Unsere Rechtsexperten im Bereich Datenschutz, EU-DSGVO und Informationstechnologie beraten in allen rechtlichen Fragestellungen rund um den Schutz persönlicher oder unternehmerischer Daten.

Die Bedeutung datenschutzrechtlicher Themen wächst mit der fortschreitenden Digitalisierung und der Data Economy in allen Branchen stetig weiter.

Daten sind mittlerweile oftmals wertvoller als physische Assets. Damit einhergehend hat der Schutz persönlicher Daten aber auch der Schutz unternehmerischer Daten an Bedeutung gewonnen. Die gesetzlichen Rahmenbedingungen für den sicheren und legalen Umgang mit Daten sind sehr komplex. Es ist von zentraler Bedeutung, rechtliche Risiken in diesen Bereichen frühzeitig zu identifizieren und zu vermeiden, nicht zuletzt vor dem Hintergrund der internationalen Natur verschiedener Geschäftsmodelle und Transaktionen in diesen Bereichen. Unsere Experten beraten Sie dazu umfassend und mit Blick auf Ihr individuelles Geschäftsmodell.

Dazu beherrschen wir alle entsprechenden gesetzlichen Rahmenbedingungen für den sicheren und legalen Umgang mit Daten, unterstützen bei allen datenschutzrechtlichen Thematiken und vertreten Ihre Interessen im Falle einer Streitigkeit auch vor Gericht.

NIS-2-Richtlinie

Was Sie zur NIS-2-Richtlinie wissen müssen. Quick-Check machen und erfahren, ob Ihr Unternehmen unter NIS-2 fällt.

Jetzt Quick-Check machen

Unsere Services im Bereich Datenschutzrecht

Ab einer Unternehmensgröße von 20 MitarbeiterInnen sind Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten zu benennen. Als externer Datenschutzbeauftragter stehen wir Ihnen über die Baker Tilly Data Privacy GmbH in allen Datenschutzfragen mit unserer Expertise zur Seite. 

Die Bestellung eines externen Datenschutzbeauftragten hat für Unternehmen zahlreiche Vorteile:

  • Keine Kosten und Zeitaufwände für die notwendige Qualifikation
    Als externe Datenschutzbeauftragte verfügen wir bereits über die rechtlichen und technischen Kenntnisse, um diese Rolle wahrnehmen zu können.
  • Kein Kündigungsschutz
    Interne Datenschutzbeauftragte genießen einen Kündigungsschutz, der mit dem von Betriebsräten vergleichbar ist.
  • Keine Betriebsblindheit
    Der externe Datenschutzbeauftragte kann unvoreingenommen den Datenschutz in Ihrem Unternehmen beurteilen.
  • Personelle Ressourcen
    Ihre Mitarbeiter müssen nicht für Aufgaben des Datenschutzbeauftragten von ihren eigentlichen Arbeitsplätzen abgezogen werden.
  • Großer Erfahrungsschatz
    Als externer Datenschutzbeauftragte können wir auf einen großen Erfahrungsschatz aus unserer laufenden datenschutzrechtlichen Beratung zurückgreifen.
  • Unabhängigkeit
    Als externer Datenschutzbeauftragter werden wir sowohl intern als auch extern von Datenschutzbehörden als unabhängig wahrgenommen.
  • Neutrale Position
    Der Datenschutzbeauftragte kann zwischen dem Unternehmen, dem Betriebsrat und den Mitarbeitern vermitteln.
  • Vereinheitlichung
    Wir können Datenschutzbeauftragte konzernweit stellen. Dadurch werden Prozesse vereinheitlicht und Sie behalten den Überblick. 
  • Große Reichweite
    Wir können Datenschutzbeauftragte sogar EU-weit stellen. 
     

Als Datenschutzbeauftragte unterstützen wir Sie bei dem Aufbau und der Umsetzung einer DSGVO-konformen Datenschutzorganisation in Ihrem Unternehmen. Alle unsere Berater sind zugelassene Rechtsanwälte, die zusätzlich im Arbeitsrecht oder IT-Recht tätig sind, zwei Rechtsgebiete mit den größten Berührungspunkten zum Datenschutzrecht.

