Unsere IT-Anwältin hat sich vor 25 Jahren schon während des Studiums auf IT-Recht spezialisiert und ist seit ihrer Zulassung 1999 auf diesem Gebiet tätig. Sie verfügt dazu über eine umfangreiche Expertise im Bereich Datenschutzrecht. Aufgrund ihrer langjährigen Praxiserfahrung in der Beratung von IT-Unternehmen, u.a. als Unternehmensjuristin, kennt sie die Anforderungen der Unternehmen genau und hat zugeschnittene Lösungen parat.
Die EU-DSGVO bzw. das nationale neue Bundesdatenschutzgesetz gilt seit
25. Mai 2018.
Es trifft fast jedes Unternehmen:
Die DSGVO gilt gem. Art. 2 DSGVO für alle nicht-/automatisierten Verarbeitungsprozesse von personenbezogenen Daten, deren Speicherung in Frage steht. Was muss ein Unternehmen vorweisen:
- VVT: Ein Verfahrensverzeichnis müssen nicht nur Unternehmen ab 250 Mitarbeitern führen, sondern alle Unternehmen, die nicht nur gelegentlich Daten verarbeiten. Bspw. alleine ein Lohnbuchhaltungsprogramm führt zur Pflicht.
- Datenschutzinformation an die Betroffenen, also idR Ihre Mitarbeiter, Lieferanten und Kunden: Die Unternehmen müssen darüber informieren, welche Daten Sie warum und wie verarbeiten, Art.13 und 14 DSGVO.
- Die Mitarbeiter sind zur Einhaltung der Datenschutzgesetze bzw. auf Vertraulichkeit zu verpflichten, wenn sie Umgang mit personenbezogenen Daten haben.
- TOMS: Die Unternehmen sind nach 32 DSGVO verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu ergreifen.
- Mit allen Auftragnehmern, die Daten von Ihnen oder Ihren Kunden verarbeiten, muss ein sog. Auftragsverarbeiter-Vertrag abgeschlossen werden.
- Bei gemeinsamer Datenverarbeitung zweier Unternehmen (auch innerhalb des Konzerns) muss ein „Joint Controllership“-Vertrag abgeschlossen werden (nach derzeitiger Beurteilung zB wenn ein Facebook-Button eingebunden wird-das erwartete EUGH-Urteil hierzu steht noch aus).
- Einsatz von Tracking-, Webcontrolling- und Analysetools auf der Webseite: Adäquate Einwilligung des users einholen, insbesondere vorab-dh es müssen alle Tracking-Skripte usw. blockiert sind, solange bis der Nutzer aktiv zugestimmt hat.
Wenn Sie das alles nicht vorweisen können, drohen Bußgelder. Hier zu den aktuellen und beabsichtigten Kontrollen der Bayerischen Datenschutzaufsichtsbehörde LDA
Die Basics muss nahezu jedes Unternehmen - auch unter 10 Mitarbeitern - umsetzen. Wir unterstützen Sie dabei !
Seit 25. Mai 2018 gilt das neue europäische Datenschutzrecht für alle Mitgliedstaaten
Die Bundesregierung hat nach 40 Jahren am 27.4.2017 das neue Bundesdatenschutzgesetz verabschiedet
Bei Verstößen gegen das neue Datenschutzecht drohen Bußgelder bis zu 20 Mio. € oder 4% des ...
Die Unternehmen müssen einen Datenschutz Management-Prozess vorhalten, der die folgenden Anforderungen erfüllt:
Wir begleiten Ihre Schritte zu einem sicheren
Datenschutz-Management-Prozess:
1. Internes Audit (Vergleich Ist-Zustand mit Soll-Zustand)
2. Prüfung, ob fortgeltende Datenschutzgrundsätze richtig implementiert sind
3. Anpassung an die neuen Anforderungen
4. Schulung Datenschutz und IT-Sicherheit (insb.Datenschutzfolgenabschätzung)
Absolventin des ersten Fachanwaltslehrgangs für Informationstechnologierecht in 2006 und unter den ersten Rechtsanwälten, denen der Titel Fachanwalt für Informationstechnologierecht verliehen wurde.
Rechtsanwältin, Fachanwältin für Informationstechnologierecht
