Datenschutzrecht

Das Datenschutzrecht hat in der jüngeren Vergangenheit stark an Bedeutung im Unternehmensalltag gewonnen. In jedem Unternehmensbereich – Abwicklung von Kundengeschäften, Lieferantenbeziehungen, Online- und Direktmarketing, Fraud Prevention und in jeder Hinsicht in Bezug auf Beschäftigte – spielt das Datenschutzrecht eine Rolle. Auch in der Öffentlichkeit und bei Vertragspartnern hat das Thema Datenschutz als Erwartungshaltung gegenüber einem Unternehmen einen eigenständigen Stellenwert eingenommen – und das nicht erst durch öffentlichkeitswirksame Bußgeldverfahren.

Damit ist das Datenschutzrecht zu einem zwingenden Bestandteil jeder Unternehmensorganisation und Compliance-Strategie geworden und bei unternehmerischen Entscheidungen und Gestaltungen mit zu berücksichtigen.

Am 25.05.2016 ist die sog. EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Bis zum 25.05.2018 muss jede Verarbeitung personenbezogener Daten mit den Vorgaben der Datenschutz-Grundverordnung in Einklang gebracht sein – eine Aufgabe, der mit Blick auf den deutlich erhöhten Bußgeldrahmen für Verstöße gegen Datenschutzbestimmungen eine besondere Bedeutung zukommt.

Wir haben das Datenschutzrecht in den Fokus unserer Beratungsleistungen gestellt und bieten Ihnen umfassende rechtliche Beratung und Unterstützung an. Wir verfügen hierzu über die Möglichkeit, für Ihre optimale Beratung unsere Kompetenzen im Arbeits-, Bank-, Gesellschafts-, Handels-, Insolvenz-, Kapitalmarkt-, Straf-, Vertriebs- und Wettbewerbsrecht mit dem Datenschutzrecht entsprechend Ihren Anforderungen zusammenzuführen. Wir bieten Ihnen eine maßgeschneiderte Rechtsberatung.

Unsere Beratungsleistungen im Einzelnen:

  • Compliance-Check im Datenschutz
  • Anpassung der Datenverarbeitung in Ihrem Unternehmen an die Anforderungen der Datenschutz-Grundverordnung (DS-GVO)
  • Stellungnahmen und Bewertungen zum Nachweis datenschutzrechtskonformer Datenverarbeitung und neuer Geschäftsideen – und -modelle
  • Unterstützung beim Aufbau und Durchführung offline- und online-Marketingmaßnahmen einschließlich Data Driven Marketing und Customer Relationship Manegement (CRM)-Systemen
  • Datenschutz im Internet und datenschutzkonforme Gestaltung von Internetauftritten, Online-Shops und Online-Portalen
  • Begleitung von Projekten im Rahmen von Industrie 4.0, Machine2Machine Communication und Internet of Things
  • Einführung und Nutzung von – insbesondere grenzüberschreitenden – Cloud Services insbesondere von „Infrastructure as a Service“ über „Commication/Collaboration as a Service“ bis „Business Process as a Service“
  • Datenschutzrechtliche Beratung beim Outsourcing und Verkauf von Unternehmen, insbesondere beim Verkauf von Unternehmensteilen
  • Spezifische Datenschutzberatung im Telekommunikations- und Bankensektor
  • Datenschutzschulungen für Ihr Unternehmen entsprechend den Bedürfnissen Ihres Unternehmens und/oder themenbezogene Schulung
  • Coaching und Unterstützung von internen und externen Datenschutzbeauftragten
  • Unterstützung von Insolvenzverwaltern in Datenschutzfragen
  • Vertretung und Wahrung Ihrer Interessen bei Anfragen, Auskunftsverlangen und Untersuchung durch Aufsichtsbehörden
  • Interne Unterstützung bei der Vorbereitung auf Untersuchungen durch Aufsichtsbehörden

Weitere Informationen zum Thema Datenschutz finden Sie hier:

Zum Datenschutzrecht - dmp Newsletter 2017

Ein Überblick über die EU-Datenschutz-Grundverordnung anhand von 20 Fragen und 20 Antworten

