Externe Datenschutzbeauftragter Bayern
Sie suchen einen (neuen) Datenschutzbeauftragten (DSB)?
Die Anwaltskanzlei Schenk Datenschutz Rechtsanwaltsgesellschaft mbH ist spezialisiert und preislich fair. Wir bieten als externer betrieblicher Datenschutzbeauftragter Unternehmen eine Flatrate ab 350€ monatlich an. Gerne beraten wir Sie auch zu einer individuellen Lösung.
Der Erfolg gibt uns Recht: Unsere Mandanten und Kollegen haben uns 2021, 2022 und 2023 im bekannten Magazin FOCUS gewählt: zur TOP-Wirtschaftskanzlei im Datenschutzrecht.
Unser freundliches spezialisiertes Rechtsanwalts-Team ist mehrsprachig (Deutsch, Englisch, Französisch, Spanisch, Russisch), hochqualifiziert und unterstützt Sie in allen datenschutzrechtlichen Angelegenheiten.
Ihr zusätzlicher Service
Online-Schulung von Mitarbeitern auf unserer webbasierten eLearning- Plattform, flexibel abrufbar: Datenschutz und IT-Sicherheit. Zehn 5-Minuten-Häppchen verständlich, professionell und unterhaltsam aufbereitet. Inklusive kleinem Quiz mit individuellem Zertifikat. Gesamtzeit ca. 50-60 Minuten. So ist die gesetzliche Pflicht zur Mitarbeiter Unterweisung im Datenschutz und IT-Sicherheit schnell und einfach erfüllt. https://emitarbeiterschulung.de/
Rechtskonformer Datenschutz und unser entsprechendes Marketingmaterial bewirken Verbesserung von Image, Vertrauen und Business. So haben Sie einen echten Mehrwert und Vorteile für Ihr Unternehmen.
Seit über 10 Jahren haben wir Erfahrung in der anwaltlichen Datenschutzberatung und als externer Datenschutzbeauftragter. Wir bieten auf rechtlich höchstem Niveau rechtssichere, datenschutzkonforme und nachhaltige Lösungen.
Als Externe Datenschutzbeauftragte sind wir sind bundesweit tätig.
Unsere Kanzlei-Standorte: München und Babenhausen (Einzugsgebiet Ulm, Allgäu)
Das wird über uns gesagt:
„Als externe Rechtsanwältin mit sehr viel Sachverstand hat Frau Schenk die GENERALI Vitality GmbH beraten und die Rechtsabteilung flexibel unterstützt. Das Beratungsspektrum umfasste die Gesamtheit des Datenschutzrechts und Wettbewerbsrechts– national und international.“
Legal & Compliance GENERALI Vitality GmbH
„Top Beratung und klare Handlungsempfehlungen-Frau Rechtsanwältin Schenk und ihr Team verstehen, was wir wollen und wie wir arbeiten!“
Stefan Keckeisen- Betriebswirt des Handwerks- Geschäftsleitung Stefan Keckeisen Akkumulatoren e.K.
Kontaktieren Sie uns für Ihr unverbindliches Angebot: Datenschutzbeauftragter@europajurist-schenk.com
Tel.: 089/21543877
Das macht den Unterschied aus:
Hochqualifiziertes Rechtsanwalt-Team für Ihre individuelle lösungsorientierte Beratung: Your success is our focus.
Service: emitarbeiterschulung.de Online-Schulung von Mitarbeitern
Service Webakte: Webbasierter Login-Zugang zur Ihren Datenschutz-Vorgängen: Volle Transparenz.
Wir arbeiten praxisnah, individuell und mit hoher Expertise.
Ihr Vorteil: Rechtssicherheit, Kosten- und Zeitersparnis.
Externer Datenschutzbeauftragter Bayern: Unsere Leistungen
Braucht Ihr Unternehmen einen Datenschutzbeauftragten?
