Datenschutz & Datensicherheit

Unsere Anwältinnen und Anwälte im Bereich Datenschutz & Datensicherheit unterstützen Sie bei der Implementierung datenschutzrechtlicher Vorgaben und helfen Ihnen bei der Herstellung von Datensicherheit.

Kontakt

Sie haben Fragen? Dann nehmen Sie gern Kontakt zu uns auf.

E-Mail senden

Unsere Datenschutzexperten verfügen über langjährige Erfahrungen auf dem Gebiet des Datenschutzes und beraten insbesondere bei komplexen Fragestellungen der datenschutzrechtlichen Umsetzung sowie zum rechtskonformen Verhalten nach einem Cyberangriff.

Weitere Informationen dazu finden Sie auch auf unserer Themenseite zur Cybersicherheit:

Cybersecurity

Daten sind die Grundlage für eine erfolgreiche und effiziente Unternehmensführung sowie die Währung der Zukunft. Die digitale Transformation von Unternehmen erfordert den Einsatz großer Mengen an Daten. 

    Wir unterstützen Sie bei der Entwicklung zukunftsfähiger und rechtskonformer Datennutzungskonzepte, damit Sie Ihre Ziele bei der Nutzung neuartiger Technologien erreichen. Nahezu jede Datenbank enthält personenbezogene Daten wie die E-Mail-Adresse, IP-Adresse oder den Namen des jeweiligen Administrators. Wir empfehlen unseren Mandanten daher eine datenschutzrechtliche Absicherung vor Inbetriebnahme neuer Technologien wie

    • Blockchain
    • Cyberphysische Systeme (Industrie 4.0)
    • Augmented Reality
    • Künstliche Intelligenz
    • 3D-Druck

    Unser Beratungsansatz rund um Datenschutz & Datensicherheit

    Unsere Anwälte im Datenschutzrecht beraten bei allen Fragen des betrieblichen Datenschutzes: Von der Überprüfung und Bewertung technischer und organisatorischer Maßnahmen über die Durchführung von Datenschutz-Folgenabschätzungen bis hin zur Unterstützung beim Umgang mit Datenschutzvorfällen. Im Vordergrund steht für uns stets die rechtliche Absicherung unserer Mandanten, um sie vor Risiken einer rechtswidrigen Datenverarbeitung zu bewahren.

    Komplex wird die rechtliche Absicherung im Einzelfall, wenn personenbezogene Daten in Drittstaaten übermittelt werden, insbesondere wenn diese über ein niedriges Datenschutzniveau verfügen, wie etwa die USA, China oder Indien. Nach richtungsweisenden Entscheidungen der EU-Rechtsprechung steht fest, dass an einen derartigen Datentransfer sehr hohe rechtliche Anforderungen zu stellen sind, die Unternehmen häufig nur schwer erreichen. Wir helfen Ihnen, internationale Datentransfers rechtskonform zu gestalten und Fallstricke zu umgehen. Datenschutzverletzungen dieser Art können mit Bußgeldern bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes sanktioniert werden. 

    Auch die Verarbeitung personenbezogener Daten auf Webservern erfordert eine umfassende Rechtsprüfung. Nach aktueller Gesetzeslage bedarf jedes Trackingtool einer vorherigen Einwilligung der betroffenen Person und jede Datenerhebung die Einbindung einer vollständigen Datenschutzerklärung. Betreiben Sie Plattformen, erhöhen sich diese Transparenzpflichten noch weiter, sodass eine detaillierte Aufschlüsselung und Bewertung der einzelnen Verarbeitungsprozesse notwendig wird.

      Rechtskonforme Datenverarbeitung: Datenschutz im Arbeitsrecht

      Die Verarbeitung von Arbeitnehmerdaten ist als Sonderregelung in § 26 Bundesdatenschutzgesetz (BDSG) geregelt und stellt im EU-Vergleich erhöhte Anforderungen an deutsche Unternehmen. Aus diesem Grund ist eine gesonderte Rechtsprüfung unerlässlich, wenn Sie Mitarbeiterverhalten beispielsweise per Videoüberwachung, Arbeitszeiterfassung oder Standortermittlung erfassen. Teilweise ist es hierbei rechtlich zwingend, eine Datenschutz-Folgenabschätzung durchzuführen.

