Datenschutz undd Datensicherheit: Betreuung und Beratung
0211/836 80 57-0 kanzlei@baum-reiter.de
0211/836 80 57-0 kanzlei@baum-reiter.de

Lassen Sie sich von uns beraten

Nehmen Sie noch heute Kontakt zu uns auf!

Datenschutz und Datensicherheit

Die Kanzlei baum reiter & collegen bietet ihren Mandanten seit Jahren kompetente Betreuung im Datenschutzrecht. Unsere Bandbreite umfasst dabei die Beratung und anwaltliche Vertretung in den Bereichen Datenschutz und auch Datensicherheit. Wir bieten die Ausbildung und Fortbildung zertifizierter Datenschutzbeauftragter an. Als erfahrene Compliance-Experten legen wir großen Wert auf die Prävention gegen mögliche Regelverstöße, die u. a. aus Schwachstellen in der IT-Infrastruktur resultieren könnten.

Im Rahmen der Datenschutzskandale bei der Deutschen Telekom und der Deutschen Bahn konnten wir als Sonderermittler bei der Aufdeckung, Bewertung und Sanktionierung der Datenschutzverstöße bereits unsere Expertise unter Beweis stellen. Wir möchten aber Probleme vor allem präventiv angehen.

Unsere IT-Fachanwälte und Datenschutzbeauftragten bilden sich laufend fort, um stets auf dem aktuellen Stand der sich rasant weiterentwickelnden Technik und der rechtlichen Entwicklung zu sein. So sind wir als Experten befähigt, den Mandanten den optimalen Weg durch eine kontinuierlich zunehmende Anzahl komplexer rechtlicher Vorgaben und Vorschriften, wie sie die Digitalisierung mit sich bringt, zu bahnen.

Wir beraten und unterstützen insbesondere Unternehmen, Arbeitnehmervertretungen und Beschäftigte bei der Beantwortung dieser Fragen:

Wir beraten Sie in den Bereichen Datenschutz und Datensicherheit. Ist es erforderlich, übernehmen wir die anwaltliche Vertretung. Nutzen Sie die Möglichkeit und nehmen Sie Kontakt zu uns auf – kostenfrei und unverbindlich!

Welche Bedeutung haben Datenschutz und Datensicherheit?

Durch die Entwicklung der Digitaltechnik haben Datensicherheit und Datenschutz in Unternehmen zunehmend an Bedeutung gewonnen. Die Möglichkeiten der Datenerfassung, Datenhaltung, Datenweitergabe und der Datenanalyse wurden immer einfacher. Parallel dazu sind das Missbrauchspotenzial sowie die Gefährdung der Privatsphäre durch die Möglichkeit der ständigen Überwachung von Kommunikationsmedien gestiegen.

Es gibt keinen Datenschutz ohne Datensicherheit. Im eigenen Interesse müssen Unternehmen dafür sorgen, dass rechtlich, organisatorisch und technisch Maßnahmen der Datensicherheit umgesetzt werden. Die Bedrohungen durch Hackerangriffe, Ransomware, Social Engineering und ähnliche Methoden nehmen stetig zu. So wird nicht nur Datenmissbrauch verhindert, sondern werden auch eigene Betriebsgeheimnisse geschützt.

Worauf muss beim Beschäftigten­datenschutz geachtet werden?

Unter dem Begriff „Beschäftigtendatenschutz“ werden Regelungen zusammengefasst, die sich speziell auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Arbeitnehmerdaten oder Daten aus einem Beschäftigungsverhältnis befassen. Personenbezogene Daten von Arbeitnehmern dürfen im Grundsatz nur dann erhoben werden, wenn die Daten für die Erfüllung, Aufnahme oder Beendigung eines Arbeitsverhältnisses erforderlich sind. Für die Speicherung darüber hinausgehender Daten ist vorab eine Einwilligung des Mitarbeiters einzuholen. Sonstige Datenerhebungen sind nur beim konkreten Verdacht von Straftaten oder in gesetzlich geregelten Fällen zulässig.

