Digitalisierung

Digitalisierung bedeutet die Überführung analoger Größen und Vorgänge in elektronische und datengestützte Modelle. Diese digitale Transformation passiert schnell während die hierfür gesetzlich anwendbaren Rahmenbedingungen oft veraltet sind und für das analoge Zeitalter geschaffen wurden. Wir verstehen es als unsere Aufgabe, digitale Geschäftsmodelle und Transformationsprozesse nicht nur rechtlich zuverlässig zu begleiten, sondern unseren Mandanten auch Handlungsoptionen und Lösungsansätze anzubieten, die direkte positive Auswirkungen auf die wirtschaftliche Situation haben.

Schwerpunkte unserer Beratung im Zusammenhang mit Digitalisierung sind Fragen des Datenrechts und Datenschutzes, des IT-Sicherheitsrechts und des Outsourcings digitaler Prozesse. In diesem Zusammenhang haben wir komplexe Projekte betreut, zum Beispiel im Zusammenhang mit Cloud Computing Lösungen, einer Connected Cars Plattform und digitalen Vertriebsplattformen.

Aktuelles

2308, 2023

Sind Sie KI Compliant?

Nicht erst die geplante KI Verordnung der EU wird weitreichende Konsequenzen für Unternehmen und Organisationen haben, die KI anbieten oder entwickeln. 🔔 Auch jetzt ist der Einsatz von KI nicht ohne Einschränkungen möglich. Insbesondere [...]

Datenrecht

Datenrecht bedeutet für uns vor allem „Rechte an Daten“, das heißt die Rechte und Möglichkeiten unserer Mandanten, Daten ökonomisch sinnvoll zu nutzen. Da ein „Dateneigentum“ im deutschen Recht nicht geregelt ist, bieten sich hier vielfältige Möglichkeiten vertraglicher Gestaltung an, wobei die Grenzen der vertraglichen Gestaltungsfreiheit im Einzelfall genau zu betrachten sind. Das Datenschutzrecht ist nur einschlägig, wenn personenbezogene Daten involviert sind, so dass anonyme strukturierte Daten, wie sie etwa in Datenbanken vorzufinden sind, aber auch unstrukturierte Daten, wie sie zum Beispiel von Sensoren, RFID-Tags oder Smart-Metering-Systemen für Geschäftsvorgänge verschiedenster Arten nutzbar gemacht werden können. Von wesentlicher Bedeutung ist eine datenrechtliche Gestaltung im Übrigen im Zusammenhang mit dem Risikomanagement, etwa beim Scoring oder Data Mining in der Kreditwirtschaft bzw. der Versicherungsbranche. Ein weiterer Anwendungsbereich liegt bei der Absicherung von Geschäfts- und Betriebsgeheimnissen und ansonsten besonders vertraulichen Daten.

Datenschutz

Vor dem Hintergrund der neuen deutschen und EU-Gesetzgebung zum Datenschutz (Datenschutz-Grundverordnung und neues deutsches BDSG) müssen Unternehmen zahlreiche Änderungen umsetzen, um mit dem ab Mai 2018 verbindlichen neuen Rechtsrahmen compliant zu sein. Wir bieten Ihnen einen innovativen Full Service als Europäische Datenschutzbeauftragte (European DPO) nach der EU-Datenschutzgrundverordnung. Definiertes Ziel unserer Tätigkeit ist Ihre Compliance nach EU-DSGVO, BDSG und allen weiteren anwendbaren datenschutzrechtlichen Vorschriften.

Unser Full Service Paket beinhaltet insbesondere:

  • Persönliche Bestellung eines Rechtsanwalts/einer Rechtsanwältin zum externen Europäischen Datenschutzbeauftragten.
  • Nutzung unserer interaktiven Kollaborationsplattform SMART DPO.
  • Durchführung einer Bestandsaufnahme des bestehenden Datenschutzniveaus und Identifizierung etwaiger Schwachstellen und Lücken.
  • Entwicklung eines Datenschutzkonzepts und Implementierung eines Datenschutz-Managementsystems.
  • Führen des Verzeichnisses der Verarbeitungstätigkeiten nach EU-DSGVO
  • Beratung bei der Erstellung der erforderlichen Datenschutz-Folgenabschätzung und Überwachung deren Umsetzung
  • Vorab-Prüfung geplanter neuer Business Models, Privacy by design & Privacy by Default
  • Beratung bei der Erstellung von Unternehmensrichtlinien zu bestimmten Themen (z.B. BYOD, Nutzung von Mitarbeiterdaten durch Software-Tools).
  • Mitarbeiterschulungen (E-Learning oder persönlich)
  • Kontinuierliche Überprüfung des bestehenden Datenschutz-Niveaus
  • Umfassende Kooperation mit der zuständigen Datenschutzbehörde.
  • Begleitung von Datenschutz-Audits durch Kunden.
  • Beratung zu bevorstehenden gesetzlichen Änderungen (z.B. der E-Privacy Verordnung)

Die inhaltliche Beratung umfasst dabei beispielsweise, aber nicht abschließend, folgende Bereiche:

  • Umgang mit Nutzerdaten Ihrer Webseiten / Einordnung von Tracking Tools und Webanalytics
  • Nutzung von Cloud-Anwendungen.
  • Rechtsfragen des europäischen und internationalen Datentransfers
  • Datenschutz in internationalen Konzernstrukturen
  • Verträge zur Auftragsdatenverarbeitung und Auditierung von Subunternehmern.
  • Datenschutzrechtliche Anforderungen an Online Marketing Aktionen.
  • Fragen zum Umgang mit besonders sensiblen Daten (z.B. Kontodaten, Sozialdaten und Gesundheitsdaten).
  • Nutzung von Internet und E-Mail am Arbeitsplatz.
  • Nutzung von privater Hardware für berufliche Zwecke (Bring Your Own Device).

IT-Sicherheit

Die Anlage zu § 9 des Bundesdatenschutzgesetzes (BDSG) definiert bestimmte Anforderungen, die Unternehmen im Hinblick auf die interne IT-Sicherheit einhalten müssen. Hinzu kommt das IT-Sicherheitsgesetz. Das IT-Sicherheitsgesetz ist ein Artikelgesetz, das neben dem BSI-Gesetz auch das Energiewirtschaftsgesetz, das Telemediengesetz, das Telekommunikationsgesetz und weitere Gesetze ändert und ergänzt.

Wir prüfen, ob die bei Ihnen eingesetzten Prozesse und Standards zur IT-Sicherheit den gesetzlichen Vorgaben entsprechen und welche Maßnahmen Sie zur Herstellung der Gesetzeskonformität realisieren müssen. Bei Bedarf arbeiten wir hier mit zertifizierten technischen Spezialisten und Auditoren aus dem Bereich der IT-Sicherheit zusammen, die auch berechtigt sind, Abnahmen z.B. nach BSI Grundschutz oder ISO 27001, durchzuführen. Auch bei der Vorbereitung eines Audits kann die Hinzuziehung von IT-Sicherheitsspezialisten sinnvoll sein.