Datenschutzrecht

Inhaltsverzeichnis
  1. Datenschutzpakete
  2. Fortsetzung wie wir arbeiten
  3. Technische und organisatorische Maßnahmen
  4. Unsere Expertise
  5. Unsere Experten und Expertinnen

Wie wir arbeiten

Wirtschaftskanzlei & Kanzlei für die öffentliche Hand

Wir sind Wirtschaftskanzlei durch und durch. Das heißt, Ihr unternehmerischer Erfolg steht im Mittelpunkt unserer Bemühungen. Mit unserer hohen Spezialisierung schaffen wir für Sie wirtschaftlich sinnvolle und pragmatische Lösungen. Wir sprechen Ihre Sprache als Unternehmer, verstehen Ihre Bedürfnisse und ermöglichen Ihnen so informierte und gut vorbereitete Entscheidungen. Gemeinsam mit Ihnen erreichen wir so, dass nur dort Aufwand investiert wird, wo es sich für Sie auch lohnt.

Unsere Experten sind aber auch mit den Besonderheiten staatlicher Stellen vertraut – meist, weil sie selbst auf eine Zeit der Tätigkeit bei einer solchen zurückblicken können. Wir verstehen Behördenstrukturen und haben Fingerspitzengefühl mit Blick auf die organisatorischen und politischen Dimensionen des Datenschutzes bei öffentlichen Einrichtungen.

Beratung

Schwerpunkt unserer Tätigkeit ist Ihre umfassende Beratung. Mit uns können Sie problemlos ihr vollständiges Geschäftsmodell durchsprechen und wir identifizieren datenschutzrechtliche Fallstricke. Anschließend unterstützten wir bei einer datenschutzkonformen Gestaltung Ihrer Geschäftsprozesse. Wir klären, wo gegebenenfalls Prozesse anzupassen sind und welche vertraglichen Vereinbarungen Sie treffen müssen, damit das Datenschutzrecht Ihrem unternehmerischen Erfolg nicht im Wege steht. Ein großes Thema ist hier etwa der Drittstaatentransfer von personenbezogenen Daten.

Und wenn Sie eine konkrete Einzelfrage haben? Dann bekommen Sie über einen direkten Draht zu unseren Sachbearbeiter schnell eine fundierte Antwort.

Erstellung von Rechtstexten und Verfahrensdokumentationen

Steht das Konzept und der organisatorische Rahmen, übernehmen wir die Erstellung sämtlicher datenschutzrechtlicher Rechtstexte:

Übrigens: Für kleine und mittlere Unternehmen bieten wir datenschutzrechtliche Vorlagenpakete an. Gerade Start-Ups bietet das die Möglichkeit, mit einer soliden datenschutzrechtlichen Grundlage zu beginnen.

Datenschutzpakete

Silber
Direkt ausfüllbares Paket mit Mustern und Richtlinien für den Datenschutz in Ihrem Unternehmen.
Das Paket umfasst:
  • Datenschutzerklärung
  • VVT Verantwortlicher
  • TOM
  • AVV
Gold
Direkt ausfüllbares Paket mit Mustern und Richtlinien für den Datenschutz in Ihrem Unternehmen. Zusätzlich mit Dokumenten für den Arbeitnehmerdatenschutz.
Das Paket umfasst:
  • Datenschutzerklärung
  • VVT Verantwortlicher
  • TOM
  • AVV
  • Belehrung zur Vertraulichkeit
  • Datenschutzerklärung Beschäftigte
  • Einwilligung Mitarbeiterfotos Webseite
  • Richtlinie Datenschutz und Informationssicherheit
  • Richtlinie Nutzung von Internet und E-Mail
  • Richtlinie Home Office
Platin
Individuell angepasste Zusammenstellung der datenschutzrechtlichen Dokumente für Ihr Unternehmen durch die Kanzlei. Inkl. einer Bestandsaufnahme bisheriger datenschutzrechtlicher Dokumente
Das Paket umfasst:
  • Datenschutzerklärung
  • VVT Verantwortlicher
  • TOM
  • AVV
  • Belehrung zur Vertraulichkeit
  • Datenschutzerklärung Beschäftigte
  • Einwilligung Mitarbeiterfotos Webseite
  • Richtlinie Datenschutz und Informationssicherheit
  • Richtlinie Nutzung von Internet und E-Mail
  • Richtlinie Home Office