Vereinfacht gesagt, ist ein Datenschutzbeauftragter im Unternehmen zu benennen, wenn mehr als 20 Mitarbeiter mit personenbezogenen Daten zu tun haben (d. h. in der Regel einen PC-Zugang haben). Personenbezogene Daten sind z.B. Name, E-Mail-Adresse, Kontodaten etc. Die Verpflichtung kann sich – unabhängig von der Beschäftigtenanzahl – im Einzelfall auch früher ergeben, z.B. wenn das Unternehmen sensiblere Gesundheitsdaten verarbeitet oder die Datenverarbeitung hauptberuflich betreibt.
Ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt, können wir Ihnen gerne mitteilen. Rufen Sie uns dafür einfach an oder schreiben Sie eine E-Mail.
Eine Verpflichtung zur Benennung eines Datenschutzbeauftragten besteht für Verantwortliche und Auftragsverarbeiter nach der Datenschutz-Grundverordnung in den sich aus Art. 37 Abs. 1 DS-GVO sowie aus Art. 37 Abs. 4 DS-GVO i.V.m. §§ 5 Abs. 1, 38 Abs. 1 BDSG n.F. ergebenden Fällen.
Zwingend zu benennen ist ein Datenschutzbeauftragter durch nicht-öffentliche Stellen nach Art. 37 Abs. 1 DS-GVO zunächst, wenn die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung betroffener Personen erforderlich machen (Art. 37 Abs. 1 Nr. 2 DS-GVO). Ferner ist ein Datenschutzbeauftragter zwingend zu benennen, wenn die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten im Sinne von Art. 9 DS-GVO oder Daten über strafrechtliche Verurteilungen im Sinne von Art. 10 DS-GVO besteht (Art. 37 Abs. 1 Nr. 3 DS-GVO). Unter einer Kerntätigkeit ist nach Erwägungsgrund 97 jeweils die Haupttätigkeit und nicht die Verarbeitung personenbezogener Daten als bloße Nebentätigkeit zu verstehen. Nicht erfasst ist deshalb insbesondere die Verarbeitung von Beschäftigtendaten durch den Arbeitgeber.
Ergänzend zu den Fällen des Art. 37 Abs. 1 DS-GVO hat der deutsche Gesetzgeber von der Öffnungsklausel in Art. 37 Abs. 4 DS-GVO Gebrauch gemacht und damit weitere Fälle definiert, in denen zwingend ein Datenschutzbeauftragter zu benennen ist. Gemäß Art. 37 Abs. 4 DS-GVO können der Verantwortliche oder der Auftragsverarbeiter oder Verbände und andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, einen Datenschutzbeauftragten benennen; falls dies nach dem Recht der Union oder der Mitgliedsstaaten vorgeschrieben ist, müssen sie einen solchen benennen. Gemäß § 38 Abs. 1 S. 1 BDSG n.F. ist ein Datenschutzbeauftragter durch nicht-öffentliche Stellen zu benennen, wenn in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Entscheidend ist weiterhin allein die „Kopfzahl“, ohne dass es auf eine Stellung der Personen als Beschäftigte im Sinne des § 26 Abs. 8 BDSG n.F. ankommt. Auch geringfügig Beschäftigte, Auszubildende, Praktikanten, Teilzeitkräfte und freie Mitarbeiter werden jeweils wie eine Person gezählt. Eine „ständige“ Beschäftigung liegt vor, wenn die betreffende Person in Ausübung ihrer Tätigkeit immer wieder mit der automatisierten Verarbeitung personenbezogener Daten befasst ist, ohne dass dies den Schwerpunkt der Tätigkeit ausmachen muss.
Hinzu tritt die von der Anzahl der mit der Verarbeitung beschäftigten Personen unabhängige Benennungspflicht aus § 38 Abs. 1 S. 2 BDSG n.F., wenn der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vornimmt, die einer Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO unterliegen oder sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten. Ein geschäftsmäßiges Handeln der verantwortlichen Stelle liegt dabei in jeder nachhaltig, also auf Dauer oder Wiederholung ausgerichteten Tätigkeit, ohne dass ein entgeltliches oder in Gewinnerzielungsabsicht erfolgendes Handeln erforderlich ist.
Nach Art. 37 Abs. 6 DS-GVO sind sowohl interne als auch externe Datenschutzbeauftragte zulässig.
