• Deutsch
  • Externer Datenschutzbeauftragter Dresden

Externer Datenschutzbeauftragter Dresden: Gut beraten mit Spirit Legal LLP Rechtsanwälte

Externer Datenschutzbeauftragter Dresden: Unsere Rechtsanwälte sichern Ihren Datenschutz

Ob Einzelunternehmer oder börsennotierte Aktiengesellschaft – wer in Deutschland mit personenbezogenen Daten arbeitet, muss die Datenschutzvorschriften des Bundesdatenschutzgesetzes (BDSG) und weiterer Spezialgesetze wie des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) beachten. Ein sorgsamer Umgang mit Kundendaten gehört zum Grundsatz der unternehmerischen Sorgfaltspflichten und ist auch in Zeiten der digitalen Datenverarbeitung einzuhalten. Datenschutzrechtlich brisant sind

  • Moderne Kundenverwaltungen und Customer-Relationship-Management-Systeme (CRM),
  • Enterprise -Resource-Planning-Systeme (ERP),
  • Schnittstellen zu Zahlungsdienstleistern und Payment-Service-Providern (PSP), aber auch
  • Zeiterfassungseinrichtungen sowie
  • Videoüberwachungssysteme.

Ob Dresden, Berlin oder München: Um diese unternehmerischen Verpflichtungen zu erfüllen, ist die Bestellung eines betrieblichen Datenschutzbeauftragten unumgänglich. Externe Datenschutzbeauftragte sind nicht nur in Dresden gegenüber einer innerbetrieblichen Lösung meist die wirtschaftlichere Alternative, da sie anders als der interne betriebliche Datenschutzbeauftragte nicht zu den "Unkündbaren" zählen, in fachlicher Hinsicht über interdisziplinäres Expertenwissen verfügen und -sofern es sich um Rechtsanwälte handelt- der beruflichen Verschwiegenheitsverpflichtung unterliegen. Gerade letzteres ist bei der Verarbeitung sensibler Daten ein nicht zu unterschätzender Vorteil der Bestellung externer Datenschutzbeauftragter in Sachsen und anderswo.

Datenschutzbeauftragter Dresden: Datenschutz und Datensicherheit für Unternehmen in Dresden
Datenschutzbeauftragter Dresden: Dienstleister als spezialisierte externe Datenschutzbeauftragte | Foto © pcross, iStock

Diese Anwendungen und Einrichtungen erfordern datenschutzrechtlich höchste Aufmerksamkeit der Unternehmensführung und des Datenschutzbeauftragten und zwar nicht erst, wenn die Daten in der "Cloud" gespeichert oder über den Atlantik transferiert werden. Betroffenenrechte, also Rechte der Kunden und Mitarbeiter eines Unternehmens sind stets zu wahren, wenn man behördlichen oder gerichtlichen Ärger sowie hohe Bußgelder vermeiden möchte. Externe Datenschutzbeauftragte sind in besonderem Maße qualifiziert, hier standardisierte Datenschutzprozesse zu etablieren, um kostengünstig die gesetzlichen Verpflichtungen nach dem BDSG zu erfüllen.

Sobald Sie mehr als eine Handvoll Mitarbeiter beschäftigen (inklusive Freelancern, Praktikanten und Teilzeitkräften), die personenbezogene Daten verarbeiten, ist laut BDSG ein interner oder externer betrieblicher Beauftragter für den Datenschutz (DSB) zu bestimmen. Dieser hat sich gegenüber Kunden, Mitarbeitern und der zuständigen Aufsichtsbehörde, dem Sächsischen Datenschutzbeauftragten in Dresden, für den Umgang mit Daten im Unternehmen zu verantworten. Ein (externer) Datenschutzbeauftragter berät Sie im Unternehmen vor Ort in Dresden, verantwortlich gegenüber den Betroffenen bleibt jedoch die Unternehmensleitung.

Praxistipp: In vielen Fällen sind Unternehmen bereits durch die Policen ihrer Haftpflicht- und Spezialversicherer verpflichtet, Datenschutzbeauftragte zu bestellen. Verstoßen sie gegen diese Verpflichtungen, können im Schadensfall Versicherungsleistungen reduziert oder gestrichen werden. Prüfen Sie daher genau ihre Versicherungsbedingungen und vermeiden Sie böse Überraschungen.

Datenschutz und Datensicherheit sind Pflichten der Unternehmensleitung und ihre Einhaltung ist aktive Haftungsvermeidung. Wussten Sie, dass Sie als Geschäftsführer oder Vorstand auch neben der juristischen Person (GmbH, AG etc.) persönlich haften, wenn Sie nicht alle Maßnahmen zum Datenschutz ergriffen und alle Richtlinien betreffend den Schutz von Daten vor Bedrohungen und Schäden im Bereich der Informationstechnik ergriffen haben?

