Effektiver
Daten­schutz mit RDP

zuverlässig • kompetent • erfahren

  • hochspezialisierte Rechtsanwälte Fachanwälte für IT-Recht, zertifizierte Datenschutzbeauftragte (TÜV Süd)
  • Erfüllung der gesetzlichen Vorgaben externe Datenschutzbeauftragte von RDP sichern die Einhaltung der Datenschutzbestimmungen für Ihr Unternehmen
  • Maßgeschneiderte Unternehmenslösungen Datenschutz, der sich Ihrem Unternehmen anpasst und mit Ihrer Arbeitsweise abgestimmt ist
  • Minimierung des Haftungsrisikos keine Bußgelder bei Erfüllung der gesetzlichen Vorgaben; Vorbeugung von Datenpannen

Kostenlose Erstberatung anfordern!

Nehmen Sie Kontakt mit einem unserer Rechtsanwälte auf!



Durch Betätigen des „SENDEN“ Buttons werden meine in das obige Formular eingetragen Daten zum Zwecke der Beantwortung Ihrer Anfrage erhoben und verarbeitet. Sie haben ein jederzeitiges Widerspruchsrecht. Nähere Informationen finden Sie in unseren Datenschutzhinweisen

Beschäftigten­datenschutz

Mitarbeiter- und Bewerberdaten werden vom Gesetzgeber durch immer neue Regelungen zum Beschäftigtendatenschutz besonders geschützt. Dieser Bereich ist für die Unternehmen sensibel zu handhaben, da das Vertrauen der Mitarbeiter in einen verantwortungsvollen Umgang mit ihren Daten erhalten bleiben muss. Zugleich lauern in diesem Bereich enorm viele Gefahren, da bei fast jeder Datenverarbeitung im Unternehmen auch Mitarbeiterdaten mit erfasst und verarbeitet werden.

Kunden­datenschutz

CRM-Systeme speichern große Mengen an relevanten Kundendaten. Kundendatenschutz betrifft zum einen Regelungen, wie Kundendaten in Datenbanken gespeichert werden müssen, und welche Nachweise über die Daten im Falle eines Auskunftsverlangens geliefert werden müssen. Kundendatenschutz betrifft aber auch die wichtige Frage, wie diese Kundendaten zum Zwecke des Marketing (E-Mail, Newsletter, Fax etc.) rechtssicher genutzt werden können.

Internationaler Datenschutz

Daten zur Verarbeitung oder Speicherung ins Ausland zu übermitteln, stellt weder technisch noch organisatorisch ein Problem dar. Datenschutzrechtlich gestaltet sich die Lage anders. Es muss unterschieden werden, ob die Daten ins EU-Ausland oder in Drittstaaten übermittelt werden, da bei einer Übermittlung in Drittstaaten - etwa den USA - erhebliche rechtliche Hürden zu bewältigen sind. Da die EU nur sehr wenigen Drittstaaten ein „angemessenes Datenschutzniveau“ bescheinigt, muss abhängig vom jeweiligen Land geprüft werden, welche Voraussetzungen im Einzelnen zu erfüllen sind, um einen Datentransfer rechtlich abzusichern.

Auftrags­daten­verarbeitung

Auftragsdatenverarbeitung kennzeichnet sich dadurch, dass die für die Daten verantwortliche Stelle die Daten zur Übernahme einer bestimmten Funktion oder Tätigkeit an Dritte weitergibt („Outsourcing“). Das Rechtsverhältnis zwischen der verantwortlichen Stelle und dem externen Dienstleister muss durch explizite Auftragsdatenverarbeitungsverträge geregelt sein, die engen gesetzlichen Vorgaben unterliegen. Beispiele für Auftragsdatenverarbeitung sind die Auslagerung der IT in externe Rechenzentren, Gehaltsabrechnungen oder Lohnbuchungen durch externe Dienstleister, Verträge mit Call-Centern zur Kundenbetreuung oder auch bereits die Nutzung von Google Analytics.

Gesundheits­datenschutz

Patientendaten unterfallen nicht nur der ärztlichen Schweigepflicht, sie werden auch datenschutzrechtlich unter einen besonderen Schutz gestellt. Somit wird Krankenhäusern, Arzt- und Therapiepraxen und sonstigen Einrichtungen des Gesundheitswesens eine besondere Sorgfaltspflicht hinsichtlich der sog. Befunddaten auferlegt. Systeme zur Führung elektronischer Patientenakten (ePA) und informationsverarbeitende Systeme (KIS) müssen sorgfältig konfiguriert und ausgestaltet sein, um den rechtlichen Anforderungen des Datenschutzes gerecht zu werden.

