Rechtsanwalt Datenschutzrecht

/Rechtsanwalt Datenschutzrecht
Rechtsanwalt Datenschutzrecht 2017-08-10T15:47:41+00:00

Rechtsanwalt Datenschutzrecht Cottbus

Datenschutzrecht – Worum geht es im Datenschutzrecht und warum ist es zunehmend wichtiger?

Das Datenschutzrecht befasst sich mit der Frage der rechtlichen Zulässigkeit der Verarbeitung von Informationen über lebende, natürliche Personen (= Menschen – in Abgrenzung zu juristischen Personen = Firmen). Daher hat das Datenschutzrecht in nahezu allen Wirtschaftsbereichen eine grundlegende Bedeutung und Daten werden wahlweise als das Öl oder das Gold des 21. Jahrhunderts bezeichnet. Zunächst wurde das Datenschutzrecht, welches insbesondere nach dem Volkszählungsurteil des Bundesverfassungsgerichts 1983 als Grundrecht auf informationelle Selbstbestimmung entwickelt wurde, als Abwehrrecht gegen Verarbeitung von Daten der Bürger durch den Staat verstanden. Inzwischen wird durch Urteile des EuGH zum Datenschutzrecht auch der Grundrechtsschutz (Art. 8 Abs. 1 EU-Grundrechtscharta) auf EU-Ebene deutlich, so z.B. in dem Safe Harbor Urteil vom 6.10.2015.

Die Einhaltung von Regelungen zum Datenschutz und deren unternehmensinterne Überwachung, die sogenannte Datenschutz-Compliance, gehören zu den Aufgaben für die die Unternehmensführung (Vorstand, Geschäftsführer) im Rahmen ihrer Aufgabe zur ordnungsgemäßen Unternehmensorganisation verantwortlich und haftbar ist.

Die Bedeutung des Datenschutzrecht und der Datensicherheit werden durch neuere Gesetzgebungsvorhaben und drastisch gestiegene Bußgelddrohungen – bis zu 4% des weltweiten Jahresgesamtumsatzes oder 20 Millionen Euro – noch weiter zunehmen. Eine guten Datenschutzorganisation ist von entscheidender Bedeutung zur Vermeidung von existenzbedrohenden Bußgelder und erheblichen Imageschäden.

Datenschutznovelle 2009

Das Datenschutzrecht erlangte insbesondere nach den Datenschutzskandalen der letzten Jahre bei großen deutschen Unternehmen und den folgenden Gesetzesnovellen im Jahre 2009 sowie die gestiegene Sensibilität der Öffentlichkeit gegenüber Datenverarbeitung durch Unternehmen (Facebook, Google, Apple, Amazon etc.) und dem NSA-Enthüllungen erheblich an Bedeutung, auch in der Unternehmenspraxis.

IT-Sicherheitsgesetz

Die Sicherheit von IT-Systemen vor Hackerangriffen ist ein wichtiger Teilaspekt des (technischen) Datenschutzes. Das IT-Sicherheitsgesetz (Regierungsentwurf vom 17.12.2014) verpflichtet Unternehmen, deren Informationstechnologie (IT) für das Funktionieren von Wirtschaft und Gesellschaft von kritischer Bedeutung ist, dazu, in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) für eine möglichst hohe IT-Sicherheit (Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität) zu sorgen. Das Gesetz betrifft Unternehmen aus den Sektoren

  • Energie,
  • Informationstechnik und Telekommunikation,
  • Transport und Verkehr,
  • Gesundheit (Medizin, Health Care Industrie),
  • Wasser, Ernährung sowie
  • Finanz- und Versicherungswesen (Banken, Rechenzentren)

Verbandsklagerecht

Das Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts wird Verbraucherschutzverbänden die Möglichkeit einräumen, Datenschutzverstöße bei der Nutzung von Daten zu Werbezwecken abzumahnen und mit einer Verbandsklage anzugreifen.
Damit gibt es nehmen den Bußgeldern (bis 300.000,- Euro), die Datenschutzaufsichtsbehörden festsetzen können und den Image-Schäden durch öffentlichkeitswirksame Datenschutzverstöße einen weiteren Sanktionsmechanismus, der es für Unternehmen ratsam erscheinen lässt, sich datenschutzrechtlich beraten zu lassen, bevor sie Daten erheben und verarbeiten.

