Datenschutzrecht

Das Datenschutzrecht hat in der jüngeren Vergangenheit stark an Bedeutung im Unternehmensalltag gewonnen. In jedem Unternehmensbereich – Abwicklung von Kundengeschäften, Lieferantenbeziehungen, Online- und Direktmarketing, Fraud Prevention und in jeder Hinsicht in Bezug auf Beschäftigte – spielt das Datenschutzrecht eine Rolle. Auch in der Öffentlichkeit und bei Vertragspartnern hat das Thema Datenschutz als Erwartungshaltung gegenüber einem Unternehmen einen eigenständigen Stellenwert eingenommen – und das nicht erst durch öffentlichkeitswirksame Bußgeldverfahren.

Damit ist das Datenschutzrecht zu einem zwingenden Bestandteil jeder Unternehmensorganisation und Compliance-Strategie geworden und bei unternehmerischen Entscheidungen und Gestaltungen mit zu berücksichtigen.

Am 25.05.2016 ist die sog. EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Bis zum 25.05.2018 muss jede Verarbeitung personenbezogener Daten mit den Vorgaben der Datenschutz-Grundverordnung in Einklang gebracht sein – eine Aufgabe, der mit Blick auf den deutlich erhöhten Bußgeldrahmen für Verstöße gegen Datenschutzbestimmungen eine besondere Bedeutung zukommt.

Wir haben das Datenschutzrecht in den Fokus unserer Beratungsleistungen gestellt und bieten Ihnen umfassende rechtliche Beratung und Unterstützung an. Wir verfügen hierzu über die Möglichkeit, für Ihre optimale Beratung unsere Kompetenzen im Arbeits-, Bank-, Gesellschafts-, Handels-, Insolvenz-, Kapitalmarkt-, Straf-, Vertriebs- und Wettbewerbsrecht mit dem Datenschutzrecht entsprechend Ihren Anforderungen zusammenzuführen. Wir bieten Ihnen eine maßgeschneiderte Rechtsberatung.

Unsere Beratungsleistungen im Einzelnen:

  • Compliance-Check im Datenschutz
  • Anpassung der Datenverarbeitung in Ihrem Unternehmen an die Anforderungen der Datenschutz-Grundverordnung (DS-GVO)
  • Stellungnahmen und Bewertungen zum Nachweis datenschutzrechtskonformer Datenverarbeitung und neuer Geschäftsideen – und -modelle
  • Unterstützung beim Aufbau und Durchführung offline- und online-Marketingmaßnahmen einschließlich Data Driven Marketing und Customer Relationship Manegement (CRM)-Systemen
  • Datenschutz im Internet und datenschutzkonforme Gestaltung von Internetauftritten, Online-Shops und Online-Portalen
  • Begleitung von Projekten im Rahmen von Industrie 4.0, Machine2Machine Communication und Internet of Things
  • Einführung und Nutzung von – insbesondere grenzüberschreitenden – Cloud Services insbesondere von „Infrastructure as a Service“ über „Commication/Collaboration as a Service“ bis „Business Process as a Service“
  • Datenschutzrechtliche Beratung beim Outsourcing und Verkauf von Unternehmen, insbesondere beim Verkauf von Unternehmensteilen
  • Spezifische Datenschutzberatung im Telekommunikations- und Bankensektor
  • Datenschutzschulungen für Ihr Unternehmen entsprechend den Bedürfnissen Ihres Unternehmens und/oder themenbezogene Schulung
  • Coaching und Unterstützung von internen und externen Datenschutzbeauftragten
  • Unterstützung von Insolvenzverwaltern in Datenschutzfragen
  • Vertretung und Wahrung Ihrer Interessen bei Anfragen, Auskunftsverlangen und Untersuchung durch Aufsichtsbehörden
  • Interne Unterstützung bei der Vorbereitung auf Untersuchungen durch Aufsichtsbehörden

Zum Datenschutzrecht - dmp Newsletter 2017

Ansprechpartner

Aktuelles

07 Aug
2017

Verzeichnis von Verarbeitungstätigkeiten gemäß der Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung gilt ab 25. Mai 2018. Bis dahin müssen alle Regelungen der Verordnung in die gesamten unternehmerischen Prozessabläufe implementiert werden (Beitrag in englischer Sprache).

mehr lesen
27 Feb
2017

Interview mit Herrn Dr. Eckhardt

Dr. Jens Eckhardt, Derra, Meyer & Partner, nimmt auf Meinungsbarometer.info - Das Fachdebattenportal als Experte für Datenschutz und Cloud Computing Stellung zu den Auswirkungen der Datenschutz-Grundverordnung auf das Cloud Computing.