Die Bestellung eines internen betrieblichen Datenschutzbeauftragten ist eine Herausforderung, denn der betriebliche Datenschutzbeauftragte muss entsprechend ausgebildet und fortgebildet sein, hat Anspruch auf Sonderurlaub und ist unkündbar, solange er Datenschutzbeauftragter ist. Auch nach einer -widerum schwierigen- Abberufung des internen Datenschutzbeauftragten besteht der Schutz vor ordentlichen Kündigungen für ein ganzes Jahr fort (§ 4f Abs. 3 BDSG).

Das Bundesarbeitsgericht (BAG) führt in einer Entscheidung aus dem Jahr 2011 (Az.: 10 AZR 562/09) dazu aus:

“Die gesetzliche Regelung der § 4 f Abs. 3 Satz 4 BDSG, § 626 BGB gewährt dem Beauftragten für den Datenschutz einen besonderen Abberufungsschutz. Damit soll dessen Unabhängigkeit und die weisungsfreie Ausübung des Amtes gestärkt werden. Eine Abberufung ist nur aus wichtigem Grund möglich, wenn eine Fortsetzung des Rechtsverhältnisses für den Arbeitgeber unzumutbar ist. Zwar ist der Arbeitgeber bei der erstmaligen Bestellung frei, ob er einen internen oder externen Datenschutzbeauftragten bestellt. Hat er hingegen einen internen Beauftragten bestellt, kann er nicht dessen Bestellung allein mit der Begründung widerrufen, er wolle nunmehr einen Externen konzernweit mit dieser Aufgabe beauftragen. Allein in einer solchen Organisationsentscheidung liegt kein wichtiger Grund. Ebenso wenig rechtfertigt die bloße Mitgliedschaft im Betriebsrat, die Zuverlässigkeit eines Beauftragten für den Datenschutz in Frage zu stellen. Auf konkrete Pflichtenverstöße haben sich die Beklagten nicht berufen.“

Gerade diese starke Stellung des internen betrieblichen Datenschutzbeauftragten ist ein Grund, weshalb viele Unternehmen in der Region Dresden lieber flexibel bleiben und auf die Kompetenzen externer Datenschutzbeauftragter zurückgreifen.

Die Position des betrieblichen Datenschutzbeauftragten darf nämlich auch nicht von einem Gesellschafter, Geschäftsführer, Prokuristen, Revisionsleiter oder IT-Leiter übernommen werden, da dies mit dem Gebot der Unabhängigkeit und Weisungsfreiheit, wie es das Bundesdatenschutzgesetz vorgibt, nicht zu vereinbaren ist. Dieser Interessenkonflikt führt zur sogenannten "Inkompatibilität" und damit dazu, dass die Bestellung einer solchen Person nach deutschem Recht als unwirksam gilt. Die zuständigen Aufsichtsbehörden, z.B. in Hessen, verhängen gegen Unternehmen, die keinen Datenschutzbeauftragten bestellen, Bußgelder von i.d.R. EUR 10.000. Die für den Datenschutz in Dresden zuständige Aufsichtsbehörde hat in der Vergangenheit teils höhere Bußgelder verhängt.

Als wirtschaftlich sinnvolle Alternative hat sich demgegenüber die Bestellung externer Dienstleister als betrieblicher Datenschutzbeauftragter bewährt. Die Leistungen als externer Datenschutzbeauftragter sind kalkulierbar, die Verträge haben eine überschaubare Laufzeit und die spezialisierten Berater sind qualifizierter, als man es mit einer internen Lösung je erreichen kann. Unsere Rechtsanwälte und Wirtschaftsjuristen sind seit Jahren bundesweit und eben auch vor Ort in Dresden im Bereich des Datenschutzrechts tätig, sie beraten und vertreten zahlreiche Unternehmen jeder Größe als externe Datenschutzbeauftragte und gehen mit dem entsprechenden Fingerspitzengefühl dort vor, wo es notwendig ist. Sie scheuen aber auch nicht davor zurück, unternehmerische Positionen gegenüber Aufsichtsbehörden und Wettbewerbern mit Vehemenz und Fachverstand zu vertreten, wenn nötig auch gerichtlich. Sprechen Sie uns für eine Zusammenarbeit an, wir haben stets kreative und intelligente Lösungen auch für hochaktuelle Themen im Bereich Kundendaten, Gesundheitsdaten und internationalem Datentransfer.

