Datenschutzrecht

Das Datenschutzrecht hat in der jüngeren Vergangenheit stark an Bedeutung im Unternehmensalltag gewonnen. In jedem Unternehmensbereich – Abwicklung von Kundengeschäften, Lieferantenbeziehungen, Online- und Direktmarketing, Fraud Prevention und in jeder Hinsicht in Bezug auf Beschäftigte – spielt das Datenschutzrecht eine Rolle. Auch in der Öffentlichkeit und bei Vertragspartnern hat das Thema Datenschutz als Erwartungshaltung gegenüber einem Unternehmen einen eigenständigen Stellenwert eingenommen – und das nicht erst durch öffentlichkeitswirksame Bußgeldverfahren.

Damit ist das Datenschutzrecht zu einem zwingenden Bestandteil jeder Unternehmensorganisation und Compliance-Strategie geworden und bei unternehmerischen Entscheidungen und Gestaltungen mit zu berücksichtigen.

Am 25.05.2016 ist die sog. EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Bis zum 25.05.2018 muss jede Verarbeitung personenbezogener Daten mit den Vorgaben der Datenschutz-Grundverordnung in Einklang gebracht sein – eine Aufgabe, der mit Blick auf den deutlich erhöhten Bußgeldrahmen für Verstöße gegen Datenschutzbestimmungen eine besondere Bedeutung zukommt.

Die Beratungsleistungen unserer Rechtsanwälte für Datenschutzrecht:

Wir von Derra, Meyer & Partner haben das Datenschutzrecht in den Fokus unserer Tätigkeitsbereiche gestellt und bieten Ihnen umfassende rechtliche Beratung und Unterstützung an. Hier einige Beispiele für unsere Beratungsinhalte:

  • Compliance-Check im Datenschutz
  • Anpassung der Datenverarbeitung in Ihrem Unternehmen an die Anforderungen der Datenschutz-Grundverordnung (DS-GVO)
  • Stellungnahmen und Bewertungen zum Nachweis datenschutzrechtskonformer Datenverarbeitung und neuer Geschäftsideen – und -modelle
  • Unterstützung beim Aufbau und Durchführung offline- und online-Marketingmaßnahmen einschließlich Data Driven Marketing und Customer Relationship Management (CRM)-Systemen
  • Datenschutz im Internet und datenschutzkonforme Gestaltung von Internetauftritten, Online-Shops und Online-Portalen
  • Begleitung von Projekten im Rahmen von Industrie 4.0, Machine2Machine Communication und Internet of Things
  • Einführung und Nutzung von – insbesondere grenzüberschreitenden – Cloud Services insbesondere von „Infrastructure as a Service“ über „Communication/Collaboration as a Service“ bis „Business Process as a Service“
  • Datenschutzrechtliche Beratung beim Outsourcing und Verkauf von Unternehmen, insbesondere beim Verkauf von Unternehmensteilen
  • Spezifische Datenschutzberatung im Telekommunikations- und Bankensektor
  • Datenschutzschulungen für Ihr Unternehmen entsprechend den Bedürfnissen Ihres Unternehmens und/oder themenbezogene Schulung
  • Coaching und Unterstützung von internen und externen Datenschutzbeauftragten
  • Unterstützung von Insolvenzverwaltern in Datenschutzfragen
  • Vertretung und Wahrung Ihrer Interessen bei Anfragen, Auskunftsverlangen und Untersuchung durch Aufsichtsbehörden
  • Interne Unterstützung bei der Vorbereitung auf Untersuchungen durch Aufsichtsbehörden

Fachübergreifende Beratung der Anwälte für Datenschutz bei Derra, Meyer & Partner

Unsere Anwälte für Datenschutzrecht bieten Ihnen eine maßgeschneiderte Rechtsberatung. Sie profitieren als Mandant von der Möglichkeit unserer Datenschutzexperten, unsere Kompetenzen in anderen tangierten Rechtsgebieten - wie dem Arbeits-, Bank-, Gesellschafts-, Handels-, Insolvenz-, Kapitalmarkt-, Straf-, Vertriebs- und Wettbewerbsrecht - mit dem Datenschutzrecht entsprechend Ihren Anforderungen zusammenzuführen.

Als multidisziplinäres Team haben unsere Experten ein Gutachten für den BvD Berufsverband der Datenschutzbeauftragten zur Stellung des Datenschutzbeauftragten in der Datenschutz-Grundverordnung (https://www.bvdnet.de/gutachten-des-bvd-zu-stellung-pflichten-und-haftung-des-dsb-in-der-ds-gvo/, Stand: 20.04.2018) und den Leitfaden „Durchsuchung als wichtiger Bestandteil der IT-Security-Policy“ für EuroCloud Deutschland_eco e.V. (https://www.eurocloud.de/2018/dokumente/durchsuchung-wichtiges-element-der-it-security-policy.html, Stand: 20.04.2018) erstellt.

Unsere Rechtsexperten sind im Vorstand des Berufsverbands der Datenschutzbeauftragten sowie bei EuroCloud vertreten und haben sich durch intensive Autoren- und Referententätigkeit als Experten im Datenschutz einen Namen gemacht.

