Anwalt für Datensicherheit + Datenschutz (Ebene 2)

Vetter Gerlach Hartmann Rechtsanwälte
Datensicherheit, Datenschutz und Geheimhaltung
 

Datensicherheitsrecht

Datensicherheit für Unternehmer

Informationssicherheit ist häufig genug existenzbedrohend für kleine und mittelständische Unternehmen, die in Fällen von Datenverlusten selten über einen ausreichenden Cyber-Versicherungsschutz verfügen und aufgrund schwerwiegender Störungen ihrer internen oder externen IT-Systeme nicht mehr ihrem operativen Geschäft nachgehen können.

Werden Daten gegen Lösegeldforderungen verschlüsselt oder die IT durch Angriffe anderweitig lahmgelegt, wird oft eine teure und zeitaufwendige Wiederherstellung der Arbeitsfähigkeit erforderlich. Mit den entsprechenden Maßnahmen im Vorfeld und einem an die Bedürfnisse des Unternehmens angepassten Cyber-Versicherungsschutz lassen sich die Schadensfolgen abmildern. Geeignete technische und organisatorische Maßnahmen verringern das Risiko. Wie wir unseren Mandanten zum Thema Datensicherheitsrecht zusammen mit unseren Kooperationspartnern mit Rat und Tat zur Seite stehen können, lesen Sie auf den nachfolgenden Seiten …

Mehr erfahren

Geheimhaltungsrecht

Geheimhaltung von Geschäftsgeheimnissen

Im Land für Tüftler und Denker beginnt das große Geschäft häufig mit der Idee. Geheimhaltung kann dabei über Wohl und Weh des Unternehmenserfolgs entscheiden. Gleichzeitig wird zur Verhinderung einer Einschränkung der Kreativität eine Überregulierung vermieden werden müssen. Maßgeblich wird es daher sein, dass Sie zum Thema Geheimhaltung zunächst den Regelungsbedarf festlegen und dort, wo wirklich sinnvoll oder nötig, mit rechtsverbindlichen Verpflichtungen und Verträgen arbeiten, die auf die technischen und organisatorischen Möglichkeiten Ihres Unternehmens maßgeschneidert abgestimmt sind.

Ob von der einfachen NDA bis hin zum Entwicklungs- oder Forschungsauftrag. Wir helfen Ihnen mit Rat und Tat in allen Fragen zur Geheimhaltung Ihrer Entwicklungsergebnisse und Geschäftsgeheimnisse...

Mehr erfahren

Datenschutz

Datenschutzrecht für Unternehmer (Pflichten der Datenverarbeiter)

Das Recht auf informationelle Selbstbestimmung das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Es ist nach der Rechtsprechung des Bundesverfassungsgerichts (Volkszählungsurteil 1983) ein Datenschutz-Grundrecht, das im Grundgesetz für die Bundesrepublik Deutschland nicht ausdrücklich erwähnt wird. Es leitet sich ab aus den Freiheitsgrundrechten in Artikel 2 GG und dem aus Artikel 1 GG hergeleiteten allgemeinen Persönlichkeitsrecht. Personenbezogene Daten sind nach Datenschutz-Grundverordnung (DSG-VO) und nach Art. 8 der EU-Grundrechtecharta geschützt.

Datenberechtigte Personen sind alle natürlichen Personen, weshalb spätestens nach Inkrafttreten der DSG-VO am 25.05.2018 auch alle personenbezogenen Unternehmerdaten dem Europäischen Datenschutzrecht unterliegen. Die Deutschen Gesetze (BDSG und LDSG der Bundesländer) sind an die zwingend geltenden europarechtlichen Regelungen angepasst worden.

Datenschutz, Geheimhaltung und Datensicherheit spielen in einer digital vernetzten Welt eine ganz erhebliche Rolle. Die Auswirkungen sind tagtäglich spürbar. Es vergeht kaum ein Tag an dem nicht ein neuer Fall durch die Medien geistert und sich der Einzelne sowohl privat als auch im Unternehmen fragen mag ob seine Daten sicher sind und nur von berechtigten Personen für legale Zwecke verwendet werden. Entsprechend breit ist die Palette der Rechtsprobleme dieses Rechtsgebiets. Auf den Folgeseiten zeigen wir die permanent in der Beratungspraxis auftretenden Fragestellungen auf.

Die ebenfalls im zunehmenden Maße aufgrund der digitalen Vernetzung und Weiterentwicklung der technischen Möglichkeiten Thematik der Geheimhaltung von Geschäftsgeheimnissen unterliegt im Regelfall nicht den Datenschutzvorschriften. Die permanent in der Beratungspraxis auftretenden Fragestellungen zu diesem Rechtsgebiet sind daher separat auf der Seite Geheimhaltung und Entwicklung veröffentlicht.