DS-GVO „Readiness Check“ - Herausforderungen für das Unternehmen

DS-GVO „Readiness Check“ - Fragebogen zur Umsetzung der DS-GVO

DS-GVO „Readiness Check“ – Checkliste Vertragsinhalte einer Auftragsverarbeitung

Ansprechpartner

Aktuelles

07 Mai
2018

Interview von Dr. Jens Eckhardt beim CSA Summit 2018

Am 19.04.2018 fand in Frankfurt der jährliche CSA Summit 2018 statt, ein Projekt des eco – Verband der Internetwirtschaft e.V.

mehr lesen

Am 19.04.2018 fand in Frankfurt der jährliche CSA Summit 2018 statt, ein Projekt des eco – Verband der Internetwirtschaft e.V. Anlässlich dieser Veranstaltung gab unsere Kollege Dr. Jens Eckhardt dem italienischen Online-Magazin Inside Marketing ein Interview in englischer Sprache. Thema waren Einschätzungen zu den Auswirkungen der Datenschutz-Grundverordnung auf den elektronischen Schriftverkehr und das Email-Marketing.

Die Certified Senders Alliance (CSA) ist eine neutrale Schnittstelle zwischen Mailboxprovidern und Versendern kommerzieller E-Mails und stellt auf Grundlage geltenden Rechts und technischer Anforderungen rechtliche und technische Qualitätsstandards zur Verfügung mit dem Ziel, die Qualität kommerzieller E-Mails zu erhöhen.

Hier gelangen Sie zum Interview:

https://www.insidemarketing.it/eventi/csa-summit-2018/

Am 19.04.2018 fand in Frankfurt der jährliche CSA Summit 2018 statt, ein Projekt des eco – Verband der Internetwirtschaft e.V. Anlässlich dieser Veranstaltung gab unsere Kollege Dr. Jens Eckhardt dem italienischen Online-Magazin Inside Marketing ein Interview in englischer Sprache. Thema waren Einschätzungen zu den Auswirkungen der Datenschutz-Grundverordnung auf den elektronischen Schriftverkehr und das Email-Marketing.

Die Certified Senders Alliance (CSA) ist eine neutrale Schnittstelle zwischen Mailboxprovidern und Versendern kommerzieller E-Mails und stellt auf Grundlage geltenden Rechts und technischer Anforderungen rechtliche und technische Qualitätsstandards zur Verfügung mit dem Ziel, die Qualität kommerzieller E-Mails zu erhöhen.

Hier gelangen Sie zum Interview:

https://www.insidemarketing.it/eventi/csa-summit-2018/

06 Mär
2018

Fragebogen für Unternehmen – Vorbereitung zur Umsetzung der DS-GVO

Speziell für Unternehmen haben wir den Fragenbogen DS-GVO „Readiness Check“ erstellt - als Vorbereitung zur Umsetzung der zum 25.05.2018 in Kraft tretenden DS-Grundverordnung.

mehr lesen

Speziell für Unternehmen haben wir den Fragenbogen DS-GVO „Readiness Check“ erstellt - als Vorbereitung zur Umsetzung der zum 25.05.2018 in Kraft tretenden DS-Grundverordnung. Der Fragebogen soll Ihnen dabei behilflich sein, sich einen Überblick zum Status quo Ihres Unternehmens in Bezug auf die Datenschutz-Grundverordnung (DS-GVO) zu verschaffen, und soll im Anschluss die Grundlage für die Entwicklung einer Umsetzungsstrategie bilden.

Unsere Experten im Datenschutzrecht übernehmen gerne die Auswertung des Fragebogens und die sich anschließende Erstellung und Implementierung eines speziell auf die Bedürfnisse Ihres Unternehmens abgestimmten und gegebenenfalls phasenweise zu realisierenden Umsetzungsmodells.

