Der Schutz der personenbezogenen Daten von Mitarbeitern ist ein besonders sensibler Bereich des Datenschutzes. Von der Einstellung über das laufende Arbeitsverhältnis bis hin zur Beendigung müssen zahlreiche gesetzliche Vorgaben beachtet werden, um die Rechte der Beschäftigten zu wahren.
Wie wir Sie unterstützen
Wir beraten Sie umfassend zu allen Aspekten des Beschäftigtendatenschutzes.
Dies umfasst die Prüfung und Gestaltung von Prozessen im Bewerbungsverfahren, die datenschutzkonforme Führung von Personalakten, Regelungen zur IT-Nutzung am Arbeitsplatz, den Umgang mit Mitarbeiterdaten bei internen Untersuchungen oder die Einführung von Systemen zur Mitarbeiterüberwachung.
Wir unterstützen Sie bei der Erstellung von Betriebsvereinbarungen zum Datenschutz und der Wahrung der Informationspflichten gegenüber Ihren Mitarbeitern.
Die Kernverpflichtungen der DSGVO: Ein Überblick über die grundlegenden Anforderungen für Ihr Unternehmen.
Datenschutz-Management
Eine klare Struktur und definierte Verantwortlichkeiten sind das Fundament jedes nachhaltig erfolgreichen Datenschutz-Managements. Wir helfen Ihnen, Datenschutzprinzipien im Unternehmen zu verankern, klare Zuständigkeiten festzulegen und eine nachhaltige Datenschutzkultur durch Richtlinien und Schulungen zu etablieren.
Die weitreichenden Dokumentations- und Rechenschaftspflichten sind die Basis einer belastbaren und nachhaltigen Datenschutz-Compliance. Grundlage für die Bewertung von Risiken sowie für Auskünfte gegenüber Aufsichtsbehörden ist dabei insbesondere ein aussagekräftiges Verzeichnis von Verarbeitungstätigkeiten.
Die Rechtmäßigkeit jeder Datenverarbeitung setzt eine einschlägige Rechtsgrundlage voraus. Wir unterstützen Sie bei der präzisen Identifizierung und belastbaren Dokumentation dieser entscheidenden Compliance-Voraussetzung.
So unterstützen wir Sie:
Prüfung identifizierter Rechtsgrundlagen
Beratung zu Detailfragen, z. B. zum berechtigten Interesse
Ob Auftragsverarbeitung, konzerninterne Datenflüsse oder internationale Transfers: Wir unterstützen Sie, die komplexen rechtlichen Anforderungen zu erfüllen und beraten Sie zur Identifizierung und Minimierung datenschutzrechtlicher Risiken.
So unterstützen wir Sie:
Beratung zur datenschutzrechtlichen Strukturierung
Prüfung von Dokumenten und Verträgen (z. B. AVV, SCC, DTIA)
Information zu aktuellen Rechtsentwicklungen (insb. Drittland)
Transparenz ist ein Grundpfeiler der DSGVO. Sie müssen betroffene Personen klar und verständlich über die Verarbeitung ihrer Daten informieren (z. B. mittels Datenschutzerklärungen).
Die DSGVO gewährt betroffenen Personen weitreichende Rechte bezüglich ihrer personenbezogenen Daten (z. B. Auskunft, Löschung). Ein effizienter und rechtlich einwandfreier Umgang mit Betroffenenanfragen ist unerlässlich.
So unterstützen wir Sie:
Implementierung von Prozessen zur Erfüllung der Betroffenenrechte
Der Schutz personenbezogener Daten erfordert angemessene technische und organisatorische Maßnahmen („TOM“). Eine fundierte Risikobewertung und gegebenenfalls eine Datenschutz-Folgenabschätzung („DSFA“) helfen, geeignete Schutzmaßnahmen zu identifizieren und zu implementieren.
Trotz aller Vorsichtsmaßnahmen kann es zu Datenschutzvorfällen („Datenpannen“) kommen. Ein schnelles und ganzheitliches Handeln unter Einhaltung von Meldefristen gegenüber Aufsichtsbehörden und Betroffenen ist entscheidend, um weitere Schäden zu begrenzen.
So unterstützen wir Sie:
Entwicklung eines Prozess zum Datenpannen-Management
Unterstützung bei der Bewertung von Vorfällen
Begleitung beim aufsichtsbehördlichen Meldeverfahren
Personenbezogene Daten dürfen nur solange gespeichert werden, wie es für den Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen greifen. Ein strukturiertes Löschkonzept ist daher unerlässlich.
So unterstützen wir Sie:
Entwicklung von Löschkonzepten
Beratung zur Datenminimierung
Unterstützung bei Prozessen zur Umsetzung des Löschkonzepts
