Datenschutzrecht

Die einen haben sie, die anderen hätten sie gerne – personenbezogene Daten. Sie sind inzwischen zur wichtigsten Grundlage für ein effektives Marketing und damit zu einem bedeutenden Wirtschaftsgut geworden. Doch den Interessen der Unternehmen an der Erhebung und Verarbeitung der Daten stehen restriktive Datenschutzgesetze gegenüber – und das mit Recht. Die informationelle Selbstbestimmung des Einzelnen ist ein wichtiges Grundrecht, das gerade wegen der sich mit großer Geschwindigkeit entwickelnden technischen Möglichkeiten eines umfassenden Schutzes bedarf.

Die datenschutzrechtlichen Bestimmungen sind unübersichtlich in zahlreichen allgemeinen und bereichsspezifischen Gesetzen und Verordnungen verteilt. Die dahinter stehende Systematik ist nur schwer zu erkennen. Hinzu kommt, dass sich die datenschutzrechtliche Gesetzgebung mehr und mehr internationalisiert. Welche Daten darf ich problemlos erheben und verarbeiten? Wofür benötige ich die Einwilligung des Betroffenen? Für welche Zwecke darf ich erhobene Daten verwenden und an wen und für welche Zwecke darf ich Daten weitergeben? Es gibt nur wenige Unternehmen, für die sich diese Fragen nicht immer wieder neu stellen. Die Zeiten, in denen Datenschutz und Datensicherheit als Compliance-Aufgabe für die Unternehmensleitung gleichsam ein Orchideenfach waren, sind lange vorbei. Zum einen ist absehbar, dass Konkurrenten, Wettbewerbsverbände und Verbraucherschutzorganisationen Unternehmen wegen Verstößen gegen das Datenschutzrecht stärker in Anspruch nehmen könne und werden. Zudem drohen hohe Bußgelder und im Extremfall die strafrechtliche Verfügung. Zum anderen ist eine fehlende Datenschutz-Compliance heute aber auch ein originär unternehmerisches Risiko. Insbesondere im Geschäft mit Verbrauchern kann ein veritabler „Datenschutzskandal“ – und darunter kann man vom Verlust sensibler Daten bis zur nicht ausreichenden Privacy Policy alles fassen – nicht nur das Image des Unternehmens erheblich belasten, sondern unmittelbar Kunden kosten.

Wir beraten Sie in allen Fragen rund um die Verarbeitung und den Schutz personenbezogener Daten. Entsprechend Ihren Bedürfnissen entwickeln wir Strategien und Lösungen, die den gesetzlichen Anforderungen (Datenschutz-Compliance) entsprechen. Ihre kaufmännischen Ziele und Interessen stehen dabei für uns im Mittelpunkt. Bei Bedarf führen wir frühzeitig eine Abstimmung mit den zuständigen Behörden herbei.

Wir legen dabei besonderen Wert darauf, am Puls der Zeit zu sein. Als begeisterte Nutzer der Technologien unserer Zeit sind Datenschutzerklärungen (Privacy Policies) für uns keine abstrakten Kompendien. Wir interessieren uns dafür, welche Tools welche Daten warum und durch wen sammeln und auswerten, und wir können es entsprechend rechtlich abbilden. Mobile Apps sind für uns kein neumodisches Hexenwerk, sondern Softwareanwendungen für bestimmte Betriebssysteme, deren Nutzung (meistens) den Austausch von Daten über das Internet erfordert. Dem entsprechend verstehen wir, welche Informationen dem Nutzer warum zu geben sind.

Datenschutzrecht ist aber nicht nur das Erfüllen gesetzlicher Verpflichtungen gegenüber dem Betroffenen; es ist zu einem großen Teil auch Vertragsrecht. Datenverarbeitungs- und Nutzungsverträge unterschiedlichster Art bestimmen das „Backend“, die Rechtsverhältnisse der Unternehmen zueinander, die die Daten rechtlich verantwortlich oder tatsächlich erheben, verarbeiten und nutzen. Die dafür zu schließenden Verträge müssen teilweise detailliert vorgegebene gesetzliche Bestimmungen richtig und vollständig abbilden (Stichwort Auftragsdatenverarbeitung), in jedem Fall aber das datenschutzrechtliche Regelwerk konsequent im Blick haben. Wir verfügen über den Überblick und die Erfahrung, Sie durch die rechtlichen Untiefen zu steuern.

Ein weiterer, in der Praxis laufend wichtiger werdender ist die Übermittlung von personenbezogenen Daten ins Ausland, sei es, weil die Muttergesellschaft ihren Sitz im Ausland hat, sei es, weil die technische Datenhaltung und -verarbeitung in anderen Ländern besser oder günstiger ist. Hier gibt es viele Szenarien, in denen die „üblichen Verdächtigen“ – Einwilligungen der Betroffenen und EU-Standardverträge – nicht ohne Weiteres nutzbar sind. Wir unterstützen Sie dabei, einen Weg zu finden, Ihr unternehmerisches Ziel zu erreichen.