Weitere Informationen zum Thema Datenschutz finden Sie hier:

Zum Datenschutzrecht - dmp Newsletter 2017

Ein Überblick über die EU-Datenschutz-Grundverordnung anhand von 20 Fragen und 20 Antworten

DS-GVO „Readiness Check“ - Herausforderungen für das Unternehmen

DS-GVO „Readiness Check“ - Fragebogen zur Umsetzung der DS-GVO

DS-GVO „Readiness Check“ – Checkliste Vertragsinhalte einer Auftragsverarbeitung

Ansprechpartner

Aktuelles

10 Jul
2018

Rechtsanwalt (w/m) Datenschutz

Vollzeit

Wir suchen zum nächstmöglichen Zeitpunkt einen Rechtsanwalt oder Wirtschaftsjuristen (w/m) zur Verstärkung unseres Kompetenzteams für den Bereich Datenschutz.

mehr lesen

Das Datenschutzrecht stellt mit Blick auf die fortschreitende Digitalisierung unserer Welt ein in Zukunft weiter an Bedeutung gewinnendes Rechtsgebiet dar. Wir vergrößern daher unser Kompetenzteam für den Bereich Datenschutz und suchen zum nächstmöglichen Zeitpunkt einen Rechtanwalt oder Wirtschaftsjuristen (w/m) an unseren Standorten Ulm, Dresden, Berlin und Düsseldorf. Gerne mit Vorerfahrung im Datenschutz- und/oder IT-Recht.

Wir: Das Datenschutzrecht bildet für uns, eine wirtschaftsrechtlich und international ausgerichtete Full-Service-Kanzlei, einen unserer Tätigkeitsschwerpunkte. Unser Kollege Dr. Jens Eckhardt, Vorstandsmitglied im Berufsverband der Datenschutzbeauftragten sowie bei EuroCloud, berät bereits seit 2001 Unternehmen im Datenschutzrecht und hat sich durch langjährige und intensive Autoren- und Referententätigkeit als erfahrener Datenschutzexperte etabliert.

Neben der klassischen Datenschutzberatung ist das Datenschutzrecht mit weiteren Rechtsgebieten verzahntHierzu zählen insbesondere neue Technologien und Marketing, aber auch das Arbeitsrecht und mit Blick auf den neuen Bußgeldrahmen der Datenschutz-Grundverordnung das Strafrecht. In solchen Konstellationen beraten wir interdisziplinär entsprechend den Anforderungen des Mandanten als Team mit den in diesen Rechtgebieten spezialisierten Kolleginnen und Kollegen.

So haben wir aktuell bspw. als multidisziplinäres Team ein Gutachten für den BvD Berufsverband der Datenschutzbeauftragten zur Stellung des Datenschutzbeauftragten in der Datenschutz-Grundverordnung (https://www.bvdnet.de/gutachten-des-bvd-zu-stellung-pflichten-und-haftung-des-dsb-in-der-ds-gvo/, Stand: 20.04.2018) und den Leitfaden „Durchsuchung als wichtiger Bestandteil der IT-Security-Policy“ für EuroCloud Deutschland_eco e.V. (https://www.eurocloud.de/2018/dokumente/durchsuchung-wichtiges-element-der-it-security-policy.html, Stand: 20.04.2018) erstellt.

Ihre Aufgaben: Sie beraten und betreuen Unternehmen in allen Fragen rund um das Datenschutzrecht und übernehmen dabei insbesondere aktuelle Aufgaben wie die Umsetzung der Anforderungen der Datenschutz-Grundverordnung und die Beratung in der Schnittmenge zu anderen Bereichen wie insbesondere Marketing, IT und Arbeitsrecht. In direktem Kontakt mit den Unternehmen entwickeln Sie zusammen mit den Kolleginnen und Kollegen unseres Datenschutzteams individuelle Lösungsansätze unter Berücksichtigung juristischer, technischer als auch organisatorischer Aspekte.

Sie: Ihr juristisches Studium an einer Hoch- oder Fachhochschule haben Sie mit überdurchschnittlicher Qualifikation abgeschlossen und haben idealer Weise bereits Kenntnisse und berufliche Erfahrungen im Bereich des Datenschutzes oder des IT-Rechts sammeln können. Auch Diplom-Wirtschaftsjuristen, Quereinsteiger aus Unternehmen oder Berufsanfänger sind willkommen; eine Zulassung zur Anwaltschaft ist keine Einstellungsvoraussetzung. Ihre Englischkenntnisse sind verhandlungssicher in Wort und Schrift.

Sie sind motiviert und flexibel; Sie haben Freude an eigenverantwortlichem Arbeiten, sind aber gleichermaßen ein zuverlässiger Teamplayer. Bei der Entwicklung von Lösungsansätzen zeigen Sie neben Ihrer fachlichen Qualifikation auch Kreativität und Sinn für das Machbare.

Ihre Vorteile: Wir bieten Ihnen als überregionale, wirtschaftsrechtlich orientierte Anwaltskanzlei mit internationalem Schwerpunkt ein spannendes und zugleich anspruchsvolles Arbeitsumfeld. Sie profitieren von einem Team aus hochqualifizierten und erfahrenen Kollegen, die Sie bei Ihrer Tätigkeit begleiten und unterstützen, und betreuen mit steigender Eigenverantwortung angesehene Unternehmen und Institutionen. Wir legen Wert auf eine fortlaufende Weiterentwicklung Ihrer Kompetenz und Persönlichkeit und fördern Sie dabei. Wichtig ist uns ein menschliches und offenes Miteinander in einem positiven und motivierenden Arbeitsklima.

