Sowohl im Bereich der gewerblichen Unternehmen als auch im Bereich der Non-Profit-Organisationen kommt dem Datenschutz nicht zuletzt durch das Internet und den technischen Fortschritt bei der Erhebung und Verwendung personenbezogener Daten eine immer größere Bedeutung zu. Das Datenschutzrecht ist in zahlreichen unterschiedlichen Vorschriften verstreut geregelt. Für kirchliche Rechtsträger gelten überdies weitere Sonderregelungen. Unternehmen laufen Gefahr, bestehende Gesetze überhaupt nicht oder nur unzureichend zu beachten und sich damit erheblichen Sanktionsrisiken auszusetzen. Dies umso mehr, da Datenschutzanforderungen nicht nur auf nationaler, sondern auch auf internationaler Ebene zu beachten sind, sobald Daten in andere Länder transferiert werden. Datenschutz ist daher ein wesentlicher Bestandteil eines jeden Compliance-Systems.
Wir beraten unsere Mandanten in Bezug auf die Einhaltung nationaler und internationaler datenschutzrechtlicher Vorgaben, insbesondere auch mit Blick auf die weitreichenden Änderungen durch die europäische Datenschutzgrundverordnung (DS-GVO). Dazu zählen vor allem:
- Entwicklung von Unternehmensrichtlinien im Bereich Datenschutz (z.B. in Ergänzung zu sonstigen Compliance-Richtlinien)
- Überprüfung von Datenverarbeitungsprozessen und des Datenschutzniveaus
- Durchführung von Audits und Risikoanalysen
- Prüfung neuester Technologien auf ihren datenschutzrechtskonformen Einsatz und die Erstellung unternehmensinterner Richtlinien
- Datenschutzfolgeabschätzung
- Gestaltung datenschutzrechtlicher Verträge (zum Beispiel für die Auftragsdatenverarbeitung)
- Arbeitnehmerdatenschutz
- Gestaltung von Betriebsvereinbarungen zum Datenschutz
- Übernahme des Amts eines externen Datenschutzbeauftragten