Wir sind eine bundesweit tätige Kanzlei für Arbeitsrecht, Gesellschaftsrecht, Steuerrecht und Steuerstrafrecht mit Sitz in Berlin. Wir sind auf unseren Themen spezialisiert und freuen uns, Sie zu unterstützen.
Als spezialisierte Rechtsanwälte für Datenschutz in Berlin und bundesweit beraten wir Unternehmen, Arbeitgeber und zur DSGVO und zum Datenschutz. Seit Verabschiedung der Datenschutz-Grundverordnung ist für Unternehmen und Behörden die genaue Kenntnis der unmittelbar geltenden Verordnung im Zusammenspiel mit dem Bundesdatenschutzgesetz von zentraler Bedeutung. Die Datenschutzgrundverordnung setzt für den Verantwortlichen hohe Maßstäbe, die zwingend zu beachten sind. Bei Missachtung des geltenden Datenschutzrecht drohen nicht nur Reputationsverluste, sondern ganz empfindliche Bußgelder und Schadensersatz. Jede betroffene Person hat das Recht, sich bei den zuständigen Datenschutzbehörden der Länder zu beschweren und somit ein Aufsichtsverfahren zu eröffnen. Dieses Recht auf Beschwerde besteht unabhängig von der Möglichkeit, vor den Gerichten auf Schadensersatz und Unterlassung zu klagen. Die Datenschutz Grundverordnung sieht detailliert grundlegende Rechte betroffener Personen vor, die von Unternehmen und Arbeitgebern zwingend zu beachten sind. Neben dem Recht auf Information zur Datenerhebung und deren Verwendungszwecke, bestehen weitere vielfältige Rechte wie das Recht auf Auskunft, Berichtigung und Löschung.
Wir sind auf das Datenschutzrecht spezialisierte Rechtsanwälte mit Sitz in Berlin, die Sie als Unternehmer, Arbeitgeber oder Führungskraft zu allen Fragen der Datenschutz-Verordnung (DSGVO) sowie zum Bundesdatenschutzgesetz (BDSG) beraten. Wir unterstützen ihre datenschutzrechtlichen Vorhaben und unterstützen Sie bei der Umsetzung der rechtlichen Vorgaben. Dies gilt insbesondere bei der Umsetzung Ihres Datenschutzkonzeptes zum Schutz personenbezogener Daten Ihrer Kunden oder Ihrer Beschäftigten. Neben der themenbezogenen Beratung in datenschutzrechtlichen Fragen schulen wir Ihre Führungskräfte, Mitarbeiter und Mitarbeitervertretung zum Umgang mit den datenschutzrechtlichen Vorgaben.
Die Datenschutz-Grundverordnung setzt ein nach Risiken abgestuftes Konzept ein. Je höher die Risiken für die Betroffenen bei der Verarbeitung personenbezogener Daten, je höher sind die Vorgaben an den Unternehmer. Jeder Unternehmer, der personenbezogene Daten verarbeitet ist verpflichtet, die Grundsätze der Datenverarbeitung personenbezogener Daten einzuhalten. Er darf personenbezogene Daten nur auf rechtmäßige, für festgelegte, eindeutige und legitime Zwecke, zweckgebunden verwenden. Die vom Unternehmer verarbeiteten Daten müssen auf das notwendige Maß beschränkt sein und müssen stets sachlich richtig und auf dem neuesten Stand sein. Die Dauer der Speicherung und Verarbeitung ist zu begrenzen und der Unternehmer muss mittels technischer und organisatorischer Maßnahmen den Schutz der Daten gegen Verlust, Schädigung und Zerstörung sicherstellen. Zur Einhaltung dieser Vorgaben ist er zur Rechenschaft verpflichtet; er muss dies jederzeit nachweisen können.
Beschäftigen Sie mehr als 250 Arbeitnehmer müssen Sie überdies ein Verzeichnis für die bei Ihnen durchgeführten Verarbeitungstätigkeiten vorhalten, ein sogenanntes Verarbeitungsverzeichnis. Selbst wenn Sie weniger als 250 Arbeitnehmer beschäftigen, bedarf es eines Verarbeitungsverzeichnisses, wenn sie Daten besonderer Kategorien nicht nur gelegentlich verarbeiten. Dies sind insbesondere Gesundheitsdaten sowie andere sensible Daten zu natürlichen Personen. Wer überdies vertrauliche oder höchstpersönliche Daten, Daten zu schutzbedürftigen Personen oder eine Datenverarbeitung in großen Umfang vornimmt, ist zur Durchführung einer Datenschutz-Folgenabschätzung verpflichtet.