Falls ein interner Datenschutzbeauftragter benannt wird, muss diese interne Arbeitskraft über eine fundierte Ausbildung zum Datenschutzrecht verfügen. Jedoch ist es mit dem einmaligen Erwerb von Kenntnissen im Bereich des Datenschutzes nicht getan. Ein Datenschutzbeauftragter hat sich durch regelmäßige Weiterbildungen auf dem neuesten Stand zu halten, da gesetzliche Änderungen im nationalen und internationalen Umfeld sowie neue Technologien rasante Entwicklungen im Datenschutzrecht mit sich bringen. Die Kosten für die Weiterbildungen sowie Kost und Logis sind vom Unternehmen zu tragen. Weiterhin ist zu beachten, dass der interne Datenschutzbeauftragte nur in wichtigen Gründen abberufen und gekündigt werden darf gemäß § 626 BGB und § 6 BDSG n.F. Zusätzlich besteht ein Jahr Kündigungsschutz nach der Abberufung des Mitarbeiters als interner Datenschutzbeauftragter.
Falls ein externer Datenschutzbeauftragter benannt wird, ist es von Vorteil, dass dieser bereits Fachkunde besitzt und zertifiziert ist. Weiterhin trägt nicht mehr der Geschäftsführer die alleinige Haftung. Es werden keine Unternehmensressourcen gebunden, es besteht eine neutrale Position gegenüber dem Unternehmen. Ferner besteht eine transparente Kostenstruktur durch vertraglich festgelegte Preise und eine Kündigung oder Abberufung ist möglich.
Vorteile eines externen Datenschutzbeauftragten
Optimales Preis- Leistungsverhältnis
Sparen Sie sich Kosten für Ausbildung/Fortbildung und Dienstreisen Ihres Mitarbeiters. Besonders kleine und mittelständische Unternehmen stellt das Gesetz vor große Herausforderungen. Die Ausbildung eines Mitarbeiters zum Datenschutzbeauftragten kostet bis zu bis zu einigen tausend Euro, dazu kommen jährliche Fortbildungen und ggf. Dienstreisen. Nimmt man den Verlust an Produktivität mit auf die Rechnung, wenn der Mitarbeiter seinen Pflichten als interner Datenschutzbeauftragter nachkommen muss, kommt ein Vielfaches dieser Summe heraus – und das jedes Jahr.
Bei einem externen Datenschutzbeauftragten kann das Unternehmen Kosten kontrollieren und einsparen.
Interessenskonflikte bei Mitarbeitern vermeiden
Ihr Unternehmen vermeidet Interessenskonflikte. Ein Mitarbeiter als Datenschutzbeauftragter ist im ständigen Interessenkonflikt zwischen seiner Arbeitnehmereigenschaft und der Umsetzung von Datenschutzmaßnahmen gegenüber Vorgesetzten und Mitarbeitern.
Ein externer Datenschutzbeauftragter ist ausschließlich für den Datenschutz zuständig und nimmt eine neutrale Vermittlerposition ein.
Haftung für internen Datenschutzbeauftragten
Ein Mitarbeiter, der als interner Datenschutzbeauftragter benannt ist, haftet im Falle grober Fahrlässigkeit und Vorsatz.
Haftung externer Datenschutzbeauftragter
Ein externer Datenschutzbeauftragter haftet grundsätzlich eigenständig für eine objektive Falschberatung. Weil der externe Datenschutzbeauftragte somit haftungsrechtlich verantwortlich ist, verfügt er, in der Regel, über eine spezielle Haftpflichtversicherung. Selbstverständlich haften auch wir – wie alle Rechtsanwälte.
Konzern: Datenschutz übergreifend
Wenn Ihr Unternehmen mehrere verbundene Unternehmen (Schwester- oder Tochterunternehmen oder Vertriebsfilialen) hat, ist ein externer Datenschutzbeauftragter für sämtliche verbundenen Unternehmen ausreichend.
Kein Verlust an Produktivität
Ein interner Datenschutzbeauftragter muss zur Erfüllung seiner Aufgaben vom Arbeitgeber freigestellt werden. Es fallen daher für das Unternehmen Kosten für den Ausfall des Arbeitnehmers an. Bei einem externen Datenschutzbeauftragten können Sie dies vermeiden.
