• Deutsch
  • Externer Datenschutzbeauftragter Leipzig

Externer Datenschutzbeauftragter Leipzig: Gut beraten mit Spirit Legal LLP Rechtsanwälte

Externer Datenschutzbeauftragter Leipzig: Unsere Rechtsanwälte sichern Ihren Datenschutz

Ob Einzelunternehmer oder börsennotierte Aktiengesellschaft – wer in Deutschland mit personenbezogenen Daten arbeitet, muss die Datenschutzvorschriften des Bundesdatenschutzgesetzes (BDSG) und weiterer Spezialgesetze wie des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) beachten. Ein sorgsamer Umgang mit Kundendaten gehört zum Grundsatz der unternehmerischen Sorgfaltspflichten und ist auch in Zeiten der digitalen Datenverarbeitung zu einzuhalten. Datenschutzrechtlich brisant sind

  • Moderne Kundenverwaltungen und Customer-Relationship-Management-Systeme (CRM),
  • Enterprise -Resource-Planning-Systeme (ERP),
  • Schnittstellen zu Zahlungsdienstleistern und Payment-Service-Providern (PSP), aber auch
  • Zeiterfassungseinrichtungen sowie
  • Videoüberwachungssysteme.

Ob Leipzig, Berlin oder München: Um diese unternehmerischen Verpflichtungen zu erfüllen, ist die Bestellung eines betrieblichen Datenschutzbeauftragten unumgänglich. Externe Datenschutzbeauftragte sind nicht nur in Leipzig gegenüber einer innerbetrieblichen Lösung meist die wirtschaftlichere Alternative, da sie anders als der interne betriebliche Datenschutzbeauftragte nicht zu den "Unkündbaren" zählen, in fachlicher Hinsicht über interdisziplinäres Expertenwissen verfügen und -sofern es sich um Rechtsanwälte handelt- der beruflichen Verschwiegenheitsverpflichtung unterliegen. Gerade letzteres ist bei der Verarbeitung sensibler Daten ein nicht zu unterschätzender Vorteil der Bestellung externer Datenschutzbeauftragter in Sachsen und anderswo.

Datenschutzbeauftragter Leipzig: Datenschutz und Datensicherheit für Unternehmen in Leipzig
Datenschutzbeauftragter Leipzig: Dienstleister als spezialisierte externe Datenschutzbeauftragte | Foto © pcross, iStock

Diese Anwendungen und Einrichtungen erfordern datenschutzrechtlich höchste Aufmerksamkeit der Unternehmensführung und des Datenschutzbeauftragten und zwar nicht erst, wenn die Daten in der "Cloud" gespeichert oder über den Atlantik transferiert werden. Betroffenenrechte, also Rechte der Kunden und Mitarbeiter eines Unternehmens sind stets zu wahren, wenn man behördlichen oder gerichtlichen Ärger sowie hohe Bußgelder vermeiden möchte. Externe Datenschutzbeauftragte ist in besonderem Maße qualifiziert, hier standardisierte Datenschutzprozesse zu etablieren, um kostengünstig die gesetzlichen Verpflichtungen nach dem BDSG zu erfüllen.

Sobald Sie mehr als eine Handvoll Mitarbeiter beschäftigen (inklusive Freelancern, Praktikanten und Teilzeitkräften), die personenbezogene Daten verarbeiten, ist laut BDSG ein interner oder externer betrieblicher Beauftragter für den Datenschutz (DSB) zu bestimmen. Dieser hat sich gegenüber Kunden, Mitarbeitern und der zuständigen Aufsichtsbehörde, dem Sächsischen Datenschutzbeauftragten in Dresden, für den Umgang mit Daten im Unternehmen zu verantworten. Ein (externer) Datenschutzbeauftragter berät Sie im Unternehmen vor Ort in Leipzig, verantwortlich gegenüber den Betroffenen bleibt jedoch die Unternehmensleitung.

Praxistipp: In vielen Fällen sind Unternehmen bereits durch die Policen ihrer Haftpflicht- und Spezialversicherer verpflichtet, Datenschutzbeauftragte zu bestellen. Verstoßen sie gegen diese Verpflichtungen, können im Schadensfall Versicherungsleistungen reduziert oder gestrichen werden. Prüfen Sie daher genau ihre Versicherungsbedingungen und vermeiden Sie böse Überraschungen.