Zum Fragebogen DS-GVO „Readiness Check“ gelangen Sie hier:
Fragebogen DS-GVO „Readiness Check“

Rechtsanwalt Dr. Jens Eckhardt
dmp@derra-d.de
Stand 03/2018

Speziell für Unternehmen haben wir den Fragenbogen DS-GVO „Readiness Check“ erstellt - als Vorbereitung zur Umsetzung der zum 25.05.2018 in Kraft tretenden DS-Grundverordnung. Der Fragebogen soll Ihnen dabei behilflich sein, sich einen Überblick zum Status quo Ihres Unternehmens in Bezug auf die Datenschutz-Grundverordnung (DS-GVO) zu verschaffen, und soll im Anschluss die Grundlage für die Entwicklung einer Umsetzungsstrategie bilden.

Unsere Experten im Datenschutzrecht übernehmen gerne die Auswertung des Fragebogens und die sich anschließende Erstellung und Implementierung eines speziell auf die Bedürfnisse Ihres Unternehmens abgestimmten und gegebenenfalls phasenweise zu realisierenden Umsetzungsmodells.

Zum Fragebogen DS-GVO „Readiness Check“ gelangen Sie hier:
Fragebogen DS-GVO „Readiness Check“

Rechtsanwalt Dr. Jens Eckhardt
dmp@derra-d.de
Stand 03/2018

21 Feb
2018

Datenschutz-Grundverordnung – der italienische Weg

Italien hat es schon immer ernst genommen mit dem Datenschutz; zumindest formal: das bisherige nationale Datenschutzrecht galt als strenger

mehr lesen

Italien hat es schon immer ernst genommen mit dem Datenschutz; zumindest formal: das bisherige nationale Datenschutzrecht galt als strenger als das, was nun auf der Grundlage der Datenschutz-Grundverordnung (DSGVO) spätestens ab 25. Mai 2018 europäischer Standard werden soll. Und so wundert es eigentlich wenig, dass der italienische Gesetzgeber versucht, den bisherigen, nationalen Weg weiterzugehen.

Während der Gedankengang nach der DSGVO der ist, die Prüfung der „berechtigen Interessen“ für die Erhebung, Speicherung und Verarbeitung (sensibler) Daten in die Hand (und in die Verantwortung) desjenigen zu legen, der die Daten erhebt, speichert und verarbeitet, scheint der italienische Gesetzgeber diese Verantwortung zumindest teilweise auf den Kopf stellen zu wollen: Im Haushaltsgesetz 2018, zumal an versteckter Stelle (nämlich im Abschnitt 1020-1023), findet sich eine Vorschrift, wonach die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ ein Formular samt „Leitlinien“ vorzulegen hat, auf deren Grundlage derjenige, der Daten ohne ausdrückliche Einwilligung des Betroffenen aufgrund eines „berechtigten Interesses“ erhebt, speichert und verarbeitet, dies der Aufsichtsbehörde mitzuteilen hat, bevor er die Daten erhebt. Danach hat die Aufsichtsbehörde 15 Tage Zeit, die Berechtigung der „Interesses“ zu prüfen und ggf. die Erhebung ohne Einwilligung zu stoppen. Geschieht dies nicht innerhalb der Frist (was eher wahrscheinlich ist), kann der „Berechtigte“ ohne Zustimmung desjenigen, dessen Daten erhoben werden sollen, loslegen.

Auf den ersten Blick wird dadurch der mit der DSGVO gewollte Schutz der persönlichen Daten im Dschungel der italienischen Bürokratie möglichweise auf den Kopf gestellt. Man darf daher gespannt sein, wie die vom „Garante“ bis Ende Februar 2018 herauszugebenden Leitlinien aussehen anhand derer dann entschieden werden muss, ob formal die Einwilligung des Betroffenen oder das Plazet des „Garante“ zur Erhebung der Daten einzuholen ist. Aber bereits jetzt werden Bedenken gegen diesen italienischen Weg geäußert: man fragt sich, ob dieser Ansatz mit der DSGVO kompatibel ist.

Rechtsanwalt Karl-Heinz Lauser

dmp.milano@derra.it

Stand: 02/2018

Italien hat es schon immer ernst genommen mit dem Datenschutz; zumindest formal: das bisherige nationale Datenschutzrecht galt als strenger als das, was nun auf der Grundlage der Datenschutz-Grundverordnung (DSGVO) spätestens ab 25. Mai 2018 europäischer Standard werden soll. Und so wundert es eigentlich wenig, dass der italienische Gesetzgeber versucht, den bisherigen, nationalen Weg weiterzugehen.

