Diese Seite verwendet Cookies. Durch die weitere Nutzung der Website erklären Sie sich damit einverstanden, dass Cookies gesetzt werden. Nähere Informationen zu Cookies und unserer Datenschutzerklärung finden Sie hier.

Kernkompetenzen

Juristische Qualität durch Kompetenz, Effizienz und Professionalität

Datenschutz-DSGVO 2018

Die neue EU-Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Die DSGVO trifft jedes Unternehmen, das personenbezogene Daten verarbeitet. Dabei spielt die Größe des Unternehmens keine Rolle – die DSGVO gilt für Einzelunternehmer genauso wie für multinationale Konzerne.

Viele Unternehmer haben sich trotz Inkrafttreten der DSGVO bisher nicht oder nur mangelhaft mit dem Datenschutz beschäftigt, sodass nach wie vor ein erheblicher Umsetzungsbedarf besteht. Die Umsetzung der DSGVO im Unternehmen ist eine Sorgfaltspflicht des Unternehmers bzw Geschäftsführers, der für den Fall der Verletzung uU auch persönlich mit seinem eigenen Vermögen haftet.

Betroffene haben das Recht, ihre Rechte sowohl in Verwaltungsverfahren vor der Datenschutzbehörde als auch durch Klagen durchzusetzen. Wer die DSGVO nicht umsetzt, läuft zwangsläufig Gefahr, zivil- und verwaltungsrechtlich zur Haftung herangezogen zu werden. Die Verletzung der DSGVO durch Unternehmen erfüllt auch den Tatbestand des Rechtsbruches nach dem UWG. Unterlassungsklagen gegen Rechtsverletzer sind möglich und können teuer kommen.

Durch die DSGVO wurden Strafen drastisch erhöht. Verstöße gegen das DSG 2000 waren mit Strafen bis EUR 10.000 bzw EUR 25.000 begrenzt. Nach der DSGVO werden Rechtsverstöße mit Strafen bis zu EUR 20.000.000,-- oder bis zu 4% des weltweit erzielten Jahresumsatzes zu sanktionieren sein.

Unsere Leistungen umfassen:

  • Umsetzung der Informationspflichten der DSGVO: Datenschutzinformation und Datenschutzerklärungen (Website, Cookie-Policy, Newsletter, E-mails, Social Media)
  • Datenschutzinformation in AGBs und Verträgen
  • Elektronische Kommunikation und Marketing
  • Einwilligungserklärungen
  • Umsetzung von Dokumentationspflichten (Einwilligungen, Löschung etc)
  • Verzeichnis von Verarbeitungstätigkeiten
  • Technische und Organisatorische Maßnahmen (TOMs)
  • Überprüfung von Geschäftsmodellen und Datenverarbeitungen
  • Datenschutz bei Outsourcing-, IT-, und Cloud Computing
  • Auftragsverarbeitung
  • Internationaler Datentransfer
  • Arbeitnehmerdatenschutz
  • Datenschutz-Folgenabschätzungen (Data Privacy Impact Assessment)
  • Data Breach Notification - Umgang mit Betroffenenrechten - Auskunftserteilung, Löschung
  • Melde- und Genehmigungsverfahren vor der Datenschutzbehörde
  • Schulungen, Workshops, Trainings