Anwaltliche Beratung

Ob bei neuen Geschäftsmodellen, im Marketing oder im Vertrieb – die Digitalisierung bietet vielfältige Möglichkeiten für Unternehmen. In unserer modernen und vernetzten Welt nehmen Daten eine zentrale Rolle ein. Gleichzeitig wächst aber auch die rechtliche Regulierung und mit ihr die Pflichten und Risiken für die datenschutzrechtlich Verantwortlichen. Insbesondere seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 28. Mai 2018 hat das Thema Datenschutz nochmals an Bedeutung gewonnen. Auch die Anforderungen an Unternehmen sind gestiegen, ebenso wie die rechtlichen und wirtschaftlichen Konsequenzen bei einer Nichteinhaltung des geltenden Datenschutzrechts. In der Praxis benötigen Unternehmen daher ein Konzept, das ihnen hilft, die datenschutzrechtlichen Vorgaben zu erfüllen und gleichzeitig ihre unternehmerischen Interessen wahrnehmen zu können. Eine Beratung durch einen auf das Datenschutzrecht spezialisierten Rechtsanwalt ist dabei von zentraler Bedeutung. Doch welche Aufgaben übernimmt ein Anwalt im Bereich des Datenschutzrechts eigentlich? Wie ist das Verhältnis vom Anwalt zum betrieblichen Datenschutzbeauftragten? Und wie kann ein Anwalt das Unternehmen bei Datenschutzverletzungen unterstützen?

Diese Fragen beantworten wir im folgenden Abschnitt. Darin geben wir auch einen Überblick über die Folgen eines Verstoßes gegen das Datenschutzrecht und wie wir Ihnen mit unserem Beratungsansatz weiterhelfen können.

Aufgaben eines Anwalts im Bereich Datenschutzrecht

Das Ziel der datenschutzrechtlichen Beratung durch einen Anwalt ist stets die Einhaltung aller datenschutzrechtlichen Anforderungen durch den Mandanten. Um dieses Ziel zu erreichen, müssen innerhalb der Beratung je nach Branche und Umfeld des Unternehmens verschiedene Schwerpunkte gesetzt werden. Zudem ist die Ausgangssituation des Unternehmens entscheidend. So gibt es Unternehmen, die bereits Maßnahmen im Bereich Datenschutz und Datensicherheit ergriffen haben, indem sie beispielweise einen Datenschutzbeauftragten benannt oder Datenschutzstandards eingeführt haben. Andere Unternehmen wiederum waren beim Thema Datenschutz bisweilen eher zurückhaltend und haben noch keine oder nur sehr wenige Maßnahmen ergriffen. Ein beauftragter Anwalt muss also das jeweilige Unternehmen und seinen Stand in Datenschutz und Datensicherheit identifizieren, um eine zielgerichtete Beratung durchführen zu können. Er beantwortet Fragen, rückt Punkte in den Fokus, die bearbeitet werden müssen und erörtert Probleme. Im Rahmen der Beratung werden die bestehenden sowie potenzielle Risiken im Unternehmen identifiziert, für die im Anschluss Lösungsmöglichkeiten und eine an das Unternehmen angepasste Strategie entwickelt werden.

Beispiel: Arbeitnehmer-/Beschäftigtendatenschutz

Die Fragen zum Datenschutz, mit denen sich ein Anwalt beschäftigt, können vollkommen unterschiedlicher Natur sein – das Thema Datenschutz spielt schließlich auch in Bereichen eine Rolle, in denen man es nicht auf den ersten Blick vermutet. Im folgenden Schaubild soll beispielhaft aufgezeigt werden, welche Punkte die anwaltliche Beratung im Bereich Arbeitnehmer-/Beschäftigtendatenschutz umfassen kann.