Datenschutz und Datensicherheit sind Pflichten der Unternehmensleitung und ihre Einhaltung ist aktive Haftungsvermeidung. Wussten Sie, dass Sie als Geschäftsführer oder Vorstand auch neben der juristischen Person (GmbH, AG etc.) persönlich haften, wenn Sie nicht alle Maßnahmen zum Datenschutz ergriffen und alle Richtlinien betreffend den Schutz von Daten vor Bedrohungen und Schäden im Bereich der Informationstechnik ergriffen haben?

Die Bestellung eines internen betrieblichen Datenschutzbeauftragten ist eine Herausforderung, denn der betriebliche Datenschutzbeauftragte muss entsprechend ausgebildet und fortgebildet sein, hat Anspruch auf Sonderurlaub und ist unkündbar, solange er Datenschutzbeauftragter ist. Auch nach einer -widerum schwierigen- Abberufung des internen Datenschutzbeauftragten besteht der Schutz vor ordentlichen Kündigungen für ein ganzes Jahr fort (§ 4f Abs. 3 BDSG).

Das Bundesarbeitsgericht (BAG) führt in einer Entscheidung aus dem Jahr 2011 (Az.: 10 AZR 562/09) dazu aus:

“Die gesetzliche Regelung der § 4 f Abs. 3 Satz 4 BDSG, § 626 BGB gewährt dem Beauftragten für den Datenschutz einen besonderen Abberufungsschutz. Damit soll dessen Unabhängigkeit und die weisungsfreie Ausübung des Amtes gestärkt werden. Eine Abberufung ist nur aus wichtigem Grund möglich, wenn eine Fortsetzung des Rechtsverhältnisses für den Arbeitgeber unzumutbar ist. Zwar ist der Arbeitgeber bei der erstmaligen Bestellung frei, ob er einen internen oder externen Datenschutzbeauftragten bestellt. Hat er hingegen einen internen Beauftragten bestellt, kann er nicht dessen Bestellung allein mit der Begründung widerrufen, er wolle nunmehr einen Externen konzernweit mit dieser Aufgabe beauftragen. Allein in einer solchen Organisationsentscheidung liegt kein wichtiger Grund. Ebenso wenig rechtfertigt die bloße Mitgliedschaft im Betriebsrat, die Zuverlässigkeit eines Beauftragten für den Datenschutz in Frage zu stellen. Auf konkrete Pflichtenverstöße haben sich die Beklagten nicht berufen.“

Das Arbeitsgericht Berlin entschied mit Urteil vom 23.10.2015 (Az. 28 Ca 9903/15) zur Frage, wann ein wichtiger Grund für die Kündigung eines Datenschutzbeauftragten vorliegt (amtliche Leitsätze):

I. Für die Kündigung des Arbeitsverhältnisses eines betrieblichen Datenschutzbeauftragten nach § 4 f Abs. 1 BDSG setzt § 4 f Abs. 3 Satz 5 BDSG einen „wichtigen Grund“ voraus. Der hierdurch vermittelte erhöhte Bestandsschutz wird nicht dadurch relativiert, dass die Vorschriften der §§ 15 Abs. 4 u. 5 BetrVG für die Kündbarkeit eines solchen Datenschutzbeauftragten analog anwendbar wären (so bereits LAG Düsseldorf 23.07.2012 – 9 Sa 593/12 – ZD 2013, 357 [„Juris“]).

II. Es bestehen erhebliche Bedenken gegen die Annahme, der Arbeitgeber könne einen wichtigen Grund zur Trennung (hier: vom Leiter der IT-Abteilung) allein auf seinen Entschluss stützen, die IT-Abteilung als eigenes Betätigungsgebiet aufzulösen und die anfallenden Aktivitäten stattdessen fremdzuvergeben. Jedenfalls treffen den Arbeitgeber deutlich erhöhte Darlegungslasten im Rechtsstreit, aus welchen – geprüften – Gründen eine anderweitige Beschäftigung des Beauftragten selbst unter geänderten Bedingungen und nach entsprechender Umschulung nicht möglich sei (BAG 23.01.2014 – 2 AZR 372/13 – NZA 2014, 895 = DB 2014, 813 [Rn. 22]).

Gerade diese starke Stellung des internen betrieblichen Datenschutzbeauftragten ist ein Grund, weshalb viele Unternehmen in der Region Leipzig lieber flexibel bleiben und auf die Kompetenzen externer Datenschutzbeauftragter zurückgreifen.