Während der Gedankengang nach der DSGVO der ist, die Prüfung der „berechtigen Interessen“ für die Erhebung, Speicherung und Verarbeitung (sensibler) Daten in die Hand (und in die Verantwortung) desjenigen zu legen, der die Daten erhebt, speichert und verarbeitet, scheint der italienische Gesetzgeber diese Verantwortung zumindest teilweise auf den Kopf stellen zu wollen: Im Haushaltsgesetz 2018, zumal an versteckter Stelle (nämlich im Abschnitt 1020-1023), findet sich eine Vorschrift, wonach die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ ein Formular samt „Leitlinien“ vorzulegen hat, auf deren Grundlage derjenige, der Daten ohne ausdrückliche Einwilligung des Betroffenen aufgrund eines „berechtigten Interesses“ erhebt, speichert und verarbeitet, dies der Aufsichtsbehörde mitzuteilen hat, bevor er die Daten erhebt. Danach hat die Aufsichtsbehörde 15 Tage Zeit, die Berechtigung der „Interesses“ zu prüfen und ggf. die Erhebung ohne Einwilligung zu stoppen. Geschieht dies nicht innerhalb der Frist (was eher wahrscheinlich ist), kann der „Berechtigte“ ohne Zustimmung desjenigen, dessen Daten erhoben werden sollen, loslegen.

Auf den ersten Blick wird dadurch der mit der DSGVO gewollte Schutz der persönlichen Daten im Dschungel der italienischen Bürokratie möglichweise auf den Kopf gestellt. Man darf daher gespannt sein, wie die vom „Garante“ bis Ende Februar 2018 herauszugebenden Leitlinien aussehen anhand derer dann entschieden werden muss, ob formal die Einwilligung des Betroffenen oder das Plazet des „Garante“ zur Erhebung der Daten einzuholen ist. Aber bereits jetzt werden Bedenken gegen diesen italienischen Weg geäußert: man fragt sich, ob dieser Ansatz mit der DSGVO kompatibel ist.

Rechtsanwalt Karl-Heinz Lauser

dmp.milano@derra.it

Stand: 02/2018

22 Jan
2018

Sind Sie vorbereitet?

Die neue EU-Datenschutzgrundverordnung

Die Uhr tickt. Noch haben Unternehmen, Einrichtungen und Organisationen ein halbes Jahr Zeit, sich fit zu machen und die neue Datenschutz-Grundverordnung (DS-GVO) umzusetzen.

mehr lesen
15 Nov
2017

IHK Ostwürttemberg - Herausforderung EU-Datenschutz-Grundverordnung

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Nach diesem Tag kann Gewerbetreibende ein Verstoß gegen die neuen gesetzlichen Vorgaben bei der Verarbeitung personenbezogener Daten teuer zu stehen kommen. Am 8. November 2017 informierte die IHK Ostwürttemberg ihre Mitglieder zu diesem Thema. Lesen Sie hier die Pressemitteilung der IHK.

Pressemitteilung
19 Okt
2017

Ein Überblick über die EU-Datenschutz-Grundverordnung anhand von 20 Fragen und 20 Antworten

Verschaffen Sie sich einen schnellen Überblick über die wichtigsten Aspekte der demnächst in Kraft tretenden EU-Datenschutz-Grundverordnung.

mehr lesen

Verschaffen Sie sich einen schnellen Überblick über die wichtigsten Aspekte der demnächst in Kraft tretenden EU-Datenschutz-Grundverordnung. Unsere Experten haben alles Wesentliche, was Sie über den Regelungsgehalt der Verordnung und die bevorstehenden Rechtsänderungen wissen müssen, in 20 Fragen und Antworten zusammengestellt.

Verschaffen Sie sich einen schnellen Überblick über die wichtigsten Aspekte der demnächst in Kraft tretenden EU-Datenschutz-Grundverordnung. Unsere Experten haben alles Wesentliche, was Sie über den Regelungsgehalt der Verordnung und die bevorstehenden Rechtsänderungen wissen müssen, in 20 Fragen und Antworten zusammengestellt.

