winheller.com

Datenschutz-Compliance in drei Schritten

Alle Unternehmen und NPOs benötigen Datenschutzkonzept

Den Datenschutz muss jeder berücksichtigen, der gewerblich personenbezogene Daten verarbeitet – vom Start-Up bis hin zu internationalen Konzernunternehmen, Banken und Versicherungen, aber auch gemeinnützigen Einrichtungen ohne Gewinnerzielungsabsicht wie Stiftungen, Verbände und Vereine.

Datenschutzkonzept muss jederzeit nachgewiesen werden können

Anwalt für Datenschutz-Compliance

Dabei gilt es nicht nur, die Vorschriften der Europäischen Datenschutzgrundverordnung (DSGVO) oder des neuen Bundesdatenschutzgesetzes (BDSG-neu) zu beachten. Datenschutzvorschriften finden sich auch in zahlreichen Nebengesetzen, in denen branchenspezifisch besondere Aspekte des Datenschutzes oder überschneidende Themen geregelt werden, wie z.B. im Telekommunikationsgesetz, in Sozialgesetzbüchern, dem Geldwäschegesetz oder dem Gesetz über die Beaufsichtigung von Zahlungsdiensten. Dazu kommt in Kürze noch die sogenannte ePrivacy-Verordnung, die den Datenschutz im E-Commerce konkretisiert.

Wesentliche Aufgabe durch die Regelungen der DSGVO ist es nunmehr, ein Konzept für die Einhaltung des Datenschutzes in Ihrer Einrichtung nicht nur „zu leben“ – wie es durchaus im Zeitalter des alten Bundesdatenschutzgesetzes häufig praktiziert wurde –, sondern ein solches Konzept auch jederzeit aktiv nachweisen zu können im Rahmen der sogenannten Rechenschaftspflicht (engl. Accountability).

WINHELLER im Handbuch zum Datenschutz


Datenschutz und Cyber-Sicherheit in Deutschland 2018

(Kapitel aus dem Fachbuch der Reihe Law Review)

Unsere Experten steuerten für das Handbuch The Privacy, Data Protection and Cybersecurity Law Review ein eigenes Kapitel bei. Hier kostenlos lesen.

In drei Schritten zum rechtssicheren Datenschutz

Die Datenschutzexperten von WINHELLER beraten branchenübergreifend im In- und Ausland Unternehmen und Nonprofit-Organisationen und schaffen dabei passgenaue Compliance-Konzepte für den Datenschutz je nach Unternehmensart, -größe und -ausrichtung.

Dabei gehen wir grundsätzlich in drei Schritten vor:

1. WINHELLER Datenschutz-Schwachstellenanalyse

  • Analyse der bisherigen Datenschutzorganisation vor Ort und remote durch Interviews mit Verantwortlichen sowie Prüfung von Dokumenten und Verträgen
  • ggf. Revision und Bewertung eines bestehenden Datenschutzkonzepts
  • Identifizieren von Mängeln und Schwachstellen
  • Risikobewertung auf Basis identifizierter Schwachstellen, Berücksichtigung der rechtspolitischen Entwicklungen, des Fokus der Aufsichtsbehörden und der Marktsituation
  • Empfehlung konkreter Handlungsmaßnahmen zur Minderung des Risikos für Betroffene der Datenverarbeitung und des daraus folgenden Haftungsrisikos für die verantwortliche Stelle

2. Individuelles Datenschutzkonzept

  • Erstellung eines auf Ihre Erfordernisse ausgerichteten Datenschutzkonzepts
  • Beratung zur Umsetzung der Dokumentationspflichten
  • Erstellung von Informationen zur Datenverarbeitung gegenüber den Betroffenen nach Art. 13, 14 DSGVO, insbesondere Erstellung rechtssicherer Datenschutzerklärungen für Websites
  • Unterstützung bei Erstellung und Führung des Verzeichnisses von Verarbeitungstätigkeiten nach Art. 30 DSGVO für Verantwortliche und Auftragsverarbeiter
  • Umsetzung bzw. Anpassung des Vertragsmanagements
    (Erstellung von Auftragsverarbeitungsverträgen, EU-Standardvertragsklauseln, Verträgen über die gemeinsame Verantwortlichkeit/Joint-Control-Agreements, Konzernverträgen, Shared-Service-Agreements, Verschwiegenheitsvereinbarungen/Non-Disclosure-Agreements, Verpflichtungserklärungen auf das Datengeheimnis etc.); Prüfung und ggf. Überarbeitung von Klauseln mit Datenschutzrelevanz in Verträgen und Satzungen, Allgemeinen Geschäftsbedingungen etc.
  • ggf. Erstellung oder Anpassung von Betriebsvereinbarungen zum Datenschutz oder zur Einführung und Aufrechterhaltung technischer Systeme
  • Beratung zur Umsetzung der technischen und organisatorischen Maßnahmen (TOM) nach der DSGVO
  • Erstellung von rechtssicheren Einwilligungserklärungen und Beratung in der praktischen und technischen Umsetzung von Opt-in-/Opt-out-Lösungen
  • Sicherstellung insbesondere der Datensparsamkeit durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Privacy by Design/Default)
  • Erstellung eines Konzepts für die Archivierung bzw. Löschung von Daten
  • Beratung hinsichtlich erforderlicher Datenschutzfolgenabschätzungen nach Art. 35 DSGVO (Data Protection Impact Assessment)
  • Einführung eines Prozesses zur Sicherstellung und Umsetzung von Betroffenenrechten (Auskunft, Berichtigung, Löschung, Sperren von Daten, Widerrufsrecht, Widerspruchsrecht)
  • Einführung eines Prozesses zur Meldung von Datenschutzverletzungen und Datenpannen (Data Breach Management)
  • Erstellen eines Schulungskonzepts zur Mitarbeiter-Sensibilisierung

