IT-Recht
Telekommunikation und Medienrecht
Datenschutzrecht und IT Sicherheit

Datenschutzrecht und IT Sicherheit

Das Datenschutzrecht und die Tätigkeit als externer DSB gehört zu den am stärksten wachsenden Beratungsfeldern, auch bei uns. Die Technik, nicht zuletzt Big Data, ermöglicht Anwendungen, bei denen der Datenschutz eine enorme Rolle spielt. Viele unserer Mandanten nutzen mittlerweile Lösungen wie Amazon Web Services, Google Apps oder Microsoft Azure, die für ihr jeweiliges Geschäftsmodell nicht immer datenschutzrechtlich zulässig ausgestaltet sind. Aber auch bei Auslandsberührungen von IT-Lösungen sowie bei neuen Produkten oder Lösungen nehmen datenschutzrechtliche Themen stark zu. Dazu gehört auch eine vernünftige Compliance bei Datenschutz und Sicherheit.

Bei den Themen Datenschutzrecht und IT-Sicherheit beraten und begleiten wir Sie von Anfang an, basierend auf unserer langjährigen Erfahrung und unserem technischen und ökonomischen Verständnis. Die Begleitung beginnt häufig bei der Einführung eines neuen Produktes oder einer neuen Lösung, zunehmend aber auch bei der Frage, ob IT-technische Lösungen (wie etwa beim Cloud Computing) datenschutzrechtlich zulässig sind. Wir führen datenschutzrechtliche Prüfungen im Sinne eines Compliance durch und stehen Mandanten als externe Datenschutzbeauftragte (über unsere SBR IT & Data Services GmbH) zur Verfügung.

Beratung und Begleitung

Vertragsgestaltung

Die Vertragsgestaltung im Bereich Datenschutz beinhaltet gerade bei international tätigen Unternehmen neben der klassischen Vereinbarung zur Auftragsverarbeitung für einzelne Verträge auch Rahmenverträge zur Auftragsverarbeitung, konzerninterne Datenschutzvereinbarungen und Lösungen für Datenverarbeitungen in Drittländern, etwa beim Cloud Computing. Sie umfasst aber auch die Gestaltung von Datenschutzerklärungen (zum Beispiel für Webseiten), Lösungen zur Nutzung von Telekommunikation am Arbeitsplatz (Internet, E-Mail und Telefon oder BYOD) oder auch Datennutzungsverträge.

Prozesse führt im Datenschutz kaum jemand, auch wenn die Datenschutzbehörden ab und an Auffassungen vertreten, die allenfalls eine geringe Grundlage im Gesetz haben. Wichtiger ist daher für uns in diesem Bereich die Kommunikation mit den Datenschutzbehörden und mit unseren Mandanten, um langwierige Prozesse zu vermeiden. Gerade im Bereich Datenschutz sind (manchmal öffentlichkeitswirksame) langwierige Verfahren wenig hilfreich. Umso wichtiger ist die Beratung und Begleitung zu einem möglichst frühen Zeitpunkt, um gestaltend unterstützen zu können.

Prozessführung

Projekterfahrung

  • Regelmäßige Beratung zahlreicher Mandanten in Datenschutzfragen im Bereich DSGVO, TKG, TMG und BDSG
  • Erstellung von Gutachten (z.B. zur Zulässigkeit des elektronisches Austausches von Sozialdaten und zur Zulässigkeit von Mitarbeiterscreenings)
  • Erstellung von individuellen Datenschutzerklärungen für Webseiten und Mitarbeiter-Informationen zur Erfüllung der Informationspflichten aus Art. 13, 14 DSGVO  
  • Durchführung von Datenschutz-Audits und Unterstützung im Bereich IT-Compliance und –Sicherheit, einschließlich der Tätigkeit als externer Datenschutzbeauftragter bei Softwarehäusern und mittelständischen Unternehmen
  • Entwurf und Verhandlung von Vereinbarungen zur Auftragsverarbeitung nach Art. 28 DSGVO für große und mittelständische IT-Unternehmen
  • Ständige datenschutzrechtliche Unterstützung von Mandanten (teilweise auch Startups) bei der Einführung neuer Leistungen und Produkte einschließlich einer datenschutzrechtlich konformen Gestaltung und gegebenenfalls Abstimmung mit den Behörden
  • Regelmäßige Vertretung von diversen mittelständischen Mandanten bei Prüfungen von Datenschutzbehörden im Betrieb und Vertretung vor Datenschutzbehörden
  • Stetige Beratung von verschiedenen Mandanten bei Datenschutzthemen mit Auslandsberührung (Datenverarbeitung im Ausland oder Auftragsverarbeitung sowie EU-Standardvertragsklauseln); in letzter Zeit insbesondere in Zusammenhang mit Amazon Web Services, Google Apps und MS Azure
  • Zahlreiche Gutachten, Stellungnahmen und gerichtliche Schriftsätze für diverse Mandanten in Sachen Vorratsdatenspeicherung sowie Beratung im Bereich Verbindungsdaten nach TKG

(Auswahl)