11 Okt
2017

Alles neu im Datenschutz

Lesen Sie den Beitrag unseres Kollegen Dr. Eckhardt „Die gesetzlichen Vorgaben bei der Verarbeitung personenbezogener Daten sind eine Herausforderung für den Mittelstand“ im aktuellen IHK Magazin „Wirtschaft in Ostwürttemberg“. Einen Link zu der IHK-Veranstaltung „Der Countdown läuft: Die neue EU-Datenschutz-Grundverordnung kommt!“am 08.11.2017 finden Sie unter unserer Rubrik Veranstaltungen.

mehr lesen
10 Okt
2017

„Digitalisierung - Mit Fokus auf IT-Sicherheit“ – Sonderbeilage zur DIE WELT

Das Thema Digitalisierung nimmt in unserer Wirtschaftswelt eine immer größere Bedeutung ein. Die Tageszeitung „Die Welt“ hat dieses Thema in der Sonderbeilage „Digitalisierung - Mit Fokus auf IT-Sicherheit“ aufgegriffen, auf die wir gerne verweisen möchten. Lesen Sie u.a. im Advertorial der DIRO AG auf Seite 9 eine Stellungnahme unseres Kollegen Dr. Eckhardt zu Compliance und EU-Datenschutz-Recht.

mehr lesen
07 Aug
2017

Verzeichnis von Verarbeitungstätigkeiten gemäß der Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung gilt ab 25. Mai 2018. Bis dahin müssen alle Regelungen der Verordnung in die gesamten unternehmerischen Prozessabläufe implementiert werden (Beitrag in englischer Sprache).

mehr lesen
27 Feb
2017

Interview mit Herrn Dr. Eckhardt

Dr. Jens Eckhardt, Derra, Meyer & Partner, nimmt auf Meinungsbarometer.info - Das Fachdebattenportal als Experte für Datenschutz und Cloud Computing Stellung zu den Auswirkungen der Datenschutz-Grundverordnung auf das Cloud Computing.

mehr lesen

Dr. Jens Eckhardt, Derra, Meyer & Partner, nimmt auf Meinungsbarometer.info - Das Fachdebattenportal als Experte für Datenschutz und Cloud Computing Stellung zu den Auswirkungen der Datenschutz-Grundverordnung auf das Cloud Computing.

https://meinungsbarometer.info/beitrag/Cloud-Computing-Experte-gegen-nationale-Sonderlocken-beim-Datenschutz_2008.html

Dr. Jens Eckhardt, Derra, Meyer & Partner, nimmt auf Meinungsbarometer.info - Das Fachdebattenportal als Experte für Datenschutz und Cloud Computing Stellung zu den Auswirkungen der Datenschutz-Grundverordnung auf das Cloud Computing.

https://meinungsbarometer.info/beitrag/Cloud-Computing-Experte-gegen-nationale-Sonderlocken-beim-Datenschutz_2008.html

21 Nov
2016

Pressemitteilung - Datenschutzrecht leichtgemacht

Anwälte aus über 32 Ländern haben mit dem Cloud Privacy Check (CPC) die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.

mehr lesen

Anwälte aus über 32 Ländern haben mit dem Cloud Privacy Check (CPC) die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.

Die Komplexität der derzeitigen europäischen Datenschutzgesetze zu verstehen ist für den IT-Ingenieur, Einkäufer oder geschäftlichen Nutzer schon schwierig genug. In Kombination mit den oft kleinen, aber dennoch bedeutsamen Unterschieden zwischen den EU-Mitgliedsstaaten können sich jedoch ohne geeignete juristische Begleitung von Beginn an fast unüberwindbare Herausforderungen auftun.

Dr. Jens Eckhardt: “Hier in Europa sind es leider nicht nur die vielen verschiedenen Sprachen, die es uns schwermachen: Cloud-Dienstleister und Nutzer gleichermaßen sehen sich mit schwerwiegenden datenschutzrechtlichen Hürden konfrontiert, die zu massiven und inakzeptablen Wettbewerbsnachteilen z.B. im Vergleich mit den USA führen.

