Datenschutz-Beratung

Unsere umfassende anwaltliche Datenschutz-Beratung gewährleistet die Rechtmäßigkeit der Datenverarbeitungen unserer Mandanten.

Professionelle Datenschutz-Beratung der Kanzlei Scheja & Partner

Zunehmend komplexe datenschutzrechtliche Anforderungen erfordern eine umfassende Datenschutz-Beratung durch besonders ausgebildete Experten. Keine oder eine schlechte Beratung kann ernste Konsequenzen in Form von Bußgeldern und Reputationsschäden für die verarbeitende Stelle nach sich ziehen. Dies gilt insbesondere bei risikobehafteten Verarbeitungstätigkeiten mit besonders sensiblen personenbezogenen Daten, die aufgrund ihrer Relevanz hinsichtlich der Rechte und Freiheiten für die Betroffenen eine umfassende Beratung erfordern.

Die Kanzlei Scheja & Partner berät ausschließlich im Bereich des Datenschutzrechts. Aus diesem Grund sind unsere Rechtsanwält*innen hochspezialisiert und weisen langjährige Erfahrungen auf diesem komplexen Rechtsgebiet auf. Nachfolgende Aspekte zeichnen unsere Datenschutz-Beratung aus:

  • Wir kennen die rechtlichen Besonderheiten: Die Datenschutz-Grundverordnung (DSGVO) schreibt eine Reihe übergeordneter Pflichten vor, die zur Gewährleistung einer rechtmäßigen Datenverarbeitung stets erfüllt werden müssen. Darüber hinaus gilt es jedoch bereichsspezifische Besonderheiten zu berücksichtigen, etwa im Beschäftigtendatenschutz, Gesundheitsdatenschutz oder Konzerndatenschutz. Wir behalten für Sie den Überblick und weisen auf Besonderheiten hin.

  • Wir reagieren zeitnah auf neue Anforderungen: Das Datenschutzrecht unterliegt einem fortlaufenden Wandel. Neben der kürzlichen umfassenden Datenschutzreform werden Stellungnahmen der Aufsichtsbehörden und Entscheidungen der Gerichte das Datenschutzrecht weiter prägen. Unsere Rechtsanwält*innen beobachten Gesetzesvorhaben ebenso wie Tätigkeiten von Aufsichtsbehörden und Gerichten und weisen im Rahmen der Datenschutz-Beratung auf relevante Neuerungen hin.

  • Wir entwickeln praxisgerechte Lösungswege: In einer digitalisierten Welt ist die Verarbeitung personenbezogener Daten allgegenwärtig. Für einen effektiven Geschäftsbetrieb ist es daher essenziell, datenschutzrechtliche Anforderungen praktikabel umzusetzen. Bei unserer Beratung berücksichtigen wir stets die individuellen Bedürfnisse unserer Mandanten und entwickeln datenschutzkonforme, aber auch umsetzbare, Lösungen.

  • Wir gewährleisten eine seriöse Preisgestaltung: Wir möchten unseren Mandaten die Datenschutz-Beratung bieten, die Sie benötigen. Daher stimmen wir zunächst den konkreten Beratungsbedarf und die Aufgaben ab, die uns übertragen werden sollen. Auf Wunsch umfasst dies auch die Durchführung eines initialen Risk-Assessments und die Benennung als externer Datenschutzbeauftragter. In unserem individuellen Angebot berücksichtigen wir die identifizierten Bedürfnisse als Grundlage für die künftige Zusammenarbeit.

Unsere Datenschutz-Beratung hilft, gesetzliche Anforderungen umzusetzen

Um Defizite bei der Umsetzung datenschutzrechtlicher Anforderungen zu erkennen, bieten wir zu Beginn unserer Datenschutz-Beratung eine initiale Auditierung vorhandener Datenverarbeitungen und datenschutzrelevanter Prozesse an. Im Anschluss unterstützen wir dabei, die datenschutzrechtlichen Rahmenbedingungen zu erfüllen. Hierzu entwickeln wir individuelle Projekte zur Einführung eines Datenschutzmanagements und entwerfen Tools und Dokumente zur Umsetzung der gesetzlich gebotenen Standards und Prozesse. Um den gesetzlichen Dokumentationspflichten nachzukommen, wie etwa dem Verzeichnis von Verarbeitungstätigkeiten, umfasst unsere Beratung darüber hinaus Zugang zu unserem Datenschutz-Managementsystem „PrivacyPilot“.

Datenschutz-Beratung durch ein Team speziell ausgebildeter Rechtsanwält*innen

Wir beraten unsere Mandanten zumeist mit einem Team von Rechtsanwält*innen, die das jeweilige Mandat und seine spezifischen Anforderungen kennen und somit eine kontinuierliche, individuelle Beratung gewährleisten.

    Alle Rechtsanwält*innen von Scheja & Partner verfügen über eine

  • umfassende Expertise in der Datenschutz-Beratung: Egal ob gesetzliche Norm, aufsichtsbehördliche Stellungnahme oder gerichtliche Entscheidung: Wir kennen die Anforderungen und wissen, wie sie praxisnah umgesetzt werden.
  • Zertifizierung als Datenschutzbeauftragter: Unsere Rechtsanwält*innen haben ihre Qualifikation durch eine Prüfung im Rahmen eines anerkannten Zertifizierungsverfahrens nachgewiesen.
  • spezielle Datenschutzausbildung: Durch Fort- und Weiterbildungen unserer spezialisierten Rechtsanwält*innen stellen wir eine fachlich kompetente Beratung sicher.

