Datenschutz | Rund um den Globus statt nur vor der Haustür

Die Welt wächst zusammen. Nicht nur das Cloud-Computing kann die Vernetzung über Kontinente für sich beanspruchen. Sondern moderne Business-Modelle stellen auch Datenschutzverantwortliche vor der Herausforderung global zu denken anstatt sich ausschließlich mit dem eigenen Länderrecht zu befassen. Dabei wird ein Aspekt des Datenschutzes im internationalen Kontext wichtiger als jemals zuvor, nämlich frühzeitige Integration in neue Prozesse.

Denn Datenlokalisierungsgesetze (Beispiel: Russland) in der Welt oder ein besonderer Schutz von Gesundheitsdaten (Beispiel: Vereinigte Staaten) fordern bereits bei der strategischen Entscheidung von Datentransfers und ausgelagerten Tätigkeiten die Beachtung von gesetzlichen Rahmenbedingungen, die frühzeitig systematisch in die internen Vorgänge integriert nicht hindern, sondern auf dem Fundament gesetzlicher Regelungen schützen, bewahren und Rechtskonformität sicherstellen.

Mit unserer Expertise im internationalen Umfeld blicken wir über den viel zitierten Tellerrand hinaus – pragmatisch, zügig, zufriedenstellend.

pdf2_20x20Whitepaper Datenschutzbeauftragter

pdf2_20x20Whitepaper Russischer Datenschutz

pdf2_20x20Whitepaper Chinesischer Datenschutz

 

Datenschutzbeauftragter | Effizienz und Neutralität durch externe Fachexpertise

Haben Sie bereits einen betrieblichen Datenschutzbeauftragten bestellt, unterstützen wir ihn bei besonders umfangreichen Aufgaben oder Problemen, die besonderes Fachwissen erfordern. Gern stellt legitimis aber auch einen externen Datenschutzbeauftragten für Ihr Unternehmen.

In jedem Fall bietet die Einbindung unserer Mitarbeiter mehrere praktische wie auch finanzielle Vorteile:

  • Die Mitarbeiter von legitimis sind immer auf dem neuesten Stand
  • Möglichkeit des projektbezogenen Einsatzes
  • Kalkulierbare und transparente Kosten durch mögliche Rahmen- oder Projektvereinbarungen
  • Verlagerung von Haftungsproblematiken
  • Keine Bindung und Überbelastung des Personals

Unabhängig davon, ob Sie sich für eine Zusammenarbeit mit Ihrem internen Datenschutzbeauftragten oder die Stellung eines Datenschutzbeauftragten durch legitimis entscheiden: Wir werden Sie unterstützen, damit Sie Ihre Projekte zum Erfolg führen und Sie sich keine Gedanken um Datenschutz und Datensicherheit machen müssen. Das übernehmen wir für Sie.

 

So unterschiedlich wie die Branchen unserer Kunden, so verschieden sind auch deren Anforderungen. Ob Gesundheitswesen oder Anwaltskanzlei, jedes Unternehmen steht beim Datenschutz vor anderen Herausforderungen. Ob Sie nun potentielle datenschutzrechtliche Probleme bei Ihren Lieferanten aufdecken wollen oder sicherstellen möchten, dass die Daten Ihrer Mitarbeiter nicht in falsche Hände geraten, wir kümmern uns um Ihr Anliegen. Ein Auszug aus unserer Branchen-Expertise:

  • Automobil (Arbeitsrecht und internationale Rechtsangelegenheiten)
  • Telekommunikation (Verbraucherschutzrechte)
  • Medizinischer Sektor (Patientenrechte)
  • IT, Unterhaltung und Gaming (Verbraucherschutzrechte)
  • Finanzsektor

Eine Gemeinsamkeit teilen alle unserer Kunden: Das Wissen, von legitimis kompetent, konsequent und vorausschauend beraten zu werden.

 

Ein Wirtschaftsunternehmen zu führen, bedeutet den Kurs vorzugeben und dabei auch vor Ländergrenzen nicht Halt zu machen, wenn es Erfolg verspricht. Dabei dürfen jedoch datenschutzrechtliche Besonderheiten nicht aus den Augen verloren werden. Dazu dienen Binding Corporate Rules: verbindliche Regeln für international tätige Unternehmen, nach denen innerhalb der Organisation personenbezogene Daten über die entsprechenden Ländergrenzen hinweg verschickt werden können.

Sie gewährleisten konzernweit ein einheitliches Datenschutzniveau und bieten damit auch eine verlässliche Information für den Umgang mit personenbezogenen Daten in der täglichen Praxis.

Die Formulierung von Binding Corporate Rules erfordert viel Know-How und Fingerspitzengefühl. Unsere Erfahrung zeigt: das Vorurteil, diese konzernweit geltenden Regeln seien kostspielig und kaum umzusetzen, ist haltlos. Unter Beachtung einiger Eckpfeiler ist es durchaus möglich Binding Corporate Rules im Konzern zu implementieren:

  • Beachtung der landestypischen Gesetze und Entwicklung eines einheitlichen Schutzniveaus als Grundanforderung
  • Einbindung von Betriebsräten
  • Transparenz bei der Formulierung und Vorgabe einer einheitlichen Struktur

 

Schmeckt’s? Ein bitterer Beigeschmack kommt im Datenschutzrecht oft im Nachgang. Nämlich dann, wenn Auftraggeber ihre Auftragnehmer nicht überprüft haben. Somit wird aus der scharfen Schnitte rasch ein schwer verdaulicher Happen. Die reale Gefahr eines Bußgeldes liegt schwer im Magen.