Ein stark vereinfachter Ansatz wurde jetzt von Dr. Tobias Höllwarth (EuroCloud) gemeinsam mit Dr. Jens Eckhardt und Anwälten aus ganz Europa präsentiert. Auf dem Web-Portal cloudprivacycheck.eu findet man den Cloud Privacy Check (CPC), eine visuell gestaltete Infografik, die in 26 Sprachen die Prinzipien des Datenschutzgesetzes leicht verständlich macht. Der Rechtssuchende erkennt rasch, worauf es ankommt.

Zweck des Cloud Privacy Check ist es, bestimmte Entscheidungen und Prozesse für die meisten Betroffenen zu vereinfachen. Zusätzlich dazu bietet die Data Protection Compliance Datenbank hochrelevante rechtliche Informationen für 32 Länder, die leicht miteinander verglichen werden können.

Tobias Höllwarth (EuroCloud): “Das ist ein europäisches Projekt. Mit dem CPC Portal haben wir die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.“                                           

Rechtsanwalt Dr. Jens Eckhardt
Derra, Meyer & Partner Rechtsanwälte PartGmbB                                                  

Dr. Tobias Höllwarth                                             
EuroCloud Austria    

 

Link: Infografik Cloud Privacy Check (CPC)

Siehe auch die Berichterstattung im Fachportal CloudComputing Insider
http://www.cloudcomputing-insider.de/europaeisches-datenschutzrecht-leicht-verstaendlich-gemacht-a-561568/

 

 

 

Interview:

Frage: Was ist der Mehrwert des Cloud Privacy Checks?

Dr. Jens Eckhardt: Der Cloud-Service-Kunde bekommt mit dem Cloud Privacy Check eine erste Einsicht, wie er vorgehen muss. Eine Detailprüfung mit einem juristischen Spezialisten kann der Cloud Privacy Check zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liegt vor – das spart Zeit und erleichtert einen kosteneffizienten Einstieg in die Rechtsberatung.

 

Frage: Wie sieht denn z. B. die Prüfung unter dem ersten Prüfschritt aus?

Dr. Jens Eckhardt: In der ersten Stufe des CPC prüfen wir, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort „ja“, muss die zweite Stufe des Cloud Privacy Checks durchgeführt werden. In der zweiten Stufe prüfen wir dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei ist die technische Ausgestaltung der Dienstleistung entscheidend, und es lässt sich ein sogenannter Umschlagspunkt definieren.

 

Frage: Gibt es national abweichende Regelungen?

Dr. Jens Eckhardt: Es gibt fast in jedem Land kleine Abweichungen und Besonderheiten. Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt. Es handelt sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst sind. Die kleinen Abweichungen, von denen ich gesprochen habe, sind dabei jeweils orange markiert.

 

Frage: Wie wollen Sie mit dem CPC nun fortfahren?

Dr. Jens Eckhardt: Wir haben jetzt ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut, und der CPC ist in 26 Sprachen frei verfügbar. Dieses Informationsportal soll Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website soll das wichtigste Informationsportal in Datenschutzfragen werden. Wir werden die neue Europäische Datenschutzverordnung (Datenschutz-Grundverordnung – DS-GVO)  integrieren, die wichtigsten Fragen von Unternehmen beantworten und laufend die wichtigsten Themen verständlich und kostenlos aufarbeiten.

 

Frage: Ist der CPC auch für größere Kunden mit eigenen Rechtsdiensten geeignet?

Dr. Jens Eckhardt: Ja. Die Verwendung des CPC sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden. Man darf nicht vergessen, dass der CPC eine vollständige juristische Bewertung nicht ersetzen kann. Für eine solche sind die internen Rechtsabteilungen zuständig. Diese kennen die Herausforderungen des eigenen Unternehmens meist am besten. Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst besprochen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden.  Der CPC erleichtert dann aber auch die Kommunikation mit externen Rechtsberatern.

Anwälte aus über 32 Ländern haben mit dem Cloud Privacy Check (CPC) die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.

