Datenschutzrecht
TRÖBER@ legal ist Ihre spezialisierte Datenschutzkanzlei in Nordrhein-Westfalen. Wir beraten Sie umfassend in allen Bereichen des Datenschutzrechts und – sollte es einmal notwendig werden – vertreten Sie auch vor Gericht und gegenüber den Aufsichtsbehörden. Bei schwierigen Einzelfragen unterstützen wir betriebliche und behördliche Datenschutzbeauftragte als externe 2nd-Level-Experten.
Wie wir arbeiten
Wirtschaftskanzlei & Kanzlei für die öffentliche Hand
Wir sind Wirtschaftskanzlei durch und durch. Das heißt, Ihr unternehmerischer Erfolg steht im Mittelpunkt unserer Bemühungen. Mit unserer hohen Spezialisierung schaffen wir für Sie wirtschaftlich sinnvolle und pragmatische Lösungen. Wir sprechen Ihre Sprache als Unternehmer, verstehen Ihre Bedürfnisse und ermöglichen Ihnen so informierte und gut vorbereitete Entscheidungen. Gemeinsam mit Ihnen erreichen wir so, dass nur dort Aufwand investiert wird, wo es sich für Sie auch lohnt.
Unsere Experten sind aber auch mit den Besonderheiten staatlicher Stellen vertraut – meist, weil sie selbst auf eine Zeit der Tätigkeit bei einer solchen zurückblicken können. Wir verstehen Behördenstrukturen und haben Fingerspitzengefühl mit Blick auf die organisatorischen und politischen Dimensionen des Datenschutzes bei öffentlichen Einrichtungen.
Beratung
Schwerpunkt unserer Tätigkeit ist Ihre umfassende Beratung. Mit uns können Sie problemlos ihr vollständiges Geschäftsmodell durchsprechen und wir identifizieren datenschutzrechtliche Fallstricke. Anschließend unterstützten wir bei einer datenschutzkonformen Gestaltung Ihrer Geschäftsprozesse. Wir klären, wo gegebenenfalls Prozesse anzupassen sind und welche vertraglichen Vereinbarungen Sie treffen müssen, damit das Datenschutzrecht Ihrem unternehmerischen Erfolg nicht im Wege steht. Ein großes Thema ist hier etwa der Drittstaatentransfer von personenbezogenen Daten.
Und wenn Sie eine konkrete Einzelfrage haben? Dann bekommen Sie über einen direkten Draht zu unseren Sachbearbeiter schnell eine fundierte Antwort.
Erstellung von Rechtstexten und Verfahrensdokumentationen
Steht das Konzept und der organisatorische Rahmen, übernehmen wir die Erstellung sämtlicher datenschutzrechtlicher Rechtstexte:
- Datenschutzmanagementsystem
- Auditierung
- Schulung
- Datenschutzbeauftragter
- Bereichsspezifischer Datenschutz (z. B. Sozialdatenschutz)
- CRM-Datenschutz
- Beschäftigtendatenschutz
- Datenschutz auf Webseiten
- Social-Media Datenschutz
- Datenpannen
- Datenschutzerklärung
- Einwilligungserklärung
- Vertraulichkeitsverpflichtung
- Auftragsverarbeitungsvereinbarung (AVV)
- Verzeichnis der Verarbeitungstätigkeiten (VVT)
- Betroffenenrechte
- Datenschutzrichtlinie
- Risikobewertung & Datenschutzfolgenabschätzung (DSFA)
- Datenübermittlung in Drittländer
- Fotos & Datenschutz
- Datensicherheit (technische und organisatorische Maßnahmen)
- Privacy by Design / Privacy by Default
- Löschkonzept
Übrigens: Für kleine und mittlere Unternehmen bieten wir datenschutzrechtliche Vorlagenpakete an. Gerade Start-Ups bietet das die Möglichkeit, mit einer soliden datenschutzrechtlichen Grundlage zu beginnen.
