DATENSCHUTZRECHT

Mit 24. Mai 2016 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Es wurde ein gänzlich neues Regelungswerk geschaffen, unter anderem mit dem Ziel, den Datenschutz in jedem Unternehmen zu einem Hauptthema zu machen.

 

Instrument dafür sind hohe Strafen: Mit der ab 25. Mai 2018 direkt in ganz Europa anzuwendenden Verordnung drohen Privatpersonen und Unternehmen Pönalen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes – je nachdem was höher ist. In Österreich, wo die Höchstgrenze für datenschutzrechtliche Verwaltungsstrafen bis dahin 25.000 Euro beträgt, bedeutet das einen sprunghaften Anstieg um mindestens das 800-fache.

 

Viele der Pflichten treffen nicht nur große Unternehmen, sondern auch Mittel-, Klein- und Kleinstunternehmen.

 

Wir unterstützen Unternehmen dabei, ihren Betrieb datenschutzfit zu machen. Viele Punkte lassen sich relativ leicht umsetzen, andere wiederum benötigen jedoch eine gewisse Vorlaufzeit. Angesichts der horrenden Strafen muss jedes Unternehmen die jeweils notwendigen Schritte rechtzeitig vorbereiten und umsetzen.

 

Beratungsschwerpunkte:

  • Beratung und Unterstützung im Zusammenhang mit der Umsetzung der neuen Datenschutz-Grundverordnung (DSGVO)
  • Unterstützung bei der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten (Verfahrensverzeichnis, Verarbeitungsverzeichnis)
  • Beratung bei Risiko- und Folgenabschätzung, Prüfung von Datenverarbeitungsprozessen
  • Schulung und Unterstützung betrieblicher Datenschutzbeauftragter
  • Beratung im Zusammenhang mit Verarbeitung besonderer Kategorien personenbezogener Daten („sensible Daten“), bei Cloud Computing und Big Data
  • Rechtliche Prüfung technischer und organisatorischer Maßnahmen (Datensicherheit, Implementierung von Software, …)
  • Unterstützung zur Einhaltung der Informationspflichten und Transparenz und im Fall der Wahrnehmung von Betroffenenrechten (Umgang mit Auskunfts-, Löschungs- und Änderungsbegehren)
  • Prüfung und Adaptierung von Einwilligungen, Verträgen und AGB
  • Datenschutz-Schulung von Mitarbeitern
  • Rechtliche Unterstützung bei Datenpannen, Einhaltung der Meldepflichten im Fall eines Data Security Breach
  • Beratung und Unterstützung beim internationalen Datentransfer
  • Vertretung gegenüber der Datenschutzbehörde, gerichtliche und außergerichtliche Vertretung im Haftungsfall