Unternehmen haben also keine Wahl: Sie müssen heute Datenschutz und Datenschutzrecht zu einem Kernfeld ihrer Corporate Governance machen. Nur so kann eine nachhaltige Unternehmensführung gewährleistet werden. Dabei geht es um Arbeitnehmerdaten einschließlich Sozial- und Gesundheitsdaten, Kundendaten, Daten von Dritten und Dienstleistern, Daten von Wettbewerbern und andere Arten von personenbezogenen Informationen.
Neben den Chancen gibt es aber auch Risiken. Außer der Absicherung gegen Angriffe Dritter ist die Schulung, Einbindung und Motivation der Mitarbeiter für den Datenschutz eines Unternehmens von entscheidender Bedeutung: Sind Ihre Mitarbeiter im Umgang mit relevanten Daten hinreichend geschult? Wie können Sie vermeiden, dass unzufriedene oder gekündigte Mitarbeiter ein Datenleck provozieren? Die sich daraus ergebenden gravierenden Nachteile im Wettbewerb und Reputationsschäden Ihres Unternehmens bei Kunden und in der Öffentlichkeit sind kaum zu überschätzen. Das zeigen schon alltägliche Fälle von Datendiebstahl, Hacker-Angriffen oder schlechtem Datenmanagement.
Welcher rechtliche Rahmen gilt?
In der Europäischen Union ist seit dem 25. Mai 2018 die Datenschutz-Grundverordnung (DS-GVO) anzuwenden. Diese Verordnung regelt die Leitprinzipien des Europäischen Datenschutzrechts in 99 Artikeln. Unternehmen, die personenbezogene Daten in der Europäischen Union verarbeiten, müssen sich unabhängig von ihrem Sitz an den in der DS-GVO definierten Grundprinzipien
- Marktortprinzip,
- Recht auf Vergessenwerden,
- Recht auf Datenübertragbarkeit,
- Privacy by Design/Privacy by Default,
- Bestellung betrieblicher Datenschutzbeauftragter,
- Datenschutz-Folgeabschätzung,
- Grundsatz der Datenzweckbindung und
- Regelungen zur Einwilligung von Betroffenen
orientieren.
Die Datenschutz-Grundverordnung, die für alle Unternehmen und öffentlichen Stellen unmittelbar bindend ist, installiert ein straffes Sanktionsregime, in dem Bußgelder bis zu € 20.000.000,00 oder 4 % des gesamten weltweiten Jahresumsatzes eines Unternehmens verhängt werden können.
Zeitgleich mit der Datenschutz-Grundverordnung ist die Neufassung des Bundesdatenschutzgesetzes (BDSG) in Kraft getreten. Hier wird der Rechtsrahmen für in Deutschland tätige Unternehmen in einigen Teilen spezifiziert.
Wie können wir helfen?
Unser Team von Datenschutz-Experten hat langjährige, umfangreiche und praktische Erfahrung in der Beratung, Entwicklung und Umsetzung datenschutzrechtlicher Instrumente, mit denen Firmen ein aktives und proaktives Datenschutzmanagement implementieren können. Das sind zum Beispiel
- Binding Corporate Rules (BCR),
- Einsatz von EU-Standardvertragsklauseln,
- Beratung bei der Akkreditierung und Nutzung des EU-U.S. Privacy Shields für die Datenübermittlung zwischen der EU und den USA,
- Durchführung von Audits zu Datenschutz und Datensicherheit,
- Datenschutz-Trainings für Vorstände, Geschäftsführer und Personalverantwortliche,
- Beraten und Begleiten bei Datenschutz-Audits durch die Datenschutz-Aufsichtsbehörden,
- Vertretung von Unternehmen gegenüber Aufsichtsbehörden in Untersagungs- und Bußgeldverfahren,
- Beratung und Krisenreaktion in Fällen der Verletzung des Schutzes personenbezogener Daten (Data Breach Response).
Das BUSE Datenschutzrecht-Team steht Ihnen zur Verfügung, damit Sie Ihre Unternehmensziele erreichen können. Wir helfen Ihnen dabei, datenschutzrechtliche Risiken bereits zum Zeitpunkt ihrer Entstehung zu vermeiden. Wenn sich datenschutzrechtliche Risiken realisiert haben, unterstützen wir Sie dabei, Gefahren schnell zu identifizieren und nachhaltig zu neutralisieren.
Basierend auf der langjährigen operativen Erfahrung unserer Team-Mitglieder implementieren wir strategische, flexible und praxiserprobte Konzepte, die höchsten Standards und Qualitätsanforderungen genügen. So gelingt es unseren Mandanten, die datenschutzrechtlichen Anforderungen zu erfüllen – in Deutschland, in der Europäischen Union und weltweit.
