Datenschutz

(DSB, DSA, Vertreter gemäß Art. 27 DSGVO)

 

Kontakt
Ihre Angelegenheit kann nicht von jedem Rechtsanwalt erledigt werden. Spezialisierung gibt es nicht nur bei Ärzten, sondern auch bei Rechtsanwälten.
Wir sind Ihr Ratgeber, wenn es um Datenschutz geht.

Wir konzentrieren uns seit Jahren auf diesen Bereich, halten unser Wissen durch vertiefte Fortbildung tagesaktuell und kennen das Umfeld jenseits des Rechtsgebiets.

Zertifizierte Datenschutzbeauftragte

Z

Rechtssicherheit für Ihr Unternehmen

Z

Aufbau von Vertrauen zu Ihren Kunden und Partnern

Z

Schulung und Sensibilisierung Ihrer Mitarbeiter

Z

ausgebildet und geprüft durch TÜV SÜD Akademie GmbH in DSGVO und BDSG

Z

rechtskonforme Bestellung als ihr Datenschutzbeauftragter

Z

drohende Bußgelder vermeiden

Sie möchten eine persönliche Beratung? Rufen Sie uns an

0711 / 35 79 30

Datenschutzbeauftragte:

Als externe Datenschutzbeauftragte (DSB) berate ich die Geschäftsleitung zu allen datenschutzrechtlichen Fragen des Unternehmens.
Jede Fachabteilung, die mit personenbezogenen Daten arbeitet, wird von mir auf die Gesetzeskonformität überprüft. Die Geschäftsleitung wird auf Missstände und entsprechenden Handlungsbedarf aufmerksam gemacht und erhält anschließend unter Erarbeitung entsprechender Konzepte Lösungsvorschläge unterbreitet.
Der externe Datenschutzbeauftragte ist für die zuständige Aufsichtsbehörde der direkte Ansprechpartner.

Datenschutz-Audit:

Der Datenschutz-Auditor (DAS) überprüft sämtliche Fachabteilungen des Unternehmens datenschutzrechtlich auf den aktuellen Ist- und den gesetzlich vorgeschriebenen Soll-Zustand und erstattet der Geschäftsleitung einen entsprechenden Bericht.

Weltweite Anwendung der DSGVO / Vertreter:

Die von der EU beschlossene DSGVO findet bei Verarbeitung von personenbezogenen Daten nicht nur im europäischen Wirtschaftsraum Anwendung, sondern auch außerhalb der EU, sofern im EU-Wirtschaftsraum Waren und Dienstleistungen an EU-Bürger angeboten werden -Marktortprinzip-. In diesem Fall müssen diese Unternehmen in der EU einen Vertreter im Sinne des Art. 27 DSGVO benennen. Die Nichtbenennung eines Vertreters kann bei Unternehmen gemäß Art. 83 Abs. 4 a) DSGVO mit einem Bußgeld bis zu 2% des weltweiten Jahresumsatzes geahndet werden! In einigen Fällen (Art. 85 DSGVO) können Bußgelder sogar bis zu 20.000.000 € bzw. 4 % des weltweiten Jahresumsatzes verhängt werden.

So droht z.B. der US-Hotelkette Mariott von der englischen Datenschutzaufsichtsbehörde (ICO) ein Bußgeld in Höhe von umgerechnet 110.000.000 €. Hacker hatten sich auf die Datenbank der Mariott Tochterfirma Starwood Zugriff verschaffen und sind so zu 339 Millionen Kundendaten, wie Name, Adresse aber auch höchst vertrauliche Daten wie Pass- und Kreditkartennummern gelangt. Laut Aufsichtsbehörde hat die Hotelkette Mariott das Unternehmen Starwood 2016 gekauft und dabei weder ausreichende Prüfungen bei der Übernahme durchgeführt noch danach ausreichend für die Sicherheit der Systeme gesorgt. Aber genau dies wäre nach der DSGVO ihre Pflicht gewesen.

British Airways droht ebenfalls von der ICO wegen Verstoßes gegen die DSGVO eine Strafe von etwa 204.000.000 €. Bei British Airways waren 500.000 Kundendaten, darunter Kreditkarteninformationen inklusive Sicherheitscodes (CVV-Nummern), bei einem Cyberangriff abgegriffen worden. Der Angriff erfolgte, während Kunden ihre Flüge mit Kreditkarte bezahlt haben.

Dies bedeutet, dass Unternehmen außerhalb der EU nicht nur ihre eigenen Datenschutz-Gesetze, Verordnungen, Richtlinien einzuhalten haben, sondern auch die DSGVO.

Weltweite Hotelbranche:

Eine Branche, wo massenhaft personenbezogenen Daten verarbeitet werden, ist die Hotelbranche. Dort werden neben Kreditkarteninformationen auch (z. B. beim Kopieren des Reisepasses) hochsensible Daten wie Passnummer, Religion, ethnische Zugehörigkeit usw. verarbeitet. Diese Daten sind besondere Kategorien von personenbezogenen Daten (Art. 9 DSGVO) und müssen besonders geschützt werden. Dies stellt für Hotels eine enorme Herausforderung dar. Aus diesem Grund habe ich mich auf diese Branche spezialisiert.

Startseite
Kanzlei
Rechtsgebiete
Kontakt

Impressum | Datenschutz