Datenschutzbeauftragter Dresden: Für die Mitarbeiter Ihres Unternehmens

Datenschutzbeauftragter Dresden: Mitarbeiter eines Unternehmens an der Rezeption
Datenschutzbeauftragter Dresden: Datenschutz gilt auch für die Mitarbeiter von Unternehmen | Foto © contrastwerkstatt, Fotolia

Neben dem rechtskonformen Umgang mit Kundendaten haben Unternehmen auch das Recht der eigenen Beschäftigten auf informationelle Selbstbestimmung zu beachten – von der Verwendung persönlicher Daten von Bewerbern im Recruiting-Prozess über die eigentliche Tätigkeit am Arbeitsplatz bis zum Verlassen des Unternehmens. Bisher ist der Arbeitnehmerdatenschutz gesetzlich nicht abschließend geregelt, ein Entwurf für ein Beschäftigtendatenschutzgesetz ist bisher noch nicht umgesetzt worden, trotz der wünschenswerten Zielsetzung (aus dem Gesetzentwurf der Bundesregierung):

"Durch klarere gesetzliche Regelungen soll die Rechtssicherheit für Arbeitgeber und  Beschäftigte erhöht werden. So sollen einerseits die Beschäftigten vor der unrechtmäßigen Erhebung und Verwendung ihrer per sonenbezogenen Daten geschützt werden, andererseits soll das Informationsinteresse des Arbeitgebers beachtet werden. Beides dient dazu, ein vertrauensvolles Arbeitsklima zwischen Arbeitgebern und Beschäftigten am Arbeitsplatz zu unterstützen."

Mangels gesetzlicher Regelung sind eine Vielzahl verschiedener Vorschriften, Grundsatzurteile und Richtlinien zu berücksichtigen. Gerade in größeren und mitbestimmten Unternehmen sind Tarifverträge und Betriebsvereinbarungen zu beachten, denn diese können Regelungen zum Beschäftigtendatenschutz enthalten, die von Datenschutzbeauftragten auf ihre Einhaltung zu prüfen sind. Der Gestaltungsspielraum von Unternehmern auch in der Region Dresden wird inhaltlich unter anderem durch den Schutz des Persönlichkeitsrechts der Arbeitnehmer begrenzt, § 75 Abs. 2 S. 1 BetrVG, oder gegebenenfalls durch mittels Tarifvertrag geregelte Arbeitsbedingungen, § 77 Abs. 3 BetrVG.

Praktische Beispiele: Eine Videoüberwachung am Arbeitsplatz ist beispielsweise nur für bestimmte Zwecke, z. B. aus Sicherheitsgründen oder wenn es zu Diebstählen oder Belästigungen kommt, zulässig. Entsprechende Pläne zur Videoüberwachung müssen vorab dem (externen) Datenschutzbeauftragten zur Kontrolle vorgelegt werden. Der Einsatz von Software zur Überwachung der Computertätigkeit des Angestellten ist grundsätzlich nicht ohne ihr Wissen erlaubt, enge Ausnahmen davon bestehen jedoch im Bereich der IT-Sicherheit. Werden Daten für eine Bewertung der Mitarbeiter erhoben, verarbeitet und ausgewertet, ist hierfür gegebenenfalls Absprache mit dem Betriebsrat zu halten. Wie auch bei Bewerbungsgesprächen sind bei der Mitarbeiterbewertung persönliche Fragen – beispielsweise nach der Familienplanung, Parteizugehörigkeit oder Social-Media-Accounts – unzulässig.

Datenschutz und Wettbewerbsrecht: Abmahnung wegen fehlender Datenschutzerklärung

Viele Datenschutzbeauftragte verfügen nicht über die erforderlichen juristischen Fachkenntnisse zum Zusammenspiel von Wettbewerbsrecht und Datenschutzrecht. Entsprechend überrascht reagieren sie auf Gerichtsentscheidungen, die das Spannungsfeld von "abmahnfähigen", also wettbewerbsrechtlich relevanten Datenschutzverstößen zum Gegenstand haben. Unsere im Datenschutzrecht spezialisierten Rechtsanwälte verfügen über langjährige Erfahrung an der Schnittstelle von Wettbewerbsrecht und Datenschutz. Neben zahlreichen Fachvorträgen und juristischen Aufsätzen haben sie auch entsprechend einschlägige gerichtliche Erfahrungen. Das ist hilfreich, wenn man mit der Kasuistik der deutschen Oberlandesgerichte zum Verhältnis von Telemediengesetzt (TMG) und Wettbewerbsrecht (UWG) umgehen muss.

