Datenschutz

Cloud Computing, Compliance Datenschutz oder Social Media?

Eine Kernkompetenz der Anwaltskanzlei Kolb, Blickhan & Partner in Darmstadt bzw. Mannheim ist die Beratung beim Datenschutzrecht. Im Zeitalter von Social Media und Cloud Computing oder Compliance Datenschutzvorgaben nimmt das Thema Datenschutz eine zentrale Rolle ein. Die Datenschutzskandale der Deutschen Bahn und Lidl haben gezeigt, wie wichtig Datenschutz ist und wie wenig er beachtet wird. Als Ihre Rechtsanwälte empfehlen wir Ihnen auch hier: Vorsicht ist besser als Nachsicht.

Unser Spektrum im Bereich Datenschutz

Internet-Angebote wie Facebook oder Onlineshops wirken wie ein Katalysator: Eine einmal auf einer Social Media-Plattform oder innerhalb eines Cloud Computing preisgegebene Information kann nie wieder gelöscht werden und wird über diverse Kanäle in der ganzen Welt verbreitet. Gerade hier gilt es, Gefahren zu begegnen, bevor erheblicher Schaden entsteht. Um unsere Mandanten bestmöglich zu unterstützen, sind wir beim Thema Datenschutz insbesondere in folgenden Bereichen tätig:

  • Datenschutzrecht
  • Beratung von Unternehmen
  • Schulung für Führungskräfte und Mitarbeiter
  • Datenschutzüberprüfungen
  • Verträge zur Auftragsdateverwaltung
  • Betrieblicher Datenschutz
  • Unterstützung und Beratung des betriebl. Datenschutzbeauftragten
  • Social Media
  • Cloud Computing

 

Datenschutz in Ihrem Unternehmen

Datenschutz ist das beherrschende Thema unserer Zeit. Spätestens seit Edward Snowden oder dem jüngsten NSA Skandal dürfte jedem Unternehmen bewusst geworden sein, wie wichtig Datenschutz und Datenschutzrecht in der heutigen Zeit ist.

Obwohl die Schutzbedürftigkeit personenbezogener Daten auf der Hand liegt, wird dieses Thema entweder vollständig ausgeklammert oder nur stiefmütterlich behandelt.

Dabei funktioniert Datenschutz wie jedes andere Tätigkeitsfeld eines Unternehmens. Der spätere Ertrag hängt ausschließlich davon ab, welchen Aufwand man betreibt.

Wir distanzieren uns daher ausdrücklich von der Gruppierung „Datenschutzberater“, die zu Dumpingpreisen für ein Unternehmen engagiert werden und lediglich ein Heftpflaster mit dem Aufdruck Datenschutz aufkleben.

Wir möchten datenschutzrechtlich etwas bewegen. Wir möchten Ihr Unternehmen verbessern – Ihre Daten und Ihr Unternehmen sicherer machen.  

 

Warum lohnt sich das für Sie?

1) BDSG

Das Bundesdatenschutzgesetz gibt Unternehmen vor, personenbezogene Daten ausschließlich gesetzeskonform zu verarbeiten. Was bedeutet das? – Wir werden es Ihnen erklären und es in Ihrem Unternehmen umsetzen.

2) § 42a BDSG

Stellen Sie sich vor, einer Ihrer Mitarbeiter verliert einen Memorystick oder gar Laptop mit Ihren Mitarbeiter- oder Kundendaten im Zug oder am Flughafen. Wie Sie wissen, kommt dies in der Praxis erschreckend oft vor.

Wissen Sie auch, dass Sie in einem solchen Fall gegebenenfalls jeweils eine halbseitige Anzeige in zwei bundesweit erscheinenden Tageszeitungen schalten müssen und die Öffentlichkeit in diesen Anzeigen über den Datenverlust informieren müssen?

Dies ist nicht nur aus wirtschaftlicher, sondern auch aus Reputationssicht ein Schreckensszenario.

Gute präventive Arbeit kann hier den buchstäblichen Untergang von Unternehmen verhindern.