mehr lesen

Dr. Jens Eckhardt, Derra, Meyer & Partner, nimmt auf Meinungsbarometer.info - Das Fachdebattenportal als Experte für Datenschutz und Cloud Computing Stellung zu den Auswirkungen der Datenschutz-Grundverordnung auf das Cloud Computing.

https://meinungsbarometer.info/beitrag/Cloud-Computing-Experte-gegen-nationale-Sonderlocken-beim-Datenschutz_2008.html

Dr. Jens Eckhardt, Derra, Meyer & Partner, nimmt auf Meinungsbarometer.info - Das Fachdebattenportal als Experte für Datenschutz und Cloud Computing Stellung zu den Auswirkungen der Datenschutz-Grundverordnung auf das Cloud Computing.

https://meinungsbarometer.info/beitrag/Cloud-Computing-Experte-gegen-nationale-Sonderlocken-beim-Datenschutz_2008.html

21 Nov
2016

Pressemitteilung - Datenschutzrecht leichtgemacht

Anwälte aus über 32 Ländern haben mit dem Cloud Privacy Check (CPC) die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.

mehr lesen

Anwälte aus über 32 Ländern haben mit dem Cloud Privacy Check (CPC) die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.

Die Komplexität der derzeitigen europäischen Datenschutzgesetze zu verstehen ist für den IT-Ingenieur, Einkäufer oder geschäftlichen Nutzer schon schwierig genug. In Kombination mit den oft kleinen, aber dennoch bedeutsamen Unterschieden zwischen den EU-Mitgliedsstaaten können sich jedoch ohne geeignete juristische Begleitung von Beginn an fast unüberwindbare Herausforderungen auftun.

Dr. Jens Eckhardt: “Hier in Europa sind es leider nicht nur die vielen verschiedenen Sprachen, die es uns schwermachen: Cloud-Dienstleister und Nutzer gleichermaßen sehen sich mit schwerwiegenden datenschutzrechtlichen Hürden konfrontiert, die zu massiven und inakzeptablen Wettbewerbsnachteilen z.B. im Vergleich mit den USA führen.

Ein stark vereinfachter Ansatz wurde jetzt von Dr. Tobias Höllwarth (EuroCloud) gemeinsam mit Dr. Jens Eckhardt und Anwälten aus ganz Europa präsentiert. Auf dem Web-Portal cloudprivacycheck.eu findet man den Cloud Privacy Check (CPC), eine visuell gestaltete Infografik, die in 26 Sprachen die Prinzipien des Datenschutzgesetzes leicht verständlich macht. Der Rechtssuchende erkennt rasch, worauf es ankommt.

Zweck des Cloud Privacy Check ist es, bestimmte Entscheidungen und Prozesse für die meisten Betroffenen zu vereinfachen. Zusätzlich dazu bietet die Data Protection Compliance Datenbank hochrelevante rechtliche Informationen für 32 Länder, die leicht miteinander verglichen werden können.

Tobias Höllwarth (EuroCloud): “Das ist ein europäisches Projekt. Mit dem CPC Portal haben wir die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.“                                           

Rechtsanwalt Dr. Jens Eckhardt
Derra, Meyer & Partner Rechtsanwälte PartGmbB                                                  

Dr. Tobias Höllwarth                                             
EuroCloud Austria    

 

Link: Infografik Cloud Privacy Check (CPC)

Siehe auch die Berichterstattung im Fachportal CloudComputing Insider
http://www.cloudcomputing-insider.de/europaeisches-datenschutzrecht-leicht-verstaendlich-gemacht-a-561568/

 

 

 

Interview:

Frage: Was ist der Mehrwert des Cloud Privacy Checks?

Dr. Jens Eckhardt: Der Cloud-Service-Kunde bekommt mit dem Cloud Privacy Check eine erste Einsicht, wie er vorgehen muss. Eine Detailprüfung mit einem juristischen Spezialisten kann der Cloud Privacy Check zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liegt vor – das spart Zeit und erleichtert einen kosteneffizienten Einstieg in die Rechtsberatung.

 

Frage: Wie sieht denn z. B. die Prüfung unter dem ersten Prüfschritt aus?

Dr. Jens Eckhardt: In der ersten Stufe des CPC prüfen wir, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort „ja“, muss die zweite Stufe des Cloud Privacy Checks durchgeführt werden. In der zweiten Stufe prüfen wir dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei ist die technische Ausgestaltung der Dienstleistung entscheidend, und es lässt sich ein sogenannter Umschlagspunkt definieren.

 

Frage: Gibt es national abweichende Regelungen?