Sollten wir Ihr Interesse geweckt haben, freuen wir uns Sie kennenzulernen und bitten wir um Zusendung Ihrer Bewerbungsunterlagen an eckhardt@derra-d.de.

Das Datenschutzrecht stellt mit Blick auf die fortschreitende Digitalisierung unserer Welt ein in Zukunft weiter an Bedeutung gewinnendes Rechtsgebiet dar. Wir vergrößern daher unser Kompetenzteam für den Bereich Datenschutz und suchen zum nächstmöglichen Zeitpunkt einen Rechtanwalt oder Wirtschaftsjuristen (w/m) an unseren Standorten Ulm, Dresden, Berlin und Düsseldorf. Gerne mit Vorerfahrung im Datenschutz- und/oder IT-Recht.

Wir: Das Datenschutzrecht bildet für uns, eine wirtschaftsrechtlich und international ausgerichtete Full-Service-Kanzlei, einen unserer Tätigkeitsschwerpunkte. Unser Kollege Dr. Jens Eckhardt, Vorstandsmitglied im Berufsverband der Datenschutzbeauftragten sowie bei EuroCloud, berät bereits seit 2001 Unternehmen im Datenschutzrecht und hat sich durch langjährige und intensive Autoren- und Referententätigkeit als erfahrener Datenschutzexperte etabliert.

Neben der klassischen Datenschutzberatung ist das Datenschutzrecht mit weiteren Rechtsgebieten verzahntHierzu zählen insbesondere neue Technologien und Marketing, aber auch das Arbeitsrecht und mit Blick auf den neuen Bußgeldrahmen der Datenschutz-Grundverordnung das Strafrecht. In solchen Konstellationen beraten wir interdisziplinär entsprechend den Anforderungen des Mandanten als Team mit den in diesen Rechtgebieten spezialisierten Kolleginnen und Kollegen.

So haben wir aktuell bspw. als multidisziplinäres Team ein Gutachten für den BvD Berufsverband der Datenschutzbeauftragten zur Stellung des Datenschutzbeauftragten in der Datenschutz-Grundverordnung (https://www.bvdnet.de/gutachten-des-bvd-zu-stellung-pflichten-und-haftung-des-dsb-in-der-ds-gvo/, Stand: 20.04.2018) und den Leitfaden „Durchsuchung als wichtiger Bestandteil der IT-Security-Policy“ für EuroCloud Deutschland_eco e.V. (https://www.eurocloud.de/2018/dokumente/durchsuchung-wichtiges-element-der-it-security-policy.html, Stand: 20.04.2018) erstellt.

Ihre Aufgaben: Sie beraten und betreuen Unternehmen in allen Fragen rund um das Datenschutzrecht und übernehmen dabei insbesondere aktuelle Aufgaben wie die Umsetzung der Anforderungen der Datenschutz-Grundverordnung und die Beratung in der Schnittmenge zu anderen Bereichen wie insbesondere Marketing, IT und Arbeitsrecht. In direktem Kontakt mit den Unternehmen entwickeln Sie zusammen mit den Kolleginnen und Kollegen unseres Datenschutzteams individuelle Lösungsansätze unter Berücksichtigung juristischer, technischer als auch organisatorischer Aspekte.

Sie: Ihr juristisches Studium an einer Hoch- oder Fachhochschule haben Sie mit überdurchschnittlicher Qualifikation abgeschlossen und haben idealer Weise bereits Kenntnisse und berufliche Erfahrungen im Bereich des Datenschutzes oder des IT-Rechts sammeln können. Auch Diplom-Wirtschaftsjuristen, Quereinsteiger aus Unternehmen oder Berufsanfänger sind willkommen; eine Zulassung zur Anwaltschaft ist keine Einstellungsvoraussetzung. Ihre Englischkenntnisse sind verhandlungssicher in Wort und Schrift.

Sie sind motiviert und flexibel; Sie haben Freude an eigenverantwortlichem Arbeiten, sind aber gleichermaßen ein zuverlässiger Teamplayer. Bei der Entwicklung von Lösungsansätzen zeigen Sie neben Ihrer fachlichen Qualifikation auch Kreativität und Sinn für das Machbare.

Ihre Vorteile: Wir bieten Ihnen als überregionale, wirtschaftsrechtlich orientierte Anwaltskanzlei mit internationalem Schwerpunkt ein spannendes und zugleich anspruchsvolles Arbeitsumfeld. Sie profitieren von einem Team aus hochqualifizierten und erfahrenen Kollegen, die Sie bei Ihrer Tätigkeit begleiten und unterstützen, und betreuen mit steigender Eigenverantwortung angesehene Unternehmen und Institutionen. Wir legen Wert auf eine fortlaufende Weiterentwicklung Ihrer Kompetenz und Persönlichkeit und fördern Sie dabei. Wichtig ist uns ein menschliches und offenes Miteinander in einem positiven und motivierenden Arbeitsklima.

Sollten wir Ihr Interesse geweckt haben, freuen wir uns Sie kennenzulernen und bitten wir um Zusendung Ihrer Bewerbungsunterlagen an eckhardt@derra-d.de.

07 Mai
2018

Interview von Dr. Jens Eckhardt beim CSA Summit 2018

Am 19.04.2018 fand in Frankfurt der jährliche CSA Summit 2018 statt, ein Projekt des eco – Verband der Internetwirtschaft e.V.

mehr lesen

Am 19.04.2018 fand in Frankfurt der jährliche CSA Summit 2018 statt, ein Projekt des eco – Verband der Internetwirtschaft e.V. Anlässlich dieser Veranstaltung gab unsere Kollege Dr. Jens Eckhardt dem italienischen Online-Magazin Inside Marketing ein Interview in englischer Sprache. Thema waren Einschätzungen zu den Auswirkungen der Datenschutz-Grundverordnung auf den elektronischen Schriftverkehr und das Email-Marketing.

Die Certified Senders Alliance (CSA) ist eine neutrale Schnittstelle zwischen Mailboxprovidern und Versendern kommerzieller E-Mails und stellt auf Grundlage geltenden Rechts und technischer Anforderungen rechtliche und technische Qualitätsstandards zur Verfügung mit dem Ziel, die Qualität kommerzieller E-Mails zu erhöhen.

Hier gelangen Sie zum Interview:

https://www.insidemarketing.it/eventi/csa-summit-2018/

Am 19.04.2018 fand in Frankfurt der jährliche CSA Summit 2018 statt, ein Projekt des eco – Verband der Internetwirtschaft e.V. Anlässlich dieser Veranstaltung gab unsere Kollege Dr. Jens Eckhardt dem italienischen Online-Magazin Inside Marketing ein Interview in englischer Sprache. Thema waren Einschätzungen zu den Auswirkungen der Datenschutz-Grundverordnung auf den elektronischen Schriftverkehr und das Email-Marketing.

Die Certified Senders Alliance (CSA) ist eine neutrale Schnittstelle zwischen Mailboxprovidern und Versendern kommerzieller E-Mails und stellt auf Grundlage geltenden Rechts und technischer Anforderungen rechtliche und technische Qualitätsstandards zur Verfügung mit dem Ziel, die Qualität kommerzieller E-Mails zu erhöhen.

Hier gelangen Sie zum Interview:

https://www.insidemarketing.it/eventi/csa-summit-2018/

06 Mär
2018

Fragebogen für Unternehmen – Vorbereitung zur Umsetzung der DS-GVO

Speziell für Unternehmen haben wir den Fragenbogen DS-GVO „Readiness Check“ erstellt - als Vorbereitung zur Umsetzung der zum 25.05.2018 in Kraft tretenden DS-Grundverordnung.

mehr lesen

Speziell für Unternehmen haben wir den Fragenbogen DS-GVO „Readiness Check“ erstellt - als Vorbereitung zur Umsetzung der zum 25.05.2018 in Kraft tretenden DS-Grundverordnung. Der Fragebogen soll Ihnen dabei behilflich sein, sich einen Überblick zum Status quo Ihres Unternehmens in Bezug auf die Datenschutz-Grundverordnung (DS-GVO) zu verschaffen, und soll im Anschluss die Grundlage für die Entwicklung einer Umsetzungsstrategie bilden.

Unsere Experten im Datenschutzrecht übernehmen gerne die Auswertung des Fragebogens und die sich anschließende Erstellung und Implementierung eines speziell auf die Bedürfnisse Ihres Unternehmens abgestimmten und gegebenenfalls phasenweise zu realisierenden Umsetzungsmodells.

Zum Fragebogen DS-GVO „Readiness Check“ gelangen Sie hier:
Fragebogen DS-GVO „Readiness Check“

Rechtsanwalt Dr. Jens Eckhardt
dmp@derra-d.de
Stand 03/2018

Speziell für Unternehmen haben wir den Fragenbogen DS-GVO „Readiness Check“ erstellt - als Vorbereitung zur Umsetzung der zum 25.05.2018 in Kraft tretenden DS-Grundverordnung. Der Fragebogen soll Ihnen dabei behilflich sein, sich einen Überblick zum Status quo Ihres Unternehmens in Bezug auf die Datenschutz-Grundverordnung (DS-GVO) zu verschaffen, und soll im Anschluss die Grundlage für die Entwicklung einer Umsetzungsstrategie bilden.

Unsere Experten im Datenschutzrecht übernehmen gerne die Auswertung des Fragebogens und die sich anschließende Erstellung und Implementierung eines speziell auf die Bedürfnisse Ihres Unternehmens abgestimmten und gegebenenfalls phasenweise zu realisierenden Umsetzungsmodells.

Zum Fragebogen DS-GVO „Readiness Check“ gelangen Sie hier:
Fragebogen DS-GVO „Readiness Check“

Rechtsanwalt Dr. Jens Eckhardt
dmp@derra-d.de
Stand 03/2018

21 Feb
2018

Datenschutz-Grundverordnung – der italienische Weg

Italien hat es schon immer ernst genommen mit dem Datenschutz; zumindest formal: das bisherige nationale Datenschutzrecht galt als strenger

mehr lesen

Italien hat es schon immer ernst genommen mit dem Datenschutz; zumindest formal: das bisherige nationale Datenschutzrecht galt als strenger als das, was nun auf der Grundlage der Datenschutz-Grundverordnung (DSGVO) spätestens ab 25. Mai 2018 europäischer Standard werden soll. Und so wundert es eigentlich wenig, dass der italienische Gesetzgeber versucht, den bisherigen, nationalen Weg weiterzugehen.

