Wir unterstützen euch bei allen Fragen im Bereich Datenschutz.
Nahezu in jedem Unternehmen werden personenbezogene Daten verarbeitet.
Personenbezogene Daten sind alle Daten die eine einzelne Person identifizierbar machen. Das kann der Name, die Adresse oder die Telefonnummer eines Kunden, Mitarbeiters oder Partnerunternehmens sein, aber auch die IP-Adresse des Besuchers der Firmenwebseite. Der Begriff des Verarbeitens ist weit gefasst. Er umfasst nahezu jeden Umgang mit Daten wie das Erheben, Speichern, Löschen, Ändern und die Weitergabe. Datenschutz betrifft damit jedes Unternehmen. Die Datenschutzgrundverordnung stellt dabei strenge Regeln für die Verarbeitung von personenbezogenen Daten auf.
- Prüfung und Beratung zu datenschutzrechtlichen Fragestellungen
- Erstellung von Datenschutzerklärungen und Verträgen
- Schulung von Mitarbeitern im Umgang mit personenbezogen Daten
- Datenschutz im Arbeitsverhältnis
- Beratung zur Umsetzung von datenschutzrechtlichen Anforderungen
- Technisch organisatorische Maßnahmen
Datenschutzrecht dient in erster Linie dem Grundrecht der informationellen Selbstbestimmung. Zentraler Dreh- und Angelpunkt des Datenschutzrechts ist hierbei der Umgang mit personenbezogenen Daten. Ein personenbezogenes Datum ist dabei jede Information, mit der eine einzelne Person identifiziert werden kann.
Gesetzlich verankert ist das Datenschutzrecht in der DS-GVO, dem Bundesdatenschutzgesetz (BDSG) und im Telemediengesetz (TMG). Daneben finden auch europäische Richtlinien und internationale Abkommen Anwendung.
Cloud Computing, Big Data und Social-Media sind nur einige Bereiche, bei denen das Datenschutzrecht für Unternehmen eine immer stärkere Relevanz erreicht. Datenschutzrechtliche Aspekte müssen hierbei in jedem Stadium des Umgangs mit personenbezogenen Daten berücksichtigt werden, sei es die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten. Dies beginnt zum Beispiel mit der Verwendung von Cookies auf der eigenen Webseite oder beim ersten Anruf des Kunden und der Speicherung seines Namens und endet oftmals erst mit dem Shreddern der Papierakte durch einen den datenschutzrechtlich konformen Aktenvernichter.
Besondere Aufmerksamkeit ist angebracht, wenn personenbezogene Daten etwa durch externe Dienstleister verarbeitet werden. Hier wird in der Regel der Abschluss eines Vertrages über die sogenannte Auftragsdatenverarbeitung notwendig sein. Dies beginnt schon bei der Verwendung von Google-Analytics auf der eigenen Website. Daneben sind aber auch unternehmensinterne Vorgänge unter datenschutzrechtlichen Gesichtspunkten zu bewerten. So kann etwa die Zugriffsmöglichkeit eines unbefugten Mitarbeiters auf Personalakten anderer Mitarbeiter datenschutzrechtliche Schwierigkeiten aufwerfen.
Verstöße gegen das Datenschutzrecht können nicht nur ein Image-Schaden für das Unternehmen nach sich ziehen, sondern auch als Ordnungswidrigkeit oder Straftat geahndet werden. Die Bußgelder für Verstöße gegen das Datenschutzrecht können bis zu 4% des weltweiten Jahresumsatzes des Konzerns oder bis zu 20 Mio. EUR betragen. Darüber hinaus drohen Abmahnungen durch Wettbewerber oder Verbände.
Es wird heute kaum noch ein Unternehmen geben das im Daily-Business nicht mit personenbezogenen Daten in Berührung kommt. Datenschutz betrifft damit jedes Unternehmen.
Sind in einem Unternehmen nicht nur vorübergehend mehr als neun Mitarbeiter, mit der Verarbeitung personenbezogener Daten beschäftigt, ist das Unternehmen verpflichtet einen Datenschutzbeauftragten zu benennen.
Rechtsanwalt André Stämmler arbeitet seit mehreren Jahren als Anwalt im Datenschutzrecht. Darüber hinaus ist Rechtsanwalt Stämmler zertifizierter Datenschutzbeauftragter DSB-TÜV. Die Kanzlei steht Unternehmen im gesamten Bundesgebiet in datenschutzrechtlichen Aspekten zur Verfügung.