Professionelle Datenschutz-Beratung minimiert Haftungsrisiken

Durch die verschärften Anforderungen der DSGVO kommt der Beraterhaftung zunehmende Relevanz bei der Eindämmung und Verlagerung von Haftungsrisiken zu. Datenverarbeitungen, denen wegen ihrer innovativen Art und Weise oder ihres Verarbeitungsumfangs sensibler Daten besondere Risiken immanent sind, stehen im Fokus der Aufsichtsbehörden und bedürfen daher einer professionellen Datenschutz-Beratung. Für den Fall einer Fehl- oder Schlechtberatung haftet Scheja & Partner regelmäßig in Höhe von bis zu 10 Mio. Euro im Einzelfall. Für eine besonders risikobehaftete Beratung kann eine höhere Haftungssumme gesondert vereinbart werden.

Datenschutz-Beratung als externer Datenschutzbeauftragter

Zum Leistungsportfolio von Scheja & Partner gehört nicht nur eine umfassende und fundierte Datenschutz-Beratung. Wir nehmen auf Wunsch auch die Funktion des externen Datenschutzbeauftragten wahr. Sprechen Sie uns gerne uns an, wenn Sie weitergehende Informationen zu unseren Leistungen oder den Aufgaben als externer Datenschutzbeauftragter erhalten möchten.

Datenschutz-Beratung: Die häufigsten Fragen

Nachfolgend haben wir die häufigsten Fragen im Zusammenhang mit einer datenschutzrechtlichen Beratung beantwortet:

Eine professionelle Datenschutz-Beratung sorgt dafür, die Einhaltung der komplexen gesetzlichen Anforderungen des Datenschutzrechts zu gewährleisten. In erster Linie stellt sie die rechtmäßige Verarbeitung personenbezogener Daten sicher. Daneben hilft sie, den weiteren Anforderungen der DSGVO nachzukommen. Dies umfasst etwa die korrekte Dokumentation von Verarbeitungstätigkeiten oder die Erteilung verständlicher Datenschutzhinweise. Eine professionelle Datenschutz-Beratung erfolgt stets individuell, bedarfsgerecht und ohne den Blick auf das Tagesgeschäft des Mandanten zu verlieren.

Neben dem Ausmaß und der Komplexität automatisierter Datenverarbeitungen haben auch die Anforderungen an deren rechtmäßige Ausgestaltung zugenommen. Zudem müssen betroffene Personen umfassend über die Verarbeitung ihrer Daten informiert werden und ihre Rechte müssen vollumfänglich berücksichtigt werden. Bei Verstößen sieht die DSGVO empfindliche Sanktionen vor. Eine fundierte Datenschutz-Beratung gewährleistet eine rechtmäßige Datenverarbeitung und die Einhaltung der weiteren Anforderungen des Datenschutzrechts, um Bußgelder und Schadensersatzansprüche der Betroffenen zu vermeiden.

Ziel einer professionellen Datenschutz-Beratung ist es zum einen, die Organisation bei der Gewährleistung der Rechtmäßigkeit ihrer Datenverarbeitungen zu unterstützen. Dies erfolgt in der Regel durch Einführung eines effektiven Datenschutzmanagements, das für alle Mitarbeiter verbindliche Prozesse und Standards zur Verarbeitung personenbezogener Daten etabliert. Daneben erfolgt die Beratung zu Einzelanfragen, etwa um Datenverarbeitungen des Tagesgeschäfts rechtskonform auszugestalten oder Auskunftsbegehren und Löschanfragen betroffener Personen DSGVO-konform zu bearbeiten.

Die Benennung als externer Datenschutzbeauftragter geht nicht zwingend mit einer Datenschutz-Beratung einher. Zum einen kann die Benennung eines Datenschutzbeauftragten gesetzlich nicht erforderlich sein, etwa weil eine nicht-öffentliche Organisation über weniger als 20 Mitarbeiter verfügt, die ständig personenbezogene Daten verarbeiten. Zum anderen kann die Funktion des Datenschutzbeauftragten bereits durch einen Mitarbeiter der Organisation wahrgenommen werden. Auf Wunsch kann eine Datenschutz-Beratung aber natürlich auch die Benennung als externer Datenschutzbeauftragter umfassen, selbst wenn dies gesetzlich nicht erforderlich ist.

Ohne oder mit schlechter Datenschutz-Beratung besteht zum Beispiel die Gefahr rechtwidriger Verarbeitungen personenbezogener Daten. Zudem könnten die umfangreichen weiteren Anforderungen der DSGVO verletzt werden. Aufsichtsbehörden dürfen in diesen Fällen etwa Verbote oder Anordnungen aussprechen. Sie können aber auch Geldstrafen bis zu 20 Millionen Euro oder 4 % des weltweit erzielten Jahresumsatzes verhängen. Denkbar sind zudem nachhaltige Reputationsschäden für die Organisation. Eine professionelle Datenschutz-Beratung minimiert solche Risiken erheblich.