Besonderen Kündigungsschutz vermeiden
Ein Mitarbeiter, der zum internen Datenschutzbeauftragten ernannt wird, genießt besonderen Kündigungsschutz. Erst ein Jahr nach seiner Abberufung als Datenschutzbeauftragter darf der Mitarbeiter ordentlich gekündigt werden.
Fazit: Es lohnt sich, nicht nur aus monetären Gründen, einen externen Datenschutzbeauftragten zu benennen.
Fachliche Kompetenz vom ersten Tag: Profitieren Sie von unserem Know-how und unserer Erfahrung: Warum sollten Sie darauf verzichten?
Bei uns als externem Datenschutzbeauftragten können Sie von Beginn an, von unserem hochqualifizierten Team mit Know-how und Erfahrung profitieren. Ihre Ansprechpartnerin Frau Rechtsanwältin Schenk ist aufgrund des Nachweises besonderer Qualifikationen bereits seit 2014 als Datenschutzbeauftragte gelistet beim Bayerischen Landesamt für Datenschutzaufsicht. Frau Rechtsanwältin Schenk ist TÜV-zertifiziert und Spezialistin im IT-Recht. Als mehrsprachige Europajuristin (Univers. Würzburg) kann Sie Frau Rechtsanwältin Schenk auch bei komplizierten Sachverhalten im Zusammenhang mit der europäischen Datenschutzgrundverordnung hochqualifiziert unterstützen.
Leistungen für Ihr Unternehmen als externer Datenschutzbeauftragter
Mit der Anwaltskanzlei Schenk Datenschutz Rechtsanwaltsgesellschaft mbH als externe Datenschutzbeauftragte bewältigen Sie auch schwierige datenschutzrechtliche Fragestellung, wie z.B. die Auslagerung von IT-Leistungen, Auftragsverarbeitung und Unterauftragsverarbeitung, Datenportabilität, grenzüberschreitender Datenverkehr, Konzerndatenschutz, datenschutzrechtliche Fragestellungen zu Clouds- und Newsletter-Dienstleistern, Mitarbeiterdatenschutz, Personenbezogene Werbung, Datenverkauf, Kundenbindungssysteme, Gewinnspiele, Direktmarketing.
Neben der generellen Beratung in allen Belangen des Datenschutzes bieten wir folgenden Service für Sie als externer Datenschutzbeauftragter:
- die Überprüfung von Verarbeitungsvorgängen auf die Einhaltung der rechtlichen Vorgaben zum Datenschutz und zur Datensicherheit;
- die Unterstützung/ Erstellung/Gestaltung der Dokumentation von Verarbeitungsvorgängen (Verarbeitungsverzeichnis);
- die Schulung der mit dem Umgang mit personenbezogenen Daten befassten Mitarbeiter des Auftraggebers bezüglich der Erfordernisse des Datenschutzes;
- die Beratung bei der Durchführung der Datenschutz-Folgenabschätzung von Verarbeitungen, die voraussichtlich hohe Risiken für Rechte und Freiheiten von betroffenen Personen haben (Art. 35 DS-GVO);
- die Mitwirkung bei der Erstellung betrieblicher Anweisungen und Richtlinien zum datenschutzkonformen Umgang mit personenbezogenen Daten, etwa hinsichtlich des Umgangs mit E-Mail und Internet am Arbeitsplatz;
- die Wahrnehmung von Besprechungen und anderen Terminen;
- die Durchführung von „Audits“ bei Subunternehmern, Vorlieferanten oder anderen für den Auftraggeber tätigen Dienstleistern, insbesondere die Durchführung von Kontrollen im Rahmen von Auftragsverarbeitungsverhältnissen i. S. v. Art. 28 DS-GVO;
- alle Tätigkeiten im Zusammenhang mit Sachverhalten betreffend Verletzungen des Schutzes personenbezogener Daten („Datenschutzverletzungen“, Art. 4 Nr. 12 DS-GVO, Art. 33 DS-GVO), einschließlich vorbeugender Maßnahmen zur Verhinderung und vorbereitender Maßnahmen im Hinblick auf adäquate Reaktionen;
- die Beantwortung konkreter Anfragen von Beschäftigten oder der Unternehmensleitung zum Datenschutz jenseits des Tagesgeschäfts (z. B. datenschutzrechtliche Machbarkeit neuer Geschäftsmodelle);
- die datenschutzrechtliche Beurteilung von konkreten Marketing-, Werbe- oder Vertriebsmaßnahmen (z. B. Durchführung von Gewinnspielen) sowie
- der Aufbau, die Bewertung oder Fortentwicklung eines etwaig vorhandenen, umfassenden Datenschutzmanagementsystems oder Teile desselben.
