header icetemplate

Datenschutzrecht RechtsanwaltDatenschutz als vertrauensbildender Faktor

Der Umgang mit Kundendaten ist eine Frage des Vertrauens. Vertrauen ist wiederum ein wichtiger Faktor der Kundengewinnung und Kundenbindung. Das Thema "Datenschutz" sollte man daher sowohl "online" als auch "offline" ernst nehmen. Dies gilt um so mehr vor dem Hintergrund der EU-Datenschutzgrundverordnung, die ab dem 25.05.2018 das Bundesdatenschutzgesetz in weiten Teilen ablösen wird.
Ein transparenter und offensiver Umgang mit dem Thema Datenschutz sollte daher für jedes Unternehmen selbstverständlich sein, egal ob es um die eigene Internetseite geht oder um die internen Verfahren im täglichen Geschäft.

Arbeitsrechtliche Aspekte des Datenschutzrechts

Abseits der datenschutzrechtlichen Fragen des Betriebs einer Internetseite beraten wir unsere Mandanten auch bei der Einhaltung arbeitsrechtlicher Vorgaben des Bundesdatenschutzgesetzes und der landesrechtlichen Datenschutzgesetze. So sollte jedes Unternehmen eine IT-Benutzerordnung besitzen, um den Umgang der Mitarbeiter mit den IT-Systemen des Unternehmens zu regeln. Datenschutzbeauftragte sollten

Ein betrieblicher Datenschutzbeauftragter ist vorgeschrieben, wenn mehr als 9 Mitarbeiter Zugriff auf personenbezogene Daten in einem Unternehmen haben. Wir arbeiten daher sowohl mit internen als auch mit externen Datenschutzbeauftragten zusammen, um einen datenschutzkonformen Umgang mit Arbeitnehmerdaten und sonstigen personenbezogenen Daten zu gewährleisten.

Zusammenarbeit mit internen Datenschutzbeauftragten

Wir unterstützen unternehmensinterne Datenschutzbeauftragte bei der Erstellung von Verfahrensverzeichnissen, Begutachtung datenschutzrechtlicher Fragen und der Erstellung von ADV-Verträgen (Verträgen zur Auftragsdatenverarbeitung gem. § 11 BDSG bzw. § 80 SGB X.

Tätigkeit als externer Datenschutzbeauftragter

Wenn Sie die Vorteile eines externen Datenschutzbauftragten genießen möchten, sind Sie bei uns an der richtigen Stelle. Wir verfolgen als externe Datenschutzebauftragte den Ansatz der Integration eines Datenschutzmanagementsystems, d.h. wie führen zunächst eine Bestandsaufnahme durch und analysieren und priorisieren den datenschutzrechtlichen Handlungsbedarf in Ihrem Unternehmen.

Nach Abschluss der Bestandsaufnahme bearbeiten wir nach und nach die einzelnen in der Bestandsaufnahme definierten Arbeitsfelder. Die Integration des Datenschutzmanagementsystems  orientiert sich nach dem verfügbaren Budget.

Vertretung in Bußgeldverfahren

Wir vertreten unsere Mandanten selbstverständlich auch in datenschutzrechtlichen Bußgeldverfahren, die durch die Aufsichtsbehörden durchgeführt werden.


Wenn Sie Fragen dazu haben, was wir im Bereich Datenschutz für Sie tun können, rufen Sie uns unter der 0681 94005430 an oder schreiben Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Wir kümmern uns darum. DURY regelt das!

Bildquellennachweis: high stack of folders © Vivian Seefeld - Fotolia.com

Auftragsdatenverarbeitung VertragImmer wenn personenbezogene Daten durch einen Dritten im Auftrag verarbeitet werden, stellt sich die Frage, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt.

Damit die Daten von dem Auftraggeber zu dem Auftragnehmer (z.B. Cloud-Anbieter oder Rechenzentrums-Betreiber) übertragen werden dürfen, muss entweder eine Einwilligung des von der Datenverarbeitung Betroffenen i.S.d. § 4 BDSG bestehen oder die Datenübertragung wird auf anderem Wege "legalisiert".

An diesem Grundsatz wird sich auch durch die Einführung der EU-Datenschutzgrundverordnung nichts ändern.Wenn personenbezogene Daten durch einen Dienstleister erhoben, verarbeitet oder genutzt werden sollen, muss dies datenschutzrechtlich abgesichert werden. Dazu dient die vertragliche Regelung der Auftragsdatenverarbeitung (ADV).

Als Anbieter eines Cloud-Service oder einer gSoftware halten wir sinnvoll, einen eigenen ADV-Vertrag für die angebotene IT-Lösung vorzuhalten, um nicht mit einer Vielzahl unterschiedlicher ADV-Vertragsentwürfe von Kunden konfontiert zu werden. Ein geeordnetes Vertragshandling ist nur dann möglich, wenn möglichst alle Kundenprojekte auf ein und dem selben ADV-Vertrag "laufen".

