Wir prüfen, ob Sie eine (DSFA) benötigen. Falls ja, führen wir diese gemeinsam durch.
Rechtsanwalt Peter Weiler
Rechtsanwalt Peter Weiler Fachanwalt für gewerblichen Rechtsschutz
Im Anschluss bewerten wir die aktuellen Maßnahmen und schauen, wo Handlungsbedarf besteht. Dabei bleiben wir im ständigen Austausch mit Ihnen und dem IT-Team, um auf Ihre Bedürfnisse eingehen zu können.
Die Ergebnisse aus den ersten Phasen fassen wir in einem umfassenden Audit-Bericht zusammen. Dieser enthält maßgeschneiderte Handlungsempfehlungen und Checklisten sowie Vorlagen für alle Dokumentationen, die die DSGVO vorschreibt.
Sobald Sie unseren Bericht erhalten, geht es an die Umsetzung: sie implementieren die nötigen Maßnahmen, schulen Ihr Team und passen ggf. Prozesse an. Dabei stehen wir Ihnen bei Fragen weiterhin zur Seite.
Sobald Sie unseren Bericht erhalten, geht es an die Umsetzung: sie implementieren die nötigen Maßnahmen, schulen Ihr Team und passen ggf. Prozesse an. Dabei stehen wir Ihnen bei Fragen weiterhin zur Seite.
Diese Entscheidung kann im Einzelfall komplex sein und die Einschätzung eines erfahrenen Rechtsanwalts erfordern. Grundsätzlich gelten folgende Richtwerte:
Der Art. 35 Abs. 3 DSGVO schreibt vor, dass eine Datenschutz-Folgenabschätzung insbesondere, in diesen drei Fällen erforderlich ist:
Außerdem gibt es durch die Datenschutzkonferenz eine sog. Black List, die vorschreibt für welche Verarbeitungstätigkeiten eine DSFA notwendigerweise durchgeführt werden muss. Dazu gehören insbesondere Verarbeitungsvorgänge, mit diesen neun maßgeblichen Kriterien:
Systematische Überwachung
Innovative Nutzung oder Anwendung neuer technologischer oder organisatorischer Lösungen
Bewerten oder Einstufen (Scoring)
Abgleichen oder Zusammenführen von Datensätzen
Automatisierte Entscheidungsfindung mit Rechtswirkung oder ähnlich bedeutsamer Wirkung
Selbstverständlich können Sie anhand der vielen kostenfreien Checklisten und Muster auch alleine eine Datenschutz-Folgenabschätzung durchführen. Das spart erstmal Geld, kostet aber auch eine Menge Zeit. Denn die DSGVO und die umfangreiche Rechtsprechung sind ohne Vorkenntnisse nicht so einfach zu überblicken.
Selbst wenn Sie ein gutes technisches Team zur Verfügung haben, wird dieses regelmäßig nicht über das notwendige rechtliche Know-how verfügen. Bei den vielen Verarbeitungsvorgängen und Risiken, dies es zu überblicken gilt, kann eine DSFA einen Laien schnell überfordern. Im schlimmsten Fall konnten Sie zwar bei der Durchführung der Datenschutz-Folgenabschätzung Geld einsparen, erhalten aber eine saftige Rechnung in Form von Bußgeldern oder Schadensersatzforderungen. Das kann durch das Einschalten von Rechtsanwält*innen vermieden werden.
Neben unserer rechtlichen Expertise verfügen wir auch über ausreichenden technologischen Sachverstand. Als LegalTech-Kanzlei haben wir einen guten Überblick, was technisch möglich und rechtlich vertretbar ist. Unser Team ist TÜV-zertifiziert und verfügt über Jahre lange Erfahrung im Datenschutz und gewerblichen Rechtsschutz.
Unsere Mission: Den Datenschutz für alle Beteiligten einfach und effektiv machen. Dabei ist es neben der exzellenten Beratung auch die Kosteneffizienz wichtig. Wir sorgen dafür, dass wir gemeinsam eine Lösungen finden, die Sie und Ihr Team happy macht und sich um datenschutzrechtlichen Themen keine Sorgen mehr machen müssen.
Wenn erhebliche Risiken bestehen, die in Anbetracht der verarbeiteten Daten nicht vertretbar sind, müssen Sie geeignete Abhilfemaßnahmen finden. Diese können technischer, organisatorischer oder vertraglicher Natur sein (sog. TOM).
Am effektivsten sind technische Maßnahmen, wie zum Beispiel
Rechtsanwalt Peter Weiler ist Ihr Ansprechpartner für Datenschutz in unserer Kanzlei. Herr Weiler unterstützt Sie im Rahmen von datenschutzrechtlichen Fragen.