Während der Gedankengang nach der DSGVO der ist, die Prüfung der „berechtigen Interessen“ für die Erhebung, Speicherung und Verarbeitung (sensibler) Daten in die Hand (und in die Verantwortung) desjenigen zu legen, der die Daten erhebt, speichert und verarbeitet, scheint der italienische Gesetzgeber diese Verantwortung zumindest teilweise auf den Kopf stellen zu wollen: Im Haushaltsgesetz 2018, zumal an versteckter Stelle (nämlich im Abschnitt 1020-1023), findet sich eine Vorschrift, wonach die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ ein Formular samt „Leitlinien“ vorzulegen hat, auf deren Grundlage derjenige, der Daten ohne ausdrückliche Einwilligung des Betroffenen aufgrund eines „berechtigten Interesses“ erhebt, speichert und verarbeitet, dies der Aufsichtsbehörde mitzuteilen hat, bevor er die Daten erhebt. Danach hat die Aufsichtsbehörde 15 Tage Zeit, die Berechtigung der „Interesses“ zu prüfen und ggf. die Erhebung ohne Einwilligung zu stoppen. Geschieht dies nicht innerhalb der Frist (was eher wahrscheinlich ist), kann der „Berechtigte“ ohne Zustimmung desjenigen, dessen Daten erhoben werden sollen, loslegen.

Auf den ersten Blick wird dadurch der mit der DSGVO gewollte Schutz der persönlichen Daten im Dschungel der italienischen Bürokratie möglichweise auf den Kopf gestellt. Man darf daher gespannt sein, wie die vom „Garante“ bis Ende Februar 2018 herauszugebenden Leitlinien aussehen anhand derer dann entschieden werden muss, ob formal die Einwilligung des Betroffenen oder das Plazet des „Garante“ zur Erhebung der Daten einzuholen ist. Aber bereits jetzt werden Bedenken gegen diesen italienischen Weg geäußert: man fragt sich, ob dieser Ansatz mit der DSGVO kompatibel ist.

Rechtsanwalt Karl-Heinz Lauser

dmp.milano@derra.it

Stand: 02/2018

Italien hat es schon immer ernst genommen mit dem Datenschutz; zumindest formal: das bisherige nationale Datenschutzrecht galt als strenger als das, was nun auf der Grundlage der Datenschutz-Grundverordnung (DSGVO) spätestens ab 25. Mai 2018 europäischer Standard werden soll. Und so wundert es eigentlich wenig, dass der italienische Gesetzgeber versucht, den bisherigen, nationalen Weg weiterzugehen.

Während der Gedankengang nach der DSGVO der ist, die Prüfung der „berechtigen Interessen“ für die Erhebung, Speicherung und Verarbeitung (sensibler) Daten in die Hand (und in die Verantwortung) desjenigen zu legen, der die Daten erhebt, speichert und verarbeitet, scheint der italienische Gesetzgeber diese Verantwortung zumindest teilweise auf den Kopf stellen zu wollen: Im Haushaltsgesetz 2018, zumal an versteckter Stelle (nämlich im Abschnitt 1020-1023), findet sich eine Vorschrift, wonach die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ ein Formular samt „Leitlinien“ vorzulegen hat, auf deren Grundlage derjenige, der Daten ohne ausdrückliche Einwilligung des Betroffenen aufgrund eines „berechtigten Interesses“ erhebt, speichert und verarbeitet, dies der Aufsichtsbehörde mitzuteilen hat, bevor er die Daten erhebt. Danach hat die Aufsichtsbehörde 15 Tage Zeit, die Berechtigung der „Interesses“ zu prüfen und ggf. die Erhebung ohne Einwilligung zu stoppen. Geschieht dies nicht innerhalb der Frist (was eher wahrscheinlich ist), kann der „Berechtigte“ ohne Zustimmung desjenigen, dessen Daten erhoben werden sollen, loslegen.

Auf den ersten Blick wird dadurch der mit der DSGVO gewollte Schutz der persönlichen Daten im Dschungel der italienischen Bürokratie möglichweise auf den Kopf gestellt. Man darf daher gespannt sein, wie die vom „Garante“ bis Ende Februar 2018 herauszugebenden Leitlinien aussehen anhand derer dann entschieden werden muss, ob formal die Einwilligung des Betroffenen oder das Plazet des „Garante“ zur Erhebung der Daten einzuholen ist. Aber bereits jetzt werden Bedenken gegen diesen italienischen Weg geäußert: man fragt sich, ob dieser Ansatz mit der DSGVO kompatibel ist.

Rechtsanwalt Karl-Heinz Lauser

dmp.milano@derra.it

Stand: 02/2018

22 Jan
2018

Sind Sie vorbereitet?

Die neue EU-Datenschutzgrundverordnung

Die Uhr tickt. Noch haben Unternehmen, Einrichtungen und Organisationen ein halbes Jahr Zeit, sich fit zu machen und die neue Datenschutz-Grundverordnung (DS-GVO) umzusetzen.

mehr lesen
15 Nov
2017

IHK Ostwürttemberg - Herausforderung EU-Datenschutz-Grundverordnung

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Nach diesem Tag kann Gewerbetreibende ein Verstoß gegen die neuen gesetzlichen Vorgaben bei der Verarbeitung personenbezogener Daten teuer zu stehen kommen. Am 8. November 2017 informierte die IHK Ostwürttemberg ihre Mitglieder zu diesem Thema. Lesen Sie hier die Pressemitteilung der IHK.