Die Komplexität der derzeitigen europäischen Datenschutzgesetze zu verstehen ist für den IT-Ingenieur, Einkäufer oder geschäftlichen Nutzer schon schwierig genug. In Kombination mit den oft kleinen, aber dennoch bedeutsamen Unterschieden zwischen den EU-Mitgliedsstaaten können sich jedoch ohne geeignete juristische Begleitung von Beginn an fast unüberwindbare Herausforderungen auftun.

Dr. Jens Eckhardt: “Hier in Europa sind es leider nicht nur die vielen verschiedenen Sprachen, die es uns schwermachen: Cloud-Dienstleister und Nutzer gleichermaßen sehen sich mit schwerwiegenden datenschutzrechtlichen Hürden konfrontiert, die zu massiven und inakzeptablen Wettbewerbsnachteilen z.B. im Vergleich mit den USA führen.

Ein stark vereinfachter Ansatz wurde jetzt von Dr. Tobias Höllwarth (EuroCloud) gemeinsam mit Dr. Jens Eckhardt und Anwälten aus ganz Europa präsentiert. Auf dem Web-Portal cloudprivacycheck.eu findet man den Cloud Privacy Check (CPC), eine visuell gestaltete Infografik, die in 26 Sprachen die Prinzipien des Datenschutzgesetzes leicht verständlich macht. Der Rechtssuchende erkennt rasch, worauf es ankommt.

Zweck des Cloud Privacy Check ist es, bestimmte Entscheidungen und Prozesse für die meisten Betroffenen zu vereinfachen. Zusätzlich dazu bietet die Data Protection Compliance Datenbank hochrelevante rechtliche Informationen für 32 Länder, die leicht miteinander verglichen werden können.

Tobias Höllwarth (EuroCloud): “Das ist ein europäisches Projekt. Mit dem CPC Portal haben wir die größte europäische Informationsplattform geschaffen, die kostenlos und auf einfachste Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Damit können Unternehmen tausende Euro sparen.“                                           

Rechtsanwalt Dr. Jens Eckhardt
Derra, Meyer & Partner Rechtsanwälte PartGmbB                                                  

Dr. Tobias Höllwarth                                             
EuroCloud Austria    

 

Link: Infografik Cloud Privacy Check (CPC)

Siehe auch die Berichterstattung im Fachportal CloudComputing Insider
http://www.cloudcomputing-insider.de/europaeisches-datenschutzrecht-leicht-verstaendlich-gemacht-a-561568/

 

 

 

Interview:

Frage: Was ist der Mehrwert des Cloud Privacy Checks?

Dr. Jens Eckhardt: Der Cloud-Service-Kunde bekommt mit dem Cloud Privacy Check eine erste Einsicht, wie er vorgehen muss. Eine Detailprüfung mit einem juristischen Spezialisten kann der Cloud Privacy Check zwar nicht ersetzen, aber das grundsätzliche rechtliche Raster liegt vor – das spart Zeit und erleichtert einen kosteneffizienten Einstieg in die Rechtsberatung.

 

Frage: Wie sieht denn z. B. die Prüfung unter dem ersten Prüfschritt aus?

Dr. Jens Eckhardt: In der ersten Stufe des CPC prüfen wir, ob ein Dienst überhaupt personenbezogene Daten erfasst. Ist die Antwort „ja“, muss die zweite Stufe des Cloud Privacy Checks durchgeführt werden. In der zweiten Stufe prüfen wir dann, ob eine Drittpartei Personendaten verarbeitet oder auf diese zugreifen kann. Dabei ist die technische Ausgestaltung der Dienstleistung entscheidend, und es lässt sich ein sogenannter Umschlagspunkt definieren.

 

Frage: Gibt es national abweichende Regelungen?

Dr. Jens Eckhardt: Es gibt fast in jedem Land kleine Abweichungen und Besonderheiten. Und genau darauf kommt es an, denn diese muss man kennen. Dafür haben wir den Data Privacy Compliance Report entwickelt. Es handelt sich um Länderberichte, die alle gleich strukturiert und in der gleichen juristischen Sprache abgefasst sind. Die kleinen Abweichungen, von denen ich gesprochen habe, sind dabei jeweils orange markiert.

 

Frage: Wie wollen Sie mit dem CPC nun fortfahren?