3. Langfristige Betreuung Ihres Tagesgeschäfts in allen Fragen des Datenschutzrechts durch WINHELLER

  • Stellung des externen Datenschutzbeauftragten für Ihre Einrichtung bzw. Beratung und Unterstützung des betrieblichen Datenschutzbeauftragten im Einzelfall
  • Beratung bei Verträgen mit Kunden und externen Dienstleistern oder beim Datenaustausch innerhalb eines Konzerns, national wie international
  • Übernahme von Betroffenenbeschwerden
  • Unterstützung in der Kommunikation mit der zuständigen Aufsichtsbehörde
  • Schulung von Beschäftigten oder Führungskräften
  • Machbarkeitsstudien und Gutachten zu geplanten Projekten
  • Koordination des Datenschutzkonzepts mit Ihrem IT-Sicherheitsbeauftragten
  • Beratung von Betriebsräten und Personalräten

Wenn auch Sie Unterstützung suchen, Ihr Unternehmen/Ihre NPO fit für den Datenschutz zu machen, steht Ihnen unser Team zur Verfügung. Gern erstellen wir Ihnen ein individuelles Angebot für Ihre Organisation.

Ihr Anwalt für Datenschutz-Compliance

Datenschutz Compliance in 3 Schritten

Konzentrieren Sie sich auf Ihr Tagesgeschäft – wir halten Ihnen im Datenschutz den Rücken frei! Ihre Ansprechpartner für alle Fragen zu Datenschutzkonzepten sind

Sie erreichen uns am einfachsten per E-Mail (info@winheller.com) oder gerne auch telefonisch (069 / 76 75 77 80). Zögern Sie nicht, uns mit Ihren Fragen zu kontaktieren.

Aktuelles

1542694318 > 1548457200

Rechtsanwältin Olga Stepanova steuert ein Kapitel zum deutschen Datenschutzrecht bei.

Mehr

Referenzen

1542694318 >

Rechtssichere Gestaltung der AGB und der Datenschutzerklärung eines Onlineunter- nehmens. Erfolgreiche Verteidigung gegen unberechtigte Klage eines Konkurrenten.

1542694318 >

Rechtssichere Gestaltung der AGB und der Datenschutzerklärung eines Onlineunter- nehmens. Erfolgreiche Verteidigung gegen unberechtigte Klage eines Konkurrenten.

1542694318 >

Beratung eines mittelständischen Metallbauunternehmens zur rechtssicheren Gestaltung der Unternehmenswebsite.

1542694318 >

Beratung eines mittelständischen Metallbauunternehmens zur rechtssicheren Gestaltung der Unternehmenswebsite.

1542694318 >

Beratung mehrerer erfolgreicher Internetplattformen zum Vertrieb von Computerspielen und anderen Trägermedien.

1542694318 >

Beratung mehrerer erfolgreicher Internetplattformen zum Vertrieb von Computerspielen und anderen Trägermedien.

1542694318 >

Rechtliche Beratung und Vertretung eines erfolgreichen deutschen Autoleasing-Portals.

1542694318 >

Rechtliche Beratung und Vertretung eines erfolgreichen deutschen Autoleasing-Portals.

Veranstaltungen

Kontakt

Kontakt

Auszeichnungen

Juve Award Legal 500 Deutschland 2017 - Top 2 im Nonprofit-Sektor azur100: Top-Arbeitgeber für Juristen 2018
Focus-Spezial: Deutschlands Top-Anwälte

"Datenschutz": Die neusten Beiträge in unserem Blog

DSGVO-Verstoß: 400.000 Euro Strafe für Krankenhaus

- Olga Stepanova

DSGVO-Verstoß: 400.000 Euro Strafe für Krankenhaus

Datenschutzschulungen für NPOs – So vermeiden Sie Datenpannen

- Per Kristian Stöcker

Datenschutzschulungen für NPOs – So vermeiden Sie Datenpannen

Datenschutzverstöße: Aufsichtsbehörden machen Ernst

- Per Kristian Stöcker

Datenschutzverstöße: Aufsichtsbehörden machen Ernst