Vertretung

Im Fall der Fälle übernehmen wir Ihre kompetente Vertretung vor Gericht, gegenüber den Aufsichtsbehörden und Betroffenen. Wir unterstützen bei der Abwehr unberechtigter Schadenersatzforderungen und Bußgelder ebenso wie bei der Ablehnung exzessiver Auskunftsersuchen. Unsere Experten entwickeln stets die im Einzelfall passenden Verteidigungsstrategien. Selbstverständlich begleiten und unterstützen wir Sie ebenso bei berechtigten Anliegen Dritter – immer im Blick dabei die größtmögliche Rechtssicherheit für Ihr Unternehmen.

Gutachten

Wir bieten Ihnen qualifizierte Gutachten im Datenschutzrecht an. Dafür erarbeiten wir uns zunächst ein umfassendes Verständnis Ihres Geschäftsmodells und der konkreten Verarbeitungssituation. Unser erfahrenes Team führt, beginntdabei mit einer konkreten Bestandsaufnahme und Risikoanalyse, um Datenschutzrisiken zu identifizieren und Ihnen klare Handlungsempfehlungen zur Einhaltung der Compliance zu geben.

Schulungen

Unsere Schulungen vermitteln fundiertes Wissen über das aktuelle Datenschutzrecht, um Ihre Mitarbeiter für die datenschutzrechtlichen Anforderungen zu sensibilisieren und zu schulen. Dabei legen wir besonderen Wert auf praxisnahe und anwendbare Inhalte, die speziell auf die Bedürfnisse Ihrer Organisation zugeschnitten sind. Unser erfahrenes Team von Datenschutzexperten gestaltet die Schulungen interaktiv und anschaulich, um das Bewusstsein für datenschutzrelevante Themen zu stärken und Risiken zu minimieren. Damit tragen unsere Schulungen nicht nur dazu bei, dass Ihre Organisation die gesetzlichen Vorgaben einhält, sondern wir helfen auch, das Vertrauen von Kunden und Geschäftspartnern in Ihr Unternehmen zu stärken.

note-icon

Technische und organisatorische Maßnahmen

Nach Art. 32 DS-GVO müssen Sie für die Sicherheit der Verarbeitung angemessene technische und organisatorische Maßnahmen ergreifen. Angemessene Maßnahmen gehen über rein technische Maßnahmen wie die nahezu immer angezeigte Nutzung einer Zwei-Faktor-Authentifizierung und die Verschlüsselung von Datenträgern und Verbindungen hinaus. So gehören auch organisatorische Fragestellungen wie die Schulung von Mitarbeitenden und deren Verpflichtung auf den Datenschutz zu den TOM. Wichtig ist, dass durch die Gesamtheit der Maßnahmen ein Art und Menge der verarbeiteten Daten angemessenes Schutzniveau erreicht wird.

Unsere Expertise

Unternehmensdatenschutz

Als Spezial-Kanzlei für Datenschutzrecht verfügen wir nicht nur über eine Expertise in einem weiten Feld datenschutzrechtlicher Spezialgebiete, sondern sind auch Experten im allgemeinen Unternehmensdatenschutz. Für Unternehmen haben wir ein bewährtes Vorgehensmodell – unseren Datenschutzaktionsplan – um innerhalb kurzer Zeit ein solides Datenschutzniveau im Unternehmen zu erreichen. Dabei formulieren wir nicht nur die notwendigen Rechtstexte wie Ihre Datenschutzerklärung oder liefern Vorlagen für ein Verzeichnis der Verarbeitungstätigkeiten (VVT). Sondern wir beraten Sie umfassend und unterstützen bei jeder Einzelmaßnahme im notwendigen Maße.

Dabei verfolgen wir einen betriebswirtschaftlich geprägten risikobasierten Ansatz: Wir wollen für Sie größtmögliche Rechtssicherheit erreichen, wissen aber um die begrenzten unternehmerischen Ressourcen. Es gilt deswegen dort zu investieren, wo mit den wenigsten Mitteln das größte Maß an Datenschutz erreicht wird.

Sollte Ihr Unternehmen einen Datenschutzbeauftragten bestellt haben, unterstützen wir diesen gerne in einzelnen Rechtsfragen als „Second Level“.

