Datenschutz

Umfassende Kompetenz auf allen Gebieten

Das Thema Datenschutz ist in den letzten Jahren mehr und mehr in den Fokus der öffentlichen Wahrnehmung gerückt. Daten sind der „Treibstoff“ der  fortschreitenden Digitalisierung und die optimale Nutzung der neuen technischen Möglichkeiten zur Sammlung und Analyse von Informationen ist im Wettbewerb von entscheidender Bedeutung. Zugleich setzt das grundlegend reformierte Datenschutzrecht der Zulässigkeit der Verarbeitung von personenbezogenen Daten enge Grenzen, stellt hohe Anforderungen an die Datenschutzorganisation von Unternehmen und bedroht Rechtsverstöße mit harten Sanktionen. Datenschutzrechtliche Compliance gehört deshalb zu den wichtigsten Risikovermeidungsstrategien in Unternehmen.

Wir beraten als Full Service-Kanzlei seit vielen Jahren in- und ausländische Unternehmen mit einem integrierten Ansatz, d.h. aus einer Hand rund um das Thema Datenschutz mit seinen Bezügen zu allen relevanten Rechtsgebieten, insbesondere zum IT-, Gesellschafts-, Kartell-, und Arbeitsrecht.

The Legal 500 Deutschland 2024

„… deckt als Full Service-Kanzlei alle Fragen ab, die sich für Unternehmen rund um das Thema Daten ergeben.“

Datenschutz- und Compliance-Strukturen

Das EU Datenschutzrecht fordert von Unternehmen besondere Anstrengungen im Bereich Datenschutzmanagement und -organisation. Um die hier drohenden Bußgeldrisiken zu minimieren, entwickeln wir maßgeschneiderte Compliance-Programme.

Wir beraten zur Umsetzung der Datenschutz-Grundverordnung und unterstützen Unternehmen bei den notwendigen Anpassungen ihrer Datenschutz-Organisation und -Infrastruktur. Für unsere Mandanten prüfen wir Organisationsstrukturen und Dokumentationsabläufe und entwickeln passgenaue Datenschutzrichtlinien, Einwilligungserklärungen und Unternehmensrichtlinien. Zudem bieten wir unseren Mandanten Schulungen (Face-to-face oder Online) zur Implementierung von Regelungen zur betrieblichen Datenschutz-Compliance an, um das Verständnis innerhalb der Unternehmen zu stärken.

Datenschutzrechtliche Absicherung von internen Untersuchungen und von Whistleblowing-Systemen

Wir begleiten Unternehmen in internen Untersuchungen d.h. bei der Aufklärung von Compliance-Verstößen und der Reaktion darauf. Dazu zählen insbesondere der rechtssichere und praxisgerechte Umgang mit personenbezogenen Mitarbeiter-Daten, die Organisation und rechtliche Absicherung der Auswertung von E-Mail-Kommunikation und das Ausloten der Zulässigkeit von Datenübermittlungen an betroffene Konzerngesellschaften und Behörden in Staaten außerhalb der EU.

Zudem gestalten wir interne Whistleblowing-Systeme datenschutzkonform, auch im internationalen Kontext und verhandeln die dazu notwendigen Regelungen mit Arbeitnehmervertretern.

Datenschutzrechtliche Beratung zu IT-Projekten und Cloud Computing

Unsere Mandanten profitieren von unserer jahrelangen Erfahrung mit IT-Großprojekten aller Art: Wir beraten zum Datenschutz beim IT-Outsourcing, bei der Migration von IT-Funktionen in die Cloud oder auch zu Transitional Service Agreements, etwa im Rahmen von Transaktionen.

Außerdem gestalten wir für die Anbieter von IT-Produkten und -Diensten und für deren Kunden die erforderlichen Datenschutzverträge und Nutzungsbedingungen,  z.B. Verträge für die Auftragsdatenverarbeitung und Fernwartung von IT-Systemen.

Datenschutz im Arbeitsrecht

Die Digitalisierung verändert die Arbeitswelt schneller, als sich arbeitsrechtliche Rahmenbedingungen ändern: Wir verhandeln in Unternehmen mit Betriebsräten zur Einführung digitalisierter Prozesse, zu einem zeitgemäßen Umgang mit technischen Möglichkeiten der Mitarbeiterkontrolle und auch zur Nutzung betrieblicher Systeme, insbesondere E-Mail und Internet, oder auch zum Thema Bring your own device oder Homeoffice und den damit verbundenen arbeits- und datenschutzrechtlichen Besonderheiten.

Datenschutz im Gesundheitssektor (sensible Daten)

Für den Gesundheitssektor ergeben sich aus dem digitalen Fortschritt neben großen Chancen auch besondere datenschutzrechtliche Herausforderungen aufgrund der hohen Sensibilität von Gesundheitsdaten und genetischen Informationen.

Wir beraten Akteure im Gesundheitssektor, darunter Krankenkassen, Arznei- und Medizinproduktehersteller, Apotheken, Verbände, medizinische Versorgungszentren oder Klinikkonzerne, in allen relevanten rechtlichen Fragen. Dazu zählen z.B. IT-Outsourcing-Projekte, Forschungsvorhaben (einschließlich der Nutzung von „Big Data“ Analysen oder von Biobanken), Transaktionen oder die Gestaltung von Online-Auftritten.

Grenzüberschreitender Datenaustausch / Datentransfer im Konzern

Unsere Mandanten im In- und Ausland beraten wir zu allen Fragen des grenzüberschreitenden Austauschs von personenbezogenen Daten, etwa im Zusammenhang mit Transaktionen oder beim geplanten Aufbau von globalen Kunden- oder Personaldatenbanken, im Zusammenhang mit Telematik, zum Datentransfer in Konzernen etc.

Weltweite Beratung

International profitieren unsere Mandanten von integrierter Beratung aus unserem internationalen Netzwerk zu den verschiedenen Regelungen des Datenschutzrechts im Ausland.

Wir arbeiten beständig und vertrauensvoll mit Partnern aus internationalen Spitzenkanzleien in jurisdiktionsübergreifenden Mandaten und bieten so die optimale Beratung für jedes Mandat aus einer Hand.

News

BGH senkt Hürden für DSGVO-Schadensersatz nach Cyber-Angriff Zum Artikel
Gleiss Lutz berät RTL-Tochter We Are Era bei der Übernahme der Social Match-Gruppe Zum Mandat
Gleiss Lutz begleitet Aufsichtsrat von Volkswagen bei Joint Venture mit Rivian Zum Mandat
Gleiss Lutz berät Crédit Agricole Leasing & Factoring beim Erwerb von Merca Leasing Zum Mandat
Strategien für die rechtskonforme Nutzung von Cloud Computing im Gesundheitswesen Zum Artikel
Gleiss Lutz berät REHAU Gruppe bei der Übernahme ihres Automotive-Geschäfts durch Atlas Holdings Zum Mandat

Alle News

Weitere Experten