Der Data Act („Datenverordnung“) schafft neue Pflichten zum Datenzugang, die in einem komplexen Wechselspiel mit den strengen Anforderungen der DSGVO stehen. Unternehmen müssen dieses Zusammenspiel präzise analysieren, um Compliance-Konflikte zu vermeiden und Daten rechtskonform zugänglich zu machen.
Wie wir Sie unterstützen
Wir beraten Sie zur Identifizierung und Bewertung datenschutzrechtlicher Risiken, die aus dem Zusammenspiel von Data Act und DSGVO entstehen.
Unsere Unterstützung umfasst die Erläuterung potenzieller Pflichtenkollisionen, die Beratung zur Wahl einschlägiger Rechtsgrundlagen für Datenweitergaben und die Unterstützung bei der Entwicklung von Strategien, um die Anforderungen beider Verordnungen in Einklang zu bringen.
Die Kernverpflichtungen der DSGVO: Ein Überblick über die grundlegenden Anforderungen für Ihr Unternehmen.
Datenschutz-Management
Eine klare Struktur und definierte Verantwortlichkeiten sind das Fundament jedes nachhaltig erfolgreichen Datenschutz-Managements. Wir helfen Ihnen, Datenschutzprinzipien im Unternehmen zu verankern, klare Zuständigkeiten festzulegen und eine nachhaltige Datenschutzkultur durch Richtlinien und Schulungen zu etablieren.
Die weitreichenden Dokumentations- und Rechenschaftspflichten sind die Basis einer belastbaren und nachhaltigen Datenschutz-Compliance. Grundlage für die Bewertung von Risiken sowie für Auskünfte gegenüber Aufsichtsbehörden ist dabei insbesondere ein aussagekräftiges Verzeichnis von Verarbeitungstätigkeiten.
Die Rechtmäßigkeit jeder Datenverarbeitung setzt eine einschlägige Rechtsgrundlage voraus. Wir unterstützen Sie bei der präzisen Identifizierung und belastbaren Dokumentation dieser entscheidenden Compliance-Voraussetzung.
So unterstützen wir Sie:
Prüfung identifizierter Rechtsgrundlagen
Beratung zu Detailfragen, z. B. zum berechtigten Interesse
Ob Auftragsverarbeitung, konzerninterne Datenflüsse oder internationale Transfers: Wir unterstützen Sie, die komplexen rechtlichen Anforderungen zu erfüllen und beraten Sie zur Identifizierung und Minimierung datenschutzrechtlicher Risiken.
So unterstützen wir Sie:
Beratung zur datenschutzrechtlichen Strukturierung
Prüfung von Dokumenten und Verträgen (z. B. AVV, SCC, DTIA)
Information zu aktuellen Rechtsentwicklungen (insb. Drittland)
Transparenz ist ein Grundpfeiler der DSGVO. Sie müssen betroffene Personen klar und verständlich über die Verarbeitung ihrer Daten informieren (z. B. mittels Datenschutzerklärungen).
Die DSGVO gewährt betroffenen Personen weitreichende Rechte bezüglich ihrer personenbezogenen Daten (z. B. Auskunft, Löschung). Ein effizienter und rechtlich einwandfreier Umgang mit Betroffenenanfragen ist unerlässlich.
So unterstützen wir Sie:
Implementierung von Prozessen zur Erfüllung der Betroffenenrechte
Der Schutz personenbezogener Daten erfordert angemessene technische und organisatorische Maßnahmen („TOM“). Eine fundierte Risikobewertung und gegebenenfalls eine Datenschutz-Folgenabschätzung („DSFA“) helfen, geeignete Schutzmaßnahmen zu identifizieren und zu implementieren.
Trotz aller Vorsichtsmaßnahmen kann es zu Datenschutzvorfällen („Datenpannen“) kommen. Ein schnelles und ganzheitliches Handeln unter Einhaltung von Meldefristen gegenüber Aufsichtsbehörden und Betroffenen ist entscheidend, um weitere Schäden zu begrenzen.
So unterstützen wir Sie:
Entwicklung eines Prozess zum Datenpannen-Management
Unterstützung bei der Bewertung von Vorfällen
Begleitung beim aufsichtsbehördlichen Meldeverfahren
Personenbezogene Daten dürfen nur solange gespeichert werden, wie es für den Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen greifen. Ein strukturiertes Löschkonzept ist daher unerlässlich.
So unterstützen wir Sie:
Entwicklung von Löschkonzepten
Beratung zur Datenminimierung
Unterstützung bei Prozessen zur Umsetzung des Löschkonzepts