Gehen Sie bei der Erstellung Ihres Vertrages über die Auftragdatenverarbeitung kein Risiko ein!

Mit DURY Rechtsanwälte gehen Sie sicher, dass alle notwendigen gesetzlichen Vorschriften in Ihrem ADV-Vertrag eingehalten werden und dieser individuell und maßgeschneidert auf Ihre Bedürfnisse angepasst ist.

Die Zusammenarbeit mit DURY Rechtsanwälte bietet Ihnen folgende Vorteile:

  • Individuelle fachanwaltliche Beratung mit Hinweisen und Erklärungen zur Auftragsdatenverarbeitung
  • Vermeiden Sie Bußgelder nach dem Bundesdatenschutzgesetz
  • Einhaltung aller gesetzlich vorgegebenen Regelungsinhalte
  • Sie erhalten Ihren individuellen Vertrag über die Auftragsdatenverarbeitung in den Dateiformaten PDF & DOCX (zur einfachen Bearbeitung, z. B. mit Microsoft Word

Dabei raten wir vor dem Hintergrund unserer Erfahrung  dringend dazu, dies nicht irgendwelchen rechtlich unerfahrenen Datenschutzbeauftragten mit reinem IT-Background zu überlassen, sondern uns als auf IT-Recht spezialisierte Anwaltskanzlei mit an Bord zu nehmen.

Vertrauen Sie auch bei der Erstellung Ihres ADV-Vertrages nicht auf Vorlagen oder Generatoren aus dem Internet. Diese Muster und Generatoren vermitteln zwar einen guten Eindruck, was alles in einem ADV-Vertrag geregelt werden kann, sie ersetzen aber nicht die Erfahrung eines Fachanwaltes für IT-Recht, der sich mit der Materie auskennt. Die Muster und Generatoren sind immer nur so gut, wie derjenige, der sie bedient.

Mit unserem Vertrag über die ADV umschiffen Sie sicher alle rechtlichen Fallstricke, die sich aus der anspruchsvollen gesetzlichen Regelung der Auftragsdatenverarbeitung ergeben.
Unsere Verträge über die Auftragsdatenverarbeitung enthalten alle vorgeschriebenen Regelungspunkte, etwa zu Subunternehmern oder dem Einsatz von Cloud-Service-Diensten, wie z.B: Amazon-Web-Services (AWS) oder Microsoft-Azure.

Wenn Sie Interesse an einer Zusammenarbeit haben nutzen Sie einfach unsere kostenfreie telefonische Erstberatung unter 0681 94005430 oder schreiben Sie uns mittels unseres Kontaktformulars oder per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! eine Nachricht. Wir melden uns dann bei Ihnen, um Ihren Beratungsbedarf im Hinblick auf das Auftragsdatenverarbeitungsverhältnis mit Ihnen zu klären und den Kostenrahmen für die Erstellung eines passenden ADV-Vertrages mit Ihnen zu definieren. Je nach dem notwendigen Individualisierungsgrad müssen Sie mit einem Beratungs-/ und Erstellungsaufwand von ca. 4 bis 8 Stunden rechnen.

Bildquellennachweis: high stack of folders © Vivian Seefeld - Fotolia.com

SD slider AnwaltIm Bereich des internationalen Datenschutzes ergeben sich datenschutzrechtliche Besonderheiten. Luxemburger Tochtergesellschaften von Deutschen Unternehmen benötigen oftmals einen kompetenten Datenschutzbeauftragten, der die Besonderheiten der luxemburgischen Datenschutzpraxis kennt.

Bei uns sind Sie in Bezug auf das Thema "Datenschutz in Luxemburg" bzw. "externer Datenschutzbeauftragter in Luxemburg" an der richtigen Adresse.

Die Tätigkeit als Datenschutzbeauftragter in Luxemburg ist Zulassungspflichtig.

Rechtsanwältin Sandra Dury (Datenschutzauditorin) ist bei der Nationalen Kommission für Datenschutz in Luxemburg (CNPD) zugelassen als Datenschutzbeauftragte.

Unternehmen in Luxemburg müssen eine große Anzahl von Regelungen einhalten. Die Datenschutzbeauftragten müssen daher sowohl juristischen und technischen Sachverstand besitzen. Die Regelungen, die in Luxemburg maßgeblich sind unterscheiden dabei nicht nach der Unternehmensgröße. Kleine Betriebe, Mittelständler oder großen internationale Konzerne werden gleich behandelt. Sie müssen die Regelungen des luxemburgischen Datenschutzgesetzes (Gesetz v. 2.8.2002 über den Schutz von Personen in Bezug auf die Verarbeitung personenbezogener Daten), ggf. des Bundesdatenschutzgesetzes (BDSG) und ab dem Jahr 2018 auch die EU-Datenschutzgrundverordnung (DSGVO) einhalten.

