Skip to main content

Datenschutz - Compliance

Spätestens seit der neuen europäischen Datenschutz-Grundverordnung (DSGVO) und der signifikanten Erhöhung von Bußgeldern auf bis zu EUR 20 Mio. oder 4 % des globalen Jahresumsatzes, hat sich das Risikobewusstsein im Bereich des Datenschutzes deutlich verschärft. Jedes Unternehmen, das in der Europäischen Union (EU) personenbezogene Daten verarbeitet, muss die DSGVO in vielen Fällen auch dann beachten, wenn es keinen Sitz oder keine Niederlassung innerhalb der EU hat.

Die Datenschutz-Grundverordnung (DSGVO)

Die DSGVO ist direkt anwendbares Recht, wird allerdings teilweise durch nationale Datenschutzgesetze ergänzt, mit Hilfe derer einige EU-Mitgliedstaaten von den zahlreichen Öffnungsklauseln der Verordnung Gebrauch gemacht haben.

Die Datenschutzbestimmungen der DSGVO zu verstehen und die umfangreichen Informations- und Dokumentationspflichten sowie die erforderlichen Prozesse korrekt im Unternehmen abzubilden, ist eine große Herausforderung und bedarf der engen Zusammenarbeit von Rechts- und Compliance-Abteilung, IT, den Fachbereichen und  externen Beratern. Besonders die digitale Transformation vieler Wirtschaftsbereiche, die Zunahme von Geschäfts- und Vermarktungsmodellen (basierend auf Datenverarbeitung) sowie Big-Data- oder Data-Analytics-Modelle beinhalten oft komplexe datenschutzrechtliche Fragestellungen.

Die entsprechenden rechtlichen und regulatorischen Pflichten stellen eine wesentliche Teilmenge der Gesamtheit der Compliance-Anforderungen dar und sollten heute auf der Agenda jedes Chief Information Officer (CIO) und Chief Compliance Officer (CCO) im Rahmen ihrer Risk- und Compliance-Aktivitäten präsent sein. 

Gleichzeitig sind die Datenschutz-Aufsichtsbehörden europaweit, vor allem aber auch in Deutschland, zunehmend aktiv und überprüfen regelmäßig auch anlasslos, ob, wie und in welchem Umfang in bestimmten Branchen die Vorgaben der DSGVO umgesetzt wurden.

Leistungsspektrum

Wir erbringen sämtliche Leistungen im Bereich des Datenschutz- und IT-Sicherheitsrechts, insbesondere

  • Durchführung von DSGVO-Compliance-Projekten
  • Prüfung und Erstellung aller datenschutzrechtlich relevanten Verträge, insbesondere im Zusammenhang mit internationalem Datenaustausch
  • datenschutzrechtliche Due Diligence
  • Analyse und datenschutzrechtliche Bewertung datengetriebener Geschäftsmodelle und Prozesse
  • Beratung und Vertretung gegenüber Aufsichtsbehörden und in gerichtlichen Verfahren
  • Stellung des betrieblichen Datenschutzbeauftragten - wir übernehmen in Ihrem Unternehmen die Aufgaben des Datenschutzbeauftragten und unterstützen Sie bei der Umsetzung der DSGVO.