Datenschutzpakete
- Datenschutzerklärung
- VVT Verantwortlicher
- TOM
- AVV
- Datenschutzerklärung
- VVT Verantwortlicher
- TOM
- AVV
- Belehrung zur Vertraulichkeit
- Datenschutzerklärung Beschäftigte
- Einwilligung Mitarbeiterfotos Webseite
- Richtlinie Datenschutz und Informationssicherheit
- Richtlinie Nutzung von Internet und E-Mail
- Richtlinie Home Office
- Datenschutzerklärung
- VVT Verantwortlicher
- TOM
- AVV
- Belehrung zur Vertraulichkeit
- Datenschutzerklärung Beschäftigte
- Einwilligung Mitarbeiterfotos Webseite
- Richtlinie Datenschutz und Informationssicherheit
- Richtlinie Nutzung von Internet und E-Mail
- Richtlinie Home Office
Vertretung
Im Fall der Fälle übernehmen wir Ihre kompetente Vertretung vor Gericht, gegenüber den Aufsichtsbehörden und Betroffenen. Wir unterstützen bei der Abwehr unberechtigter Schadenersatzforderungen und Bußgelder ebenso wie bei der Ablehnung exzessiver Auskunftsersuchen. Unsere Experten entwickeln stets die im Einzelfall passenden Verteidigungsstrategien. Selbstverständlich begleiten und unterstützen wir Sie ebenso bei berechtigten Anliegen Dritter – immer im Blick dabei die größtmögliche Rechtssicherheit für Ihr Unternehmen.
Gutachten
Wir bieten Ihnen qualifizierte Gutachten im Datenschutzrecht an. Dafür erarbeiten wir uns zunächst ein umfassendes Verständnis Ihres Geschäftsmodells und der konkreten Verarbeitungssituation. Unser erfahrenes Team führt, beginntdabei mit einer konkreten Bestandsaufnahme und Risikoanalyse, um Datenschutzrisiken zu identifizieren und Ihnen klare Handlungsempfehlungen zur Einhaltung der Compliance zu geben.
Schulungen
Unsere Schulungen vermitteln fundiertes Wissen über das aktuelle Datenschutzrecht, um Ihre Mitarbeiter für die datenschutzrechtlichen Anforderungen zu sensibilisieren und zu schulen. Dabei legen wir besonderen Wert auf praxisnahe und anwendbare Inhalte, die speziell auf die Bedürfnisse Ihrer Organisation zugeschnitten sind. Unser erfahrenes Team von Datenschutzexperten gestaltet die Schulungen interaktiv und anschaulich, um das Bewusstsein für datenschutzrelevante Themen zu stärken und Risiken zu minimieren. Damit tragen unsere Schulungen nicht nur dazu bei, dass Ihre Organisation die gesetzlichen Vorgaben einhält, sondern wir helfen auch, das Vertrauen von Kunden und Geschäftspartnern in Ihr Unternehmen zu stärken.
Technische und organisatorische Maßnahmen
Nach Art. 32 DS-GVO müssen Sie für die Sicherheit der Verarbeitung angemessene technische und organisatorische Maßnahmen ergreifen. Angemessene Maßnahmen gehen über rein technische Maßnahmen wie die nahezu immer angezeigte Nutzung einer Zwei-Faktor-Authentifizierung und die Verschlüsselung von Datenträgern und Verbindungen hinaus. So gehören auch organisatorische Fragestellungen wie die Schulung von Mitarbeitenden und deren Verpflichtung auf den Datenschutz zu den TOM. Wichtig ist, dass durch die Gesamtheit der Maßnahmen ein Art und Menge der verarbeiteten Daten angemessenes Schutzniveau erreicht wird.
Unsere Expertise
Unternehmensdatenschutz
Als Spezial-Kanzlei für Datenschutzrecht verfügen wir nicht nur über eine Expertise in einem weiten Feld datenschutzrechtlicher Spezialgebiete, sondern sind auch Experten im allgemeinen Unternehmensdatenschutz. Für Unternehmen haben wir ein bewährtes Vorgehensmodell – unseren Datenschutzaktionsplan – um innerhalb kurzer Zeit ein solides Datenschutzniveau im Unternehmen zu erreichen. Dabei formulieren wir nicht nur die notwendigen Rechtstexte wie Ihre Datenschutzerklärung oder liefern Vorlagen für ein Verzeichnis der Verarbeitungstätigkeiten (VVT). Sondern wir beraten Sie umfassend und unterstützen bei jeder Einzelmaßnahme im notwendigen Maße.
