Im Rahmen der neuen Datenschutzgesetzgebung der Europäischen Union im Jahre 2018 (EU-DSGVO) und der damit verbundenen Novellierung des deutschen Datenschutzrechts übernehmen wir gern die Beratung und Vertretung von Betroffenen und Verantwortlichen bei der Einhaltung und Umsetzung der Vorschriften. Dazu gehört unter anderem die Erstellung individueller Datenschutzerklärungen sowohl für die Website als auch für Verträge. Wir unterstützen Sie aber auch bei der Erstellung von Datenschutzkonzepten, Datenschutzfolgenabschätzungen, Risikobewertungen, Löschkonzepten und Datenschutzrichtlinien.
Mit Wirkung zum 25. Mai 2018 trat die Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) ein. Im Zuge dessen musste auch das nationale Datenschutzrecht an die neuen Vorschriften der Verordnung angepasst werden.
Den von der Datenverarbeitung Betroffenen stehen zukünftig umfangreiche Rechte gegenüber dem Verantwortlichen, d. h. demnjenigen, der die personenbezogenen Daten verarbeitet, zu. Unter anderem das Recht darauf, zu erfahren, welche personenbezogenen Daten zu welchen Zwecken verarbeitet werden. „Verarbeitung“ bedeutet in diesem Fall: Jeder mit oder ohne Hilfe automatisierter Verfahrens ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Artikel 4 Nr. 2 DSGVO).
Im Rahmen dieser Novellierung des europäischen Datenschutzrechts beraten und unterstützen wir Sie unter anderem zu folgenden Angelegenheiten:
- Auftragsdatenverarbeitung
- Beschäftigtendatenschutz
- betriebliche Datenschutzrichtlinien
- Betroffenenrechte
- Datenschutz-Folgenabschätzungen und Risikobewertungen
- Datenschutzkonzepte
- Löschkonzepte, Lösch- und Aufbewahrungsfristen und -pflichten
- Meldepflichten
- technische und organisatorische Maßnahmen
- Verarbeitung besonderer Kategorien von personenbezogenen Daten
- Verzeichnis über die Verarbeitungsprozesse
- Werbung