Pressemitteilung
19 Okt
2017

Ein Überblick über die EU-Datenschutz-Grundverordnung anhand von 20 Fragen und 20 Antworten

Verschaffen Sie sich einen schnellen Überblick über die wichtigsten Aspekte der demnächst in Kraft tretenden EU-Datenschutz-Grundverordnung.

mehr lesen

Verschaffen Sie sich einen schnellen Überblick über die wichtigsten Aspekte der demnächst in Kraft tretenden EU-Datenschutz-Grundverordnung. Unsere Experten haben alles Wesentliche, was Sie über den Regelungsgehalt der Verordnung und die bevorstehenden Rechtsänderungen wissen müssen, in 20 Fragen und Antworten zusammengestellt.

Verschaffen Sie sich einen schnellen Überblick über die wichtigsten Aspekte der demnächst in Kraft tretenden EU-Datenschutz-Grundverordnung. Unsere Experten haben alles Wesentliche, was Sie über den Regelungsgehalt der Verordnung und die bevorstehenden Rechtsänderungen wissen müssen, in 20 Fragen und Antworten zusammengestellt.

11 Okt
2017

Alles neu im Datenschutz

Lesen Sie den Beitrag unseres Kollegen Dr. Eckhardt „Die gesetzlichen Vorgaben bei der Verarbeitung personenbezogener Daten sind eine Herausforderung für den Mittelstand“ im aktuellen IHK Magazin „Wirtschaft in Ostwürttemberg“. Einen Link zu der IHK-Veranstaltung „Der Countdown läuft: Die neue EU-Datenschutz-Grundverordnung kommt!“am 08.11.2017 finden Sie unter unserer Rubrik Veranstaltungen.

mehr lesen
10 Okt
2017

„Digitalisierung - Mit Fokus auf IT-Sicherheit“ – Sonderbeilage zur DIE WELT

Das Thema Digitalisierung nimmt in unserer Wirtschaftswelt eine immer größere Bedeutung ein. Die Tageszeitung „Die Welt“ hat dieses Thema in der Sonderbeilage „Digitalisierung - Mit Fokus auf IT-Sicherheit“ aufgegriffen, auf die wir gerne verweisen möchten. Lesen Sie u.a. im Advertorial der DIRO AG auf Seite 9 eine Stellungnahme unseres Kollegen Dr. Eckhardt zu Compliance und EU-Datenschutz-Recht.

mehr lesen
07 Aug
2017

Verzeichnis von Verarbeitungstätigkeiten gemäß der Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung gilt ab 25. Mai 2018. Bis dahin müssen alle Regelungen der Verordnung in die gesamten unternehmerischen Prozessabläufe implementiert werden (Beitrag in englischer Sprache).

mehr lesen
27 Feb
2017

Interview mit Herrn Dr. Eckhardt

Dr. Jens Eckhardt, Derra, Meyer & Partner, nimmt auf Meinungsbarometer.info - Das Fachdebattenportal als Experte für Datenschutz und Cloud Computing Stellung zu den Auswirkungen der Datenschutz-Grundverordnung auf das Cloud Computing.

mehr lesen

Dr. Jens Eckhardt, Derra, Meyer & Partner, nimmt auf Meinungsbarometer.info - Das Fachdebattenportal als Experte für Datenschutz und Cloud Computing Stellung zu den Auswirkungen der Datenschutz-Grundverordnung auf das Cloud Computing.

https://meinungsbarometer.info/beitrag/Cloud-Computing-Experte-gegen-nationale-Sonderlocken-beim-Datenschutz_2008.html

Dr. Jens Eckhardt, Derra, Meyer & Partner, nimmt auf Meinungsbarometer.info - Das Fachdebattenportal als Experte für Datenschutz und Cloud Computing Stellung zu den Auswirkungen der Datenschutz-Grundverordnung auf das Cloud Computing.

https://meinungsbarometer.info/beitrag/Cloud-Computing-Experte-gegen-nationale-Sonderlocken-beim-Datenschutz_2008.html

21 Nov
2016

Pressemitteilung - Datenschutzrecht leichtgemacht

Anwälte aus über 32 Ländern haben mit dem Cloud Privacy Check (CPC) die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.

mehr lesen

Anwälte aus über 32 Ländern haben mit dem Cloud Privacy Check (CPC) die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.

Die Komplexität der derzeitigen europäischen Datenschutzgesetze zu verstehen ist für den IT-Ingenieur, Einkäufer oder geschäftlichen Nutzer schon schwierig genug. In Kombination mit den oft kleinen, aber dennoch bedeutsamen Unterschieden zwischen den EU-Mitgliedsstaaten können sich jedoch ohne geeignete juristische Begleitung von Beginn an fast unüberwindbare Herausforderungen auftun.

Dr. Jens Eckhardt: “Hier in Europa sind es leider nicht nur die vielen verschiedenen Sprachen, die es uns schwermachen: Cloud-Dienstleister und Nutzer gleichermaßen sehen sich mit schwerwiegenden datenschutzrechtlichen Hürden konfrontiert, die zu massiven und inakzeptablen Wettbewerbsnachteilen z.B. im Vergleich mit den USA führen.