EU-Datenschutz-Grundverordnung

Das Datenschutzrecht in der EU wird aktuelle überarbeite. Die EU-Datenschutzrichtlinie von 1995 soll durch eine Datenschutz-Grundverordnung (DS-GVO) abgelöst werden, die dann auch das BDSG ablösen dürfte. Dadurch entsteht erheblicher Anpassungsbedarf. Die Schlussabstimmung zwischen dem Rat, der Kommission und dem Parlament der EU zur EU-Datenschutzgrundverordnung ist bereits erfolgt. Ziel ist es die Verordnung bis Jahresende 2015 zu verabschieden, damit diese Anfang 2016 im Amtsblatt der EU veröffentlicht werden kann und 2 Jahre, 2018, später in Kraft tritt.

Mein Beratungsangebot

Das Beratungsangebot von RA David Seiler umfasst u.a.

  • Datenschutz und IT-Recht – Auftragsdatenverarbeitung oder Datenübermittlung? Welche Erlaubnisnormen (Gesetz oder Betriebsvereinbarung) kommen in Betracht oder wird eine Einwilligungserklärung benötigt und wie ist die zu gestalten? Ist eine anonymisierte Datenverarbeitung (aggregierte Daten, Daten ohne Personenbezug) eine Alternative?
  • Prüfung und Erstellung von Vertraulichkeitsvereinbarungen und -klauseln, Geheimhaltungsklausel, NDA (Non-Disclosure Agreement)
  • Beratung von Datenschutzbeauftragten, Vorabprüfung, Datenschutzschulung, Verfahrenverzeichnis, Datenschutzprüfung
    Datenpannen – Meldepflichten ja oder nein nach § 42a BDSG Datenschutzpannen (§ 42a BDSG Fälle)
  • Auskunftsersuche, Auskunftspflicht. Welche Anfragen dürfen oder müssen beantwortet werden.
  • Datenschutz bei Werbung und Marketingmaßnahmen unter Berücksichtigung des Wettbewerbsrechts (UWG) – Wie darf man mit Kundendaten werben?
  • Datenschutz und Videoüberwachung
  • Beschäftigtendatenschutz und Compliance, Datenschutz im Arbeitsrecht, Beschäftigtendatenschutz, Mitarbeiterüberwachung, Betriebsvereinbarungen,
  • Datenschutz bei E-Mail- und Internetnutzung
  • Datenschutz und Telefongesprächsaufzeichnung bei Hotline / im Callcenter
  • Datenschutz und anglo-amerikanische E-Discovery-Verfahren
  • Datenschutz und Internet: Datenschutz bei Webseitengestaltung, Datenschutzhinweise, Privacy-Policy auf Webseiten, Cookie-Einsatz, Conversion- und Webseiten-Tracking, Social-Media
  • Datenschutz und Nutzungsbedingungen bei Smartphone-Apps
  • Datenschutz bei Banken – im Finanzsektor, datenschutzrechtliche Erlaubnisnormen im KWG und GWG
  • Datenschutz im Gesundheitssektor (Medizin, Health-Care Industrie)

Ihr Ansprechpartner bei Datenschutzfragen

Rechtsanwalt David Seiler berät Datenschutzbeauftragte und Unternehmen in allen datenschutzrechtlichen Fragen und unterstützt bei der Kommunikation mit Datenschutzaufsichtsbehörden. Er blickt dabei auf über 18 Jahre Berufserfahrung zurück, in der er u.a. im Finanzsektor datenschutzrechtlich beraten hat. Daneben beschäftigt er sich mit datenschutzrechtlichen Fragen im Gesundheitssektor. Zudem veröffentlicht er Aufsätze und hält Vorträge zu datenschutzrechtlichen Fragen. Er ist Mitglied in der Gesellschaft für Datenschutz und Datensicherheit, GDD und als externer Datenschutzbeauftragter im Gesundheitssektor tätig.

Seine Blog-Beiträge zum Datenschutzrecht finden Sie hier