Datenschutz bei Auftragsverarbeitern

Insbesondere IT-Unternehmen, die als Auftragsverarbeiter tätig werden, benötigen substanzielle Beratung. Mit den eigenen Kunden gilt es Auftragsverarbeitungsvereinbarungen (AVV) abzuschließen. Im Interesse des eigenen Unternehmens sollte dabei nicht auf das erstbeste Muster zurückgegriffen werden – denn wenn die in den AVV vereinbarten Prozesse nicht zu den Prozessen des eigenen Unternehmens passen, können hieraus im Alltagsgeschäft erhebliche Opportunitätskosten erwachsen. Hier machen wir praxistaugliche Vorschläge für Vereinbarungen mit Ihren Kunden und unterstützen bei entsprechenden Verhandlungen.

Immer mit dabei ist hier unsere Expertise bei der Gestaltung von IT-Verträgen, die in die Gestaltung Ihrer Rechtstexte im Bereich Datenschutz einfließt. So entsteht ein für Sie stimmiges Gesamtkonzept.

Datenschutz beim Einsatz von Cloud-Diensten

Gerade bei Anbietern von Cloud-Diensten finden sich oftmals komplexe Verarbeitungssituationen: So werden die Dienste für die konkrete Datenverarbeitung beispielsweise im Kubernetes-Cluster des einen Anbieters betrieben, während die Datenspeicherung über den S3-Dienst eines anderen Anbieters erfolgt und die Backups in Massenspeicher bei einem Unternehmen in einem Drittstaat, insbesondere den USA, erfolgen. Hierbei gilt es, mit allen Partnerunternehmen die passenden Verträge abzuschließen und eine gute Übersicht über die entsprechenden Verarbeitungsvorgänge zu behalten.

Gerade wenn Sie Cloud-Dienste für Verbraucher anbieten, ist ein hohes Maß an Datenschutz beim Betrieb von Cloud-Diensten wichtig. Zum Thema Infrastruktur gesellen sich dabei grundsätzliche Prinzipien des Datenschutzrechts wie der Grundsatz der Datensparsamkeit und das Prinzip Privacy by Design, die in Ihrer Cloud-Software umgesetzt sein müssen. Mit unserer Beratung können Sie das Risiko von Abmahnungen durch Wettbewerber reduzieren und sind auch für eine Überprüfung durch die Datenschutzbehörde gut gerüstet.

Datenschutz in internationalen Unternehmen und Konzernen

Auch Datenübermittlungen innerhalb von Konzernen und Unternehmensgruppen bedürfen nach der DSGVO einer Rechtsgrundlage – ein Konzernprivileg wie beispielsweise im Kartellrecht, die DSGVO nämlich nicht vor. Noch komplexer wird die Situation in internationalen Konzernen mit Niederlassungen in Drittstaaten außerhalb des Europäischen Wirtschaftsraumes. Dann richtet sich die Übermittlung an diese Konzernunternehmen nach den Regeln der Art. 44 folgende der DSGVO. Sie bedarf also insbesondere geeigneter Garantien. Handelt es sich um Drittstaaten, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, werden diese in der Regel über die Vereinbarung der Standardvertragsklauseln der EU-Kommission nach Art. 46 Abs. 2 Lit. c DSGVO oder über verbindliche interne Datenschutzvorschriften (sogenannte Binding Corporate Rules) nach Art. 47 DSGVO erreicht.

In dieser komplexen Rechtslage helfen wir navigieren. Wir unterstützen bei der wirtschaftlichen Abwägung zwischen verschiedenen Handlungsalternativen und setzen gemeinsam entwickelte Modelle um.

Datenschutz im E-Commerce

Unternehmen im Online-Handel unterstützen wir mit unserer umfangreichen Expertise im Datenschutzrecht in Kombination mit dem allgemeinen E-Commerce-Recht. Bei der Gestaltung und Einbindung der notwendigen Standard-Rechtstexte, wie beispielsweise der Datenschutzerklärung oder der Einwilligung in einen Newsletter Versand stehen wir Ihnen zur Seite. Neben dem Inhalt ist allerdings auch die konkrete technische und organisatorische Umsetzung relevant, sodass wir im Rahmen von Testbestellungen den gesamten Bestellprozess Ihres Online-Shops auf datenschutzrechtliche Mängel prüfen und für etwaige erforderliche Anpassungen konkrete Ratschläge geben.

Im E-Commerce, egal ob im B2B oder im Geschäft mit Verbrauchern, ist das Vertrauen Ihrer Kunden in Ihr Unternehmen wesentlich. Mit unserer Beratung legen Sie den rechtlichen Grundstein für datenschutzkonformes Handeln und damit das Vertrauen Ihrer Kunden.

Datenschutz beim Einsatz von CRM-Systemen

Wir helfen unseren Mandanten dabei, Customer Relationship Management Systemen (CRM-Systeme) datenschutzkonform einzusetzen und den sicheren Umgang mit personenbezogenen Daten zu gewährleisten. Dafür beraten wir nicht nur hinsichtlich der Erhebung personenbezogener Daten für diese Systeme, sondern auch hinsichtlich des zulässigen Umfangs einer Verarbeitung. Entsprechend Ihrer Anforderungen ermitteln wir, wie CRM-Systeme sich datenschutzkonform einsetzen lassen. Im Einzelfall übernehmen wir die Gestaltung rechtssicherer Einwilligungen und helfen bei der datenschutzrechtlichen Prozessgestaltung, damit Ihrem unternehmerischen Erfolg nichts im Wege steht.

Datenschutz im Arbeitsrecht

Wir unterstützen Unternehmen und Arbeitgeber dabei, datenschutzrechtliche Bestimmungen im Rahmen von Beschäftigungsverhältnissen einzuhalten. Unsere Beratung umfasst die rechtssichere Gestaltung von Arbeitsverträgen, die Implementierung von Datenschutzrichtlinien und die Schulung von Mitarbeitern hinsichtlich datenschutzrechtlicher Pflichten.

Die besonderen Anforderungen des deutschen Beschäftigtendatenschutzes, insbesondere nach § 26 BDSG, haben wir dabei immer in Blick. Speziell wenn Sie als Unternehmen Daten auf Grundlage einer Einwilligung Ihrer Beschäftigten verarbeiten, gilt es hier einiges zu beachten. Von der privaten Nutzung von Unternehmens-E-Mail-Accounts bis zur privaten Internetnutzung am Arbeitsplatz: Wir helfen datenschutzrechtliche Fallstricke zu identifizieren und zu beseitigen. Für Standardfälle wie die Nutzung von Mitarbeitendenfotos auf der eigenen Website halten wir dabei Vorlagen bereit.

Sozialdatenschutz

Unsere Rechtsanwaltskanzlei besitzt eine herausragende Expertise im Sozialdatenschutzrecht. Wir bieten umfassende Beratung und rechtliche Unterstützung für Unternehmen, Behörden und andere Einrichtungen im Sozialbereich. Unser erfahrenes Team verfügt über tiefgreifendes Wissen in den spezifischen datenschutzrechtlichen Anforderungen dieses sensiblen Bereichs, einschließlich der besonderen Vorschriften des 10. Sozialgesetzbuches (SGB X). Wir helfen unseren Mandanten, Datenschutzrichtlinien und -verfahren zu implementieren, die hohen rechtlichen Standards entsprechen und das Vertrauen ihrer Klienten und Partner wahren. Dabei legen wir großen Wert auf individuelle Ansätze, um die Einzigartigkeit jeder Organisation zu berücksichtigen und hochgradig praxistaugliche Lösungen zu entwickeln, die Ihren Bedürfnissen und Anforderungen bestmöglich gerecht werden.

Datenschutz bei Parteien und politischen Organisationen

Der Datenschutz bei Parteien und politischen Organisationen bringt zahlreiche Besonderheiten mit sich; häufig müssen solche Organisationen nämlich nicht nur am Recht, sondern auch an der politischen Meinung messen lassen – das braucht Fingerspitzengefühl aufseiten der Rechtsberater. Allein das Zusammenspiel aus unmittelbar anwendbarem europäischem Datenschutzrecht mit der besonderen Stellung, die Parteien und Gewerkschaften im Recht der Bundesrepublik einnehmen, hält schon einige Besonderheiten bereit. Ebenso bergen die Besonderheiten der Organisation dieser Einrichtungen – häufig als nicht eingetragener Verein (neV), Gesamtverein oder Stiftung – besondere Schwierigkeiten für die Beratungspraxis. Was das Datenschutzrecht für Unternehmen bereithält, lässt sich nicht ohne Weiteres übertragen.

