Datenschutzrecht für Unternehmen


Kernfeld der Corporate Governance

Der Weg von der Industrie- in die Informationsgesellschaft führt über Datenautobahnen, denn Daten sind einer der wichtigsten Rohstoffe im 21. Jahrhundert. Unser Wirtschaftsleben ist schon jetzt vom umfangreichen Erheben, Verarbeiten und Nutzen personenbezogener Daten geprägt. Die Entwicklung neuer, zukunftsorientierter digitaler Produkte in der Industrie 4.0 wird in allen Wirtschaftsbereichen die Verarbeitung personenbezogener Daten zur Bedingung machen. Erfolgreiche digitale Produkte sind der Schlüssel zu neuen Märkten; durch sie können Wettbewerbsvorteile generiert und gesichert werden.

Unternehmen haben also keine Wahl: Sie müssen heute Datenschutz und Datenschutzrecht zu einem Kernfeld ihrer Corporate Governance machen. Nur so kann eine nachhaltige Unternehmensführung gewährleistet werden. Dabei geht es um Arbeitnehmerdaten einschließlich Sozial- und Gesundheitsdaten, Kundendaten, Daten von Dritten und Dienstleistern, Daten von Wettbewerbern und andere Arten von personenbezogenen Informationen.

Neben den Chancen gibt es aber auch Risiken. Außer der Absicherung gegen Angriffe Dritter ist die Schulung, Einbindung und Motivation der Mitarbeiter für den Datenschutz eines Unternehmens von entscheidender Bedeutung: Sind Ihre Mitarbeiter im Umgang mit relevanten Daten hinreichend geschult? Wie können Sie vermeiden, dass unzufriedene oder gekündigte Mitarbeiter ein Datenleck provozieren? Die sich daraus ergebenden gravierenden Nachteile im Wettbewerb und Reputationsschäden Ihres Unternehmens bei Kunden und in der Öffentlichkeit sind kaum zu überschätzen. Das zeigen schon alltägliche Fälle von Datendiebstahl, Hacker-Angriffen oder schlechtem Datenmanagement.

Welcher rechtliche Rahmen gilt?

In der Europäischen Union ist ab dem 25. Mai 2018 die Datenschutz-Grundverordnung (DS-GVO) anzuwenden. Diese Verordnung regelt die Leitprinzipien des Europäischen Datenschutzrechts in 99 Artikeln. Unternehmen, die personenbezogene Daten in der Europäischen Union verarbeiten, müssen sich unabhängig von ihrem Sitz an den in der DS-GVO definierten Grundprinzipien

  • Marktortprinzip,
  • Recht auf Vergessenwerden,
  • Recht auf Datenübertragbarkeit,
  • Privacy by Design/Privacy by Default,
  • Bestellung betrieblicher Datenschutzbeauftragter,
  • Datenschutz-Folgeabschätzung,
  • Grundsatz der Datenzweckbindung und
  • Regelungen zur Einwilligung von Betroffenen

orientieren.

Die Datenschutz-Grundverordnung, die für alle Unternehmen und öffentlichen Stellen unmittelbar bindend ist, installiert ein straffes Sanktionsregime, in dem Bußgelder bis zu € 20.000.000,00 oder 4 % des gesamten weltweiten Jahresumsatzes eines Unternehmens verhängt werden können.

Als Ausführungsgesetz zur Datenschutz-Grundverordnung tritt zeitgleich ab Mai 2018 die Neufassung des Bundesdatenschutzgesetzes (BDSG) in Kraft. Auch hier wird der Rechtsrahmen verändert, den Unternehmen berücksichtigen müssen.

Wie können wir helfen?

Unser Team von Datenschutz-Experten hat langjährige, umfangreiche und praktische Erfahrung in der Beratung, Entwicklung und Umsetzung datenschutzrechtlicher Instrumente, mit denen Firmen ein aktives und proaktives Datenschutzmanagement implementieren können. Das sind zum Beispiel

  • Binding Corporate Rules (BCR),
  • Einsatz von EU-Standardvertragsklauseln,
  • Beratung bei der Akkreditierung und Nutzung des EU-U.S. Privacy Shields für die Datenübermittlung zwischen der EU und den USA,
  • Durchführung von Audits zu Datenschutz und Datensicherheit,
  • Datenschutz-Trainings für Vorstände, Geschäftsführer und Personalverantwortliche,
  • Beraten und Begleiten bei Datenschutz-Audits durch die Datenschutz-Aufsichtsbehörden,
  • Vertretung von Unternehmen gegenüber Aufsichtsbehörden in Untersagungs- und Bußgeldverfahren,
  • Beratung und Krisenreaktion in Fällen der Verletzung des Schutzes personenbezogener Daten (Data Breach Response).

Das Buse Heberer Fromm Datenschutzrecht-Team steht Ihnen zur Verfügung, damit Sie Ihre Unternehmensziele erreichen können. Wir helfen Ihnen dabei, datenschutzrechtliche Risiken bereits zum Zeitpunkt ihrer Entstehung zu vermeiden. Wenn sich datenschutzrechtliche Risiken realisiert haben, unterstützen wir Sie dabei, Gefahren schnell zu identifizieren und nachhaltig zu neutralisieren.

Basierend auf der langjährigen operativen Erfahrung unserer Team-Mitglieder implementieren wir strategische, flexible und praxiserprobte Konzepte, die höchsten Standards und Qualitätsanforderungen genügen. So gelingt es unseren Mandanten, die datenschutzrechtlichen Anforderungen zu erfüllen – in Deutschland, in der Europäischen Union und weltweit.

Seite als PDF sichern

Artikel versenden