This website uses cookies and Google web analysis and map display functions.
By clicking on "Consent", you allow us to process your personal data in accordance with our privacy policy so that we can make the use of the website as convenient for you as possible. By clicking on "Reject", you will unfortunately not be able to use all of the functionalities on our website.

Consent Reject
Legal Advice

Datenschutzrecht

Datenschutz und Datensicherheit sind Themen, die alle Unternehmensprozesse betreffen und die im letzten Jahrzehnt durch die zunehmende Digitalisierung eine immense Bedeutung für den Unterneh-menserfolg gewonnen haben. Kein Unternehmen kann heute noch mit fehlenden oder mangelhaften technischen und organisatorischen Maßnahmen (TOM) zum Datenschutz und zur Datensicherheit arbeiten. Zu groß sind die Schäden, die in IT-Systemen und Datenräumen durch Schad- und Spähprogramme und andere Infiltrationen verursacht werden können. Ebenso sind die möglichen Bußgelder, die bei Datenschutz- und Datensicherheitsverstößen verhängt werden können, mit bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Jahresumsatzes zu hoch, als dass dieses Compliance-Thema noch ignoriert werden kann. Zu all dem können betroffene Personen auch noch Schadensersatzansprüche geltend machen.

Wir beraten und vertreten Sie in allen Fragen des Datenschutzes und der Datensicherheit und stellen Ihr Unternehmen oder Ihr Projekt datenschutzrechtskonform nach der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sowie den einschlägigen Nebengesetzen auf.

Unsere Leistungen sind dabei von einem praxisnahen und lösungsorientierten Ansatz geprägt. Gute datenschutzrechtliche Lösungen, sind keine Bürokratiewüsten, sondern bieten Ihrem Unternehmen einen funktionalen Mehrwert und berücksichtigen Ihr Geschäftsmodell und Ihre IT-Strukturen.

Im Bereich Datenschutzrecht bieten wir Ihnen unter anderem die folgenden konkreten Leistungen an:

Wir führen Sie in die DSGVO Compliance. Das heißt, wir analysieren zunächst Ihre Unternehmens- und damit Datenverarbeitungsprozesse. Auf dieser Basis erstellen wir das Verzeichnis von Verarbeitungstätigkeiten im Sinne von Art. 30 DSGVO, das zeitgleich als Datenschutz-Dashboard fungiert und damit die Grundlage Ihres Datenschutz-Management darstellt. Hiervon ausgehend erstellen wir alle notwendigen Dokumente und Prozesse, darunter etwa organisatorische Maßnahmen wie IT-Richtlinien, Informationen zur Datenverarbeitung für Mitarbeiter oder Kunden oder Prozesse für den Fall von Data Breaches. 

Für die Erreichung der DSGVO-Compliance gibt es einen Standardprozess, aber keine Standarddokumente oder Standardpakete. Denn so unterschiedlich wie jedes Unternehmen ist, so unterschiedlich sind die Datenverarbeitungsprozesse und damit die zu erfüllenden Anforderungen.
 
Selbstverständlich stehen wir Ihnen aber nicht nur für den vollständigen Compliance-Prozess zur Verfü-gung, sondern auch für einzelne Fragestellungen und Projekte. Gerne erstellen wir zum Beispiel Informationen zur Datenverarbeitung („Datenschutzerklärungen“), Auftragsverarbeitungs- oder Joint-Control-Verträge, prüfen ihre Datenübermittlungen im Konzern oder an sonstige Dritte, fertigen organisatorische Maßnahmen wie IT-Richtlinien oder -Betriebsvereinbarungen, analysieren die Sicherheit der Datenverarbeitung oder verfassen eine Datenschutzfolgeabschätzung etwa bezüglich einer geplanten Software-Einführung.

Ebenso stehen wir für Gutachten und Stellungnahme zu geplanten oder bestehenden Unternehmenspro-zessen wie etwa der Änderung von Recruitingverfahren oder der Nutzung von Software-as-a-Service Lösungen (SaaS) und den jeweils damit verbundenen Datenverarbeitungen zur Verfügung.

Sollte Ihnen gegenüber ein datenschutzrechtlicher Auskunftsanspruch oder ein Schadensersatzanspruch geltend gemacht oder ein Bußgeld oder eine sonstige behördliche Maßnahme gegen Sie verhängt worden sein, stehen wir ebenfalls an Ihrer Seite. In behördlichen wie gerichtlichen Verfahren definieren wir gemeinsam mit Ihnen die gewünschten Ziele und entwickeln unter Berücksichtigung dieser die Strategien mit der wir die angestrebten Ziele am effizientesten und effektivsten erreichen können.

Contact persons for Datenschutzrecht

Nina Diercks

Partner*, attorney-at-law, M.Litt (University of Aberdeen)
it-datenschutz@mhl.de