenschutzrechtlicher Vorschriften einrichten, sondern auch deren Dienstleister, die Zugriff auf Gesundheitsdaten haben.

Unsere Berater helfen Ihnen dabei, den besonders hohen Anforderungen im Gesundheitsdatenschutz gerecht zu werden.

Datenschutz-Dokumente

Datenschutz-DokumenteDatenschutz-Dokumente gewährleisten Transparenz und Kontrollmöglichkeiten beim Umgang mit personenbezogenen Daten. Mit professioneller Dokumentation kann nachgewiesen werden, dass alle Datenschutzvorschriften eingehalten worden sind. So gewinnen Sie gegenüber Kunden und Aufsichtsbehörden Rechtssicherheit im Datenschutz.

Auf Wunsch überprüfen, aktualisieren oder erstellen wir alle für Sie erforderlichen Datenschutz-Dokumente, wie z. B.:

  • Öffentliches Verfahrensverzeichnis
  • Internes Verfahrensverzeichnis / Verfahrensbeschreibung
  • Datenschutzkonzept / Datenschutzrichtlinie
  • Bericht zur Vorabkontrolle
  • Datenschutzhinweise / Datenschutzerklärung auf der Webseite
  • Betriebsvereinbarung mit Bezug zu personenbezogenen Daten
  • Verpflichtungserklärung nach § 5 BDSG
  • Verträge zur Auftragsdatenverarbeitung inkl. Definition und Dokumentation technischer und organisatorischer Maßnahmen
Videoüberwachung und Datenschutz

Videoüberwachung und DatenschutzEine Videoüberwachung, die nicht den datenschutzrechtlichen Bestimmungen entspricht, sorgt schneller für große Aufregung in der Öffentlichkeit als jeder andere Datenschutzverstoß. Allein deshalb sollte hier nicht auf professionellen Rat verzichtet werden.

Man unterscheidet zwischen zwei Arten der Videoüberwachung:

  • Heimliche Videoüberwachung
    Darunter versteht man den versteckten Einsatz von Kameras ohne Kenntnis der Betroffenen. Die heimliche Videoüberwachung ist grundsätzlich untersagt. In Ausnahmefällen kann sie unter engen Voraussetzungen gerechtfertigt sein.
  • Offene Videoüberwachung
    Bei der offenen Überwachung kommt es darauf an, ob öffentlich-zugängliche Bereiche erfasst werden oder nicht. Mitarbeiter eines Unternehmens dürfen nicht dauerüberwacht werden. In öffentlich-zugänglichen Räumen müssen irrelevante Bereiche ausgeblendet und Hinweisschilder installiert werden.

Die Einführung einer Videoüberwachung erfordert die Vorabkontrolle durch den Datenschutzbeauftragten und meist auch den Abschluss einer Betriebsvereinbarung mit dem Betriebsrat.

Unsere Spezialisten verfügen über die nötige Praxiserfahrung, um eine gesetzeskonforme Videoüberwachung in Ihrem Unternehmen einzurichten und um die gegebenenfalls erforderlichen Vereinbarungen mit dem Betriebsrat abzuschließen.

Betriebsrat und Datenschutz

Betriebsrat und DatenschutzEine der Aufgaben des Betriebsrats ist die Kontrolle der Einhaltung aller Gesetze, Verträge und Vereinbarungen, die dem Schutze der Arbeitnehmer dienen. Somit hat er auch die Befugnis, die Umsetzung von Datenschutzvorschriften zu überwachen.

Reibungspunkte zwischen Geschäftsführung und Betriebsrat beim Thema Datenschutz können z. B. die Übermittlung von Daten ins Ausland oder die Regelung der privaten Nutzung des Internets am Arbeitsplatz sein.

In der Funktion als neutraler Vermittler unterstützen wir Sie dabei, eben solche Konflikte zu lösen. Unsere Berater bieten stets angemessene Lösungsvorschläge bei Anfragen des Betriebsrats zum Umgang mit Arbeitnehmerdaten

Whistleblowing

WhistleblowingWhistleblowing-Systeme müssen vor allem von Unternehmen und Konzernen betrieben werden, die an einer US-Börse gelistet sind. Sie räumen Arbeitnehmern die Möglichkeit ein, unrechtmäßige Vorgänge im Unternehmen beim Arbeitgeber anzuzeigen. Dies geschieht meistens durch die Bestellung einer unparteiischen Schiedsperson oder durch die Einrichtung eines elektronischen Hinweisgebersystems.

Das Whistleblowing erfreut sich dank zweier Faktoren auch in Deutschland immer größerer Beliebtheit:

  1. Es ist von Vorteil, als Geschäftsführung möglichst früh von illegalen Aktivitäten innerhalb des Unternehmens in Kenntnis gesetzt zu werden. Image- und Haftungsrisiken können frühzeitig minimiert werden.
  2. Amerikanische Tochterunternehmen werden von ihrer Muttergesellschaft zur Einrichtung eines Whistleblowing-Systems verpflichtet.