Ein stark vereinfachter Ansatz wurde jetzt von Dr. Tobias Höllwarth (EuroCloud) gemeinsam mit Dr. Jens Eckhardt und Anwälten aus ganz Europa präsentiert. Auf dem Web-Portal cloudprivacycheck.eu findet man den Cloud Privacy Check (CPC), eine visuell gestaltete Infografik, die in 26 Sprachen die Prinzipien des Datenschutzgesetzes leicht verständlich macht. Der Rechtssuchende erkennt rasch, worauf es ankommt.

Zweck des Cloud Privacy Check ist es, bestimmte Entscheidungen und Prozesse für die meisten Betroffenen zu vereinfachen. Zusätzlich dazu bietet die Data Protection Compliance Datenbank hochrelevante rechtliche Informationen für 32 Länder, die leicht miteinander verglichen werden können.

Tobias Höllwarth (EuroCloud): “Das ist ein europäisches Projekt. Mit dem CPC Portal haben wir die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.“                                           

Rechtsanwalt Dr. Jens Eckhardt
Derra, Meyer & Partner Rechtsanwälte PartGmbB                                                  

Dr. Tobias Höllwarth                                             
EuroCloud Austria    

 

Link: Infografik Cloud Privacy Check (CPC)

Siehe auch die Berichterstattung im Fachportal CloudComputing Insider
http://www.cloudcomputing-insider.de/europaeisches-datenschutzrecht-leicht-verstaendlich-gemacht-a-561568/

 

 

 

Interview:

Frage: Was ist der Mehrwert des Cloud Privacy Checks?

Dr. Jens Eckhardt: Der Cloud-Service-Kunde bekommt mit dem Cloud Privacy Check eine erste Einsicht, wie er vorgehen muss. Eine Detailprüfung mit einem juristischen Spezialisten kann der Cloud Privacy Check zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liegt vor – das spart Zeit und erleichtert einen kosteneffizienten Einstieg in die Rechtsberatung.

 

Frage: Wie sieht denn z. B. die Prüfung unter dem ersten Prüfschritt aus?

Dr. Jens Eckhardt: In der ersten Stufe des CPC prüfen wir, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort „ja“, muss die zweite Stufe des Cloud Privacy Checks durchgeführt werden. In der zweiten Stufe prüfen wir dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei ist die technische Ausgestaltung der Dienstleistung entscheidend, und es lässt sich ein sogenannter Umschlagspunkt definieren.

 

Frage: Gibt es national abweichende Regelungen?

Dr. Jens Eckhardt: Es gibt fast in jedem Land kleine Abweichungen und Besonderheiten. Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt. Es handelt sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst sind. Die kleinen Abweichungen, von denen ich gesprochen habe, sind dabei jeweils orange markiert.

 

Frage: Wie wollen Sie mit dem CPC nun fortfahren?

Dr. Jens Eckhardt: Wir haben jetzt ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut, und der CPC ist in 26 Sprachen frei verfügbar. Dieses Informationsportal soll Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website soll das wichtigste Informationsportal in Datenschutzfragen werden. Wir werden die neue Europäische Datenschutzverordnung (Datenschutz-Grundverordnung – DS-GVO)  integrieren, die wichtigsten Fragen von Unternehmen beantworten und laufend die wichtigsten Themen verständlich und kostenlos aufarbeiten.

 

Frage: Ist der CPC auch für größere Kunden mit eigenen Rechtsdiensten geeignet?

Dr. Jens Eckhardt: Ja. Die Verwendung des CPC sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden. Man darf nicht vergessen, dass der CPC eine vollständige juristische Bewertung nicht ersetzen kann. Für eine solche sind die internen Rechtsabteilungen zuständig. Diese kennen die Herausforderungen des eigenen Unternehmens meist am besten. Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst besprochen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden.  Der CPC erleichtert dann aber auch die Kommunikation mit externen Rechtsberatern.

Anwälte aus über 32 Ländern haben mit dem Cloud Privacy Check (CPC) die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.

Die Komplexität der derzeitigen europäischen Datenschutzgesetze zu verstehen ist für den IT-Ingenieur, Einkäufer oder geschäftlichen Nutzer schon schwierig genug. In Kombination mit den oft kleinen, aber dennoch bedeutsamen Unterschieden zwischen den EU-Mitgliedsstaaten können sich jedoch ohne geeignete juristische Begleitung von Beginn an fast unüberwindbare Herausforderungen auftun.

Dr. Jens Eckhardt: “Hier in Europa sind es leider nicht nur die vielen verschiedenen Sprachen, die es uns schwermachen: Cloud-Dienstleister und Nutzer gleichermaßen sehen sich mit schwerwiegenden datenschutzrechtlichen Hürden konfrontiert, die zu massiven und inakzeptablen Wettbewerbsnachteilen z.B. im Vergleich mit den USA führen.

Ein stark vereinfachter Ansatz wurde jetzt von Dr. Tobias Höllwarth (EuroCloud) gemeinsam mit Dr. Jens Eckhardt und Anwälten aus ganz Europa präsentiert. Auf dem Web-Portal cloudprivacycheck.eu findet man den Cloud Privacy Check (CPC), eine visuell gestaltete Infografik, die in 26 Sprachen die Prinzipien des Datenschutzgesetzes leicht verständlich macht. Der Rechtssuchende erkennt rasch, worauf es ankommt.