EU-Vertreter: Vertretung für Stellen außerhalb der EU gemäß Artikel 27, 4 Abs. 17 DSGVO (Offizieller Partner der AHK Deutsch-Amerikanischer Außenhandelskammer New York)
Unternehmen, die keinen Standort in der Europäischen Union, sondern in sog. Drittländern haben, die in der EU jedoch Dienstleistungen erbringen oder Handel betreiben und dabei personenbezogene Daten von EU-Bürgern verarbeiten, sind nach der DSGVO verpflichtet, einen Vertreter mit Sitz in der EU benennen:
Art 27 Abs. 1 DSGVO: „In den Fällen gemäß Artikel 3 Absatz 2 benennt der Verantwortliche oder der Auftragsverarbeiter schriftlich einen Vertreter in der Union.“
Es spielt dabei keine Rolle, ob das Unternehmen die Waren oder Dienstleistungen kostenpflichtig oder kostenfrei anbietet.
So muss z. B. ein US-amerikanisches Online-Shop ohne Niederlassung in der EU einen EU-Vertreter gemäß Artikel 27 DSGVO benennen, weil es regelmäßig personenbezogene Daten über den Verkauf von Waren sammelt; auch Anbieter von New Media, z.B. Webseiten, Apps, Games, Portalen und anderen Online-Diensten in der EU, sind verpflichtet, einen Datenschutz-Vertreter in der EU zu benennen.
Wir bieten den Service, für Ihr Unternehmen als EU-Vertreter nach Artikel 27 DSGVO zu fungieren.
Art. 27 Abs. 3 DSGVO: „Der Vertreter muss in einem der Mitgliedstaaten niedergelassen sein, in denen die betroffenen Personen, deren personenbezogene Daten im Zusammenhang mit den ihnen angebotenen Waren oder Dienstleistungen verarbeitet werden oder deren Verhalten beobachtet wird, sich befinden.“ Es gilt jedoch als ausreichend, dass der Sitz des EU-Vertreters an einem der Standorte ist, wenn das Unternehmen Niederlassungen in mehreren Mitgliedsstaaten hat. Die Wahl des Ortes ist grundsätzlich frei, sofern sich in dem jeweiligen Mitgliedsstaat Betroffene befinden. Die Vertreterbestellung muss schriftlich erfolgen.
Unser Service als EU-Vertreter für Ihr Unternehmen nach Artikel 27, 4 Abs. 17 DSGVO
Art 27 Abs. 4 DSGVO: „Der Vertreter wird durch den Verantwortlichen oder den Auftragsverarbeiter beauftragt, zusätzlich zu diesem oder an seiner Stelle insbesondere für Aufsichtsbehörden und betroffene Personen bei sämtlichen Fragen im Zusammenhang mit der Verarbeitung zur Gewährleistung der Einhaltung dieser Verordnung als Anlaufstelle zu dienen.“
Wir führen als Ihr EU-Vertreter Aufzeichnungen über die Verarbeitungstätigkeiten für das Unternehmen gemäß Art. 30 DSGVO und stehen für Anfragen und Beschwerden gemäß Art. 31 DSGVO und Art. 13 ff. DSGVO zur Verfügung.
Die Anwaltskanzlei Schenk Datenschutz Rechtsanwaltsgesellschaft mbH ist offizieller Partner der AHK Deutsch-Amerikanischer Außenhandelskammer New York (GACCNY).
Externer Datenschutzberater Bayern: Lösungsorientierte und umfassende Rechtsberatung
Gerne übernehmen wir die Beratung für die Abteilungen oder den internen Datenschutzbeauftragten oder für einzelne Fragestellungen.
Zum Datenschutzbeauftragten darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt: § 40 Abs. 6 BDSG (n. F.): „Die Aufsichtsbehörden können die Abberufung der oder des Datenschutzbeauftragten verlangen, wenn sie oder er die zur Erfüllung ihrer oder seiner Aufgaben erforderliche Fachkunde nicht besitzt.“ Auch der Erwägungsgrund 97 Satz 2 zur DSGVO geht auf die erforderliche Fachkunde des Datenschutzbeauftragten ein.
Datenschutz ≠ IT, sondern Recht + IT
Zu der erforderlichen Fachkunde gehört neben der Kenntnis und der Anwendung der DSGVO, dem BDSG, den Datenschutzgesetzen der Bundesländer und kirchlichen Institutionen auch der Umgang mit einschlägigen speziellen Regelungen, wie z.B. dem Telemediengesetz, dem Telekommunikationsgesetz, dem Gesetz gegen den unlauteren Wettbewerb oder dem Betriebsverfassungsgesetz. Immer wieder stellen sich auch arbeitsrechtliche Fragestellungen. Häufig kommen Novellierungen durch die EU-Gesetzgebung. Weil die DSGVO eine europarechtliche Verordnung ist, muss die Auslegung stets im Lichte des Europarechts erfolgen. Wichtig ist folglich auch ein fundierter europarechtlicher Wissenstand. Die Regelung von Datenschutz in Unternehmen ist, neben einzelnen Aspekten, die IT betreffend, eine reine Rechtsmaterie. Dies gilt nicht nur für Verträge und Vereinbarungen, die zwischen Mitarbeitern und Unternehmen und zwischen Unternehmen selbst gestaltet werden müssen. Auch bei der praktischen Umsetzung ist neben einem Grundwissen in IT, das Erfassen und Lösen rechtlicher Konstruktionen Voraussetzung. Für die korrekte Umsetzung der Datenschutzgrundverordnung ist folglich ein umfangreiches juristisches Wissen, dass auch europarechtliche Hintergründe bei der Erstellung von Verträgen und Vereinbarungen erfassen muss, erforderlich. Die meisten Unternehmen ziehen daher einen Spezialisten dazu.
Frau Rechtsanwältin Schenk ist TÜV – zertifizierte Datenschutzbeauftragte und erlangte den Titel Europajuristin (Univ. Würzburg) aufgrund eines Begleitstudiums in Europa- und Völkerrecht. Frau Schenk ist Fachanwältin für gewerblichen Rechtsschutz und Spezialistin für IT- Recht.
Mit einem hochqualifizierten juristischen Team und einem Netzwerk bestehend aus IT-Beratern unterstützen wir Sie gerne mit unserem Fachwissen. Wir bieten zahlreichen Unternehmen individuelle Lösungen im Datenschutz mit modernen Online- Datenbanken, Wissensmanagementsystemen und Software. Deshalb kann Sie die Anwaltskanzlei Schenk Datenschutz Rechtsanwaltsgesellschaft mbH bei der Umsetzung der gesetzlich vorgeschriebenen Datenschutzmaßnahmen bestmöglich unterstützen.
Verteidigung gegen Bußgeldbescheide und Vertretung bzgl. Schreiben der Datenschutzbehörden
Sie haben ein Schreiben von der Datenschutzbehörde bekommen?
Wir verteidigen Sie gegen Bußgeldbescheide. Wir übernehmen außerdem die Vertretung Ihres Unternehmens, egal welcher Größe, wenn Sie ein Schreiben der Datenschutzbehörde bekommen haben.
Hohe Expertise im Bereich Datenschutz: Die Anwaltskanzlei Schenk Datenschutz Rechtsanwaltsgesellschaft mbH hat in den letzten Jahren bereits zahlreiche Bußgeldbescheide der Behörden (z.B. Bayerisches Landesamt für Datenschutzaufsicht und des Landesbeauftragten für Datenschutz) gänzlich abwehren oder den Betrag wesentlich verringern können.
Auch Auskunftsanfragen der Behörden sollten ernst genommen werden.
Nehmen Sie Schreiben von der Behörde ernst: Es kann teuer werden
Ein Unterschied zwischen dem alten Bundesdatenschutzgesetz und der DSGVO beziehungsweise dem BDSG (neu) ist die Höhe der Strafen. Das BDSG sah bei Verstößen Geldbußen von bis zu 50.000 Euro bis 300.000 Euro vor. Die Datenschutz-Grundverordnung sieht wesentlich höhere Beträge als Bußgelder vor, die abschreckend wirken sollen-und auch abschreckend wirken-. So können Unternehmen gemäß Artikel 83 Absatz 5 der DSGVO zu Strafzahlungen in Höhe von bis 20 Millionen Euro verurteilt werden. Bei schweren Verstößen sind bis zu vier Prozent des weltweiten Jahresumsatzes vorgesehen. § 42 BDSG (neu) sieht bei schwerwiegenden Verstößen sogar Haftstrafen zwischen zwei und drei Jahren vor.
Wenn das Antwortschreiben kompetent formuliert ist, können so drohende Bußgelder abgewehrt oder wesentlich verringert werden.
Dazu benötigen Sie datenschutzrechtliche Kompetenz. Unser hochqualifiziertes Team bietet Ihnen individuelle Rechtsberatung und übernimmt die Vertretung Ihres Unternehmens.
Durchsetzung und Abwehr von Betroffenenrechten, Schadensersatzforderungen und Abmahnungen
Auskunfts- oder Löschungsverlangen
Wir unterstützen Betroffene, ihre Rechte im Datenschutz durchzusetzen.
Das sind zum einen Rechte nach Art. 13 ff. DSGVO, wie Auskunft, Löschung, Datenportabilität etc., aber auch monetärer Schadensersatz mit zum Teil hohen Beträgen.
Artikel 83 Absatz 1 DSGVO: „Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“
Ein solcher Schadensersatzanspruch besteht beispielsweise dann, wenn die Verarbeitung von Daten zu einer Diskriminierung oder Rufschädigung führt. Auch wenn personenbezogene Daten an die Öffentlichkeit geraten, aus denen die ethnische Herkunft, politische Meinungen oder religiöse oder weltanschauliche Überzeugungen hervorgeht, kann dies einen immateriellen Schaden nach sich ziehen, der im Rahmen eines „Schmerzensgeldes“ zu ersetzen ist.
Für Unternehmen
Service: Beratung, Stellung externer Datenschutzbeauftragter und EU-Vertreter:
Die Anwaltskanzlei Schenk Datenschutz Rechtsanwaltsgesellschaft mbH hat im Rahmen der langjährigen Erfahrung der Datenschutztätigkeit erfolgreich einzelne Abteilungen sowie die Geschäftsleitungen beraten, Prozesse erarbeitet und Musterschreiben erstellt, um mit derartigen Anfragen möglichst unkompliziert umzugehen. Wir setzen auf zeitsparende Maßnahmen für Ihr Unternehmen.
Manchmal stellen sich auch gerade beim Thema der Datenportabilität komplizierte Fragen (z.B. müssen die Kundendaten tatsächlich an einen Mitbewerber weitergegeben werden?), die mit dem nötigen rechtlichen Hintergrundwissen gut lösbar sind.
Auch Abmahnungen sind im Bereich Datenschutz ein Thema. Insbesondere das Internet macht Unternehmen angreifbar. Die Anwaltskanzlei Schenk Datenschutz Rechtsanwaltsgesellschaft mbH verteidigt Sie gegen Abmahnungen. Handeln Sie präventiv: Achten Sie auf eine datenschutzkonforme Datenschutzerklärung. Gerne erstellen wir eine solche für Ihr Unternehmen. Wir empfehlen weiter, die Website datenschutzkonform zu halten. Auch hier können wir Sie unterstützen, indem wir Ihre Website datenschutzrechtlich prüfen. Wir machen Sie abmahnsicher.
Zivilrechtliche Forderungen: Auch bei zivilrechtlichen (monetären) Forderungen im Datenschutz unterstützen wir Sie gerne rechtlich.
Schreiben der Behörden: Sie haben ein Schreiben der Behörde erhalten? Wenden Sie sich vertrauensvoll an unsere Kanzlei.