Portfolio

Rechtsberatung im Datenschutzrecht


Beratungsinhalte und Beratungsleistungen
Der Schwerpunkt meiner Rechtsanwaltstätigkeit liegt weit überwiegend im Datenschutzrecht.

Datenschutz hat nicht, wie man vermuten könnte, den Schutz von Daten zum Ziel, sondern den Schutz des informationellen Selbstbestimmungsrechts von Menschen. Der Einzelne hat dabei das Recht, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen.

Der Schutz von Daten spielt hingegen beim Aspekt der Datensicherheit eine wesentliche Rolle. Ohne effektive Daten- und IT-Sicherheit kann kein effektiver Datenschutz gewährleistet werden. Technik und Recht bedingen und beeinflussen sich dabei gegenseitig, mit der Folge, dass nur eine ganzheitliche Betrachtung und ein möglichst weitgehendes Verständnis beider Materien zu angemessenen Beratungsergebnissen führt.

Als im Datenschutzrecht promovierter Volljurist mit umfassenden technisch-informatischen Erfahrungen und Kenntnissen unterstütze ich Sie bei allen Fragestellungen und Rechtsproblemen zu den Themen "Datenschutz und Datensicherheit" und dabei insbesondere in den folgenden Bereichen:

EU-Datenschutzgrundverordnung (EU-DSGVO) und zukünftiger Handlungsbedarf
Im Vorfeld der ab dem Jahr 2018 geltenden EU-Datenschutzgrundverordnung stellen sich für Unternehmen und Behörden viele neue Fragen, wie es mit dem Thema "Datenschutz" weitergeht.

Was muss ich als Verantwortlicher alles beachten? Muss ich bereits vor 2018 tätig werden? Welcher Handlungsbedarf besteht? Was gilt bis 2018?
Was passiert mit dem BDSG und den anderen nationalen Datenschutzgesetzen?
Was ist mit meinem betrieblichen und behördlichen Datenschutzbeauftragten?
Gelten meine Datenschutzverträge mit Dienstleistern fort?
Was passiert eigentlich bei Verstößen und welche Bußgelder drohen?

Auftragsdatenverarbeitung und Funktionsübertragung
Als verantwortliche Stelle sind Sie gemäß § 11 Abs. 2 BDSG verpflichtet einen Datenschutzvertrag mit Dienstleistern abzuschließen, soweit diese personenbezogene Daten aus Ihrem Unternehmen in Ihrem Auftrag erheben, verarbeiten oder mit solchen Daten umgehen.

Was oft übersehen wird: Auch die Wartung von IT-Systemen oder Geräten durch externe Dienstleister führt gemäß § 11 Abs. 5 BDSG dazu, dass noch vor Beginn der Tätigkeit eine entsprechende Vereinbarung abgeschlossen werden muss, wenn im Rahmen dieser Arbeiten ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

Gerne unterstütze ich Sie bei allen Fragen zu diesem Themenkomplex. Auch bei Vertragsverhandlungen und der Kommunikation mit Geschäftspartnern, sei es als Auftraggeber oder Auftragnehmer, unterstütze ich Sie mit meiner jahrelangen Erfahrung in diesem Bereich.

Beschäftigtendatenschutz
Die Erhebung und Verarbeitung von Mitarbeiterdaten stellt Unternehmen im praktischen Arbeitsalltag vor eine Vielzahl (datenschutz)rechtlicher Herausforderungen. Besonders relevante und häufige Problembereiche sind insbesondere die Folgenden:

- Verarbeitung von Beschäftigtendaten in IT-Tools allgemein
- Personalverwaltungssysteme und Umgang mit Personalakten (insbesondere auch Archivierung und digitale Personalakte)
- Zeiterfassungs- und Zutrittskontrollsysteme
- Privatnutzung und Überwachung von betrieblichen Kommunikationsmitteln
- Fragestellungen der Mitbestimmung von Betriebsräten und Betriebsvereinbarungen als datenschutzrechtliche Rechtsgrundlagen einer Erhebung und Verarbeitung
- Grenzen der Videoüberwachung
- Umgang mit Bewerberdaten und Aufbewahrungsfristen
- Umgang mit Mitarbeiterfotos und Mitarbeitervideos
- Einsatz von Social Media

Zu diesen und weiteren speziellen Rechtsfragen des Mitarbeiterdatenschutzes stehe ich gerne für deren Beantwortung - auch in Form ausführlicher Stellungnahmen oder Gutachten - zur Verfügung.

Neben rechtlichen Bewertungen und Fragestellungen der Zulässigkeit sind in der Regel auch formale Aufgaben zu erledigen, insbesondere Mitarbeiter auf das Datengeheimnis zu verpflichten, Verfahrensübersichten anzufertigen oder vorhandene Datenschutzdokumente anzupassen. Auch die Mitbestimmung durch den Betriebsrat und Betriebsvereinbarungen spielen in der Regel eine Rolle.

Gerne unterstütze ich Sie hierbei auch als extern bestellter Datenschutzbeauftragter oder stehe Ihrem intern bestellten Datenschutzbeauftragten unterstützend und als kompetenter Ansprechpartner zur Seite.

Internationale Datentransfers
Die Übermittlung von personenbezogenen Daten in Staaten außerhalb des Geltungsbereichs der Datenschutzrichtlinie bzw. der späteren EU-Datenschutzgrundverordnung und speziell in Staaten ohne angemessenes Datenschutzniveau ist nur unter Beachtung enger gesetzlicher Erlaubnistatbestände zulässig. Auch die zweite Zulässigkeitsstufe, nämlich die Kompensation des fehlenden Datenschutzniveaus, gelingt nicht selten nur mit Hilfe von speziellen Verträgen (sog. EU-Standardvertragsklauseln).

Ein besonderes Augenmerk sollte zudem auf Datenübermittlungen in die USA gerichtet werden. Solche unterliegen nach dem aktuellen sog. Safe-Harbor-Urteil des Europäischen Gerichtshofs einer verschärften Kontrolle durch die Aufsichtsbehörden. Zudem wird ein neues Abkommen zwischen der EU und den Vereinigten Staaten verhandelt.

Datenübermittlung im Konzern
Für die Übermittlung und den Austausch personenbezogener Daten zwischen Konzerngesellschaften oder der Konzernzentrale gibt es im deutschen und europäischen Datenschutzrecht kein Konzernprivileg. Zwischen den Gesellschaften gelten die üblichen Datenschutzregeln, wie im Verhältnis zu fremden Dritten, soweit nicht Binding Corporate Rules im Konzernverbund verwendet wenden.

Ich unterstütze Sie bei der Bewertung, Ausgestaltung und vertraglichen Absicherung Ihrer Datenübermittlungsprojekte, insbesondere auch bei Übermittlungen außerhalb Europas.

Sonstige datenschutzrechtliche Fragestellungen
Sie können natürlich auch gerne mit datenschutzrechtlichen Fragen, die nicht von den obigen Themenbereichen umfasst sind, auch mich zukommen.

Meine Problemlösungsvorschläge sind dabei nicht nur rechtlicher, sondern auch und gerade technisch-organisatorischer Natur. Wie einleitend erwähnt, kann ich Ihnen durch meine langjährige praktische Erfahrung sowie IT-sicherheitsrechtliche und technikrechtliche Forschungsarbeiten ganzheitliche und auf Ihre Bedürfnisse angepasste praxistaugliche und pragmatische Lösungen anbieten.