Wir unterstützen Sie gerne in allen Rechtsfragen rund um das Thema Datenschutz und Geheimhaltung. Auch für Start-Ups mit geringem Budget für Rechtskosten finden wir Lösungen. Wenden Sie sich bitte mit Ihrem Anliegen direkt über unser Sekretariat 3 (Geheimhaltung und Datenschutz generell) oder über das Sekretariat 1 (Arbeitnehmerdatenschutz) unter den angegebenen Kontaktdaten an.

Seit Inkrafttreten der DSG-VO am 25.05.2018 gelten europaweite Regeln für den Schutz personenbezogener Daten. Die Eingerichteten Behörden (Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Körperschaft des öffentlichen Rechts) haben Rechte zur Prüfung (Auditierung) und verfolgen anlassbezogen Datenschutzbeschwerden Ihrer Kunden, Arbeitnehmer oder Adressaten von Werbung etc. Bei festgestellten Verstößen gegen die Vorschriften können Bußgelder verhängt uns Abhilfemaßnahmen verlangt werden. Der Datenschutzbeauftragte des Unternehmens muss bei der Behörde angemeldet werden.

Die Themenbereiche sind so vielfältig, weil der Datenschutz zwar generelle Regeln aufstellt, die jeder Unternehmer einhalten muss, es aber im Einzelfall immer darauf ankommt, welche Kategorien von Daten verarbeitet werden (z.B. hochbrisante Finanz- oder Steuerdaten oder Gesundheitsdaten einerseits und Adressdaten die ohnehin in öffentlichen Datenbanken verzeichnet sind, andererseits).

Außerdem kommt es darauf an, zu welchem Zweck und auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Risiken bei Datenverlust oder Fremdzugriff für den Berechtigten entstehen können, und nicht zuletzt wie die Daten erhoben, verarbeitet, gespeichert und gelöscht werden.

Aufgrund der vernetzten Technik ist die datenschutzrechtliche Relevanz oft nicht auf den ersten Blick erkennbar, z.B. wenn der Dienstwagen des Mitarbeiters Daten auf dessen Privatfahrten aufzeichnet, Mobiltelefone auch für Dienstgespräche oder zum Abruf dienstlicher Termine oder E-Mails genutzt oder Messenger-gruppen für den Unternehmensgebrauch eingerichtet oder toleriert werden. Neuerdings kommen die Problemstellungen der KI – Anwendungen hinzu, wenn Arbeitsergebnisse ungeregelt von Arbeitnehmern mit Hilfe von Open AI Anwendungen erstellt und als eigene Arbeitsergebnisse ausgegeben werden. Besonders heikel ist das Thema bei Beratern und Dienstleistern oder Lieferanten mit Aufklärungs- und Beratungspflichten.

Ausgehend von den generellen Pflichten stellen wir Ihnen die FAQ aus unserer Beratungspraxis vor und geben Ihnen im Downloadbereich weitere Informationen, Agenden und Checklisten an die Hand.

Ist der Datenschutz bereits rechtskonform umgesetzt stehen wir der verantwortlichen Geschäftsleitung Ihres Unternehmens oder bei Rückfragen Ihres Datenschutzbeauftragten jederzeit sehr gerne zur Verfügung

Wenden Sie sich bitte mit Ihrem Anliegen direkt über unser Sekretariat 3 (Rechtsanwälte Hartmann, Falla, Lange und Dietrich) oder über das Sekretariat 1 (Arbeitnehmerdatenschutz Rechtsanwälte Schöll, Bauer, Koch und Gerlach) unter den angegebenen Kontaktdaten an.

FAQ 1 Brauchen wir einen Datenschutzbeauftragten?

FAQ 2 Welche Daten sind relevant (Datenkategorien)?

FAQ 3 Wie erfüllen wir die gesetzliche Hinweispflicht?

FAQ 4 Wie erfüllen wir die gesetzliche Dokumentationspflicht (oder brauchen wir Verfahrensverzeichnisse)?

FAQ 5 Wie erfüllen wir den Auskunftsanspruch?

FAQ 6 Wie erfüllen wir den Löschungsanspruch (Recht auf Vergessenwerden)?

FAQ 7 Wann brauchen wir die Einwilligung, wann nicht (Rechtsgrundlagen der EDV)?

FAQ 8 Welche Maßnahmen zur Datensicherheit und Datenübertragbarkeit sind zu treffen?

FAQ 9 Unter welchen Voraussetzungen dürfen wir Daten an Auftragsverarbeiter oder sonstige Dritte weitergeben?

FAQ 10 Was müssen wir melden und was ist zu tun, wenn die Beschwerde vorliegt? (Verfahren für meldepflichtige Verstöße und Beschwerden und deren Verfahrensverzeichnisse)

Datenschutz für Privatpersonen