Maßgeblich sind die allgemeinen Vorgaben der DSGVO sowie die Konkretisierung im Bundesdatenschutzgesetz. Zu prüfen ist hiernach:

  • Auf welcher Grundlage werden die Daten erhoben?
  • Gibt es eine konkrete Zweckbindung? (Es dürfen nur solche Daten erhoben werden, die für das Arbeitsverhältnis unabdingbar sind. Leistungs- und Verhaltenskontrollen anhand personenbezogener Daten sind grundsätzlich nicht erlaubt.)
  • Sind die Betroffenenrechte gewährleistet (z. B. das Recht auf Löschung, Auskunft, Berichtigung sowie der Widerruf möglicher Einwilligungen in die Verarbeitung)?

baum reiter & collegen berät Unternehmen, Betriebsräte und Datenschutzbeauftragte bei der Entwicklung von betrieblichen und individuellen Datenschutzregelungen sowie von Betriebsvereinbarungen, insbesondere im Hinblick auf die Nutzung von Telefon, E-Mail und Internet am Arbeitsplatz. Zudem bieten wir für Beschäftigte Schulungen in unterschiedlichen Formaten zum Thema „Sicherer Umgang mit Daten“ sowie zu anderen Datenschutzthemen an.

Welche Probleme können durch „bring your own device“ entstehen?

„bring your own device“ (BYOD) umschreibt den häufig anzutreffenden Umstand, dass Mitarbeiter private Endgeräte (Smartphones, Tablets, Laptops) für die dienstliche Tätigkeit verwenden und sich entweder im Unternehmen oder im Homeoffice bzw. am mobilen Arbeitsplatz – zumeist via interner WLAN-Schnittstelle – mit dem Unternehmensnetzwerk verbinden. Die Vorteile von BYOD liegen auf der Hand: Wahlfreiheit der Nutzer und eine bessere Orientierung an deren persönlichen Bedürfnissen. Oft ist es auch ökonomischer, wenn Mitarbeiter ihre eigenen Smartphones nutzen, als einen jeden von ihnen mit einem Diensthandy auszustatten.

Da BYOD-Nutzer jedoch mit dem unternehmenseigenen Netzwerk gekoppelt sind und mit ihren privaten Geräten auf betriebliche Daten zugreifen, muss dieser Zugriff vom Unternehmen organisiert und geregelt werden. Andernfalls drohen technische Überlastung und Sicherheitslecks.

Sicherheitsprobleme sind dabei das größte Risiko beim BYOD: Datenverlust, Sicherheitslücken, verlorene und gestohlene Geräte. Wer sich mit dem Krisenmanagement erst dann beschäftigt, sobald der Schaden eingetreten ist, handelt zu spät. Sinnvoller ist es, präventiv tätig zu werden und Pläne zwecks Vermeidung potenzieller Sicherheitslücken aufzustellen und laufend fortzuentwickeln. 

baum reiter & collegen berät Unternehmen, Betriebsräte und Datenschutzbeauftragte beim arbeits- und datenschutzrechtlichen Risikomanagement im Zusammenhang mit der Verwendung privater Endgeräte im Unternehmen, u. a. in Bezug auf Geheimhaltungsverpflichtungen, Datensicherheitskonzepte, Überprüfungs- und Zugriffsrechte. Das Gleiche gilt für die Beratung zu allen datenschutz- und datensicherheitsrechtlichen Themen im Zusammenhang mit Tätigkeiten im Homeoffice bzw. Mobile Office.

Was hat die IT-Infrastruktur mit Datenschutz und Datensicherheit zu tun?

Mit IT-Infrastruktur ist die Gesamtheit aller Gebäude, Kommunikationsdienste (Netzwerk), Maschinen (Hardware) und Programme (Software) gemeint, die einem Unternehmen zum Zweck der automatisierten Informationsverarbeitung zur Verfügung stehen.

Falls eine IT-Infrastruktur nicht ordnungsgemäß implementiert ist, können Probleme bei Konnektivität, Produktion und Sicherheit entstehen, die sich dann beispielsweise in einer ungewollten Unterbrechung des Systembetriebs und/oder Verletzungen der Datensicherheit manifestieren.