  • Datenschutz-Audit
    Zu Beginn unserer Tätigkeit führen wir in Ihrem Unternehmen einen ausführlichen Datenschutz-Audit durch und erstellen eine Maßnahmenliste. Der Audit ist mit der Begehung des Unternehmens und einer Überprüfung der technischen und organisatorischen Maßnahmen vor Ort verbunden. 
  • Laufende Beratung
    Im Rahmen der laufenden Beratung setzen wir gemeinsam mit Ihnen die Maßnahmenliste um und unterstützen Sie in allen Fragen des Datenschutzes.
  • Überprüfung von Webseiten und Online-Shops
    Wir überprüfen Ihre Webseiten und Online-Shops auf die Datenschutzkonformität und informieren Sie über für Sie relevante Änderungen
  • Kontrolle von Auftragsverarbeitern
    Wer Auftragsverarbeiter im Unternehmen einsetzt, muss diese entsprechend überwachen. Als Datenschutzbeauftragte führen wir für Sie die Erstkontrolle und falls erforderlich auch alle weiteren Kontrollen, einschließlich der Vor-Ort-Kontrollen.
  • Arbeitnehmerdatenschutz
    Im Arbeitsverhältnis gelten zusätzlich zu den allgemeinen datenschutzrechtlichen Vorgaben weitere Vorschriften zum Arbeitnehmerdatenschutz. Auch hier stellen wir Ihnen die relevanten Vorlagen, Merkblätter oder Checklisten zur Verfügung.

Seit der Einführung der DSGVO im Mai 2018 treffen Verantwortliche eine ganze Reihe von Dokumentations- und Nachweispflichten. Als externe Datenschutzbeauftragte unterstützen wir Sie bei der Erstellung und Aktualisierung der für Sie relevanten Dokumente: 

  • Datenschutzkonzept
  • Verarbeitungsverzeichnissen, Aufbewahrungs- und Löschkonzepten, IT-Nutzungsrichtlinien
  • Datenschutzfolgeabschätzungen (z.B. für Videoüberwachung)
  • Merkblätter im Bereich der Personaldatenverarbeitung

Wir bieten Schulungen für Mitarbeiter und Führungskräfte an, die speziell auf Ihr Unternehmen und Ihre Bedürfnisse zugeschnitten sind. Schulungen können jährlich oder nach Bedarf durch-geführt werden. Gerne stimmen wir uns zum konkreten Inhalt der Schulung mit Ihnen ab. Möglich sind unter anderem:

  • Allgemeine Mitarbeiterschulungen
    Schaffen Sie ein Grundverständnis für den Datenschutz, den damit verbundenen Anforderungen und Best Practices bei allen Ihren Mitarbeitern für ein durchgängig hohes Datenschutzniveau in Ihrem Unternehmen
  • IT-Bereich
    Die Mitarbeiter in den IT-Abteilungen sind oft mit datenschutzrechtlichen Fragestellungen befasst. Thema der Schulung sind unter anderem Datenschutz durch technische und organisatorische Maßnahmen, datenschutzfreundliche Einstellungen von Programmen und Berechtigungskonzepte. Auch der Umgang mit Datenpannen kann Gegenstand der Schulung sein.
  • Personalabteilung
    Auch die Personalabteilung kommt laufend mit datenschutzrechtlichen Fragestellungen in Berührung. Gerade sensible personenbezogene Daten, wie Gesundheitsdaten (z.B. Schwerbehinderung oder Krankmeldungen) oder Gewerkschaftszugehörigkeit, sind immer wieder Gegenstand der Verarbeitung in der Personalabteilung. Aufgrund der Menge und der Art der verarbeiteten Daten ist es sinnvoll, die Mitarbeiter regelmäßig zu schulen.
  • Betriebsrat
    Der Betriebsrat hat im Rahmen seiner Beteiligungsrechte umfassende Zugriffsrechte auf Daten von Mitarbeitern und darf diese Daten auch für eigene Zwecke verwenden, Verantwortlicher bleibt aber der Arbeitgeber. Für Unternehmen bietet es sich daher an, auch den Betriebsratsmitgliedern regelmäßig in datenschutzrechtlichen Belangen Schulungen anzubieten.
Dr. Jörg  Buschbaum, LL.M.

Dr. Jörg Buschbaum, LL.M.
Partner
Rechtsanwalt, Fachanwalt für Arbeitsrecht