Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 14 Datenschutzrecht

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Patric Urbaneck

A. Einleitung

 

Rz. 1

Seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) werden auch vielen kleinen und mittelständischen Anwaltskanzleien immer häufiger datenschutzrechtliche Mandate angetragen. Neben grundsätzlichen Fragstellungen zur "richtigen" Aufstellung des Unternehmens in puncto Datenschutz (sog. Datenschutz-Compliance, dazu B.) sehen sich Unternehmen immer öfter Ansprüchen auf Datenherausgabe nach Art. 15 DSGVO ausgesetzt (dazu C.). Solche Anfragen werden häufig von ehemaligen Arbeitnehmern gestellt, um sich entweder für arbeitsrechtliche Verfahren zu "bewaffnen" oder in der Hoffnung auf fehlerhafte oder verzögerte Auskunftserteilung, die dann als Anlass für immaterielle Schadensersatzansprüche dient. Zuletzt sollte auch der Kontakt mit Datenschutzbehörden gut vorbereitet werden, z.B. im Fall einer Anfrage aufgrund einer Beschwerde (dazu D.).

Allen Szenarien ist gemein, dass unzureichender Datenschutz oder eine verzögerte Reaktion auf Verlangen seitens Betroffener und Behörden empfindliche Sanktionen nach sich ziehen kann. Das geht einher mit potenziellen anwaltlichen Haftungsrisiken, weshalb eine zügige Reaktion auf datenschutzrechtliche Mandatsanfragen in den meisten Fällen geboten ist.

Allen Einzelerläuterungen in den folgenden Abschnitten sei ein genereller Hinweis zur anwaltlichen Beratung im Bereich des Datenschutzrechts vorangestellt. Als Informationsquellen dürfen die Websites der deutschen Datenschutzkonferenz (https://www.datenschutzkonferenz-online.de) und des Europäischen Datenschutzausschusses (https://edpb.europa.eu/edpb_de, teilweise nur englischsprachige Informationen verfügbar) nicht unterschätzt werden. Sie enthalten viele nützliche Hinweise, Checklisten und Guidelines, die gerade den Kollegen wertvolle Hilfe geben, die ohne viel Vorwissen beraten wollen. Die dortigen Verlautbarungen stellen zwar kein bindendes Recht dar, sondern "nur" die Rechtsansicht der Behörden. Da es sich hierbei aber um dieselben Behörden handelt, die auf Beschwerden oder sonstige Hinweise reagieren und im Zweifel aufsichtliche Verfahren oder Bußgeldverfahren einleiten, muss stets bewusst sein, dass ein Abweichen gefährlich sein und eine entsprechende Reaktion der Behörde nach sich ziehen kann, die letztlich je nach Qualität der Maßnahme im verwaltungsrechtlichen Eilrechtsschutz- oder Klageverfahren bzw. im gerichtlichen Bußgeldverfahren angegriffen werden muss.

B. Datenschutz-Compliance im Unternehmen

I. Muster: Antwort auf Mandatsanfrage bezüglich der Datenschutz-Compliance

 

Rz. 2

Muster 14.1: Antwort auf Mandatsanfrage bezüglich Datenschutz-Compliance

 

Muster 14.1: Antwort auf Mandatsanfrage bezüglich Datenschutz-Compliance

_________________________ (Adresse)

Sehr geehrte/r Herr/Frau _________________________,

vielen Dank für Ihre Anfrage. Gerne unterstützen wir Sie dabei, die aktuelle Datenschutz-Compliance der _________________________ GmbH zu bewerten und beraten Sie – wenn nötig – mit Blick auf die Schritte, die zur Erreichung eines Standards erforderlich sind, die aus der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) für Ihr Unternehmen resultieren.

Im Folgenden möchten wir in aller Kürze das übliche Vorgehen erläutern und darstellen, welcher organisatorische Aufwand daraus resultiert, da ein solches Beratungsmandat nur im Dialog funktionieren kann.

1. Bestandsaufnahme: Zunächst ist es erforderlich, im Rahmen einer Bestandsaufnahme festzustellen, ob und in welchem Umfang datenschutzrechtlich relevante Dokumentation und welche Verträge bei Ihnen vorhanden sind. Diese Analyse ist für die Einschätzung des weiteren Beratungsumfangs wichtig. Wir werden den Ist-Zustand mit dem Soll-Zustand vergleichen und eine Liste von Tätigkeiten erstellen, die umgesetzt werden müssen. Im Rahmen der Bestandsaufnahme ist Ihre und die Mitwirkung Ihrer Beschäftigten elementar und eine engmaschige Abstimmung nötig.
2. Verarbeitungsverzeichnis und Liste der Datenempfänger: Im Rahmen der Bestandsaufnahme wird sich gezeigt haben, an welche Empfänger (etwa Software-Anbieter) personenbezogene Daten, z.B. von Kunden, Lieferanten oder Mitarbeitern, übermittelt werden und ob es sich hierbei aus Sicht des Datenschutzes um Verantwortliche oder Auftragsverarbeiter handelt. Diese Informationen sind wichtig, wenn für Ihr Unternehmen die gesetzliche Verpflichtung besteht, diese in einem Verarbeitungsverzeichnis niederzulegen, das (themenbezogen) einen Überblick über alle Verarbeitungstätigkeiten bietet.
3. Erstellung von Datenschutzerklärungen: Da alle Verarbeitungen personenbezogener Daten transparent gegenüber den Betroffenen offengelegt und beschrieben werden müssen, ist die Erstellung von Datenschutzerklärungen wichtig. Sofern bereits Datenschutzerklärungen existieren, sind diese nach Erstellung des Verarbeitungsverzeichnisses auf Richtigkeit und Aktualität zu prüfen. Regelmäßig müssen Datenschutzerklärungen für Bewerber/innen, Beschäftigte, Kunden, Lieferanten und, wenn vorhanden, die Website und Social Media-Auftritte vorgehalten werden.
4. Datenschutzkonformität der Website: Es empfiehlt sich auch, die Unternehmenswebsite als "digita...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Datenschutzbeauftragter: Der externe Datenschutzbeauftragte
Close-up of the scales of justice
Bild: Haufe Online Redaktion

Kann ein externer Datenschutzbeauftragter benannt werden und welches sind die Vor- und Nachteile?
Haufe Shop: Mergers & Acquisitions
Mergers & Acquisitions
Bild: Haufe Shop

M&A-Aktivitäten umfassen ein breites Themenspektrum, zu dem Unternehmenskäufe und -verkäufe, Beteiligungen, Fusionen und Joint Ventures genauso gehören wie strategische Allianzen. Die Motive für M&A-Aktivitäten können vielfältig sein, sie reichen von Wachstum über Restrukturierungen bis zu Nachfolgeregelungen. Über 80 renommierte Autorinnen und Autoren aus Unternehmens- und Rechtsberatung und aus der Wissenschaft analysieren in diesem Praxisbuch den M&A-Markt aus der Markt-, Transaktions- und Rechtsperspektive. Neu ist die Berücksichtigung von Entwicklungen im Kontext Nachhaltigkeit.
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren