Startseite | Datenschutz nach DSGVO – praktische Umsetzung – ETL Rechtsanwälte

Datenschutz nach DSGVO – praktische Umsetzung

Unser Angebot

Umsetzung der DSGVO für Unternehmen, Soloselbstständige, Freiberufler und Vereine

Seit dem 25.05.2018 gilt die Datenschutz-Grundverordnung (DS-GVO). Sie hat das bisherige deutsche Datenschutzrecht ersetzt und zusammen mit weiteren nationalen Datenschutzbestimmungen strenge Regelungen zum Datenschutz in Deutschland und der EU geschaffen.

Die datenschutzrechtlichen Vorgaben richten sich dabei nicht nur an Großunternehmen, sondern an alle Verantwortliche, welche personenbezogene Daten verarbeiten. Neben Kapitalgesellschaften sind demnach auch Personengesellschaften, Einzelunternehmer, Vereine und Freiberufler – unabhängig von der Mitarbeiteranzahl – verpflichtet, die datenschutzrechtlichen Verpflichtungen umzusetzen.

Nachfolgend finden Sie eine Übersicht über die datenschutzrechtlichen Pflichten, mögliche Risiken sowie unsere Angebote zur Erreichung eines rechtskonformen Datenschutzes:

1. Datenschutzrechtliche Pflichten

Die DS-GVO bringt umfangreiche Pflichten für jedes Unternehmen, jeden Unternehmer, Freiberufler und jeden Verein (nachfolgen „Verantwortlicher“ genannt) mit sich: Die wichtigsten Pflichten sind folgende:

  • Jeder Verantwortliche hat in aller Regel ein sog. „Verarbeitungsverzeichnis“ anzufertigen, in welchem sämtliche Verarbeitungsprozesse von personenbezogenen Daten beschrieben werden (vgl. Artikel 30 DSGVO). Auf Anfrage einer Aufsichtsbehörde ist das Verzeichnis vorzulegen.
  • Es müssen geeignete technische und organisatorische Maßnahmen zur Datensicherheit getroffen werden (vgl. Artikel 32 DSGVO).
  • Datenschutzrechtliche Informationspflichten (Datenschutzerklärungen) sind insbesondere in Verträgen, Formularen und auf Internetpräsenzen sowie für Beschäftigte und Bewerber umzusetzen (vgl. Artikel 12, 13 und 14 DSGVO).
  • Beim Einsatz von Subunternehmen müssen Vereinbarungen zur Auftragsverarbeitung bzw. Verschwiegenheitsvereinbarungen abgeschlossen werden (vgl. Artikel 28 DSGVO).
  • Es müssen Konzepte für die Wahrung von Betroffenenrechten sowie ein Konzept für verschärfte Meldepflichten bei Datenpannen gegenüber Betroffenen und Aufsichtsbehörden umgesetzt werden (vgl. z.B. Artikel 15 DSGVO und Artikel 33 DSGVO).
  • Bei risikoreichen Datenverarbeitungen müssen vorgelagerte Datenschutz-Folgenabschätzungen durchgeführt werden (vgl. Artikel 35 DSGVO).
  • Mitarbeitern müssen im Datenschutz geschult werden (vgl. Artikel 39 Absatz 1 lit. b) DSGVO).
  • Unter Umständen ist ein Datenschutzbeauftragter zu bestellen (vgl. Artikel 37 DSGVO und § 38 BDSG).

Der Verantwortliche muss die Einhaltung der datenschutzrechtlichen Pflichten im Falle einer Prüfung durch die Datenschutzbehörden nachweisen können (sog. Rechenschaftspflicht, vgl. Artikel 5 Absatz 2 DSGVO).

2. Mögliche Sanktionen bei der Verletzung von datenschutzrechtlichen Pflichten

Bei der Verletzung von datenschutzrechtlichen Pflichten drohen die folgenden Sanktionen:

  • Aufsichtsbehörden können bei Verstößen gegen datenschutzrechtliche Pflichten Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes verhängen.
  • Die Nichteinhaltung der datenschutzrechtlichen Pflichten kann unter Umständen zur persönlichen Haftung vertretungsberechtigter Personen (z.B. Geschäftsführer von GmbHs) führen.
  • Neben Bußgeldern drohen zusätzlich kostenpflichtige Abmahnungen von Verbraucherschutzvereinen, Wettbewerbsverbänden und Wettbewerbern
  • Es drohen erhebliche Reputationsschäden. Datenpannen sind u.U. der Aufsicht und den Betroffenen Personen zu melden.

