01

Gap Analyse: Überblick für Ihr Unternehmen in nur einer Woche

Datenschutzbeauftragte wurden bestellt, Auftragsverarbeitungsverträge geschlossen und Geschäftsprozesse angepasst: Nach der Einführung der DSGVO in 2018 haben die meisten deutschen Unternehmen die erste Hürde genommen und bereits eine gute Basis geschaffen.

Sie haben bereits DSGVO-Anforderungen umgesetzt, sind sich aber nicht sicher, ob Ihr neues Produkt / Service mit den Datenschutz-Vorgaben übereinstimmt? Wurden die neuen Entwicklungen und Urteile des Europäischen Gerichtshofs berücksichtigt?

Die deutschen Datenschutzbehörden sprachen seit der Einführung der DSGVO in 2018 Bußgelder in Höhe von über 80 Millionen Euro (Stand Januar 2021) aus. Die Höchststrafe lag bei über 35 Millionen Euro. Auffällig dabei ist, dass es sich nicht um dubiose Datenhandel-Modelle oder technologische Datenkraken handelte, sondern um gewöhnliche Geschäftsvorgänge – wie die Beauftragung von Dienstleistern, Betrieb einer Telefonhotline, Speicherung von Mitarbeiter- und Kundendaten und Durchführung von Gewinnspielen.

Überprüfen Sie bereits realisierte Maßnahmen! Gemeinsam mit Ihnen verschaffen wir uns einen Überblick über Ihren Status Quo. Auf dieser Basis werde ich Optimierungsmaßnahmen ableiten und nach Risiko kategorisieren. Sie erhalten ein professionelles, auf Ihren Bedarf und Ihr Budget zugeschnittenes Komplettpaket in nur einer Woche.

Das Paket beinhaltet die Prüfung eines erfahrenen Datenschutzjuristen. Bei der Kooperation nutzen wir Synergiepotentiale. Sie profitieren von der Zeit- und Kosteneffizienz und erhalten einen Datenschutz-Komplettservice von einem eingespielten Team.

02

Aufbau Datenschutzmanagement (DSMS)

Die Erfüllung von datenschutzrechtlichen Anforderungen stellt mehr als eine Compliance-Anforderung dar. Mit der Einhaltung der Datenschutzgesetze stärken Sie das Vertrauen Ihrer Kunden. Somit ist der datenschutzkonforme Umgang mit den Kundendaten die Grundlage für den nachhaltigen Erfolg Ihres Unternehmens.

Viele Unternehmen betrachten die Einführung eines Datenschutzmanagementsystems als ein Projekt (mit einem geplanten Projektende). Doch das ist nur die Basis für eine datenschutzkonforme Organisation. Definierte organisatorische Prozessveränderungen müssen ebenfalls sichergestellt und in den täglichen Geschäftsprozessen integriert werden. Die kontinuierliche Prüfung und Verbesserung sind feste Bestandteile für die Erfüllung von betrieblichen und gesetzlichen Anforderungen (neben DSGVO auch UWG, KUG, TMG, GeschGehG).

Als Consultant habe ich erfolgreich große mittelständische Unternehmen und Konzerne rund um die dauerhafte und nachvollziehbare Einhaltung datenschutzrechtlicher Anforderungen und Implementierung von IT- und Informations-Sicherheitskonzepten beraten. Machen Sie sich meine fachliche Expertise zunutze. Ich unterstütze Sie bei:

      • Beratung rund um die datenschutzkonforme Verarbeitung von personenbezogenen Daten
      • Erstellung und Weiterentwicklung von Unternehmensrichtlinien und Checklisten, sowie anderer Dokumente zum Datenschutz
      • Abwicklung von datenschutzrechtlichen Vereinbarungen (z. B. AVV, GVV).
      • Auswahl der datenschutzrechtlich geeigneten Dienstleister
      • Prüfung und Bewertung der Verarbeitungssicherheit (technische und organisatorische Maßnahmen)
      • Erfüllung von Betroffenenrechten (u.a. Prozess zur Betroffenenanfragen, Löschkonzepte)
      • Information der Betroffenen (u.a. Erstellung / Überprüfung von Datenschutzerklärungen für die Webseiten)
      • Umgang mit Datenschutzvorfällen
      • Strukturiere Dokumentation (u.a. Verarbeitungsverzeichnis)
      • Regelmäßige (auch zielgruppenspezifische) Schulung und Sensibilisierung der Mitarbeiter im Datenschutz sowie die Erarbeitung eines Awareness-Konzepts
      • Datenschutzfolgeabschätzungen
      • Kommunikation mit der Aufsichtsbehörde
      • Mitarbeiterdatenschutz

03

Tracking, Einsatz von Cookies, Werbemarketing

Seit 2017 arbeitet die EU-Kommission an einem Entwurf für die E-Privacy-Verordnung. Der letzte vorgelegte Textentwurf wurde Ende 2020 verworfen. Aktuell ist unklar, ob ein Inkrafttreten 2021 überhaupt möglich sein wird. Mit einer Anwendbarkeit vor 2023 ist mit hoher Wahrscheinlichkeit nicht zu rechnen. Dennoch stehen insbesondere digitale Geschäftsmodelle aktuell im Fokus der DSGVO.

