Die Kanzlei baum reiter & collegen bietet ihren Mandanten seit Jahren kompetente Betreuung im Datenschutzrecht. Unsere Bandbreite umfasst dabei die Beratung und anwaltliche Vertretung in den Bereichen Datenschutz und auch Datensicherheit. Wir bieten die Ausbildung und Fortbildung zertifizierter Datenschutzbeauftragter an. Als erfahrene Compliance-Experten legen wir großen Wert auf die Prävention gegen mögliche Regelverstöße, die u. a. aus Schwachstellen in der IT-Infrastruktur resultieren könnten.
Im Rahmen der Datenschutzskandale bei der Deutschen Telekom und der Deutschen Bahn konnten wir als Sonderermittler bei der Aufdeckung, Bewertung und Sanktionierung der Datenschutzverstöße bereits unsere Expertise unter Beweis stellen. Wir möchten aber Probleme vor allem präventiv angehen.
Unsere IT-Fachanwälte und Datenschutzbeauftragten bilden sich laufend fort, um stets auf dem aktuellen Stand der sich rasant weiterentwickelnden Technik und der rechtlichen Entwicklung zu sein. So sind wir als Experten befähigt, den Mandanten den optimalen Weg durch eine kontinuierlich zunehmende Anzahl komplexer rechtlicher Vorgaben und Vorschriften, wie sie die Digitalisierung mit sich bringt, zu bahnen.
Wir beraten und unterstützen insbesondere Unternehmen, Arbeitnehmervertretungen und Beschäftigte bei der Beantwortung dieser Fragen:
Durch die Entwicklung der Digitaltechnik haben Datensicherheit und Datenschutz in Unternehmen zunehmend an Bedeutung gewonnen. Die Möglichkeiten der Datenerfassung, Datenhaltung, Datenweitergabe und der Datenanalyse wurden immer einfacher. Parallel dazu sind das Missbrauchspotenzial sowie die Gefährdung der Privatsphäre durch die Möglichkeit der ständigen Überwachung von Kommunikationsmedien gestiegen.
Es gibt keinen Datenschutz ohne Datensicherheit. Im eigenen Interesse müssen Unternehmen dafür sorgen, dass rechtlich, organisatorisch und technisch Maßnahmen der Datensicherheit umgesetzt werden. Die Bedrohungen durch Hackerangriffe, Ransomware, Social Engineering und ähnliche Methoden nehmen stetig zu. So wird nicht nur Datenmissbrauch verhindert, sondern werden auch eigene Betriebsgeheimnisse geschützt.
Unter dem Begriff „Beschäftigtendatenschutz“ werden Regelungen zusammengefasst, die sich speziell auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Arbeitnehmerdaten oder Daten aus einem Beschäftigungsverhältnis befassen. Personenbezogene Daten von Arbeitnehmern dürfen im Grundsatz nur dann erhoben werden, wenn die Daten für die Erfüllung, Aufnahme oder Beendigung eines Arbeitsverhältnisses erforderlich sind. Für die Speicherung darüber hinausgehender Daten ist vorab eine Einwilligung des Mitarbeiters einzuholen. Sonstige Datenerhebungen sind nur beim konkreten Verdacht von Straftaten oder in gesetzlich geregelten Fällen zulässig.
Maßgeblich sind die allgemeinen Vorgaben der DSGVO sowie die Konkretisierung im Bundesdatenschutzgesetz. Zu prüfen ist hiernach:
baum reiter & collegen berät Unternehmen, Betriebsräte und Datenschutzbeauftragte bei der Entwicklung von betrieblichen und individuellen Datenschutzregelungen sowie von Betriebsvereinbarungen, insbesondere im Hinblick auf die Nutzung von Telefon, E-Mail und Internet am Arbeitsplatz. Zudem bieten wir für Beschäftigte Schulungen in unterschiedlichen Formaten zum Thema „Sicherer Umgang mit Daten“ sowie zu anderen Datenschutzthemen an.
„bring your own device“ (BYOD) umschreibt den häufig anzutreffenden Umstand, dass Mitarbeiter private Endgeräte (Smartphones, Tablets, Laptops) für die dienstliche Tätigkeit verwenden und sich entweder im Unternehmen oder im Homeoffice bzw. am mobilen Arbeitsplatz – zumeist via interner WLAN-Schnittstelle – mit dem Unternehmensnetzwerk verbinden. Die Vorteile von BYOD liegen auf der Hand: Wahlfreiheit der Nutzer und eine bessere Orientierung an deren persönlichen Bedürfnissen. Oft ist es auch ökonomischer, wenn Mitarbeiter ihre eigenen Smartphones nutzen, als einen jeden von ihnen mit einem Diensthandy auszustatten.
Da BYOD-Nutzer jedoch mit dem unternehmenseigenen Netzwerk gekoppelt sind und mit ihren privaten Geräten auf betriebliche Daten zugreifen, muss dieser Zugriff vom Unternehmen organisiert und geregelt werden. Andernfalls drohen technische Überlastung und Sicherheitslecks.
