Datenschutzrechtliche Beratung

Datenschutzrechtliche Beratung

Datenschutz ist heute ein zentraler Faktor für das Vertrauen von Kunden, Mitarbeitern und Geschäftspartnern.

Datenschutzrechtliche Beratung

Unsere Beratungsschwerpunkte

Wir unterstützen Sie dabei, ein rechtssicheres und zugleich praxisnahes Datenschutz-Management aufzubauen – zugeschnitten auf die Bedürfnisse Ihres Unternehmens.

Datenschutz-Management & Compliance

  • Einführung eines Datenschutz-Managementsystems
  • Analyse und Bewertung von Datenströmen und Verarbeitungsprozessen
  • Umsetzung des Rechenschaftsgrundsatzes
  • Erstellung von Datenschutzhinweisen für Betroffene (Mitarbeiter, Kunden, Mieter, Geschäftspartner oder Investoren und Aktionäre)
  • Interne und externe Audits
  • Lösch- und Archivierungskonzepte
  • Datenschutz-Folgenabschätzungen und Risikobewertungen
  • Vendor- und Vertragsmanagement
  • Einwilligungsmanagement

Datenschutz im Marketing

Bei der werblichen Ansprache von Kunden, insbesondere im Dialogmarketing, stellt die Beachtung der datenschutzrechtlichen Vorgaben heutzutage eine wesentliche Verpflichtung von Unternehmen dar. Angesichts der gestiegenen Sensibilität der Verbraucher ist es für Unternehmen zwingend, die datenschutzrechtlichen Vorgaben im Bereich des Marketings einzuhalten. In der praktischen Umsetzung von datenschutzrechtlichen Anforderungen im Marketing verfügen wir über eine langjährige Erfahrung. Fragen Sie uns rechtzeitig vor der Einführung von Big-Data Analysetools oder der Einführung von Software zur Analyse von Kundendaten. Wir kennen uns aus mit Predictive Analytics und vergleichbaren Formen der Datenauswertung.

Unsere Leistungsbereiche umfassen

  • Datenschutzkonforme Verarbeitung von Kundendaten für Dialogmarketing
  • Prüfung und Optimierung von CRM-Systemen
  • Begleitung bei Business-Intelligence-Strategien
  • Einführung von Analyse- und Predictive-Analytics-Tools
  • Datenschutzkonformes Online-Marketing (Cookies, Re-Targeting, Personalisierung, DMP)
  • Bewertung des Einsatzes von KI im Marketing aus Datenschutzperspektive

Zusammenarbeit mit Dienstleistern

  • Verträge zur Auftragsverarbeitung (Bewertung, Erstellung, Verhandlung)
  • Joint-Control-Verträge

Data Breach Management

  • Bewertung und Aufarbeitung von Datenpannen
  • Meldung bei Aufsichtsbehörden
  • Benachrichtigung von Betroffenen

Data Lifecycle-Management

  • Einführung von Data Lifecycle-Konzepten
  • Archivierungs- und Löschpflichten
  • Automatisierung von Prozessen
  • Dokumentation & Reporting

Datenrecht / EU Datenregulierung

  • Beratung in Sachen Digital Markets Act (DMA), Digital Services Act (DSA), insbesondere mit Fokus auf die Schnittstellen zur Verarbeitung von Daten.

Beschäftigtendatenschutz

Unternehmen sind verpflichtet, eine datenschutzkonforme Verarbeitung von Beschäftigtendaten sicherzustellen. Neben den datenschutzrechtlichen Vorgaben sind dabei auch die arbeitsrechtlichen Normen und die aktuelle Rechtsprechung des Bundesarbeitsgerichts zu berücksichtigen. Wir verfügen über umfangreiche Erfahrung in der Beratung von Unternehmen bei sämtlichen Fragen des Beschäftigtendatenschutzes: von der Einführung einer Bewerberplattform bis hin zu datenschutzkonformen Ausgestaltung der unternehmensinternen Prozesse – etwa den Einsatz von Workday oder myBI / Salesforce. Auch eine Beratung zum Datenaustausch mit dem Betriebsrat ist für uns gängige Praxis.