3) Wettbewerbsvorteil

Entgegen der Ansicht vieler Firmen, dass Datenschutz ein lästiger Kostenfaktor ist, spielt Datenschutz in den Köpfen der deutschen Bevölkerung eine beherrschende Rolle. Vor nicht allzu langer Zeit wurde das durchaus sinnvolle Acta Abkommen bereits in der Entstehung gekippt, weil sich eine breite Initiative von Bürgern zusammenschloss und hiergegen wehrte. Ein Hauptargument dieser Initiative war der Datenschutz personenbezogener Daten.

Weitere Themen sind u.a.: Lidl überwacht seine Mitarbeiter per Kamera, Millionenfache Hacks von Emailkonten, Totalüberwachung von Firmen und Einzelpersonen durch die NSA.

Datenschutz ist in den Köpfen der Bürger und damit in den Köpfen Ihrer Kunden, Mitarbeiter, leitenden Angestellten, Wettbewerber. Das bedeutet: Datenschutz ist damit ein Kernbestandteil Ihres Unternehmens und somit auch Ihres Erfolges. Es sollte daher auch wie ein wichtiger Teil des Unternehmens behandelt werden. Sonst fühlen sich Ihre Kunden und Mitarbeiter nicht ernst genommen und sie hinken dem Wettbewerb hinterher. 

 

 

Was können wir Ihnen bieten?

 

Datenschutzbeauftragter

Grundsätzlich macht es Sinn (und ist auch gesetzliche Pflicht), für ein Unternehmen, bei dem mehr als 9 Personen personenbezogene Daten automatisiert verarbeiten, einen Datenschutzbeauftragten zu bestellen.

Diese Leistung bieten wir über unser Partnerunternehmen Kolb & Partner an.

 
Datenschutzberatung

Unsere Kompetenz basiert auf dem jahrelangen Einsatz interdisziplinärer Teams mit Kompetenzen aus den Gebieten Recht (spezialisierte Juristen für Datenschutz, IT-Recht, Informationsrecht), Wirtschaft und IT – Sicherheit.

Unsere Expertise umfasst in der Datenschutzberatung u.a. das Folgende:

  • Beratung bezüglich Ihrer individuellen Verpflichtungen und Verantwortungen gegenüber Datenschutzgesetzen
  • Beratung hinsichtlich des datenschutzkonformen Umgangs mit personenbezogenen Daten
  • Beratung im Hinblick auf die Durchführung von Auftragsdatenverarbeitung (Bspw. Outsourcing-Projekte),
  • Cloud-Computing
  • Konzeption und Erstellung von Richtlinien, Betriebsvereinbarungen, Dienstanweisungen und Tätigkeitsberichten
  • Konzepte für die rechtskonforme Durchführung von Marketingmaßnahmen (Bspw. Mailings, Newsletter etc.)
  • Beratung hinsichtlich der Verpflichtung eines externen Datenschutzbeauftragten
  • Beratung von internen Datenschutzbeauftragten
  • Überprüfung von internen Datenschutzbeauftragten
  • Schulung von internen Datenschutzbeauftragten

 

Was braucht ein Unternehmen um datenschutzkonform zu sein?