Sicherheitsprobleme sind dabei das größte Risiko beim BYOD: Datenverlust, Sicherheitslücken, verlorene und gestohlene Geräte. Wer sich mit dem Krisenmanagement erst dann beschäftigt, sobald der Schaden eingetreten ist, handelt zu spät. Sinnvoller ist es, präventiv tätig zu werden und Pläne zwecks Vermeidung potenzieller Sicherheitslücken aufzustellen und laufend fortzuentwickeln.
baum reiter & collegen berät Unternehmen, Betriebsräte und Datenschutzbeauftragte beim arbeits- und datenschutzrechtlichen Risikomanagement im Zusammenhang mit der Verwendung privater Endgeräte im Unternehmen, u. a. in Bezug auf Geheimhaltungsverpflichtungen, Datensicherheitskonzepte, Überprüfungs- und Zugriffsrechte. Das Gleiche gilt für die Beratung zu allen datenschutz- und datensicherheitsrechtlichen Themen im Zusammenhang mit Tätigkeiten im Homeoffice bzw. Mobile Office.
Mit IT-Infrastruktur ist die Gesamtheit aller Gebäude, Kommunikationsdienste (Netzwerk), Maschinen (Hardware) und Programme (Software) gemeint, die einem Unternehmen zum Zweck der automatisierten Informationsverarbeitung zur Verfügung stehen.
Falls eine IT-Infrastruktur nicht ordnungsgemäß implementiert ist, können Probleme bei Konnektivität, Produktion und Sicherheit entstehen, die sich dann beispielsweise in einer ungewollten Unterbrechung des Systembetriebs und/oder Verletzungen der Datensicherheit manifestieren.
Wir beraten Unternehmen in Bezug auf die erforderlichen technischen und organisatorischen Maßnahmen. Denn nur eine ordnungsgemäß implementierte IT-Infrastruktur kann gewährleisten, dass Ihr Unternehmen rentabel arbeitet und weder Datenschutzverstöße geschehen noch die Datensicherheit gefährdet ist.
Sie sind Unternehmer und suchen Experten im Bereich Datenschutz und Datensicherheit? Nutzen Sie unser Kontaktformular und schildern Sie uns Ihr Anliegen!
Outsourcing im IT-Bereich erfolgt zumeist aufgrund der zunehmenden Komplexität der Datenverarbeitung und dem Wunsch des outsourcenden Unternehmens, sich in Zukunft stärker auf die eigenen Kernkompetenzen zu konzentrieren. In der Folge lagert man die Datenverarbeitung an einen spezialisierten Dienstleister aus.
So sinnvoll dieser Schritt vom ökonomischen Standpunkt aus betrachtet auch sein mag, so birgt die Auftragsverarbeitung (Artikel 28 DSGVO) doch Gefahrenpotenziale. Wer ist beispielsweise haftbar, wenn ein Datenleck entsteht: Auftragnehmer, Auftraggeber oder beide gemeinsam? Inwieweit muss der Auftraggeber vorher prüfen, ob die Verarbeitung der Daten beim Auftragnehmer gemäß Datenschutzrecht geschieht? Reicht die einmalige Prüfung oder sind periodische Kontrollen durchzuführen? Welche Maßnahmen sind vom Auftraggeber zu ergreifen, falls ihn der Auftragnehmer über eine Datenpanne informiert?
Bevor Sie die Datenverarbeitung outsourcen, müssen deshalb diese Punkte bedacht werden:
baum reiter & collegen berät Unternehmen in Bezug auf die Anforderungen an Outsourcing von Datenverarbeitung sowie an die Gestaltung und Umsetzung der Auftragsverarbeitung.
Als Betriebliche Datenschutzbeauftragte (DSB) können sowohl ein angestellter Mitarbeiter als auch ein externer Dienstleister fungieren. Beide Fallkonstellationen haben Vor- und Nachteile, sodass bereits bei der Entscheidung zwischen der Beauftragung eines externen oder internen Datenschutzbeauftragten eine sorgfältige Beratung erforderlich ist.
Der betriebliche Datenschutzbeauftragte ist im Unternehmen für die Einhaltung der DSGVO verantwortlich. Von herausragender Wichtigkeit ist es, dass der DSB seine Tätigkeit in völliger Unabhängigkeit ausübt. Seine Aufgaben als betrieblicher Datenschutzbeauftragter dürfen nicht durch andere Pflichten beeinflusst werden und nicht in einem Konflikt mit anderweitigen geschäftlichen Interessen des Unternehmens stehen.
Das Aufgabenportfolio des DSB kann wie folgt umrissen werden:
baum reiter & collegen berät sowohl Unternehmen als auch betriebliche Datenschutzbeauftragte bei allen Fragen um Zuständigkeiten, Befugnisse und Rechtspflichten. Auch bei der Bestellung eines externen Datenschutzbeauftragten stehen wir Ihnen mit unserer Erfahrung gern zur Seite.