Cloud-­computing

Steigende Datenmengen und der Wunsch vieler Mitarbeiter ortsübergreifend und in Teams zu arbeiten, lassen Cloud-Lösungen für viele Unternehmen immer attraktiver werden. Datenschutzrechtlich begegnen gerade sog. Public Clouds erheblichen rechtlichen Bedenken, da der Anwender nur selten Kontrolle über den Speicherort oder die Datensicherheit hat.

Datenschutz­rechtliches Konflikt­management

Datenschutzrechtliches Konfliktmanagement beginnt nicht bei der Datenpanne. Präventiv sind Regelungen zu schaffen, die sicherstellen, dass gefährliche Datensachverhalte beherrschbar bleiben. Konfliktmanagement bedeutet allerdings auch, sich der Gefahren der sozialen Netzwerke und der jederzeitigen Verfügbarkeit von Informationen bewusst zu sein, und im Falle einer Datenpanne einen schnellen und professionellen Zugang zur Öffentlichkeit zu haben.

Daten­management

Vielfach wird Datenschutz als Teil des Compliance- Managements betrieben. Daten-Management geht aber noch einen Schritt weiter und liefert konkrete Handlungs- anweisungen zur Optimierung der Prozesse. Nach Erfassung aller datenrelevanter Verfahren und Erstellung der jeweiligen Verfahrensverzeichnisse werden Prozesse angestoßen und optimiert. So wird sichergestellt, dass die datenschutz- rechtlichen Vorgaben auch in Zukunft eingehalten werden können.

Konzern­datenschutz

Im Datenschutz gibt es kein sog. "Konzernprivilieg". Dies bedeutet, dass alle selbst‰ndigen Gesellschaften einer Muttergesellschaft einen eigenen Datenschutzbeauftragten benˆtigen. Dies kann, muss aber nicht dieselbe Person sein. Datenschutzrechtliche Probleme tauchen insbesondere bei konzernweiter Verwendung einer einheitlichen Software, dem Austausch von Kundendaten, der Daten¸bermittlung ins Ausland, dem Einsatz von Personalinformationssystemen bei zentraler Speicherung von Mitarbeiterdaten und beim Abgleich des Datenschutzniveaus im gesamten Konzern auf.

Unsere Qualifikationen

Alle im Datenschutzrecht tätigen Rechtsanwälte bei RDP verfügen über tief gehende Kenntnisse im Bereich IT. Wir verstehen uns als eine neue Generation von Anwälten, die neben den rechtlichen Belangen immer auch die wirtschaftlichen und IT-technischen Bedürfnisse unserer Mandanten in unsere Lösungen einarbeiten.

Die Leitung des Referates Datenschutz bei RDP Rechtsanwälte liegt bei:



Rechtsanwältin

Michaela Berger, LL.M.

Fachanwältin für IT-Recht
zertifizierte Datenschutzbeauftragte
(TÜV Süd)
zertifizierte Datenschutz-Auditorin
(TÜV Süd)

Rechtsanwalt

RA Norbert Geyer

Fachanwalt für IT-Recht
zertifizierter Datenschutzbeauftragter
(TÜV Süd)

Datenschutz im Unternehmen berührt neben den rechtlichen Fragen des Datenschutzes eine große Anzahl an weiteren Rechtsgebieten. Fragen des Wettbewerbsrechts, IT-Rechts, Arbeitsrechts und zahlreicher weiterer Rechtsgebiete müssen immer wieder aufs Neue in das Datenschutzkonzept eingearbeitet werden - eine umfassende rechtliche Beratung können Ihnen hier nur spezialisierte Rechtsanwälte gewährleisten.

externer
Datenschutzbeauftragter

Die Aufsichtsbehörden für Datenschutz führen immer häufiger anlasslos stichprobenartige Prüfungen in den Unternehmen durch. Dabei wird geprüft, ob die Verarbeitung der personenbezogenen Daten im Unternehmen gesetzeskonform erfolgt.

Jedes Unternehmen, das personenbezogene Daten sowohl der Mitarbeiter als auch von Dritten wie z.B. Kunden erhebt, verarbeitet und nutzt, unterliegt den Regelungen des Bundesdatenschutzgesetzes. In Unternehmen, in denen mehr als 9 Mitarbeiter mit PC-Arbeitsplätzen ausgestattet sind oder Zugriff auf automatisierte Datenverarbeitung haben, muss ein Datenschutzbeauftragter bestelllt werden.

Als externe Datenschutzbeauftragte sind unsere Aufgaben in Ihrem Unternehmen auszugsweise folgende:



Kontaktieren Sie uns und wir erstellen Ihnen ein auf Sie zugeschnittenes Angebot zur Bestellung als externe Datenschutzbeauftragte.

Zur Anfrage

Infografiken

Datenschutz ist Vertrauenssache

Datenschutz ist ein entscheidender Schritt in Richtung Zukunftssicherheit

Datenschutz ist ein Kernbereich moderner Unternehmensführung

RDP Rechtsanwälte stehen für effektiven Datenschutz

FAQ

Q

Wie ist das weitere Vorgehen nach Absenden des Anfrageformulars?