Sparringspartner für Datenschutzbeauftragte

Unsere Leistungsbereiche umfassen

  • Verarbeitung von Mitarbeiterdaten nach DSGVO
  • Einsatz von KI im HR-Bereich
  • Maßnahmen der Mitarbeiterkontrolle & E-Mail-Zugriff
  • Home-Office-Regelungen
  • Auslagerung von Mitarbeiterdaten in Cloud-Umgebungen
  • Zentralisierung der HR-Datenverarbeitung innerhalb von Unternehmensgruppen
  • Ausgestaltung der Datenverarbeitung durch den Betriebsrat
  • Reichweite und Ausgestaltung der Gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO
  • Konzernweite Einführung von HR-Anwendungen (z. B. Workday, Cornerstone, Avature)

Betroffenenrechte

  • Prozesse für Auskunft, Löschung, Widerspruch etc.
  • Beratung zur (Teil-)Automatisierung von Prozessen
  • Bearbeitung von Einzelfallanfragen und Beschwerden

Rechtliche Vertretung

  • Abwehr von datenschutzrechtlichen Schadensersatzansprüchen
  • Gerichtliche & außergerichtliche Vertretung
  • Verfahren mit Aufsichtsbehörden

Schulungen & Sparring

  • Schulung interner Datenschutzbeauftragter
  • Sparringspartner für den DSB im Tagesgeschäft

Datenschutz im Konzern

Die Nutzung von Daten innerhalb einer Unternehmensgruppe, insbesondere bei internationalen Konzernen, gestaltet sich häufig als sehr kompliziert. Wir zeigen Ihnen auf, wie Sie die Anforderungen des deutschen Datenschutzrechts in einem Unternehmensverbund / Konzern praxisgerecht umsetzen können. Auch hier verfügen wir über umfassende Kenntnisse in der datenschutzkonformen Ausgestaltung derartiger Prozesse. Natürlich zeigen wir Ihnen auch auf, wie sie die datenschutzrechtlichen Anforderungen an eine Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO konzernintern umsetzen sollten.

Unsere Leistungsbereiche umfassen

  • Konzernweite Datenverarbeitungsvereinbarungen (innerhalb & außerhalb der EU/EWR)
  • Datenschutzkonforme Gestaltung der kooperativen Datenverarbeitung
  • Einführung konzernweiter Plattformen (z. B. Salesforce)
  • Binding Corporate Rules (BCRs)
  • Zentralisierung von Datenverarbeitungen innerhalb eines Konzerns, etwa bei Matrixorganisationen

Internationaler Datentransfer

Viele Unternehmen haben die Datenverarbeitung an Serviceeinheiten in Drittländer ausgelagert. Gerade für einfach gelagerte Datenverarbeitungen oder auch die Auslagerung von Callcenter-Aktivitäten werden Unternehmen in Staaten außerhalb von EU / EWR eingesetzt. Wir zeigen Ihnen auf, wie Sie diese Auslagerung datenschutzkonform gestalten können. Wir kennen uns aus bei der Ausgestaltung von Binding Corporate Rules oder bei der Nutzung von Standardvertragsklauseln der EU.

Darüber hinaus können wir für Sie auch die Einhaltung von Binding Corporate Rules überprüfen und – sofern gewünscht – dies auch durch die ADCERT Privacy Audit GmbH zertifizieren lassen.

Unsere Leistungsbereiche umfassen

  • Prüfung von Drittlandtransfers
  • Einsatz und Einhaltung von Binding Corporate Rules
  • Absicherung von konzerninternen Datentransfers

Externer Datenschutzbeauftragter durch unsere Schwesterfirma

Über unsere Schwestergesellschaft DPA Drewes Privacy Advice GmbH können wir Ihnen einen externen Datenschutzbeauftragten stellen. Die DPA übernimmt zudem Audits im Vendor-Management oder zur Überprüfung Ihrer Datenschutz-Compliance.

Kontakt
Kontakt