      Unsere Datenschutzexperten arbeiten bei derartigen Rechtsfragen eng mit unseren Anwälten aus dem Arbeitsrecht zusammen und finden regelmäßig pragmatische und dennoch rechtskonforme Lösungen, um den Einsatz derartiger Technologien zu ermöglichen. Beratungsbedarf entsteht diesbezüglich insbesondere im Rahmen folgender Themenbereiche:

      • Verhandlung und Abschluss technologiebezogener Betriebsvereinbarungen
      • Erstellung und Überprüfung technologiebezogener Mitarbeiter-Richtlinien
      • Beratung im Hinblick auf eine rechtskonforme Reaktion auf Auskunftsansprüche von (ehemaligen) Mitarbeitern
      •  Beratung im Hinblick auf den rechtskonformen Zugriff auf geschäftliche E-Mail-Korrespondenz bei erlaubter Privatnutzung

      Der Umgang mit Datenschutzfällen – Cyberangriffe melden

      In den letzten Jahren haben Cyberangriffe auf Unternehmen massiv zugenommen. Es ist wichtig, auf derartige Attacken vorbereitet zu sein und bereits im Vorfeld die entsprechenden Maßnahmen getroffen zu haben. Darüber hinaus müssen Sie unter bestimmten Umständen den Vorfall unverzüglich, in der Regel innerhalb von 72 Stunden, der Datenschutzbehörde - und gegebenenfalls auch den betroffenen Personen - melden.

      Nicht selten führt eine solche Meldung zur Einleitung behördlicher Kontrollmaßnahmen. Da auch ungenügende Formulierungen negative Folgen nach sich ziehen können, sollte die Meldung von Anwälten verfasst werden, die sich auf das Datenschutzrecht spezialisiert haben. Wir haben bereits eine Vielzahl von Datenschutzvorfällen rechtlich begleitet und stehen Ihnen gern mit unseren Experten zur Seite.

         

        Unsere Berater im Bereich Datenschutz & Datensicherheit sind führend auf ihrem Gebiet und werden regelmäßig von den entsprechenden Branchenmedien ausgezeichnet. Sie arbeiten eng mit den Rechtsanwälten anderer Gebiete zusammen, um Rechtsfragen der digitalen Transformation (unter diesem Link finden Sie nähere Informationen) von allen Seiten zu beleuchten und so unter Einbindung folgender Fachbereiche zu klären:

        • Gesellschaftsrecht (Corporate 4.0)
        • M&A (Technology Transactions)
        • Kartellrecht (Plattformen)
        • gewerblicher Rechtsschutz (Patente, Marken)
        • Health Care (digitale Medizinprodukte)
        • Energierecht (Smart Metering)

        Webinar zur EU-Datenschutzgrundverordnung

        Ausgewählte Auszeichnungen

        Legal 500 Deutschland 2024

        Legal 500 Deutschland 2023

        Legal 500 Deutschland 2022

        GDR 100 2021

        kanzleimonitor 2020/2021

        Legal 500 Deutschland 2020

        kanzleimonitor 2019/2020

        Legal 500 EMEA 2019

        Aktuelle Veröffentlichungen

        AI-Act: Vorläufiges Ergebnis der Trilog-Verhandlungen geleakt
        Update IP, Media & Technology Nr. 90 und Update Datenschutz Nr. 168,
        gemeinsam mit Dominik Eickemeier, Dr. Hans Markus Wulf
        Datenschutzverstöße als Grund für die Auflösung des Betriebsrats
        Update Datenschutz Nr. 167 & Update Arbeitsrecht Januar 2024,
        gemeinsam mit Antje Münch, LL.M., Carina Bart

        Aktuelle Vorträge

        Der Entwurf des Cyber Resilience Act und dessen Konsequenzen für KMUs
        IHK Köln, 14. März 2023
        Zahlreiche DSGVO-Seminare - Das neue Datenschutzrecht (DSGVO), Datenschutz im Marketing, Datenschutz in Einkauf und Vertrieb und Beschäftigtendatenschutz – bei der Akademie Würth
        seit Anfang 2018, Künzelsau-Gaisbach
        Machen Analytics und KI den Datenschutz und Haftung obsolet?
        Digital Health Germany, Impulsvortrag, 16. März 2022
        Schrems II: Endlich mittelstandsgerechte und datenschutzkonforme Cloud- und EDGE-Verträge?
        Vortrag gehalten im Rahmen der Veranstaltung „Daten vom Zentrum an den Rand - Die EDGE-Revolution?", Köln, 11.Oktober 2021
        Datenschutz von A bis Z
        Handelskammer Hamburg, 16. Sepember 2021
        Kirchliches Arbeitsrecht – Besonderheiten des kirchlichen Arbeitsrechts, Loyalitätspflichten, Mitarbeitervertretungsrecht, Datenschutzrecht
        Krankenhaus Waldfriede e.V., 22. März 2021
        Koorperationsmodelle im Lichte des Datenschutzes
        7. Deutscher IT-Rechtstag, 13. bis 14. August in Berlin

        Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.