Dabei verfolgen wir einen betriebswirtschaftlich geprägten risikobasierten Ansatz: Wir wollen für Sie größtmögliche Rechtssicherheit erreichen, wissen aber um die begrenzten unternehmerischen Ressourcen. Es gilt deswegen dort zu investieren, wo mit den wenigsten Mitteln das größte Maß an Datenschutz erreicht wird.
Sollte Ihr Unternehmen einen Datenschutzbeauftragten bestellt haben, unterstützen wir diesen gerne in einzelnen Rechtsfragen als „Second Level“.
Datenschutz bei Auftragsverarbeitern
Insbesondere IT-Unternehmen, die als Auftragsverarbeiter tätig werden, benötigen substanzielle Beratung. Mit den eigenen Kunden gilt es Auftragsverarbeitungsvereinbarungen (AVV) abzuschließen. Im Interesse des eigenen Unternehmens sollte dabei nicht auf das erstbeste Muster zurückgegriffen werden – denn wenn die in den AVV vereinbarten Prozesse nicht zu den Prozessen des eigenen Unternehmens passen, können hieraus im Alltagsgeschäft erhebliche Opportunitätskosten erwachsen. Hier machen wir praxistaugliche Vorschläge für Vereinbarungen mit Ihren Kunden und unterstützen bei entsprechenden Verhandlungen.
Immer mit dabei ist hier unsere Expertise bei der Gestaltung von IT-Verträgen, die in die Gestaltung Ihrer Rechtstexte im Bereich Datenschutz einfließt. So entsteht ein für Sie stimmiges Gesamtkonzept.
Datenschutz beim Einsatz von Cloud-Diensten
Gerade bei Anbietern von Cloud-Diensten finden sich oftmals komplexe Verarbeitungssituationen: So werden die Dienste für die konkrete Datenverarbeitung beispielsweise im Kubernetes-Cluster des einen Anbieters betrieben, während die Datenspeicherung über den S3-Dienst eines anderen Anbieters erfolgt und die Backups in Massenspeicher bei einem Unternehmen in einem Drittstaat, insbesondere den USA, erfolgen. Hierbei gilt es, mit allen Partnerunternehmen die passenden Verträge abzuschließen und eine gute Übersicht über die entsprechenden Verarbeitungsvorgänge zu behalten.
Gerade wenn Sie Cloud-Dienste für Verbraucher anbieten, ist ein hohes Maß an Datenschutz beim Betrieb von Cloud-Diensten wichtig. Zum Thema Infrastruktur gesellen sich dabei grundsätzliche Prinzipien des Datenschutzrechts wie der Grundsatz der Datensparsamkeit und das Prinzip Privacy by Design, die in Ihrer Cloud-Software umgesetzt sein müssen. Mit unserer Beratung können Sie das Risiko von Abmahnungen durch Wettbewerber reduzieren und sind auch für eine Überprüfung durch die Datenschutzbehörde gut gerüstet.
Datenschutz in internationalen Unternehmen und Konzernen
Auch Datenübermittlungen innerhalb von Konzernen und Unternehmensgruppen bedürfen nach der DSGVO einer Rechtsgrundlage – ein Konzernprivileg wie beispielsweise im Kartellrecht, die DSGVO nämlich nicht vor. Noch komplexer wird die Situation in internationalen Konzernen mit Niederlassungen in Drittstaaten außerhalb des Europäischen Wirtschaftsraumes. Dann richtet sich die Übermittlung an diese Konzernunternehmen nach den Regeln der Art. 44 folgende der DSGVO. Sie bedarf also insbesondere geeigneter Garantien. Handelt es sich um Drittstaaten, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, werden diese in der Regel über die Vereinbarung der Standardvertragsklauseln der EU-Kommission nach Art. 46 Abs. 2 Lit. c DSGVO oder über verbindliche interne Datenschutzvorschriften (sogenannte Binding Corporate Rules) nach Art. 47 DSGVO erreicht.