Die Position des betrieblichen Datenschutzbeauftragten darf nämlich auch nicht von einem Gesellschafter, Geschäftsführer, Prokuristen, Revisionsleiter oder IT-Leiter übernommen werden, da dies mit dem Gebot der Unabhängigkeit und Weisungsfreiheit, wie es das Bundesdatenschutzgesetz vorgibt, nicht zu vereinbaren ist. Dieser Interessenkonflikt führt zur sogenannten "Inkompatibilität" und damit dazu, dass die Bestellung einer solchen Person nach deutschem Recht als unwirksam gilt. Die zuständigen Aufsichtsbehörden, z.B. in Hessen, verhängen gegen Unternehmen, die keinen Datenschutzbeauftragten bestellen, Bußgelder von i.d.R. EUR 10.000. Die für den Datenschutz in Leipzig zuständige Aufsichtsbehörde hat in der Vergangenheit teils höhere Bußgelder verhängt.

Als wirtschaftlich sinnvolle Alternative hat sich demgegenüber die Bestellung externer Dienstleister als betrieblicher Datenschutzbeauftragter bewährt. Die Leistungen als externer Datenschutzbeauftragter sind kalkulierbar, die Verträge haben eine überschaubare Laufzeit und die spezialisierten Berater sind qualifizierter, als man es mit einer internen Lösung je erreichen kann. Unsere Rechtsanwälte und Wirtschaftsjuristen sind seit Jahren bundesweit und eben auch vor Ort in Leipzig im Bereich des Datenschutzrechts tätig, sie beraten und vertreten zahlreiche Unternehmen jeder Größe als externe Datenschutzbeauftragte und gehen mit dem entsprechenden Fingerspitzengefühl dort vor, wo es notwendig ist. Sie scheuen aber auch nicht davor zurück, unternehmerische Positionen gegenüber Aufsichtsbehörden und Wettbewerbern mit Vehemenz und Fachverstand zu vertreten, wenn nötig auch gerichtlich. Sprechen Sie uns für eine Zusammenarbeit an, wir haben stets kreative und intelligente Lösungen auch für hochaktuelle Themen im Bereich Kundendaten, Gesundheitsdaten und internationalem Datentransfer.

Datenschutzbeauftragter Leipzig: Für die Mitarbeiter Ihres Unternehmens

Datenschutzbeauftragter Leipzig: Mitarbeiter eines Unternehmens an der Rezeption
Datenschutzbeauftragter Leipzig: Datenschutz gilt auch für die Mitarbeiter von Unternehmen | Foto © contrastwerkstatt, Fotolia

Neben dem rechtskonformen Umgang mit Kundendaten haben Unternehmen auch das Recht der eigenen Beschäftigten auf informationelle Selbstbestimmung zu beachten – von der Verwendung persönlicher Daten von Bewerbern im Recruiting-Prozess über die eigentliche Tätigkeit am Arbeitsplatz bis zum Verlassen des Unternehmens. Bisher ist der Arbeitnehmerdatenschutz gesetzlich nicht abschließend geregelt, ein Entwurf für ein Beschäftigtendatenschutzgesetz ist bisher noch nicht umgesetzt worden, trotz der wünschenswerten Zielsetzung (aus dem Gesetzentwurf der Bundesregierung):

"Durch klarere gesetzliche Regelungen soll die Rechtssicherheit für Arbeitgeber und  Beschäftigte erhöht werden. So sollen einerseits die Beschäftigten vor der unrechtmäßigen Erhebung und Verwendung ihrer per sonenbezogenen Daten geschützt werden, andererseits soll das Informationsinteresse des Arbeitgebers beachtet werden. Beides dient dazu, ein vertrauensvolles Arbeitsklima zwischen Arbeitgebern und Beschäftigten am Arbeitsplatz zu unterstützen." 

Mangels gesetzlicher Regelung sind eine Vielzahl verschiedener Vorschriften, Grundsatzurteile und Richtlinien zu berücksichtigen. Gerade in größeren und mitbestimmten Unternehmen sind Tarifverträge und Betriebsvereinbarungen zu beachten, denn diese können Regelungen zum Beschäftigtendatenschutz enthalten, die von Datenschutzbeauftragten auf ihre Einhaltung zu prüfen sind. Der Gestaltungsspielraum von Unternehmern auch in der Region Leipzig wird inhaltlich unter anderem durch den Schutz des Persönlichkeitsrechts der Arbeitnehmer begrenzt, § 75 Abs. 2 S. 1 BetrVG, oder gegebenenfalls durch mittels Tarifvertrag geregelte Arbeitsbedingungen, § 77 Abs. 3 BetrVG.