  1. Ab 10 Personen, die personenbezogene Daten automatisiert verarbeiten, müssen Sie einen Datenschutzbeauftragten bestellen. Sie können einen internen oder externen Datenschutzbeauftragten bestellen. Hier gibt es Vor- und Nachteile. Beispielsweise ist ein interner Datenschutzbeauftragter nach dessen Bestellung für das Unternehmen unkündbar. Dies kann zu einer wirtschaftlich untragbaren Situation für ein Unternehmen führen, da der Datenschutzbeauftragte weisungsfrei ist. Er kann sich also entscheiden, ausschließlich Datenschutz statt seines bisherigen Jobs zu betreiben, die Ergebnisse sind aber nicht zufriedenstellend, sein eigentlicher Job wird nicht mehr ausgeführt und er ist unkündbar.
  2. Sie müssen Ihre Mitarbeiter auf das Datengeheimnis (§ 5 BDSG) und ggf. auch auf das Telekommunikationsgeheimnis (§ 88 TKG) verpflichten.
  3. Sie benötigen eine Abbildung aller automatisierten Datenverarbeitungsprozesse personenbezogener Daten, die in Ihrem Unternehmen ablaufen. Dies nennt sich Verfahrensverzeichnis. Hier wird jeder einzelne (Computer)- Prozess abgebildet, bei dem personenbezogene Daten verarbeitet werden. Es wird einmal dokumentiert, wie dieser Prozess heißt (Bspw. Computerprogramm Lohnbuchhaltung oder Computerprogramm Outlook), wo die personenbezogenen Daten in diesem Programm herkommen (Bspw. Personalabteilung oder Kunden), wo Sie hingehen (Bspw. Steuerberater oder Mitarbeiter) und wie diese Programme technisch geschützt sind. Hat man diese Daten zusammengetragen, wird geprüft, ob „das Verfahren“ datenschutzkonform ist.
  4. Ihr Unternehmen wird auf Datensicherheit geprüft. Einfach gesprochen handelt es sich um eine Analyse, wie gut Ihre Daten in technischer Hinsicht geschützt sind. Das fängt bei der Abschließbarkeit des Serverraums an, geht über die Verwendung sicherer Passwörter und hört bei dem automatischen Einsatz von Bildschirmschonern auf.
  5. Sie benötigen Datenschutz und IT – Sicherheitsrichtlinien. Dies ist aus Compliance – Sicht ein unverzichtbares Thema. Sie haften als Geschäftsführer und Vorstand für jeden Datenschutzverstoß, der in Ihrem Unternehmen (§ 43 Abs.2 GmbHG, 91 Abs.2 AktG) passiert. Im Zweifel daher auch für einen Verstoß gegen § 42a BDSG (siehe oben). Diese Haftung können Sie nur durch die Grundsätze der Compliance unterbrechen. Sie müssen Regelwerke etablieren, die gesetzeskonform sind und nach denen sich Ihre Mitarbeiter richten können / müssen. Ihre Mitarbeiter müssen auf diese Regelwerke geschult werden und die umgesetzten Prozesse müssen regelmäßig kontrolliert werden. Lässt dann einer Ihrer Mitarbeiter einen Memorystick mit 20.000 Kundendaten am Flughafen liegen, haften Sie hierfür nicht, sofern Sie geregelt haben, dass solche Szenarien präventiv verhindert werden (bspw. kein Einsatz von Memorysticks oder kein Einsatz von Memorysticks an Flughäfen / in der Bahn), die Mitarbeiter darauf geschult wurden und regelmäßige Kontrollen durchgeführt werden, das die Regeln auch in der Praxis gelebt werden.
  6. Datenschutz- und Datensicherheitsschulungen für alle Mitarbeiter sind zum einen eine gesetzliche Verpflichtung, zum anderen sind sie auch Teil des zuvor angesprochenen Compliance Systems. Ihre Mitarbeiter müssen turnusmäßig auf die Erfordernisse des Datenschutzes geschult werden.

 

Natürlich sind die vorgenannten Punkte nur ein Bruchteil, der tatsächlich umzusetzenden Maßnahmen. Ohnehin ist jedes Unternehmen individuell und benötigt daher auch eine individuelle Datenschutzberatung.

Gerne bieten wir Ihnen ein erstes Beratungsgespräch zu diesem Thema auch in Ihrem Haus an. Wir freuen uns auf Ihre Kontaktaufnahme.

Ihr Anwalt für Gewerblichen Rechtsschutz, Urheber- und Medienrecht

Rechtsanwalt Thomas Kolb arbeitet im Büro Mannheim und ist spezialisiert auf die Bereiche Gewerblicher Rechtsschutz (Markenrecht, Wettbewerbsrecht, Kartellrecht), Urheber- und Medienrecht sowie Datenschutzrecht. Er berät Mandanten auf Deutsch und Englisch.