Anwaltliche Beratung zum Datenschutz & DSGVO

Wir haben das technische Verständnis und beraten nicht nur kleine Unternehmen und Selbständige, die Ihr Geschäft hauptsächlich über das Internet abwickeln, sondern auch mittelständische Unternehmen mit internationalen Geschäftsbeziehungen.

Wir machen Ihre Datenspeicherung und Datenverarbeitung rechtssicher

Sie möchten Ihre Organisation im Datenschutz rechtssicher aufstellen?

Sie suchen einen externen Datenschutzbeauftragten?

Sie wollen ein System für Datenschutz-Management aufsetzen und integrieren?

Liesegang & Partner bietet Ihnen anwaltliche Beratung für Ihre individuellen Bedürfnisse. Unsere Dienstleistungen erhalten Sie zum Fixpreis oder aber speziell auf Sie zugeschnitten.

Wir können Sie vielfältig unterstützen. Unsere erfahrenen Anwälte für Datenschutzrecht beraten Sie bei der Erstellung eines rechtskonformen und für Ihren Unternehmensalltag praktikablen Datenschutzkonzepts.

Häufige Aufgabenstellungen im Bereich Datenschutz

Gerne unterstützen wir Sie mit unserem erfahrenen Team insbesondere bei folgenden Fragestellungen:

• Datenschutz im Unternehmen: Arbeitnehmer, Speicherung und Verarbeitung von Daten
  • Datenschutzrechtliche Überarbeitung der Arbeitsverträge mit Ihren Mitarbeitern
  • Erstellung von Datenschutzkonzepten für Ihr Unternehmen
  • Arbeitnehmerdatenschutz, Weitergabe von Arbeitnehmerdaten an Dritte
  • Überprüfung von datenschutzrechtlich relevanten Maßnahmen des Arbeitgebers
  • Datentransfer im Konzern - Konzerndatenschutz
  • Informations-, Dokumentations- und Handlungspflichten des Arbeitgebers und Rechtsfolgen bei Verstößen
  • Erstellung von Richtlinien zur Beachtung des Beschäftigungsdatenschutzes in Ihrem Unternehmen
  • Erstellung der entsprechenden vertraglichen Grundlagen
  • Gestaltung von Regelungen zum Thema “Bring Your Own Device”
• Fragen im Zusammenhang mit der Nutzung von cloudbasierten Hostingdiensten AWS wie AWS und Azure
• Unterstützung bei datenschutzrechtlichen Themen im Rahmen der Zertifizierung nach ISO 9001 oder TÜV s@fer-shopping
• Beratung zu Auskunftsrechten Betroffener sowohl präventiv als auch im Falle von Rechtsverletzungen, Datenschutzpannen
• Recht auf Datenübertragbarkeit (Datenportabilität) gem. Art. 20 DSGVO
• Erstellung von Auftragsverarbeitungsverträgen (Art. 28 DSGVO)
• Erstellung eines Verfahrensverzeichnisses zum Datenschutz in Ihrem Unternehmen, das zur Vorlage bei den Aufsichtsbehörden geeignet ist
• Beratung bei Leistungen und Aufgaben des Datenschutzbeauftragten
• Hilfe bei der Identifizierung und Implementierung verhältnismäßiger technischer und organisatorischer Maßnahmen (Art. 32 DSGVO)
• Erstellung von Richtlinien für die Übermittlung personenbezogener Daten ins Ausland (Art. 44 – 50 DSGVO)
• Beratung zur Zulässigkeit von Tracking - Mechanismen auf Webseiten
• Erstellung einer Datenschutzerklärung für Ihre Unternehmenswebsite

Übersicht über die wichtigsten Datenschutz-Themen

Das Verarbeitungsverzeichnis

Hierin werden alle Verarbeitungstätigkeiten in einem Verzeichnis erfasst. Das Verzeichnis dient als Nachweis darüber, ob der Verantwortliche den Pflichten der DSGVO nachkommt. Das Verzeichnis muss vom Verantwortlichen oder dem Vertreter geführt werden und muss dabei alle Angaben gemäß Art. 30 Abs. 1 DSGVO beinhalten. Unternehmen, die weniger als 250 Mitarbeiter beschäftigen, sind nicht verpflichtet, ein solches Verzeichnis zu führen. Auf Verlangen hat der Verantwortliche der Aufsichtsbehörde sein Verarbeitungsverzeichnis vorzulegen.