Praktische Beispiele: Eine Videoüberwachung am Arbeitsplatz ist beispielsweise nur für bestimmte Zwecke, z. B. aus Sicherheitsgründen oder wenn es zu Diebstählen oder Belästigungen kommt, zulässig. Entsprechende Pläne zur Videoüberwachung müssen vorab dem (externen) Datenschutzbeauftragten zur Kontrolle vorgelegt werden. Der Einsatz von Software zur Überwachung der Computertätigkeit des Angestellten ist grundsätzlich nicht ohne ihr Wissen erlaubt, enge Ausnahmen davon bestehen jedoch im Bereich der IT-Sicherheit. Werden Daten für eine Bewertung der Mitarbeiter erhoben, verarbeitet und ausgewertet, ist hierfür gegebenenfalls Absprache mit dem Betriebsrat zu halten. Wie auch bei Bewerbungsgesprächen sind bei der Mitarbeiterbewertung persönliche Fragen – beispielsweise nach der Familienplanung, PArteizugehörigkeit oder Social-Media-Accounts – unzulässig.

Datenschutz und Wettbewerbsrecht: Abmahnung wegen fehlender Datenschutzerklärung

Viele Datenschutzbeauftragte verfügen nicht über die erforderlichen juristischen Fachkenntnisse zum Zusammenspiel von Wettbewerbsrecht und Datenschutzrecht. Entsprechend überrascht reagieren sie auf Gerichtsentscheidungen, die das Spannungsfeld von "abmahnfähigen", also wettbewerbsrechtlich relevanten Datenschutzverstößen zum Gegenstand haben. Unsere im Datenschutzrecht spezialisierten Rechtsanwälte verfügen über langjährige Erfahrung an der Schnittstelle von Wettbewerbsrecht und Datenschutz. Neben zahlreichen Fachvorträgen und juristischen Aufsätzen haben sie auch entsprechend einschlägige gerichtliche Erfahrungen. Das ist hilfreich, wenn man mit der Kasuistik der deutschen Oberlandesgerichte zum Verhältnis von Telemediengesetzt (TMG) und Wettbewerbsrecht (UWG) umgehen muss.

Bereits im Jahr 2013 hat das Oberlandesgericht Hamburg mit einem Urteil vom 27.06.2013, Az. 3 U 26/12 entschieden, dass eine fehlende bzw. unzutreffend Hinweise zum Umgang mit personenbezogenen Daten auf Telemedien (Websites, Apps etc.) einen Wettbewerbsverstoß darstellt und somit Konkurrenten und Wettbewerbsverbände derartige Verstöße abmahnen können. Der genaue Wortlaut der Entscheidung:

"§ 13 TMG, wonach der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs u.a. über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu unterrichten hat, ist eine im Sinne des § 4 Nr. 11 UWG das Marktverhalten regelnde Norm. Denn nach den Erwägungsgründen der dieser Norm zugrundeliegenden Datenschutzrichtlinie 95/46/EG soll durch die Schaffung gleicher Wettbewerbsbedingungen jedenfalls auch die wettbewerbliche Entfaltung des Mitbewerbers geschützt werden. Den Erwägungsgründen zur Richtlinie ist darüber hinaus zu entnehmen, dass die in § 13 TMG geregelten Aufklärungspflichten auch dem Schutz der Verbraucherinteressen bei der Marktteilnahme dienen, weil sie den Verbraucher über die Datenverwendung aufklären und dadurch seine Entscheidungs- und Verhaltensfreiheit beeinflussen."

Unsere im Datenschutzrecht spezialisierten Rechtsanwältinnen und Rechtsanwälte sowie Datenschutzbeauftragte haben seit 2013 eine Vielzahl von Entscheidungen erstritten, in denen das Landgericht und das Oberlandesgericht Hamburg sowie das Landgericht Berlin diese Rechtsauffassung bestätigt haben. Nun reihte sich das Landgericht Köln (Beschluss vom 26.11.2015, Az.: 33 O 230/15), eines der bekanntesten Gerichte im Wettbewerbsrecht, mit einer Entscheidung im einstweiligen Rechtsschutz in die Gruppe der Gerichte ein, die Verstöße gegen § 13 TMG als Wettbewerbsverstoß ansehen. Dies ist zwar keine Überraschung aber ein deutliches Signal an alle Webseitenbetreiber, ihre Datenschutzhinweise zu überprüfen und gegebenenfalls zu überarbeiten. Auch hierfür bedarf es nicht nur der Expertise im Datenschutz, sondern auch der Erfahrung im Wettbewerbsrecht.