Wir beraten Unternehmen in Bezug auf die erforderlichen technischen und organisatorischen Maßnahmen. Denn nur eine ordnungsgemäß implementierte IT-Infrastruktur kann gewährleisten, dass Ihr Unternehmen rentabel arbeitet und weder Datenschutzverstöße geschehen noch die Datensicherheit gefährdet ist.

Sie sind Unternehmer und suchen Experten im Bereich Datenschutz und Datensicherheit? Nutzen Sie unser Kontaktformular und schildern Sie uns Ihr Anliegen!

Wer ist verantwortlich beim Outsourcing von Datenverarbeitungsvorgängen?

Outsourcing im IT-Bereich erfolgt zumeist aufgrund der zunehmenden Komplexität der Datenverarbeitung und dem Wunsch des outsourcenden Unternehmens, sich in Zukunft stärker auf die eigenen Kernkompetenzen zu konzentrieren. In der Folge lagert man die Datenverarbeitung an einen spezialisierten Dienstleister aus.

So sinnvoll dieser Schritt vom ökonomischen Standpunkt aus betrachtet auch sein mag, so birgt die Auftragsverarbeitung (Artikel 28 DSGVO) doch Gefahrenpotenziale. Wer ist beispielsweise haftbar, wenn ein Datenleck entsteht: Auftragnehmer, Auftraggeber oder beide gemeinsam? Inwieweit muss der Auftraggeber vorher prüfen, ob die Verarbeitung der Daten beim Auftragnehmer gemäß Datenschutzrecht geschieht? Reicht die einmalige Prüfung oder sind periodische Kontrollen durchzuführen? Welche Maßnahmen sind vom Auftraggeber zu ergreifen, falls ihn der Auftragnehmer über eine Datenpanne informiert?

Bevor Sie die Datenverarbeitung outsourcen, müssen deshalb diese Punkte bedacht werden:

  • Der Auftraggeber haftet für die Datenschutzverstöße des Auftragnehmers.
  • Der Auftraggeber übt Weisungsrechte und Kontrollen in Bezug auf die externe Datenverarbeitung aus.
  • Der Auftraggeber ist verpflichtet, die Weisungen zu dokumentieren.
  • Der Auftraggeber ist verpflichtet, Sicherheitsvorfälle zu dokumentieren.
  • Der Abschluss eines Auftragsverarbeitungsvertrages ist erforderlich.

baum reiter & collegen berät Unternehmen in Bezug auf die Anforderungen an Outsourcing von Datenverarbeitung sowie an die Gestaltung und Umsetzung der Auftragsverarbeitung.

Welche Aufgaben, Rechte und Pflichten hat ein Betrieblicher Datenschutz­beauftragter?

Als Betriebliche Datenschutzbeauftragte (DSB) können sowohl ein angestellter Mitarbeiter als auch ein externer Dienstleister fungieren. Beide Fallkonstellationen haben Vor- und Nachteile, sodass bereits bei der Entscheidung zwischen der Beauftragung eines externen oder internen Datenschutzbeauftragten eine sorgfältige Beratung erforderlich ist.

Der betriebliche Datenschutzbeauftragte ist im Unternehmen für die Einhaltung der DSGVO verantwortlich. Von herausragender Wichtigkeit ist es, dass der DSB seine Tätigkeit in völliger Unabhängigkeit ausübt. Seine Aufgaben als betrieblicher Datenschutzbeauftragter dürfen nicht durch andere Pflichten beeinflusst werden und nicht in einem Konflikt mit anderweitigen geschäftlichen Interessen des Unternehmens stehen.