Dr. Jens Eckhardt: Es gibt fast in jedem Land kleine Abweichungen und Besonderheiten. Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt. Es handelt sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst sind. Die kleinen Abweichungen, von denen ich gesprochen habe, sind dabei jeweils orange markiert.

 

Frage: Wie wollen Sie mit dem CPC nun fortfahren?

Dr. Jens Eckhardt: Wir haben jetzt ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut, und der CPC ist in 26 Sprachen frei verfügbar. Dieses Informationsportal soll Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website soll das wichtigste Informationsportal in Datenschutzfragen werden. Wir werden die neue Europäische Datenschutzverordnung (Datenschutz-Grundverordnung – DS-GVO)  integrieren, die wichtigsten Fragen von Unternehmen beantworten und laufend die wichtigsten Themen verständlich und kostenlos aufarbeiten.

 

Frage: Ist der CPC auch für größere Kunden mit eigenen Rechtsdiensten geeignet?

Dr. Jens Eckhardt: Ja. Die Verwendung des CPC sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden. Man darf nicht vergessen, dass der CPC eine vollständige juristische Bewertung nicht ersetzen kann. Für eine solche sind die internen Rechtsabteilungen zuständig. Diese kennen die Herausforderungen des eigenen Unternehmens meist am besten. Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst besprochen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden.  Der CPC erleichtert dann aber auch die Kommunikation mit externen Rechtsberatern.

Anwälte aus über 32 Ländern haben mit dem Cloud Privacy Check (CPC) die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.

Die Komplexität der derzeitigen europäischen Datenschutzgesetze zu verstehen ist für den IT-Ingenieur, Einkäufer oder geschäftlichen Nutzer schon schwierig genug. In Kombination mit den oft kleinen, aber dennoch bedeutsamen Unterschieden zwischen den EU-Mitgliedsstaaten können sich jedoch ohne geeignete juristische Begleitung von Beginn an fast unüberwindbare Herausforderungen auftun.

Dr. Jens Eckhardt: “Hier in Europa sind es leider nicht nur die vielen verschiedenen Sprachen, die es uns schwermachen: Cloud-Dienstleister und Nutzer gleichermaßen sehen sich mit schwerwiegenden datenschutzrechtlichen Hürden konfrontiert, die zu massiven und inakzeptablen Wettbewerbsnachteilen z.B. im Vergleich mit den USA führen.

Ein stark vereinfachter Ansatz wurde jetzt von Dr. Tobias Höllwarth (EuroCloud) gemeinsam mit Dr. Jens Eckhardt und Anwälten aus ganz Europa präsentiert. Auf dem Web-Portal cloudprivacycheck.eu findet man den Cloud Privacy Check (CPC), eine visuell gestaltete Infografik, die in 26 Sprachen die Prinzipien des Datenschutzgesetzes leicht verständlich macht. Der Rechtssuchende erkennt rasch, worauf es ankommt.

Zweck des Cloud Privacy Check ist es, bestimmte Entscheidungen und Prozesse für die meisten Betroffenen zu vereinfachen. Zusätzlich dazu bietet die Data Protection Compliance Datenbank hochrelevante rechtliche Informationen für 32 Länder, die leicht miteinander verglichen werden können.

Tobias Höllwarth (EuroCloud): “Das ist ein europäisches Projekt. Mit dem CPC Portal haben wir die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.“                                           

Rechtsanwalt Dr. Jens Eckhardt
Derra, Meyer & Partner Rechtsanwälte PartGmbB                                                  

Dr. Tobias Höllwarth                                             
EuroCloud Austria    

 

Link: Infografik Cloud Privacy Check (CPC)

Siehe auch die Berichterstattung im Fachportal CloudComputing Insider
http://www.cloudcomputing-insider.de/europaeisches-datenschutzrecht-leicht-verstaendlich-gemacht-a-561568/

 

 

 

Interview:

Frage: Was ist der Mehrwert des Cloud Privacy Checks?

Dr. Jens Eckhardt: Der Cloud-Service-Kunde bekommt mit dem Cloud Privacy Check eine erste Einsicht, wie er vorgehen muss. Eine Detailprüfung mit einem juristischen Spezialisten kann der Cloud Privacy Check zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liegt vor – das spart Zeit und erleichtert einen kosteneffizienten Einstieg in die Rechtsberatung.

 

Frage: Wie sieht denn z. B. die Prüfung unter dem ersten Prüfschritt aus?

Dr. Jens Eckhardt: In der ersten Stufe des CPC prüfen wir, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort „ja“, muss die zweite Stufe des Cloud Privacy Checks durchgeführt werden. In der zweiten Stufe prüfen wir dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei ist die technische Ausgestaltung der Dienstleistung entscheidend, und es lässt sich ein sogenannter Umschlagspunkt definieren.