Bereits im Jahr 2013 hat das Oberlandesgericht Hamburg mit einem Urteil vom 27.06.2013, Az. 3 U 26/12 entschieden, dass eine fehlende bzw. unzutreffend Hinweise zum Umgang mit personenbezogenen Daten auf Telemedien (Websites, Apps etc.) einen Wettbewerbsverstoß darstellt und somit Konkurrenten und Wettbewerbsverbände derartige Verstöße abmahnen können. Der genaue Wortlaut der Entscheidung:

"§ 13 TMG, wonach der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs u.a. über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu unterrichten hat, ist eine im Sinne des § 4 Nr. 11 UWG das Marktverhalten regelnde Norm. Denn nach den Erwägungsgründen der dieser Norm zugrundeliegenden Datenschutzrichtlinie 95/46/EG soll durch die Schaffung gleicher Wettbewerbsbedingungen jedenfalls auch die wettbewerbliche Entfaltung des Mitbewerbers geschützt werden. Den Erwägungsgründen zur Richtlinie ist darüber hinaus zu entnehmen, dass die in § 13 TMG geregelten Aufklärungspflichten auch dem Schutz der Verbraucherinteressen bei der Marktteilnahme dienen, weil sie den Verbraucher über die Datenverwendung aufklären und dadurch seine Entscheidungs- und Verhaltensfreiheit beeinflussen."

Unsere im Datenschutzrecht spezialisierten Rechtsanwältinnen und Rechtsanwälte sowie Datenschutzbeauftragte haben seit 2013 eine Vielzahl von Entscheidungen erstritten, in denen das Landgericht und das Oberlandesgericht Hamburg sowie das Landgericht Berlin diese Rechtsauffassung bestätigt haben. Nun reihte sich das Landgericht Köln (Beschluss vom 26.11.2015, Az.: 33 O 230/15), eines der bekanntesten Gerichte im Wettbewerbsrecht, mit einer Entscheidung im einstweiligen Rechtsschutz in die Gruppe der Gerichte ein, die Verstöße gegen § 13 TMG als Wettbewerbsverstoß ansehen. Dies ist zwar keine Überraschung aber ein deutliches Signal an alle Webseitenbetreiber, ihre Datenschutzhinweise zu überprüfen und gegebenenfalls zu überarbeiten. Auch hierfür bedarf es nicht nur der Expertise im Datenschutz, sondern auch der Erfahrung im Wettbewerbsrecht.

Wir als externe Datenschutzbeauftragte in Dresden für Ihr Unternehmen

Datenschutzbeauftragter Dresden: Dresden und Datenschutz
Datenschutzbeauftragter Dresden: Wir beraten Sie als externe Datenschutzbeauftragte | Foto ©mijeshots

Der Datenschutzbeauftragte wirkt im Unternehmen mit, um alle datenschutzrechtlichen Vorgaben einzuhalten. Als externer Datenschutzbeauftragter beraten die Rechtsanwälte des Leipziger Standorts von Spirit Legal LLP in allen Fragen des Datenschutzes und der Datensicherheit und unterstützen die Einhaltung der geltenden Datenschutzvorschriften nach europäischem, bundesdeutschem und sächsischem Recht. Das beinhaltet unter anderem die Überwachung der Anwendung von zentralen Programmen, mit denen personenbezogene Daten verarbeitet werden.

Um Mitarbeiter, die personenbezogene Daten verarbeiten, mit den Vorschriften über den Datenschutz und den Erfordernissen des Datenschutzes vertraut zu machen, veranstalten wir unter anderem bundesweite Schulungen, In-House-Seminare in Dresden und Webinare. Spirit Legal LLP übernimmt außerdem die Dokumentation und Bereitstellung von internen Verfahrensübersichten und Verfahrensverzeichnissen im Sinne des Bundesdatenschutzgesetzes. Weist die automatisierte Datenverarbeitung besondere Risiken für die Rechte und Freiheiten der Betroffenen auf, wird zudem eine Vorabkontrolle durchgeführt. Neben maßgeschneiderten Lösungen und ergänzend zur individuellen Beratung bietet Spirit Legal LLP im Bereich Datenschutzbeauftragter für kleine und mittelständische Unternehmen aus Dresden faire Paketlösungen an. Vereinbaren Sie einen Beratungstermin, wir freuen uns auf Ihren Anruf!

Datenschutzbeauftragter Dresden | Wilkommen bei Spirit Legal LLP Rechtsanwälte
Ihre Rechtsanwälte als Datenschutzbeauftragte in Dresden

Treten Sie mit uns in Kontakt

Sie erreichen uns wochentags an unserem Leipziger Standort, rund um die Uhr per Telefon und natürlich jederzeit über E-Mail oder unser Kontaktformular.

SPIRIT LEGAL LLP
Petersstraße 15, D-04109 Leipzig
Tel.: +49 800 2482000 (Freecall Dtl.)
Tel.: +49 700 11122777 (International)
Fax: +49 700 11122888
E-Mail: info@spiritlegal.com

Die Rechtsanwaltssozietät Spirit Legal LLP berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal LLP 2013 - 2016, alle Rechte vorbehalten




Spirit Legal LLP hat 4.77 von 5 Sterne | 42 Bewertungen auf ProvenExpert.com