Deshalb sollten Sie Ihrer Verpflichtung auf Lieferanten-Audits nachkommen, den rechtlichen Vorgaben des § 11 Bundesdatenschutzgesetzes (BDSG) entsprechend. Dokumentierung, Prüfung und Evaluation.

Das machen wir. Für Sie.

Ein Hauptaugenmerk liegt dabei in der Erfüllung der Verpflichtungen aus § 11 Bundesdatenschutzgesetz (BDSG) zum Thema Auftragsdatenverarbeitung. Weil Vertrauen gut, Kontrolle aber besser ist, bauen die gesetzlichen Vorgaben auf die Kontrolle, fordern Sie sogar von den Beteiligten. In diesem Sinne unterstützen wir Sie bei der Einrichtung eines entsprechenden Lieferentenmanagements.

  • Vor-Ort-Audits bei den Lieferanten
  • Beachtung unternehmenseigener Richtlinien bei Prüfungen
  • Nachvollziehbares und transparentes Berichtswesen

Wir setzen uns mit Ihren Kooperationspartnern und Lieferanten auseinander, um Ihren organisatorischen Aufwand zu reduzieren und rechtliche Sicherheit zu schaffen.

Ziel ist es nicht Ihnen zu verbieten, zu untersagen oder zu belehren, sondern die datenschutzrechtlichen und informationssicherheitstechnischen Aspekte zu implementieren. Das führt mit den erforderlichen technisch-organisatorischen Maßnahmen zur nachhaltigen Gewährleistung der Datensicherheit in Ihrem Hause, damit das Outsourcing nicht wie ein Stein im Magen liegt.

Der gesamte Prozess wird durch legitimis übernommen. Von der Ansprache der Lieferanten bis zur Überprüfung der vertraglichen Grundlagen mit Ihnen. Transparenz von Anfang an. Sie erhalten die Ergebnisse als dokumentierten Bericht, um daraus weiteren Handlungsbedarf abzuleiten.

Unsere Experten führen in Ihrem Namen und Auftrag eine persönliche Inaugenscheinnahme des Lieferanten und seiner technisch-organisatorisch getroffenen Sicherheitsmaßnahmen zur Gewährleistung der Sicherheit, Verfügbarkeit und Integrität durch. Ihre Verpflichtung. Unser Auftrag. Unser Verständnis.

Das ist Supplier Security Management à la carte mit persönlicher Note. Ein datenschutzrechtlicher Gaumenschmaus. Eine rechtliche Notwendigkeit.

 

User Experience und Interaction Design. Die Nutzerfreundlichkeit steht „first in line“. Aber was geschieht eigentlich im Hintergrund mit den Nutzerdaten? Immer mehr Verbraucher, aber auch Kooperationspartner, sind heute sensibilisiert im Umgang mit ihren personenbezogenen Daten. Von Cookies, die durch die als Cookie-Richtlinie bekannte RL 2009/136/EG besonderes Augenmerk bei Ihrer Verwendung verlangen bis hin zu Webtrackern: Bei der Erstellung einer Homepage sind fast ebenso viele Vorschriften und Regeln zu beachten wie bei ihrem Design.

Einige Beispiele:

  • Beim Einsatz eines Newsletters sind etwa nicht nur Regelungen des Telemediengesetzes (TMG) oder Bundesdatenschutzgesetzes (BDSG) zu beachten, sondern auch Paragraphen des Gesetzes gegen den unlauteren Wettbewerb (UWG) – ein oft unbeachtetes Fehlerpotential mit weitreichenden Konsequenzen.
  • Die Unternehmen investieren viel Kreativität und Energie in die attraktive Präsentation ihres Angebots auf der Homepage. Deutlich weniger Engagement zeigen sie jedoch bei der Formulierung der Allgemeinen Geschäftsbedingungen. Diese Inhalte, bezeichnenderweise meist als Kleingedrucktes bezeichnet, nehmen für den Verbraucher aber einen wachsenden Stellenwert ein. Geben Sie sich hier keine Blöße, sondern vertrauen Sie auf unsere Erfahrung.
  • Datenschutzerklärungen: Oftmals mit heißer Nadel gestrickt und so unbeliebt wie ein Ehevertrag, im Falle eines Falles aber mindestens genauso wichtig. Dabei kann die Formulierung dieser wichtigen Texte sensibel machen für die Rechte Ihrer Kunden – etwa dem Recht auf Auskunft aus § 34 Bundesdatenschutzgesetz (BDSG). Zudem bieten sie eine gute Gelegenheit, Vertrauen aufzubauen und Ihren Kunden ein image- und verkaufsförderndes Gefühl der Sicherheit zu vermitteln.

 

Datenschutz ist kein lästiges Übel. Seine Beachtung ist vielmehr Zeichen eines vernunftorientierten und praxisgerechten Umgangs mit den Ihnen anvertrauten Daten. Auch wenn der gesetzliche Helm vermeintlich drückt, sollte man ihn tragen, hilft er doch weitreichende negative Folgen für das Unternehmen zu verhüten. Dabei ist der finanzielle Schaden nur eine Komponente neben dem drohenden Reputationsverlust. Sprechen Sie uns an, wenn Sie einen maßgefertigten Schutz für Ihr Unternehmen suchen, um datenschutzrechtliche Gefahren zu vermeiden und Projekte nicht behindert, sondern deren Machbarkeit sicherstellt.

Ihr vertrauensvoller Ansprechpartner ist Herr Sebastian Feik.