3. Unsere Angebote für Ihren rechtskonformen Datenschutz

Wir bieten speziell für kleinere und mittelständische Unternehmen (KMUs), Freiberufler und Vereine ein praxistaugliches und kostengünstiges Datenschutzkonzept an. Schützen auch Sie sich als Freiberufler, Unternehmer oder Verein vor den drohenden Sanktionen bei Verstößen gegen datenschutzrechtliche Pflichten.

Die Eckpunkte unseres Datenschutz-Grundschutz-Konzeptes sind folgende:

  • Identifizierung und Analyse aller datenverarbeitenden Prozesse
  • Unterstützung bei der Erstellung eines Verarbeitungsverzeichnisses über die relevanten Datenschutzprozesse
  • Überarbeitung von Datenschutzerklärungen auf Webseiten und Umsetzung der datenschutzrechtlichen Informationspflichten in sonstigen relevanten geschäftlichen Dokumenten
  • Umsetzung der datenschutzrechtlichen Vorgaben in Beschäftigungsverhältnissen samt Bewerberverfahren
  • Identifizierung, Prüfung und Beschreibung von Vereinbarungen zur Auftragsverarbeitung mit Subunternehmern
  • Beschreibung der technischen und organisatorischen Maßnahmen zur Datensicherheit
  • Konzept zum Umgang mit Betroffenenrechten für rechtskonforme Reaktionen auf Anfragen Betroffener
  • Konzept zum rechtskonformen Umgang mit Datenpannen
    Konzept zum Umgang mit IT-Notfällen
  • Online-Schulungen im Datenschutz für Mitarbeiter
  • Prüfung, ob ein Datenschutzbeauftragter zu bestellen ist

Die vorstehenden Leistungen unseres Datenschutz-Grundschutz-Konzeptes können wir für Unternehmen, Unternehmern, Freiberuflern und Vereinen für einen

einmaligen Festpreis ab netto 990,00 EUR zzgl. 19% Umsatzsteuer (= 1.178,10 Euro brutto)

anbieten. Für die dauerhafte Pflege Ihrer gesamten Datenschutzdokumentation incl. der überlassenen Rechtstexte sowie Beschreibung neuer Verarbeitungsprozesse während der Vertragslaufzeit berechnen wir

monatlich netto: 34,90 EUR zzgl. Umsatzsteuer (optional und jederzeit zum Monatsende kündbar).

Optional können Sie uns auch zum externen Datenschutzbeauftragten bestellen.

4. Weitere optionale Zusatzleistungen im IT-Recht und gewerblichen Rechtsschutz

Als Fachanwaltskanzlei für IT-Recht, gewerblichen Rechtsschutz können wir Ihnen zudem umfangreiche optionale Zusatzleistungen und Branchenlösungen zu attraktiven Konditionen oder Pauschalen anbieten, z.B.:

5. Sie haben Interesse?

Rufen Sie uns gerne unverbindlich unter 0221 / 880 40 60 an oder schicken uns eine E-Mail an it-recht@etl.de. Wir melden uns zeitnah bei Ihnen und klären kostenfrei und unverbindlich Ihren Bedarf und unterbreiten Ihnen anschließend ein maßgeschneidertes Angebot.

DIE WELT VON ETL
ETL Standorte

Unsere Standorte finden Sie hier.

ANSPRECHPARTNER


Jens Reininghaus
Rechtsanwalt
Fachanwalt für Gewerblichen Rechtsschutz, Fachanwalt für IT-Recht

Mail: koeln@etl-rechtsanwaelte.de


Alle Kontaktdaten



Rainer Robbel
Rechtsanwalt

Mail: koeln@etl-rechtsanwaelte.de


Alle Kontaktdaten