Zweck des Cloud Privacy Check ist es, bestimmte Entscheidungen und Prozesse für die meisten Betroffenen zu vereinfachen. Zusätzlich dazu bietet die Data Protection Compliance Datenbank hochrelevante rechtliche Informationen für 32 Länder, die leicht miteinander verglichen werden können.

Tobias Höllwarth (EuroCloud): “Das ist ein europäisches Projekt. Mit dem CPC Portal haben wir die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.“                                           

Rechtsanwalt Dr. Jens Eckhardt
Derra, Meyer & Partner Rechtsanwälte PartGmbB                                                  

Dr. Tobias Höllwarth                                             
EuroCloud Austria    

 

Link: Infografik Cloud Privacy Check (CPC)

Siehe auch die Berichterstattung im Fachportal CloudComputing Insider
http://www.cloudcomputing-insider.de/europaeisches-datenschutzrecht-leicht-verstaendlich-gemacht-a-561568/

 

 

 

Interview:

Frage: Was ist der Mehrwert des Cloud Privacy Checks?

Dr. Jens Eckhardt: Der Cloud-Service-Kunde bekommt mit dem Cloud Privacy Check eine erste Einsicht, wie er vorgehen muss. Eine Detailprüfung mit einem juristischen Spezialisten kann der Cloud Privacy Check zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liegt vor – das spart Zeit und erleichtert einen kosteneffizienten Einstieg in die Rechtsberatung.

 

Frage: Wie sieht denn z. B. die Prüfung unter dem ersten Prüfschritt aus?

Dr. Jens Eckhardt: In der ersten Stufe des CPC prüfen wir, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort „ja“, muss die zweite Stufe des Cloud Privacy Checks durchgeführt werden. In der zweiten Stufe prüfen wir dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei ist die technische Ausgestaltung der Dienstleistung entscheidend, und es lässt sich ein sogenannter Umschlagspunkt definieren.

 

Frage: Gibt es national abweichende Regelungen?

Dr. Jens Eckhardt: Es gibt fast in jedem Land kleine Abweichungen und Besonderheiten. Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt. Es handelt sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst sind. Die kleinen Abweichungen, von denen ich gesprochen habe, sind dabei jeweils orange markiert.

 

Frage: Wie wollen Sie mit dem CPC nun fortfahren?

Dr. Jens Eckhardt: Wir haben jetzt ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut, und der CPC ist in 26 Sprachen frei verfügbar. Dieses Informationsportal soll Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website soll das wichtigste Informationsportal in Datenschutzfragen werden. Wir werden die neue Europäische Datenschutzverordnung (Datenschutz-Grundverordnung – DS-GVO)  integrieren, die wichtigsten Fragen von Unternehmen beantworten und laufend die wichtigsten Themen verständlich und kostenlos aufarbeiten.

 

Frage: Ist der CPC auch für größere Kunden mit eigenen Rechtsdiensten geeignet?

Dr. Jens Eckhardt: Ja. Die Verwendung des CPC sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden. Man darf nicht vergessen, dass der CPC eine vollständige juristische Bewertung nicht ersetzen kann. Für eine solche sind die internen Rechtsabteilungen zuständig. Diese kennen die Herausforderungen des eigenen Unternehmens meist am besten. Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst besprochen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden.  Der CPC erleichtert dann aber auch die Kommunikation mit externen Rechtsberatern.

10 Okt
2016

Datenschutz bei der Übertragung von Kundendaten in der Insolvenz

So sehr der Fokus einer Unternehmensinsolvenz auf dem Sanierungsgedanken und einem zu realisierenden Sanierungserfolg liegt, so wenig findet bislang der Datenschutz im Rahmen einer Sanierung die ihm gebührende Beachtung.

mehr lesen
16 Sep
2016

Die Datenschutz-Grundverordnung – Ein erster Überblick

Am 25.05.2016 ist die EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Die DS-GVO gestaltet den Datenschutz in Deutschland grundlegend neu.

mehr lesen

Veranstaltungen

23 Nov
2018

ZIP Jahrestagung zum Insolvenzrecht 2018 – Datenschutz in der Insolvenzverwaltung

Referent
Dr. Jens Eckhardt

Ort
Köln

Programm und Anmeldung
26 Sep
2018

Pflichten und Bußgelder nach der DS-GVO

Referent
Dr. Jens Eckhardt, Konrad Menz

Ort
Frankfurt a.M.

Programm und Anmeldung
10 Sep
2018

Sommerakademie 2018: Beschäftigtendatenschutz im digitalen Zeitalter

Private Telekommunikationsnutzung im Unternehmen: Was gilt?

Referent
Dr. Jens Eckhardt

Ort
Kiel

Programm und Anmeldung
17 Aug
2018

Webinar zur DSGVO: Was Sie zum E-Mail-Marketing wissen müssen in 45 Minuten

Am 17.08.2018 11:00

Ort
online

Programm und Anmeldung
19 Jun
2018

19. EIPOS-Sachverständigentag Immobilienbewertung

Datenschutz-Grundverordnung – Herausforderungen auch für den Sachverständigen

Referent
Dr. Jens Eckhardt

Ort
Dresden

Programm und Anmeldung
31 Mai
2018

19. Jahreskongress 2018

Datenschutz in der Insolvenzverwaltung

Referent
Dr. Jens Eckhardt

Ort
Potsdam

Veranstaltungszeitraum
31.05.2018 bis 01.06.2018

Programm und Anmeldung

Publikationen