Unsere Experten beraten Sie, wie ein Whistleblowing-System datenschutzkonform betrieben werden kann.

Marketing (E-Mail, Social Media, Webanalyse)

Marketing / WerbungMarketing und Werbung spielen eine zentrale Rolle für den Erfolg eines Unternehmens und dessen Wahrnehmung in der Öffentlichkeit. Um den Kunden möglichst zielgerichtet ansprechen zu können, werden umfangreich Daten gesammelt und Kundenprofile erstellt. Dafür stehen diverse Möglichkeiten zur Verfügung, die nicht alle mit dem deutschen Datenschutzrecht vereinbar sind.

Webanalyse und DatenschutzEin gutes Beispiel dafür ist die Webanalyse. Tracking Tools ermöglichen es, die Aktivitäten eines Internetnutzers detailliert zu erfassen und auszuwerten. Viele Angebote gehen über das in Deutschland erlaubte Maß hinaus. Unsere Spezialisten beraten Sie sowohl in rechtlicher als auch technischer Hinsicht, damit Webanalyse Tools, wie Google Analytics, dennoch rechtskonform eingesetzt werden können.

Social Media / Social NetworksSocial Media bezeichnet alle digitale Medien, welche es den Nutzern ermöglichen, sich untereinander auszutauschen. Für Unternehmen sind diese Plattformen aufgrund der interaktiven Kundenkommunikation von hohem Interesse. In der Praxis stellen sich immer wieder die Fragen nach dem Umgang mit Nutzerdaten, der Datenschutzerklärung oder der Nutzung durch eigene Mitarbeiter. Wir unterstützen Sie dabei, Ihre Kampagnen im Bereich Social Media und Social Networks datenschutzkonform auszubauen, damit Sie sich erfolgreich in der Online-Welt bewegen können.

Newsletter und E-Mail MarketingE-Mail-Newsletter sind nach wie vor ein viel genutztes Mittel, um eine Vielzahl von Kunden kostengünstig anzusprechen. Auf Wunsch optimieren wir Ihre Kundenansprache im Online-Handel zu einer datenschutzrechtskonformen und trotzdem für Sie zielgerichteten Lösung, um kostspielige Abmahnungen zu umschiffen.

Warum ist eine gute Datenschutzberatung wichtig?

Das am häufigsten genannte Argument für eine Beratung im Bereich Datenschutz ist die Einhaltung des Bundesdatenschutzgesetzes (BDSG) und die damit zusammenhängende Vermeidung von Haftungsrisiken und Imageschäden. Zweifellos ist dies die zentrale Aufgabe eines Datenschützers, aber eine exzellente Beratung bietet ihrem Unternehmen mehr Vorteile, als Sie bisher vermuten.

Eine gute Datenschutzberatung geht weit über das Bundesdatenschutzgesetz hinaus. Unternehmen obliegen heute einer Vielzahl von Gesetzen, wie z. B. dem Telekommunikationsgesetz (TKG), dem Telemediengesetz (TMG) und anderen Bereichen des Informationstechnologierechts (IT-Recht). Je nachdem um welche Branche es sich handelt, sind spezifische Regelungen zu beachten, z. B. im Umgang mit Patientendaten, bei dem Einsatz von Videoüberwachungsanlagen oder bei Datentransfers ins Ausland sowie bei den besonderen Gesetzgebungen für die Kirche. Für kleine, mittelständische und große Unternehmen kann es gleichermaßen schwierig sein, diese komplexen Anforderungen zu durchschauen und in ihren Arbeitsprozessen zu berücksichtigen.

Was zeichnet unsere Beratung aus?

Unsere Berater verfügen als Juristen mit IT-Wissen über eine hochspezialisierte Fachkunde und bilden sich im Bereich Recht und Technik ständig weiter. Damit sind sie in der Datenschutzberatung immer am Puls der Zeit. Sie als Unternehmen profitieren dadurch von einem hohen Datenschutzniveau und gewinnen durch transparente und kalkulierbare Kosten echte Planungssicherheit. Dank ihrer tiefgreifenden Projekterfahrung finden unsere Datenschutzberater schnell passgenaue Lösungen für individuelle Fragestellungen. Bei der Umsetzung der auf Sie zutreffenden gesetzlichen Vorgaben hält er Ihre wirtschaftlichen Interessen stets im Blick. Sie gewinnen Freiraum und interne Ressourcen bleiben geschont.

Zertifizierungen, wie z. B. das Datenschutz-Gütesiegel (ULD) oder das europäische Datenschutz-Siegel EuroPriSe (European Privacy Seal) verschaffen Ihnen auf dem nationalen und internationalen Markt einen Vertrauensvorsprung gegenüber Wettbewerbern. Unsere lizenzierten Datenschutz-Auditoren führen Sie durch den anspruchsvollen Zertifizierungsprozess und sorgen für ein hohes Datenschutzniveau in Ihrem Unternehmen.