Unsere Expertise im Datenschutz-recht
Kompetente juristische Beratung für Ihre datenschutzrechtlichen Anliegen
Beratung und Vertretung im Datenschutzrecht für Unternehmen und Verantwortliche: rechtliche Bewertung und operative Umsetzung datenschutzkonformer Prozesse nach DSGVO und nationalem Recht. Ziel ist die rechtskonforme Gestaltung von Datenverarbeitungen, die Minimierung von Bußgeld‑ und Haftungsrisiken sowie die Absicherung gegenüber Aufsichtsbehörden und Dritten.
Leistungsumfang
Rechtsprüfung und Verarbeitungsverzeichnis
Bestandsaufnahme aller Verarbeitungstätigkeiten, Identifikation einschlägiger Rechtsgrundlagen und Erstellung bzw. Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten.
Datenschutzerklärung und Einwilligungsmanagement
Formulierung rechtskonformer Datenschutzhinweise für Website und Kundenkommunikation sowie Implementierung nachweisbarer, zweckgebundener Einwilligungs‑Workflows.
Auftragsverarbeitung und Drittanbieterprüfung
Prüfung und Erstellung von AV‑Verträgen, Bewertung von Dienstleistern und Cloud‑Anbietern sowie rechtliche Absicherung von Drittlandübermittlungen (SCC, Angemessenheitsentscheidungen).
Technische und organisatorische Maßnahmen
Konzeption und Dokumentation von Maßnahmen wie Zugriffskontrollen, Verschlüsselung, Löschkonzepten und Backup‑Strategien gemäß Art. 32 DSGVO.
Betroffenenrechte, DSFA und Schulung Implementierung von Prozessen zur Auskunft, Löschung und Datenübertragbarkeit, Durchführung von Datenschutzfolgeabschätzungen bei risikoreichen Verarbeitungen sowie Mitarbeiterschulungen und Audits.
Jetzt Erstgespräch buchen!
Nehmen Sie gerne Kontakt zu uns auf. Wir bieten neben persönlichen auch digitale und telefonische Beratungen an.
Häufige Fragen zum Datenschutzsrecht (FAQ)
1. Gilt die DSGVO für mein Unternehmen?
Ja — die DSGVO gilt für jede Verarbeitung personenbezogener Daten von Personen in der EU, unabhängig vom Sitz des Unternehmens. Ergänzende nationale Regeln finden sich im BDSG.
2. Welche Rechtsgrundlagen kommen in Betracht?
Hauptgrundlagen sind Einwilligung, Vertragserfüllung, rechtliche Verpflichtung, schutz lebenswichtiger Interessen, öffentliche Aufgabe und berechtigtes Interesse; die Wahl muss dokumentiert und geprüft werden.
3. Wann ist eine Einwilligung wirksam?
Einwilligungen müssen freiwillig, informiert, spezifisch und nachweisbar sein; Pauschal‑Opt‑ins sind unzulässig. Widerruf muss einfach möglich sein.
4. Muss ich ein Verzeichnis von Verarbeitungstätigkeiten führen?
Ja — Verantwortliche und Auftragsverarbeiter müssen ein Verzeichnis führen, das Art, Zweck, Kategorien betroffener Personen und technische/organisatorische Maßnahmen dokumentiert.
5. Wann ist ein Datenschutzbeauftragter (DSB) erforderlich?
Ein DSB ist u. a. zu bestellen, wenn die Kerntätigkeit des Unternehmens umfangreiche regelmäßige und systematische Überwachungen oder Verarbeitung besonderer Kategorien personenbezogener Daten umfasst; nationale Schwellenwerte im BDSG sind zu beachten.
6. Was ist bei Auftragsverarbeitern zu regeln?
Zwischen Verantwortlichem und Auftragsverarbeiter ist ein AV‑Vertrag mit konkreten Pflichten, Weisungsbefugnis, Sicherheitsanforderungen und Nachweispflichten abzuschließen.
7. Wann ist eine Datenschutzfolgeabschätzung (DSFA) erforderlich?
Bei Verarbeitungen mit hohem Risiko für Betroffene (z. B. Profiling, großflächige Standortdaten, Gesundheitsdaten) ist eine DSFA durchzuführen und zu dokumentieren.
8. Welche Meldepflichten bestehen bei Datenschutzverletzungen?
Bei Verletzungen des Schutzes personenbezogener Daten ist die zuständige Aufsichtsbehörde in der Regel binnen 72 Stunden zu informieren; Betroffene sind bei hohem Risiko zusätzlich zu benachrichtigen.
9. Welche Sanktionen drohen?
Bußgelder können bis zu 4 % des weltweiten Jahresumsatzes oder 20 Mio. EUR betragen; daneben drohen Abmahnungen, Unterlassungsansprüche und Reputationsschäden.
10. Was ist bei Drittlandübermittlungen zu beachten?
Für Übermittlungen in Drittländer sind Angemessenheitsentscheidungen, Standardvertragsklauseln (SCC) oder geeignete Garantien erforderlich; technische und vertragliche Maßnahmen sind nachzuweisen.