Rechtsanwalt Andrés Heyn

Law as a Service in IP and IT

Datenschutzbeauftragter

Ich bin regelmäßig für Unternehmen als externer Datenschutzbeauftragter tätig. Nach wie vor sind die meisten Unternehmen zur Beauftragung eines internen oder externen Datenschutzbeauftragten verpflichtet. Ein interner Datenschutzbeauftragter genießt Kündigungsschutz und wird die komplexen Aufgaben meist nicht umsetzen können. Meist ist es vorteilhaft diese komplexe Beratung auszulagern und einen Experten zu beauftragen.

Durch die DSGVO werden ab 25.05.18 die national geltenden Datenschutzgesetze europaweit vereinheitlicht. Eingeführt werden diverse Rechenschaftspflichten der Unternehmen (Accountability) und Haftungsregeln, was die Verfolgung von Verstößen durch die Aufsichtsbehörden vereinfacht. Zugleich wurden die Strafen drastisch um den Faktor 66% erhöht!

Was ist zu tun? Sie müssen umgehend Datenschutz-Management-Struktur einführen und hierbei ist die betriebliche Datenverarbeitung auf Konformität mit der DSGVO zu prüfen. Die Verträge mit Dienstleistern im Rahmen der Auftragsverarbeitung und die sog. TOMs (technische und organisatorische Maßnahmen) müssen angepasst werden. Dokumentationspflichten müssen erfüllt und die Betroffenenrechte gewährt werden. Auch die sog. TOMs  (technische und organisatorische Maßnahmen =TOMs) müssen zumeist überarbeitet und an den aktuellen Stand der DSGVO angepasst werden. Privacy by Design und Privacy by Default Regeln müssen geprüft und ggf. Voreinstellungen hochgesetzt werden. Die Datenschutzerklärung auf der Unternehmenswebsite ist zu überarbeiten und die vielfältigen Informationspflichten (Art. 13,14 DSGVO) müssen erfüllt werden. Die Rechte auf Auskunft, Berichtigung und Löschung und Datenportabilität der Daten von Betroffenen, müssen in einem Prozess beschrieben und dokumentiert werden. Unter Umständen ist eine Datenschutzfolgeabschätzung (DFSA) erforderlich und muss bei sensiblen Vorgängen ausgeführt werden. Ein Prozess zur Meldung von Data Breaches (Hacking usw.) binnen 72 Stunden ist einzuführen.

Gern führe ich für Sie eine Bestandsaufnahme durch und helfe Ihnen bei der Umsetzung der vielfältigen neuen Anforderungen als externer Datenschutzbeauftragter.

Beim Social-Media Recht handelt es sich um eine relativ neue Rechtsmaterie aus Schnittmengen der von mir seit vielen Jahren betreuten Spezialgebiete. Im Mittelpunkt stehen das Urheber- und Medienrecht und das Datenschutzrecht. Digitale Kommunikation auf Plattformen oder in Blogs erfordert die Nutzung von Fotos, das Setzen von Links, das richtige Impressum, die Zulässigkeit von Werbemaßnahmen oder den richtigen Datenschutzhinweis nach dem Telemediengesetz. Gern erarbeite ich mit Ihnen praxisgerechte Lösungen.