So greifen z. B. Gerichtsurteile der e-Privacy-Verordnung vor und haben parallele Auswirkungen auf die Werbewirtschaft. Für die Speicherung von Cookies muss eine rechtskonforme Einwilligung eingeholt werden. Weiterhin müssen Informationen über die Datenverarbeitung (z. B. in einem Consent Tool) sowie Widerspruchsmöglichkeit gegeben sein. Wie wird die Einwilligung rechtkonform eingeholt? Wie geht es weiter mit der Werbevermarktung und wie verhalten sich die Kennzahlen rund um die Einnahmen durch Cookie-basiertes Online-Marketing? Wie reagiert Google als Vertragspartner und was ist mit Google Analytics? Mit welchen Absprungraten müssen Sie rechnen?

Gerne berate ich Sie hierzu! Profitieren Sie von meiner fachlichen Expertise und praktischen Erfahrungswerten durch die erfolgreiche Einführung von Consent Management Tools (IAB TCF 2.0 Standard) auf zahlreichen Webseiten, die zu den reichweitenstärksten Deutschlands (2020) gehören.

Sie kennen bereits die Anforderungen und suchen einen Projekt-Lead? Ich stimme alle Anforderungen mit Ihrem Datenschutzbeauftragen ab und agiere als Schnittstelle zwischen Legal- und Digitalteam.

04

EU-US Privacy Shield und Einsatz von Drittland-Dienstleistern

Seit 2016 konnten personenbezogene Daten aus der europäischen Union auf Basis des Privacy Shield Abkommens (Industriestandard) übertragen werden. Das Abkommen enthielt „Garantien und Beschränkungen für den Datenzugriff durch Behörden“ und sollte ein angemessenes Datenschutzniveau für die Übertragung der Daten in die USA garantieren. US-Unternehmen haben sich in eine öffentlich zugängliche Liste eingetragen und garantierten so die Einhaltung der Verpflichtungen. Dieses Abkommen wurde im Juli 2020 vom Europäischen Gerichtshof (EuGH) für ungültig erklärt. Hintergrund war der unkontrollierte Zugriff von US-Behörden (Stichwort Überwachungsgesetze) sowie die fehlenden Möglichkeiten für EU-Bürger Betroffenenrechte durchzusetzen.

Hinterfragt wird nicht nur das Datenschutzniveau in den USA, sondern grundsätzlich in allen Ländern außerhalb der EU (= Drittländern) bzw. außerhalb der Länder mit einem Angemessenheitsbeschluss wie z. B. Schweiz, Kanada oder Japan. Skeptisch zu betrachten ist das Datenschutzniveau insbesondere in Ländern mit einer prägnanten staatlichen Überwachung (z. B. China).

Der Wegfall der Grundlage für die Datenübertragung sowie der Mangel und Komplexitätsgrad von rechtskonformen alternativen Vorgehensweisen stellen die europäischen Unternehmen vor erhebliche Herausforderungen:

      • sofortiger Handlungsbedarf / keine Schonfrist / Sanktionen angekündigt
      • dokumentierter Nachweis des Umstellungsprozesses
      • Online-Bereiche wie Cloud-Services, Social Media Fanpages und Tracking-Dienstleister stehen im Fokus.
      • Die Verwendung von Standardvertragsklauseln ist nicht ausreichend.

Ich unterstütze Ihr Unternehmen beim Umstellungsprozess mit einer in der Praxis bereits erprobten Methode. Dabei stehen folgende Punkte im Vordergrund:

      • gründliche Prüfung aller Verträge (Datenübertragung in Drittländer).
      • Ermittlung der Verträge, die sich auf Privacy Shield stützen (Ihre Dienstleister, dessen Konzernmütter und Sub-Dienstleister).
      • Kündigung, Ergänzungsvereinbarungen oder neuer Vertragsabschluss (Standardvertragsklauseln benötigen zusätzliche Garantien).
      • Suche nach alternativen Dienstleistern innerhalb der EU.

Ich zeige Ihnen Wege auf, wie Sie das Risiko minimieren können und orientiere mich dabei an der empfohlenen Vorgehensweise des Europäischen Datenschutzausschusses. Neben der Projekt- und Ressourcenplanung erhalten Sie detaillierte Handlungsempfehlungen für den Umstellungsprozess, juristische Muster und Vorlagen sowie eine vollständige Dokumentation für die Nachweiszwecke.

Legen wir los und machen KOMPLIZIERTES ganz EINFACH?