Verhältnis zum betrieblichen Datenschutzbeauftragten

Teilweise kommt die Frage auf, ob eine anwaltliche Beratung überhaupt notwendig ist, wenn das Unternehmen bereits einen Datenschutzbeauftragten benannt hat bzw. wie das Verhältnis zwischen Anwalt und betrieblichem Datenschutzbeauftragten ist. Richtigerweise muss zwischen beiden Rollen getrennt werden. Der – interne oder externe – Datenschutzbeauftragte berät das Unternehmen zu Datenschutz und Datensicherheit und überwacht die Einhaltung der datenschutzrechtlichen Vorgaben. Er wird auf der Grundlage seiner beruflichen Qualifikation und seines Fachwissens sowie der Fähigkeit zur Ausübung seiner Aufgaben benannt. Die Beratung durch einen Anwalt, der im Bereich Datenschutz tätig ist, kann dem Unternehmen eine rechtliche Sicherheit geben. Kraft seiner Zulassung als Rechtsanwalt, kann der Anwalt eine umfassende und unbeschränkte Beratung vornehmen – auch im Überschneidungsbereich mit anderen Rechtsgebieten. Gerade im Umfeld von sich laufend ändernden rechtlichen Vorgaben und gesetzgeberischen Entwicklungen, ist die fundierte rechtliche Einschätzung eines Anwalts von großem Wert. Darüber hinaus kann der Anwalt das Unternehmen nicht nur gegenüber den Aufsichtsbehörden, sondern auch vor Gericht vertreten. Im Vergleich zu einem internen Datenschutzbeauftragten kann der Anwalt zudem eine neutrale Sichtweise auf den Datenschutz im Unternehmen wiedergeben. Zentral ist in jedem Fall, dass Anwalt und Datenschutzbeauftragter zusammenarbeiten, um den datenschutzrechtlichen Maßnahmen im Unternehmen zu einem größtmöglichen Erfolg zu verhelfen.

Schnelle Reaktion bei Datenschutzverletzungen

Sollte es zur Verletzung des Schutzes personenbezogener Daten – weitläufig auch als Datenschutzverletzung oder Datenschutzpanne bezeichnet – ist eine schnelle Reaktion des datenschutzrechtlich Verantwortlichen erforderlich. Nach Art. 33 Abs.1 DSGVO muss der Verantwortliche im Falle einer Verletzung des Schutzes personenbezogener Daten unverzüglich – möglichst binnen 72 Stunden nachdem ihm die Verletzung bekannt wurde – die Verletzung bei der zuständigen Aufsichtsbehörde melden. Nach Art. 34 DSGVO sind bei einem hohen Risiko für die persönlichen Rechte und Freiheiten zusätzlich die betroffene Person zu informieren. Im „Ernstfall“ unterstützt ein Anwalt das Unternehmen dabei, die eingetretenen Vorfälle und Risiken zu bewerten und angemessen darauf zu reagieren. So können die Melde- und Informationspflichten rechtzeitig und zuverlässig erfüllt werden. Ebenso kann der Anwalt die Kommunikation mit den Aufsichtsbehörden übernehmen.

Folgen eines Verstoßes gegen datenschutzrechtliche Vorschriften

Bei Verstößen gegen das Datenschutzrecht können die Aufsichtsbehörden erhebliche Geldbußen verhängen. Außerdem können Datenschutzverstöße auch Wettbewerbsverstöße darstellen und somit Abmahnungen oder Unterlassungsklagen von Wettbewerbern nach sich ziehen. Auch das Bild, welches Nachlässigkeiten beim Datenschutz in der Öffentlichkeit hervorruft, sollte nicht unterschätzt werden. So können beispielweise Datenschutzverletzungen bei Kundendaten zu einem erheblichen Vertrauensverlust und Einbußen in der Reputation eines Unternehmens führen. Die gezielte Beratung durch einen erfahrenen Anwalt kann dabei helfen, solche Verstöße zu vermeiden.