Das Aufgabenportfolio des DSB kann wie folgt umrissen werden:

  • Überwachung datenschutzschutzrechtlicher Vorschriften im Unternehmen;
  • Verantwortung über die Einhaltung der Datenschutz-Strategien im Unternehmen (unter anderem etwa die Vorschriften für Home-Office);
  • Analyse und Instandhaltung des Datenschutzniveaus im Unternehmen und, falls notwendig, Beratung zu Verbesserungsvorschlägen;
  • allgemeine fachliche Hilfestellung und Beratung für das Unternehmen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis;
  • Kontrolle über die planmäßige Sensibilisierung und Schulung der Mitarbeiter bezüglich datenschutzrelevanter Themen;
  • Kontroll- und Beratungsfunktion bezüglich der Datenschutz-Folgeabschätzung;
  • Verantwortlichkeit für das Verfahrensverzeichnis;
  • direkter Ansprechpartner der Aufsichtsbehörden und der von der Verarbeitung betroffenen Personen.

Welche Beratungsleistungen bietet Baum Reiter & Collegen im Bereich Datenschutz und Datensicherheit an?

Unsere Beratungsleistungen reichen von datenschutzrechtlichen Einzelfragen bis hin zur ganzheitlichen Begutachtung Ihres Unternehmens als verantwortliche Stelle mit dem Ziel der Überarbeitung oder Implementierung geeigneter Maßnahmen zur Einhaltung der verbindlichen Vorgaben für Datenschutz und Datensicherheit. Nachfolgend unsere Beratungsschwerpunkte im Besonderen:

  • Datensicherheit Überprüfung und Verbesserung der Datensicherheit im Unternehmen.

  • Beschäftigtendatenschutz Wir beraten Unternehmen, Betriebsräte und Datenschutzbeauftragte bei der Entwicklung von betrieblichen und individuellen Datenschutzregelungen sowie von Betriebsvereinbarungen, insbesondere im Hinblick auf die Nutzung von Telefon, E-Mail und Internet am Arbeitsplatz. Zudem bieten wir für Beschäftigte Inhouse-Schulungen zum Thema „Sicherer Umgang mit Daten“ an.

  • „Bring Your Own Device“ (BYOD) Wir beraten Unternehmen, Betriebsräte und Datenschutzbeauftragte beim arbeits- und datenschutzrechtlichen Risikomanagement im Zusammenhang mit der Verwendung privater Endgeräte im Unternehmen, u. a. in Bezug auf Geheimhaltungsverpflichtungen, Datensicherheitskonzepte, Überprüfungs- und Zugriffsrechte.

  • IT-Infrastruktur Wir beraten Unternehmen in Bezug auf die erforderlichen technischen und organisatorischen Maßnahmen.

  • Outsourcing/Auftragsverarbeitung Wir beraten Unternehmen in Bezug auf die Anforderungen an Outsourcing von Datenverarbeitung sowie an die Auftragsdatenverarbeitung.

  • Betriebliche Datenschutzbeauftragte Wir beraten sowohl Unternehmen als auch betriebliche Datenschutzbeauftragte bei allen Fragen um Zuständigkeiten, Befugnisse und Rechtspflichten. Auch bei der Bestellung eines externen Datenschutzbeauftragten stehen wir Ihnen mit unserer Erfahrung zur Seite.
  • Fahrzeugdatenschutz

  • Drittstaatenübermittlung

  • Datenschutz im Homeoffice

  • Datenschutzfolgenabschätzung

  • Aufgaben, Rechte und Pflichten des Datenschutzbeauftragten

Welche Rechtsvorschriften gelten?

Seit dem 25. Mai 2018 gilt europaweit die neue Datenschutzgrundverordnung (DSGVO). Sie schafft einheitliche Datenschutzbedingungen in der EU und bietet Anlass zur Überarbeitung der unternehmensinternen Prozesse. Gerne informieren wir auch Sie über den individuellen Anpassungsbedarf in Ihrem Unternehmen an die neuen datenschutzrechtlichen Vorgaben.

Haben Sie noch offene Fragen?

baum reiter & collegen berät sowohl Unternehmen als auch betriebliche Datenschutzbeauftragte bei allen Fragen um Zuständigkeiten, Befugnisse und Rechtspflichten. Auch bei der Bestellung eines externen Datenschutzbeauftragten stehen wir Ihnen mit unserer Erfahrung gern zur Seite.

Ihr Expertenteam