Dr. Jens Eckhardt: Wir haben jetzt ein internationales Netzwerk mit Anwaltsfirmen in über 30 Ländern aufgebaut, und der CPC ist in 26 Sprachen frei verfügbar. Dieses Informationsportal soll Menschen dabei helfen, ganz einfach und schnell Datenschutzrecht verstehen und anwenden zu können und viele Länder zu vergleichen. Die CPC-Website soll das wichtigste Informationsportal in Datenschutzfragen werden. Wir werden die neue Europäische Datenschutzverordnung (Datenschutz-Grundverordnung – DS-GVO)  integrieren, die wichtigsten Fragen von Unternehmen beantworten und laufend die wichtigsten Themen verständlich und kostenlos aufarbeiten.

 

Frage: Ist der CPC auch für größere Kunden mit eigenen Rechtsdiensten geeignet?

Dr. Jens Eckhardt: Ja. Die Verwendung des CPC sollte jedoch gut mit dem internen Rechtsdienst abgestimmt werden. Man darf nicht vergessen, dass der CPC eine vollständige juristische Bewertung nicht ersetzen kann. Für eine solche sind die internen Rechtsabteilungen zuständig. Diese kennen die Herausforderungen des eigenen Unternehmens meist am besten. Wenn der CPC aber früh im Prozess mit dem internen Rechtsdienst besprochen wird, kann er helfen, auch innerhalb des Unternehmens eine gemeinsame Sprache für Datenschutzfragen zu finden.  Der CPC erleichtert dann aber auch die Kommunikation mit externen Rechtsberatern.

10 Okt
2016

Datenschutz bei der Übertragung von Kundendaten in der Insolvenz

So sehr der Fokus einer Unternehmensinsolvenz auf dem Sanierungsgedanken und einem zu realisierenden Sanierungserfolg liegt, so wenig findet bislang der Datenschutz im Rahmen einer Sanierung die ihm gebührende Beachtung.

mehr lesen
16 Sep
2016

Die Datenschutz-Grundverordnung – Ein erster Überblick

Am 25.05.2016 ist die EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Die DS-GVO gestaltet den Datenschutz in Deutschland grundlegend neu.

mehr lesen

Veranstaltungen

26 Sep
2018

Pflichten und Bußgelder nach der DS-GVO

Referent
Dr. Jens Eckhardt, Konrad Menz

Ort
Frankfurt a.M.

Programm und Anmeldung
19 Jun
2018

19. EIPOS-Sachverständigentag Immobilienbewertung

Datenschutz-Grundverordnung – Herausforderungen auch für den Sachverständigen

Referent
Dr. Jens Eckhardt

Ort
Dresden

Programm und Anmeldung
31 Mai
2018

19. Jahreskongress 2018

Datenschutz in der Insolvenzverwaltung

Referent
Dr. Jens Eckhardt

Ort
Potsdam

Veranstaltungszeitraum
31.05.2018 bis 01.06.2018

Programm und Anmeldung
15 Mai
2018

Pflichten und Bußgelder nach der DS-GVO

Referent
Dr. Jens Eckhardt, Konrad Menz

Ort
Düsseldorf

Programm und Anmeldung
03 Mai
2018

DS-GVO und Cloud Nutzung – Nachweispflichten und Handlungsempfehlungen

Neuerungen für die Ausgestaltung des Cloud-Vertrags

Referent
Dr. Jens Eckhardt

Ort
Köln

Programm und Anmeldung
26 Apr
2018

Seminarveranstaltung: E-Mail-Recht in der neuen DSGVO

Referent
Dr. Jens Eckhardt

Ort
Frankfurt

Programm und Anmeldung
25 Apr
2018

Datacenter Infrastructure Summit 2018

Meldepflichten und Bußgelder bei Datenpannen nach der neuen DS-GVO

Referent
Konrad Menz

Ort
Oberhausen

Programm und Anmeldung
19 Apr
2018

CSA Summit 2018 – Email & More

GDPR 360°: Practical use cases for senders and receivers

Referent
Dr. Jens Eckhardt

Ort
Frankfurt a.M.

Veranstaltungszeitraum
19.04.2018 bis 20.04.2018

Programm und Anmeldung

Publikationen