In dieser komplexen Rechtslage helfen wir navigieren. Wir unterstützen bei der wirtschaftlichen Abwägung zwischen verschiedenen Handlungsalternativen und setzen gemeinsam entwickelte Modelle um.
Datenschutz im E-Commerce
Unternehmen im Online-Handel unterstützen wir mit unserer umfangreichen Expertise im Datenschutzrecht in Kombination mit dem allgemeinen E-Commerce-Recht. Bei der Gestaltung und Einbindung der notwendigen Standard-Rechtstexte, wie beispielsweise der Datenschutzerklärung oder der Einwilligung in einen Newsletter Versand stehen wir Ihnen zur Seite. Neben dem Inhalt ist allerdings auch die konkrete technische und organisatorische Umsetzung relevant, sodass wir im Rahmen von Testbestellungen den gesamten Bestellprozess Ihres Online-Shops auf datenschutzrechtliche Mängel prüfen und für etwaige erforderliche Anpassungen konkrete Ratschläge geben.
Im E-Commerce, egal ob im B2B oder im Geschäft mit Verbrauchern, ist das Vertrauen Ihrer Kunden in Ihr Unternehmen wesentlich. Mit unserer Beratung legen Sie den rechtlichen Grundstein für datenschutzkonformes Handeln und damit das Vertrauen Ihrer Kunden.
Datenschutz beim Einsatz von CRM-Systemen
Wir helfen unseren Mandanten dabei, Customer Relationship Management Systemen (CRM-Systeme) datenschutzkonform einzusetzen und den sicheren Umgang mit personenbezogenen Daten zu gewährleisten. Dafür beraten wir nicht nur hinsichtlich der Erhebung personenbezogener Daten für diese Systeme, sondern auch hinsichtlich des zulässigen Umfangs einer Verarbeitung. Entsprechend Ihrer Anforderungen ermitteln wir, wie CRM-Systeme sich datenschutzkonform einsetzen lassen. Im Einzelfall übernehmen wir die Gestaltung rechtssicherer Einwilligungen und helfen bei der datenschutzrechtlichen Prozessgestaltung, damit Ihrem unternehmerischen Erfolg nichts im Wege steht.
Datenschutz im Arbeitsrecht
Wir unterstützen Unternehmen und Arbeitgeber dabei, datenschutzrechtliche Bestimmungen im Rahmen von Beschäftigungsverhältnissen einzuhalten. Unsere Beratung umfasst die rechtssichere Gestaltung von Arbeitsverträgen, die Implementierung von Datenschutzrichtlinien und die Schulung von Mitarbeitern hinsichtlich datenschutzrechtlicher Pflichten.
Die besonderen Anforderungen des deutschen Beschäftigtendatenschutzes, insbesondere nach § 26 BDSG, haben wir dabei immer in Blick. Speziell wenn Sie als Unternehmen Daten auf Grundlage einer Einwilligung Ihrer Beschäftigten verarbeiten, gilt es hier einiges zu beachten. Von der privaten Nutzung von Unternehmens-E-Mail-Accounts bis zur privaten Internetnutzung am Arbeitsplatz: Wir helfen datenschutzrechtliche Fallstricke zu identifizieren und zu beseitigen. Für Standardfälle wie die Nutzung von Mitarbeitendenfotos auf der eigenen Website halten wir dabei Vorlagen bereit.