Die Auftragsdatenverarbeitung

Sobald sich die Server nicht beim Verantwortlichen befinden oder die damit verbundene Wartung der Systeme nicht durch den Verantwortlichen erfolgt, liegt eine Auftragsverarbeitung nach Art. 28 DSGVO durch eine Fremdfirma vor. Unerlässlich ist dabei ein Auftragsdatenverarbeitungsvertrag, in dem vertraglich festgelegt ist, inwiefern die Daten durch den Auftragsverarbeiter erhoben, verarbeitet und genutzt werden dürfen. Der Auftragsverarbeiter hat den Weisungen des Verantwortlichen nachzukommen.

Die Betroffenenrechte

Erhebt der Verantwortliche personenbezogene Daten von Betroffenen, so hat er sich an die Anforderungen der Art. 12 bis 23 DSGVO zu halten. Der Verantwortliche hat darauf zu achten, dass eine transparente und nachvollziehbare Verarbeitung erfolgt, die Zulässigkeit der Aufbewahrung der erhobenen Daten stets überprüft wird und die Betroffenen ihre Rechte auf Auskunft und Löschung wahrnehmen können.

(Im Folgenden werden die wichtigsten Rechte der Betroffenen erläutert, die als Verantwortlicher zu beachten sind:)

Das Widerrufsrecht/Die Widerrufsbelehrung

Die Umsetzung dieses Rechts ist elementar dafür, um den Anforderungen der Betroffenenrechte gerecht zu werden. Der Verantwortliche hat den Betroffenen über seine Rechte zwingend aufzuklären.

Die Betroffenen haben das Recht

• auf Auskunft über die von ihnen im Rahmen der Datenerhebung bisher verarbeiteten und vorhandenen Daten zu erlangen (Art. 15 DSGVO)
• auf Berichtigung der Daten, sofern ihre Daten nicht korrekt erhoben wurden (Art. 16 DSGVO)
• auf Widerruf über die Erhebung und Speicherung ihrer personenbezogenen Daten, sodass die die Daten nicht mehr für den ursprünglichen Verarbeitungszweck verwendet werden (Art. 21 DSGVO). In diesem Zusammenhang kann auch das Recht auf Löschung der gespeicherten Daten verlangt werden (Art. 17 DSGVO).

Alle Anträge auf Auskunft, Berichtigung, Widerruf und Löschung bedürfen der Schriftform.

Das Löschungsrecht („Recht auf Vergessenwerden“)

Der Verantwortliche hat auf Antrag des Betroffenen dessen Daten zu löschen. Etwaige Auftragsverarbeiter sind vom Verantwortlichen auf das Löschungsbegehren des Betroffenen hinzuweisen. Bei der Geltendmachung des Löschungsrechts durch den Betroffenen muss einer der Gründe nach Art. 17 Abs. 1 DSGVO gegeben sein. Trifft hingegen ein Ausnahmetatbestand nach Art. 17 Abs. 3 DSGVO zu, so muss der Verantwortliche dem Löschungsantrag nicht nachkommen. Dies ist oft der Fall, wenn es sich um gesetzliche Aufbewahrungspflichten handelt.

Die Datenübertragbarkeit

Möchte der Betroffene seine Daten an einen anderen Verantwortlichen übermitteln lassen, so kann der Betroffene die Ansprüche auf zwei Arten geltend machen: Zum einen gewährleistet Art. 20 Abs. 1 Alt. 1 DSGVO, dass der Betroffene seine Daten vom Verantwortlichen auf einem handelsüblichen Datenträger „zurückverlangen“ kann. Zum anderen kann der Betroffene nach Art. 20 Abs. 2 DSGVO auswählen, ob dieser die Daten an sich persönlich oder direkt an einen anderen Verantwortlichen übermitteln lassen möchte.

Erforderlichkeit eines Datenschutzbeauftragten

Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO dann erforderlich, wenn der Schwerpunkt der Tätigkeit des Unternehmens in der regelmäßigen Überwachung oder in der Verarbeitung von sensiblen Daten (u.a. Gesundheitsdaten, Straftaten) liegt. Gemäß § 38 Abs. 1 BDSG nF muss ein Datenschutzbeauftragter benannt werden, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Dies gilt ebenso bei einer Pflicht des Verantwortlichen zur Durchführung einer Datenschutz-Folgenabschätzung.

Datenschutzerklärung und Einwilligung

Der Verantwortliche muss eine Datenschutzerklärung vorweisen können. Eine fehlende oder unzureichende Datenschutzerklärung ist abmahnbar. Die Einwilligung des Betroffenen über die Erhebung der Daten kann nicht über die Einwilligung zur Datenschutzerklärung erfolgen. Vielmehr muss die Einwilligung zur Erhebung und Speicherung der Daten über eine gesonderte Einwilligungserklärung durch den Verantwortlichen eingeholt werden.