Als Experten im Datenschutzrecht begleiten wir Sie bei der Umsetzung Ihres Datenschutzkonzepts zum Beschäftigtendatenschutz. Der Datenschutz für Beschäftigten nimmt in der Gesetzgebung einen hohen Stellenwert ein. Die Datenschutz-Grundverordnung hat den Mitgliedstaaten die Möglichkeit eröffnet, durch Rechtsvorschriften oder kollektive Vereinbarungen spezifische Vorschriften zur Gewährleistung des Datenschutzes im Beschäftigungsverhältnis zu erlassen. Hiervon hat der Gesetzgeber Gebrauch gemacht. Er hat im Bundesdatenschutzgesetz Regelungen zum Schutz personenbezogener Daten im Beschäftigungskontext erlassen. Danach dürfen personenbezogene Daten für Zwecke des Beschäftigungsverhältnisses nur verwendet werden, wenn dies zur Begründung, Beendigung oder Durchführung des Arbeitsverhältnisses oder zur Ausübung einer Kollektivvereinbarung erforderlich ist. Hier unterstützen wir Sie ebenso mit unserem Expertenwissen, wie bei der Umsetzung Ihres Datenschutzkonzeptes zum personenbezogener Daten Ihrer Kunden. Wir beraten und unterstützen Sie in allen Themen des Beschäftigtendatenschutzes. Dies gilt nicht für die Erstellung ihrer Arbeitsverträge, sondern auch in Bezug auf die Beratung und Verhandlung ihrer Betriebsvereinbarungen zum Datenschutz, IT, Software und Technik.
Wir bieten umfassende und spezialisierte anwaltliche Beratung zu allen Fragen des Gesellschaftsrechts aus einer Hand. Melden Sie sich gerne unverbindlich in unserer Kanzlei in Berlin.
Wir bieten bundesweit eine moderne und kompetente Rechtsberatung. Profitieren Sie von unserer Erfahrung und Spezialisierung.
Wir erarbeiten jedes Anliegen und jeden Fall individuell und persönlich abgestimmt. Wir kennen kein Schema F und suchen stets nach der optimalen Lösung.
Wir sind stets flexibel für Sie da. Persönlich oder papierlos und vollständig digitalisiert aus unseren Kanzleiräumen in Berlin.
Wir sind eine bundesweit tätige Kanzlei für Arbeitsrecht, Gesellschaftsrecht, Steuerrecht
Der Austausch von Daten ist für Unternehmen und Behörden existenziell. Daten sind die wirtschaftlicher Austauschprozesse. Deren Schutz ist ebenso wichtig, wie deren Austausch. Daher ist Datenschutz im Unternehmen von existenzieller Bedeutung. Nur wer Datenschutz im Unternehmen umfassend für Kunden und Beschäftigte gewährleistet, arbeitet rechtskonform und vermeidet Strafen oder Schadensersatzprozesse.
Einen Datenschutzbeauftragten muss der Unternehmer bestellen, wenn er in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. Unabhängig von der Anzahl der Beschäftigten muss ein Datenschutzbeauftragter bestellt werden, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen. Ferner, wenn personenbezogene Daten geschäftsmäßig oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden.
Ein Verarbeitungsverzeichnis hat zum Ziel, die Einhaltung der datenschutzrechtlichen Vorgaben nachzuweisen. Das Verzeichnis verschafft dem Verantwortlichen einen Überblick über die eigene Verarbeitung personenbezogener Daten und ermöglicht ihm, gegebenenfalls weitere Maßnahmen zum Schutz personenbezogener Daten zu ergreifen. Hierzu zählen die Datenschutz-Folgenabschätzung oder auch technische und organisatorische Maßnahmen des Verantwortlichen.
Ein Verarbeitungsverzeichnis muss jeder Unternehmer erstellen, der mehr als 250 Mitarbeiter beschäftigt. Beschäftigt ein Arbeitgeber weniger Mitarbeiter muss er dennoch ein Verzeichnis erstellen, wenn die von ihm vorgenommen Verarbeitung Risiken für Betroffene darstellt, die Verarbeitung nicht nur gelegentlich ist oder personenbezogene Daten besonderer Kategorien, wie zum Beispiel Gesundheitsdaten oder andere sensible Daten, erfolgt.
Eine Datenschutz-Folgenabschätzung bewertet die mit der Verarbeitung personenbezogener Daten vorhandenen Risiken. Der Verantwortliche prüft anhand der Datenschutz-Folgenabschätzung welche Risiken bei der Verarbeitung entstehen, wie hoch diese Risiken für die Betroffenen sind und welche technischen und organisatorischen Maßnahmen zum Schutz der Betroffenen ergriffen werden müssen.
Dies ergibt sich aus Art. 35 der DSGVO. Eine Datenschutz-Folgenabschätzung muss insbesondere bei Verwendung neuer Technologien erstellt werden, wenn aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen als Folge entstehen kann. Dieser Grundsatz wird in der DSGVO und in Positivlisten der Aufsichtsbehörden konkretisiert und ergänzt. Wir beraten Sie hierzu gerne aus unserer Kanzlei in Berlin.
Ein Auftragsverarbeitungsvertrag regelt die Bedingungen zwischen dem verantwortlichen Unternehmer und einem Auftragsverarbeiter, wenn der Unternehmer personenbezogene Daten an den Auftragsverarbeiter zur weiteren Verarbeitung und Nutzung weitergibt. Die rechtlichen Anforderungen an die Auftragsverarbeitung und den Verarbeitungsvertrag sind in der Datenschutzgrundverordnung detailliert geregelt.