Sozialdatenschutz
Unsere Rechtsanwaltskanzlei besitzt eine herausragende Expertise im Sozialdatenschutzrecht. Wir bieten umfassende Beratung und rechtliche Unterstützung für Unternehmen, Behörden und andere Einrichtungen im Sozialbereich. Unser erfahrenes Team verfügt über tiefgreifendes Wissen in den spezifischen datenschutzrechtlichen Anforderungen dieses sensiblen Bereichs, einschließlich der besonderen Vorschriften des 10. Sozialgesetzbuches (SGB X). Wir helfen unseren Mandanten, Datenschutzrichtlinien und -verfahren zu implementieren, die hohen rechtlichen Standards entsprechen und das Vertrauen ihrer Klienten und Partner wahren. Dabei legen wir großen Wert auf individuelle Ansätze, um die Einzigartigkeit jeder Organisation zu berücksichtigen und hochgradig praxistaugliche Lösungen zu entwickeln, die Ihren Bedürfnissen und Anforderungen bestmöglich gerecht werden.
Datenschutz bei Parteien und politischen Organisationen
Der Datenschutz bei Parteien und politischen Organisationen bringt zahlreiche Besonderheiten mit sich; häufig müssen solche Organisationen nämlich nicht nur am Recht, sondern auch an der politischen Meinung messen lassen – das braucht Fingerspitzengefühl aufseiten der Rechtsberater. Allein das Zusammenspiel aus unmittelbar anwendbarem europäischem Datenschutzrecht mit der besonderen Stellung, die Parteien und Gewerkschaften im Recht der Bundesrepublik einnehmen, hält schon einige Besonderheiten bereit. Ebenso bergen die Besonderheiten der Organisation dieser Einrichtungen – häufig als nicht eingetragener Verein (neV), Gesamtverein oder Stiftung – besondere Schwierigkeiten für die Beratungspraxis. Was das Datenschutzrecht für Unternehmen bereithält, lässt sich nicht ohne Weiteres übertragen.
TRÖBER@ legal verfügt hier über besondere Expertise und übernimmt gerne die Beratung.
Abwehr von Schadenersatzansprüchen
Unsere Rechtsanwaltskanzlei ist spezialisiert auf die erfolgreiche Abwehr von Schadenersatzansprüchen nach Artikel 82 DSGVO im Zusammenhang mit Datenschutzverletzungen. Mit umfassender Erfahrung und genauer Kenntnis der relevanten Gesetze entwickeln wir effektive Verteidigungsstrategien, um die Interessen unserer Mandanten bestmöglich zu schützen. Egal, ob Massenabmahnung oder Abwicklung nach Datenschutzvorfall: Wir stehen an Ihrer Seite.
Begleitung von Datenschutzvorfällen
Bei einer Datenpanne kommt es auf schnelles Handeln an: Nicht nur auf technischer Ebene müssen Sie schnell Maßnahmen – etwa die Abschaltung von Systemen und das Sperren von Accounts – ergreifen, sondern auch rechtlich gilt es innerhalb kurzer Zeit viel zu beachten. Insbesondere für eine Meldung bei den Datenschutzbehörden haben Sie nach Artikel 34 DSGVO nur 72 Stunden Zeit. Und auch Betroffene müssen Sie ggf. informieren.
Mit unseren bewährten Standardverfahren und unserer rechtlichen Expertise begleiten wir Sie durch alle relevanten Abschnitte. Insbesondere Auftragsverarbeitern leisten wir wertvolle Unterstützung, indem wir mit in die häufig schwierigen Gespräche mit den eigenen Kunden, die von dem Vorfall betroffen sind, gehen und bei der Formulierung der eigenen Position helfen. Ziel ist dabei immer, Ihre Haftungsrisiken zu minimieren und das Vertrauen Ihrer Geschäftspartner in Sie zu erhalten.
Datenschutzbeauftragte
Selbstverständlich unterstützt unsere Kanzlei Sie auch bei der Auswahl eines internen oder externen Datenschutzbeauftragten. Wir verfügen über ein umfassendes Netzwerk und vermitteln Ihnen daraus gerne Kontakte zu kompetenten Ansprechpartnern. Wir stehen Ihnen allerdings auch zu allen Rechtsfragen rund um Ihren betrieblichen oder behördlichen Datenschutzbeauftragten, insbesondere zu Bestellung und Abberufung, zur Seite.