 

Frage: Gibt es national abweichende Regelungen?

Dr. Jens Eckhardt: Es gibt fast in jedem Land kleine Abweichungen und Besonderheiten. Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt. Es handelt sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst sind. Die kleinen Abweichungen, von denen ich gesprochen habe, sind dabei jeweils orange markiert.

 

Frage: Wie wollen Sie mit dem CPC nun fortfahren?

Dr. Jens Eckhardt: Wir haben jetzt ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut, und der CPC ist in 26 Sprachen frei verfügbar. Dieses Informationsportal soll Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website soll das wichtigste Informationsportal in Datenschutzfragen werden. Wir werden die neue Europäische Datenschutzverordnung (Datenschutz-Grundverordnung – DS-GVO)  integrieren, die wichtigsten Fragen von Unternehmen beantworten und laufend die wichtigsten Themen verständlich und kostenlos aufarbeiten.

 

Frage: Ist der CPC auch für größere Kunden mit eigenen Rechtsdiensten geeignet?

Dr. Jens Eckhardt: Ja. Die Verwendung des CPC sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden. Man darf nicht vergessen, dass der CPC eine vollständige juristische Bewertung nicht ersetzen kann. Für eine solche sind die internen Rechtsabteilungen zuständig. Diese kennen die Herausforderungen des eigenen Unternehmens meist am besten. Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst besprochen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden.  Der CPC erleichtert dann aber auch die Kommunikation mit externen Rechtsberatern.

10 Okt
2016

Datenschutz bei der Übertragung von Kundendaten in der Insolvenz

So sehr der Fokus einer Unternehmensinsolvenz auf dem Sanierungsgedanken und einem zu realisierenden Sanierungserfolg liegt, so wenig findet bislang der Datenschutz im Rahmen einer Sanierung die ihm gebührende Beachtung.

mehr lesen
16 Sep
2016

Die Datenschutz-Grundverordnung – Ein erster Überblick

Am 25.05.2016 ist die EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Die DS-GVO gestaltet den Datenschutz in Deutschland grundlegend neu.

mehr lesen

Veranstaltungen

26 Okt
2017

BvD-Herbstkonferenz Datenschutz

Gutachten des BvD zu Stellung, Pflichten und Haftung des DSB in der DS-GVO

Referent
Stefan Eßer, Konrad Menz

Ort
Stuttgart

Veranstaltungszeitraum
26.10.2017 bis 27.07.2017

Programm und Anmeldung
26 Okt
2017

BvD-Herbstkonferenz Datenschutz

Zusammenarbeit bei Prüfungen und Kontrollen der Aufsichtsbehörden – Künftige Bußgeldpraxis in der EU

Referent
Dr. Jens Eckhardt , Dr. Stefan Brink, Landesbeauftragter Datenschutz Baden-Württemberg

Ort
Stuttgart

Veranstaltungszeitraum
26.10.2017 bis 27.07.2017

Programm und Anmeldung
16 Okt
2017

Intensiv-Seminar: Daten sammeln, analyiseren und nutzen – Data Driven Marketing

Rechtliche Rahmenbedingungen: Was ist erlaubt und wo sind die Grenzen des rechtlich Zulässigen?

Referent
Dr. Jens Eckhardt

Ort
Frankfurt a.Main

Veranstaltungszeitraum
16.10.2017 bis 17.10.2017

Programm und Anmeldung
25 Sep
2017

Datenschutztag 2017

Die EU-Datenschutzgrundverordnung

Referent
Dr. Jens Eckhardt, Konrad Menz

Ort
Köln

Programm und Anmeldung
13 Sep
2017

Die neue EU-Datenschutz-Grundverordnung – Sind Sie bereit?

Rechtliche Grundlagen und wesentliche Neuerungen der Datenschutz-Grundverordnung

Referent
Dr. Jens Eckhardt

Ort
Dresden

Programm und Anmeldung
27 Jun
2017

Dokumentation, Meldepflichten und IT-Sicherheitsmanagement nach der DS-GVO

Referent
Dr. Jens Eckhardt

Ort
Köln

Programm und Anmeldung
23 Jun
2017

Risikofeld Datenschutz: Hinweise für die Verwalterpraxis

Referent
Dr. Jens Eckhardt

Ort
Frankfurt a.M.

Programm und Anmeldung

Publikationen

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu überprüfen. Mit der Nutzung unserer Dienste erklären Sie sich mit der Verwendung von Cookies einverstanden.