Nachdem Sie Ihre Anfrage an uns gesendet haben, werden wir uns (je nach von Ihnen angegebenem bevorzugten Kommunikationsweg) entweder telefonisch oder per E-Mail bei Ihnen melden. Für gewöhnlich vereinbaren wir sodann einen Termin für ein umfassendes Erstgespräch, in dem wir den Bedarf Ihres Unternehmens analysieren und uns und unsere Tätigkeiten vorstellen. Dies alles ist für Sie selbstverständlich kostenlos.

Q

Wann muss ich als Unternehmen einen Datenschutzbeauftragten bestellen?

Prinzipiell muss jedes Unternehmen, bei dem mehr als 9 Personen personenbezogene Daten mittels Computer automatisiert verarbeiten, einen Datenschutzbeauftragten bestellen. Unternehmen, die gewerbsmäßig mit Daten handeln (auch Markt- und Meinungsforschung) oder Daten mittels Verfahren verarbeiten, die einer Vorabkontrolle unterliegen, benötigen unabhängig von der Zahl der Mitarbeiter einen Datenschutzbeauftragten.

Q

Was passiert, wenn ich trotz Pflicht hierzu keinen Datenschutzbeauftragten bestelle?

Unternehmen, die aufgrund der Art der Datenverarbeitung oder aufgrund der Anzahl der mit der Datenverarbeitung befassten Personen einen Datenschutzbeauftragten benötigen, aber (noch) keinen bestellt haben, sollten sich darüber im Klaren sein, dass Bußgelder drohen. Wer trotz Pflicht hierzu keinen Datenschutzbeauftragten bestellt, kann mit einem Bußgeld von bis zu 50.000,00 € belangt werden. Zusätzlich stellt ein Datenschutzbeauftragter auch sicher, dass die Datenverarbeitung im Unternehmen entsprechend den gesetzlichen Vorgaben abläuft. Der allgemeine Bußgeldrahmen für Verstöße gegen das Bundesdatenschutzgesetz beläuft sich auf 300.000,00 €. Des weiteren minimiert ein effektives Datenschutzkonzept das Haftungsrisiko erheblich.

Q

Welche Anforderungen stellt das Gesetz an einen Datenschutzbeauftragten?

Das Gesetz fordert, dass der Datenschutzbeauftragte die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nachweisen kann. Als Rechtsanwälte, Fachanwälte für IT-Recht, durch die Zertifizierung zum externen Datenschutzbeauftragten (TÜV Süd) und durch unsere langjährige Erfahrung im Datenschutz garantieren wir Ihnen, diese Fachkunde zu besitzen. Mit dem Begriff der Zuverlässigkeit wird von den Datenschutzbehörden auch der Aspekt der Unabhängigkeit des Datenschutzbeauftragten angesprochen. Diese Unabhängigkeit ist dann nicht gegeben, wenn sich der Datenschutzbeauftragte in Interessenkonflikten befindet. Solche Interesenskonflikte werden zum Beispiel häufig angenommen, wenn Datenschutzbeauftragter und IT-Dienstleister vom selben Unternehmen gestellt werden. Wird bei einer Prüfung durch die Datenschutzaufsichtsbehörden dem Datenschutzbeauftragten einkkkkkkkkkkkkkkkkkkkke dieser Eigenschaften nicht zugesprochen, so wird die Bestellung als unwirksam betrachtet.

Q

Was kostet mich die Bestellung eines externen Datenschutzbeauftragten über RDP?

Die Kosten für die Bestellung zum externen Datenschutzbeauftragten hängen von verschiedenen Faktoren ab. Diese sind zum Beispiel: Größe Ihres Unternehmens, Art der Tätigkeit und Umfang der Datenverarbeitungen, Datenschutzniveau in Ihrem Unternehmen. Auch kann es eine Rolle spielen, ob bereits ein Datenschutzbeauftragter bestellt war, oder ob das Datenschutzkonzept von Grund auf neu aufgebaut werden muss. Wir werden all diese Faktoren für Sie kostenlos analysieren und Ihnen dann ein Angebot zukommen lassen. Dabei rechnen wir über eine monatliche Pauschalen ab, erstellen Ihnen aber dennoch detaillierte Tätigkeitsnachweise, damit die Kosten jederzeit transparent bleiben.

Datenschutz­konzept

Gerne erarbeiten wir für Ihr Unternehmen ein tragfähiges Datenschutzkonzept - in Vorbereitung für eine Tätigkeit als externer Datenschutzbeauftragter oder zur Unterstützung Ihres internen Datenschutzbeauftragten.

Fordern Sie Ihre kostenlose Erstberatung an!

Zur Anfrage
right aligned image