Wir als externe Datenschutzbeauftragte in Leipzig für Ihr Unternehmen

Datenschutzbeauftragter Leipzig: Leipzig und Datenschutz
Datenschutzbeauftragter Leipzig: Wir beraten Sie als externe Datenschutzbeauftragte | Foto ©mijeshots

Der Datenschutzbeauftragte wirkt im Unternehmen mit, um alle datenschutzrechtlichen Vorgaben einzuhalten. Als externe Datenschutzbeauftragte beraten die Rechtsanwälte des Leipziger Standorts von Spirit Legal LLP in allen Fragen des Datenschutzes und der Datensicherheit und unterstützen die Einhaltung der geltenden Datenschutzvorschriften nach europäischem, bundesdeutschem und sächsischem Recht. Das beinhaltet unter anderem die Überwachung der Anwendung von zentralen Programmen, mit denen personenbezogene Daten verarbeitet werden.

Kennen Sie bereits den neben der fachlichen Qualifikation wichtigsten Vorteil der Bestellung von Rechtsanwältinnen und Rechtsanwälten als Datenschutzbeauftragte? Die anwaltliche Verschwiegenheitspflicht geht allen Datenschutzbestimmungen vor. Im Klartext: Keine Datenschutzbehörde kann einen anwaltlichen Datenschutzbeauftragten zu Auskünften zwingen, sämtliche Informationen über seine Tätigkeit, fallen bei einem als Datenschutzbeauftragten bestellten Rechtsanwalt unter den Schutz des Mandatsgeheimnisses. Diesen entscheidenden Vorteil können andere Dienstleister, die Ingenieure oder Pädagogen zu Datenschutzbeauftragten umschulen, nicht bieten.

Dies stellt eine Entscheidung des Kammergerichts Berlin (Beschluss vom 20.08.2010; Az. 2 Ss 23/07, 1 Ws (B) 51/07 - 2 Ss 23/07) klar:

"Der Rechtsanwalt ist wegen § 38 Abs. 3 Satz 2 BDSG im Hinblick auf § 203 Abs. 1 Nr. 3 StGB nicht verpflichtet, dem Datenschutzbeauftragten mandatsbezogene Informationen zu geben, die seiner Verschwiegenheitspflicht unterliegen. Denn die Vorschrift des § 38 Abs. 3 Satz 1 BDSG enthält keine dem § 24 Abs. 2 Satz 1 Nr. 2 BDSG entsprechende Bestimmung, nach der sich auch bei nicht-öffentlichen Stellen die Kontrollbefugnis des Datenschutzbeauftragten auf diejenigen personenbezogenen Daten erstreckt, die der beruflichen Geheimhaltung unterliegen."

Unsere Leistungen als Datenschutzbeauftragte im Überblick:

  1. Um Mitarbeiter, die personenbezogene Daten verarbeiten, mit den Vorschriften über den Datenschutz und den Erfordernissen des Datenschutzes vertraut zu machen, veranstalten wir unter anderem bundesweite Schulungen, In-House-Seminare in Leipzig und Online-Webinare.
  2. Spirit Legal LLP übernimmt außerdem die Dokumentation und Bereitstellung von internen Verfahrensübersichten und Verfahrensverzeichnissen im Sinne des Bundesdatenschutzgesetzes.
  3. Weist die automatisierte Datenverarbeitung besondere Risiken für die Rechte und Freiheiten der Betroffenen auf, wird zudem eine Vorabkontrolle durchgeführt.
  4. Neben maßgeschneiderten Lösungen und ergänzend zur individuellen Beratung bietet Spirit Legal LLP im Bereich Datenschutzbeauftragter für kleine und mittelständische Unternehmen aus Leipzig faire Paketlösungen zum Festpreis an.

Vereinbaren Sie einen Beratungstermin, wir freuen uns auf Ihren Anruf!

Datenschutzbeauftragter Leipzig | Gruppenfoto Spirit Legal LLP Rechtsanwälte
Ihre Rechtsanwälte als Datenschutzbeauftragte in Leipzig

Treten Sie mit uns in Kontakt

Sie erreichen uns wochentags an unserem Leipziger Standort, rund um die Uhr per Telefon und natürlich jederzeit über E-Mail oder unser Kontaktformular.

SPIRIT LEGAL LLP
Petersstraße 15, D-04109 Leipzig
Tel.: +49 800 2482000 (Freecall Dtl.)
Tel.: +49 700 11122777 (International)
Fax: +49 700 11122888
E-Mail: info@spiritlegal.com

Die Rechtsanwaltssozietät Spirit Legal LLP berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal LLP 2013 - 2016, alle Rechte vorbehalten




Spirit Legal LLP hat 4.77 von 5 Sterne | 42 Bewertungen auf ProvenExpert.com