Unser Beratungsansatz

Damit unsere Mandanten unternehmerisch erfolgreich sein können, benötigen sie praktikable Lösungen zur Umsetzung der datenschutzrechtlichen Vorgaben. Wir legen deshalb einen besonderen Wert auf pragmatische Ansätze und betriebswirtschaftliche Effizienz. Wir identifizieren bestehende oder potenzielle Risiken, entwickeln daraufhin individuelle Lösungen für die Einhaltung der datenschutzrechtlichen Vorschriften und implementieren ein Datenschutzmanagementsystem, das dazu dient, Datenschutzverletzungen bestmöglich vorzubeugen. Neben der rechtlichen Ausgangssituation berücksichtigen wir auch Ihr branchenspezifisches Umfeld und eventuell bestehende besondere regulatorische Vorgaben. Durch das Verfolgen technischer und gesetzgeberischer Entwicklungen auf nationaler, europäischer und internationaler Ebene sind wir in der Lage, Ihnen nachhaltig eine kompetente, zuverlässige und rechtssichere Beratung bieten zu können.

Zielgruppe

  • Unternehmen, die eine strategische anwaltliche Beratung in datenschutzrechtlichen Fragen suchen.

Wie helfen wir Ihnen weiter?

Als zugelassene Rechtsanwaltsgesellschaft beraten wir Sie umfassend und unbeschränkt in allen Belangen des Datenschutzrechts. Unsere Beratung umfasst insbesondere die folgenden Punkte:

  • Beschäftigtendatenschutz (Bewerbermanagement, Nutzung von Internet und E-Mail, elektronische Zugangskontrolle, GPS-Ortung, Telearbeit, elektronische Personalakte, Mitarbeiterbefragung, Veröffentlichung von Beschäftigtendaten, Datenübermittlungen, Bring-your-own-device)
  • Datenschutzrechtliche Compliance
  • Implementierung eines Datenschutzmanagementsystems
  • Datenschutz im Internet (datenschutzkonforme Ausgestaltung von Internetseiten, Webshops, Social-Media-Kanälen etc.)
  • Datenschutz bei der Entwicklung von Smartphone-Apps (Verarbeitung von Eingaben des Nutzers, Zugriff auf Daten auf dem Smartphone)
  • Datenschutzrechtliche Due Diligence
    • Vorgehen und Aufklärung bei unerwünschten sowie rechtswidrigen Datenverlusten oder Datenverarbeitung („data-loss-reaction“; „data-loss-clarification“)
    • Einwilligungs- und Prozessgestaltung in Verbindung mit Kunden-, Sozial- und Beschäftigtendaten (z.B. Shared Service Center)
    • datenschutzrechtliche Begutachtung (z.B. innerhalb von Vorabkontrollen)
    • produktbezogene Datenschutzberatung („privacy by design“)
  • Grenzüberschreitende Datenübermittlung, insbesondere in Staaten außerhalb der Europäischen Union/Europäischen Wirtschaftsgemeinschaft (EU/EWR)
  • Kundenzufriedenheitsbefragungen – Customer Satisfaction Index (CSI)
  • Outsourcing der Datenverarbeitung (Auftragsverarbeitung) – Cloud Computing
  • Telekommunikationsdatenschutz
  • Vertretung vor den Datenschutzaufsichtsbehörden und Gerichten
  • Videoüberwachung
  • Werbliche Ansprache von Kunden (Dialogmarketing)

Durch unseren Kontakt zu Kanzleien im europäischen Ausland stehen wir Ihnen auch bei datenschutzrechtlichen Fragestellungen mit einem Bezug zu anderen europäischen Ländern zur Seite.

Ihre Vorteile durch eine anwaltliche Beratung im Datenschutz

  • Es entsteht Handlungsraum für neue Ideen.
  • Effiziente und nachhaltige Lösungen sind das Ergebnis der Beratung.
  • Die Rechtssicherheit über die Zulässigkeit aktueller und künftiger Handlungen ist essentiell für weitere unternehmerische Entscheidungen.
  • Ein Perspektivenwechsel ist möglich.
Im Rahmen unserer Leistungen bieten wir Ihnen ab sofort eine anwaltliche Beratung rund um das Thema Datenschutz an.