Welches Datenschutzrecht konkret in Luxemburg anwendbar ist, bestimmt sich nach der Ausrichtung des jeweiligen Datenverarbeitungsprozesses. Es ist also immer im Einzelfall zu prüfen, ob das deutsche BDSG Anwendung findet. Festzustellen ist aber, dass die luxemburgische nationale Kommission für den Datenschutz (CNPD) zuständige Aufsichtsbehörde für alle Unternehmen mit Sitz in Luxemburg ist.

Mit unserer fachanwaltlichen Expertise im Bereich des Datenschutzes entlasten wir Sie als externe Datenschutzbeauftragter in Luxemburg – angepasst auf Ihre individuellen Gegebenheiten.

Die Beratung als externer Datenschutzbeauftragter in Luxemburg kann in englischer und deutscher Sprache erfolgen.

SD slider AnwaltWenn Sie einen externen Datenschutzbeauftragten für Ihr Unternehmen in Rheinland-Pfalz (RLP) suchen, sind Sie bei DURY an der richtigen Stelle!

Datenschutzbeauftragte von Unternehmen müssen eine große Anzahl von Regelungen einhalten und technischen Sachverstand besitzen. Die Regelungen, die in Rheinland-Pfalz eingehalten werden müssen unterscheiden dabei nicht nach der Unternehmensgröße. Kleine Betriebe, Mittelständler oder großen internationale Konzerne müssen die Regelungen des Bundesdatenschutzgesetzes (BDSG) und ab dem Jahr 2018 auch der Datenschutzgrundverordnung (DSGVO) einhalten.

Da die Tätigkeit als Datenschutzbeauftragter in den meisten Unternehmen nicht zum operativen Schwerpunkt gehört, fällt es einem abhängig beschäftigten, internen Datenschutzbeauftragten oft schwer, das Datenschutz innerhalb der gesamten Unternehmensorganisation zu etablieren.

Mit unserer fachanwaltlichen Expertise im Bereich des Datenschutzes übernehmen wir die Bearbeitung des Themas "Datenschutz" komplett und entlasten Ihr Unternehmen als externe Datenschutzbeauftragter – angepasst auf Ihre individuellen Gegebenheiten.

SD slider AnwaltWenn Sie einen externen Datenschutzbeauftragten für Ihr Unternehmen im Saarland suchen, sind Sie bei DURY an der richtigen Stelle!

Datenschutzbeauftragte von Unternehmen müssen eine große Anzahl von Regelungen einhalten und technischen Sachverstand besitzen. Die Regelungen, die im Saarland eingehalten werden müssen unterscheiden dabei nicht nach der Unternehmensgröße. Kleine Betriebe, Mittelständler oder großen internationale Konzerne müssen die Regelungen des Bundesdatenschutzgesetzes (BDSG) und ab dem Jahr 2018 auch der Datenschutzgrundverordnung (DSGVO) einhalten.

Da die Tätigkeit als Datenschutzbeauftragter in den meisten Unternehmen nicht zum tatsächlichen Geschäftsfeld passt, fällt es einem abhängig beschäftigten internen Datenschutzbeauftragten oft schwer, das Datenschutz innerhalb der gesamten Unternehmensorganisation zu etablieren.

Mit unserer fachanwaltlichen Expertise im Bereich des Datenschutzes entlasten wir Sie als externe Datenschutzbeauftragter im Saarland – angepasst auf Ihre individuellen Gegebenheiten.

Tätigkeit als externer Datenschutzbeauftragter

SD slider Anwalt

Wenn Sie einen externen Datenschutzbauftragten benötigen, sind Sie bei DURY an der richtigen Stelle. Wir verfolgen als externe Datenschutzebauftragte den Ansatz der Integration eines strukturierten Datenschutzmanagementsystems, d.h. wir sichern Ihr Unternehmen im Rahmens eines strukturierten Vorgehensmodells ab.

*Wichtiger Hinweis:

Alle Leistungen, außer der Bearbeitung von Filesharing-Fällen für Verbraucher i.S.d. § 13 BGB, richten sich ausschließlich an Unternehmer i.S.d. § 14 BGB, nicht an Verbraucher i.S.d. § 13 BGB! Alle Preisangaben außerhalb des Bereichs der Abwehr von urheberrechtlichen Abmahnung wegen Filesharings erfolgen daher als Netto-Preise.

© 2017 DURY Rechtsanwälte