Datenschutz & Datenrecht
Unsere Anwältinnen und Anwälte im Bereich Datenschutz & Datenrecht unterstützen Sie bei der Implementierung datenschutzrechtlicher Vorgaben und helfen Ihnen bei der Herstellung von Datensicherheit.
Unsere Datenschutzexperten verfügen über langjährige Erfahrungen auf dem Gebiet des Datenschutzes und beraten insbesondere bei komplexen Fragestellungen der datenschutzrechtlichen Umsetzung sowie zum rechtskonformen Verhalten nach einem Cyberangriff.
Weitere Informationen dazu finden Sie auch auf unserer Expertise-Seite zur Informationssicherheit:
Daten sind die Grundlage für eine erfolgreiche und effiziente Unternehmensführung sowie die Währung der Zukunft. Die digitale Transformation von Unternehmen erfordert den Einsatz großer Mengen an Daten.
Wir unterstützen Sie bei der Entwicklung zukunftsfähiger und rechtskonformer Datennutzungskonzepte, damit Sie Ihre Ziele bei der Nutzung neuartiger Technologien erreichen. Nahezu jede Datenbank enthält personenbezogene Daten wie die E-Mail-Adresse, IP-Adresse oder den Namen des jeweiligen Administrators. Wir empfehlen unseren Mandanten daher eine datenschutzrechtliche Absicherung vor Inbetriebnahme neuer Technologien wie
- Blockchain
- Cyberphysische Systeme (Industrie 4.0)
- Augmented Reality
- Künstliche Intelligenz
- 3D-Druck
Unser Beratungsansatz rund um Datenschutz & Datensicherheit
Unsere Anwälte im Datenschutzrecht beraten bei allen Fragen des betrieblichen Datenschutzes: Von der Überprüfung und Bewertung technischer und organisatorischer Maßnahmen über die Durchführung von Datenschutz-Folgenabschätzungen bis hin zur Unterstützung beim Umgang mit Datenschutzvorfällen. Im Vordergrund steht für uns stets die rechtliche Absicherung unserer Mandanten, um sie vor Risiken einer rechtswidrigen Datenverarbeitung zu bewahren.
Komplex wird die rechtliche Absicherung im Einzelfall, wenn personenbezogene Daten in Drittstaaten übermittelt werden, insbesondere wenn diese über ein niedriges Datenschutzniveau verfügen, wie etwa die USA, China oder Indien. Nach richtungsweisenden Entscheidungen der EU-Rechtsprechung steht fest, dass an einen derartigen Datentransfer sehr hohe rechtliche Anforderungen zu stellen sind, die Unternehmen häufig nur schwer erreichen. Wir helfen Ihnen, internationale Datentransfers rechtskonform zu gestalten und Fallstricke zu umgehen. Datenschutzverletzungen dieser Art können mit Bußgeldern bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes sanktioniert werden.
Auch die Verarbeitung personenbezogener Daten auf Webservern erfordert eine umfassende Rechtsprüfung. Nach aktueller Gesetzeslage bedarf jedes Trackingtool einer vorherigen Einwilligung der betroffenen Person und jede Datenerhebung die Einbindung einer vollständigen Datenschutzerklärung. Betreiben Sie Plattformen, erhöhen sich diese Transparenzpflichten noch weiter, sodass eine detaillierte Aufschlüsselung und Bewertung der einzelnen Verarbeitungsprozesse notwendig wird.
Rechtskonforme Datenverarbeitung: Datenschutz im Arbeitsrecht
Die Verarbeitung von Arbeitnehmerdaten ist als Sonderregelung in § 26 Bundesdatenschutzgesetz (BDSG) geregelt und stellt im EU-Vergleich erhöhte Anforderungen an deutsche Unternehmen. Aus diesem Grund ist eine gesonderte Rechtsprüfung unerlässlich, wenn Sie Mitarbeiterverhalten beispielsweise per Videoüberwachung, Arbeitszeiterfassung oder Standortermittlung erfassen. Teilweise ist es hierbei rechtlich zwingend, eine Datenschutz-Folgenabschätzung durchzuführen.
Unsere Datenschutzexperten arbeiten bei derartigen Rechtsfragen eng mit unseren Anwälten aus dem Arbeitsrecht zusammen und finden regelmäßig pragmatische und dennoch rechtskonforme Lösungen, um den Einsatz derartiger Technologien zu ermöglichen. Beratungsbedarf entsteht diesbezüglich insbesondere im Rahmen folgender Themenbereiche:
- Verhandlung und Abschluss technologiebezogener Betriebsvereinbarungen
- Erstellung und Überprüfung technologiebezogener Mitarbeiter-Richtlinien
- Beratung im Hinblick auf eine rechtskonforme Reaktion auf Auskunftsansprüche von (ehemaligen) Mitarbeitern
- Beratung im Hinblick auf den rechtskonformen Zugriff auf geschäftliche E-Mail-Korrespondenz bei erlaubter Privatnutzung
Der Umgang mit Datenschutzfällen – Cyberangriffe melden
In den letzten Jahren haben Cyberangriffe auf Unternehmen massiv zugenommen. Es ist wichtig, auf derartige Attacken vorbereitet zu sein und bereits im Vorfeld die entsprechenden Maßnahmen getroffen zu haben. Darüber hinaus müssen Sie unter bestimmten Umständen den Vorfall unverzüglich, in der Regel innerhalb von 72 Stunden, der Datenschutzbehörde - und gegebenenfalls auch den betroffenen Personen - melden.
Nicht selten führt eine solche Meldung zur Einleitung behördlicher Kontrollmaßnahmen. Da auch ungenügende Formulierungen negative Folgen nach sich ziehen können, sollte die Meldung von Anwälten verfasst werden, die sich auf das Datenschutzrecht spezialisiert haben. Wir haben bereits eine Vielzahl von Datenschutzvorfällen rechtlich begleitet und stehen Ihnen gern mit unseren Experten zur Seite.
Unsere Berater im Bereich Datenschutz & Datensicherheit sind führend auf ihrem Gebiet und werden regelmäßig von den entsprechenden Branchenmedien ausgezeichnet. Sie arbeiten eng mit den Rechtsanwälten anderer Gebiete zusammen, um Rechtsfragen der digitalen Transformation (unter diesem Link finden Sie nähere Informationen) von allen Seiten zu beleuchten und so unter Einbindung folgender Fachbereiche zu klären:
- Gesellschaftsrecht (Corporate 4.0)
- M&A (Technology Transactions)
- Kartellrecht (Plattformen)
- gewerblicher Rechtsschutz (Patente, Marken)
- Health Care (digitale Medizinprodukte)
- Energierecht (Smart Metering)
Webinar zur EU-Datenschutzgrundverordnung
Ausgewählte Auszeichnungen
Leaders League 2024
Legal 500 EMEA 2024
Legal 500 Deutschland 2024
Legal 500 Deutschland 2023
Legal 500 Deutschland 2022
GDR 100 2021
kanzleimonitor 2020/2021
Legal 500 Deutschland 2020
kanzleimonitor 2019/2020
Legal 500 EMEA 2019