TRÖBER@ legal verfügt hier über besondere Expertise und übernimmt gerne die Beratung.

Abwehr von Schadenersatzansprüchen

Unsere Rechtsanwaltskanzlei ist spezialisiert auf die erfolgreiche Abwehr von Schadenersatzansprüchen nach Artikel 82 DSGVO im Zusammenhang mit Datenschutzverletzungen. Mit umfassender Erfahrung und genauer Kenntnis der relevanten Gesetze entwickeln wir effektive Verteidigungsstrategien, um die Interessen unserer Mandanten bestmöglich zu schützen. Egal, ob Massenabmahnung oder Abwicklung nach Datenschutzvorfall: Wir stehen an Ihrer Seite.

Begleitung von Datenschutzvorfällen

Bei einer Datenpanne kommt es auf schnelles Handeln an: Nicht nur auf technischer Ebene müssen Sie schnell Maßnahmen – etwa die Abschaltung von Systemen und das Sperren von Accounts – ergreifen, sondern auch rechtlich gilt es innerhalb kurzer Zeit viel zu beachten. Insbesondere für eine Meldung bei den Datenschutzbehörden haben Sie nach Artikel 34 DSGVO nur 72 Stunden Zeit. Und auch Betroffene müssen Sie ggf. informieren.

Mit unseren bewährten Standardverfahren und unserer rechtlichen Expertise begleiten wir Sie durch alle relevanten Abschnitte. Insbesondere Auftragsverarbeitern leisten wir wertvolle Unterstützung, indem wir mit in die häufig schwierigen Gespräche mit den eigenen Kunden, die von dem Vorfall betroffen sind, gehen und bei der Formulierung der eigenen Position helfen. Ziel ist dabei immer, Ihre Haftungsrisiken zu minimieren und das Vertrauen Ihrer Geschäftspartner in Sie zu erhalten.

Datenschutzbeauftragte

Selbstverständlich unterstützt unsere Kanzlei Sie auch bei der Auswahl eines internen oder externen Datenschutzbeauftragten. Wir verfügen über ein umfassendes Netzwerk und vermitteln Ihnen daraus gerne Kontakte zu kompetenten Ansprechpartnern. Wir stehen Ihnen allerdings auch zu allen Rechtsfragen rund um Ihren betrieblichen oder behördlichen Datenschutzbeauftragten, insbesondere zu Bestellung und Abberufung, zur Seite.

Unsere Experten und Expertinnen

Rechtsanwalt Jörn Tröber
Fachanwalt für Informationstechnologierecht … Kanzleigründer, geboren 1964 in Göttingen, 1984 Abitur am Gymnasium Petrinum in Dorsten, Studium der Rechtswissenschaften und der Betriebswirtschaftslehre von 1986 bis 1990 in Münster, 1991 Referendarexamen beim Oberlandesgericht Hamm…
Prof. Dr. jur. Volker Lüdemann
Volker Lüdemann ist seit September 2009 Professor für Wirtschafts- und Wettbewerbsrecht an der Hochschule Osnabrück und wissenschaftlicher Leiter des Niedersächsischen Datenschutzzentrums (NDZ). Zuvor war er Syndikusanwalt und Geschäftsführer im VW-Konzern. Volker Lüdemann beschäftigt sich seit…
Rechtsanwältin Christiane Uhlenbrock
Als zugelassene Rechtsanwältin unterstützt sie die Kanzlei vor allem im Bereich des IT-Arbeitsrechts als externe Beraterin. Christiane Uhlenbrock ist zudem Juristin im Stab Labor Relations der Atruvia IT AG. Schwerpunkt ihrer derzeitigen Tätigkeit ist die Gestaltung mitbestimmungsrelevanter…
Fabian Müller, M. Iur.
Fabian Müller ist seit 2022 wissenschaftlicher Mitarbeiter bei TRÖBER@ legal. Er ist auf das Datenschutzrecht spezialisiert und bringt insbesondere technische Erfahrung aus dem IT-Bereich mit.