Home Services Data Privacy

Data Privacy

Herausforderungen im Umgang mit der Corona-Pandemie

Die aktuellen Entwicklungen im Zusammenhang mit der Corona-Pandemie stellen Unternehmen weltweit vor neue datenschutzrechtliche Herausforderungen. Unternehmen müssen Maßnahmen einleiten, um Mitarbeiter vor Infektionen zu schützen und den Geschäftsbetrieb so gut wie möglich aufrecht zu erhalten, um negative wirtschaftliche Folgen möglichst abzumildern. In diesem Zusammenhang stellen sich für Unternehmen verschiedene Herausforderungen, wie sich erforderliche Maßnahmen umsetzen lassen, ohne mit den erheblichen Bußgeldrisiken der EU-Datenschutzgrundverordnung (DSGVO) konfrontiert zu sein. In diesem Zusammenhang stellen sich verschiedene Fragen, wie etwa nach den Ausgestaltungsanforderungen bezüglich

Nachfragen bei Mitarbeitern/Besuchern nach dem Aufenthalt in Risikogebieten.
Nachfragen nach Kontakten mit Risikopersonen bei Mitarbeitern/Besuchern.
des Führens von Besucherlisten.
des Ergreifens von Maßnahmen zur Erkennung von Infektionen, wie bspw. Fiebermessen oder Frage nach Symptomen.
des Auswertens von Handy- und/oder GPS-Bewegungsdaten, um mögliche Infektionsketten nachvollziehen und Personen warnen zu können.
des Offenlegens von Informationen zu infizierten Personen gegenüber Mitarbeitern/Besuchern, falls ein Kontakt bestanden haben könnte.
des Weiterleitens von Informationen zu Infizierten und Verdachtsfällen an Behörden.
einer Verlagerung von Arbeitsplätzen in das Home Office.
Abstimmungen und Vereinbarungen mit Betriebsräten in diesem Zusammenhang.

Auch bei diesen Fragen hat insbesondere das Datenschutzrecht einen hohen Stellenwert und sollte von den Unternehmen unbedingt beachtet werden. So kann ein Verstoß gegen datenschutzrechtliche Vorgaben auch bei Datenverarbeitungen im Zusammenhang mit der Corona-Pandemie und der Umsetzung von Gegenmaßnahmen datenschutzrechtliche Risiken mit sich bringen und insb. Bußgeldtatbestände der DSGVO erfüllen. So stellt die Verarbeitung von personenbezogenen Daten, die sich auf bestätigte oder auch vermutete Erkrankungen mit Covid-19 beziehen, regelmäßig eine Verarbeitung von Gesundheitsdaten dar. Diese Daten werden durch das Datenschutzrecht besonders geschützt und die Verarbeitung unterliegt erhöhten rechtlichen Anforderungen, die durch Unternehmen zu beachten sind.

Gleichwohl kann nach aufsichtsbehördlicher Auffassung eine Verarbeitung aufgrund der Fürsorgepflicht des Arbeitgebers, zur Gesundheitsvorsorge oder auf Basis eines öffentlichen Interesses zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren im Einzelfall zulässig sein. Ob und wie sich eine Verarbeitung datenschutzrechtlich legitimieren lässt, hängt dabei regelmäßig insbesondere von deren Sensibilität und den Einzelheiten ab, weshalb sich eine Prüfung geplanter Maßnahmen an den Umständen des jeweiligen Einzelfalles zu orientieren hat. Hierbei ist zu berücksichtigen, dass auch eine Einwilligung nicht in jedem Fall das Mittel der Wahl darstellt, da diese insbesondere ausreichend informiert und freiwillig sein muss.

Wir unterstützen unsere Mandanten dabei, aufkommende Fragen praxisgerecht zu beantworten und geplante Lösungen einer pragmatischen Überprüfung zuzuführen. Dabei ist es unser Ziel und Anspruch, möglichst wirkungsvolle und rechtlich sowie wirtschaftlich vertretbare Ergebnisse zu erzielen. Unsere Mandaten profitieren dabei von unserer langjährigen Erfahrung als datenschutzrechtlicher Berater oder Datenschutzbeauftragter deutscher und internationaler Unternehmen bzw. Konzerne.

Datenschutz- und IT-rechtliche Herausforderungen in Zeiten zunehmender globaler Technisierung

Aufgrund der zunehmenden Technisierung und Internationalisierung gewinnt das Datenschutz- und IT-Recht zunehmend an Bedeutung. Neue Herausforderungen entstehen im Hinblick auf neue Technologien und Trends, wie

Cloud Computing
Big Data
Industrie 4.0

Um Haftungsrisiken zu vermeiden, müssen gerade international aufgestellte Unternehmen mitunter hoch komplexe nationale und internationale Datenschutz- und IT-Compliance-Anforderungen erfüllen und ihr Datenschutzmanagementsystem entsprechend anpassen und erweitern. Dies gilt insbesondere vor dem Hintergrund der EU-Datenschutzgrundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG), die zum 25. Mai 2018 in Europa bzw. Deutschland in Kraft getreten ist und erweiterte Anforderungen an das Datenschutzmanagement stellen.

Gerade DAX- und MDAX-Unternehmen, aber auch mittelständische Unternehmen wird dies vor Herausforderungen stellen. So gilt es nunmehr komplexe Themen, wie

Privacy-by-Design und Privacy-by-Default,
Datenportabilität,
Recht auf Vergessenwerden,
Datenschutzfolgenabschätzungen sowie
internationale Datenflüsse,

rechtskonform umzusetzen, um die massiven Bußgeldandrohungen der DSGVO abzuwenden.

Wir von der WTS unterstützen unsere Mandanten bei der Entwicklung praxisgerechter und wirtschaftlich vertretbarer Lösungen. Sofern dies notwendig ist, beziehen wir nicht nur die rechtliche, sondern auch die technisch-organisatorische Seite einschließlich der dahinter liegenden Unternehmensprozesse, ein. Dabei berücksichtigen wir gängige internationale Standards (z. B. nach ISO/IEC 27001), aber auch neue Ansätze, wie das Standard-Datenschutzmodell der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder.

Im Einzelnen umfasst unser datenschutz- und IT-rechtliches Leistungsspektrum sowohl die Gestaltungsberatung als auch die strategische sowie anlass- und prozessbezogene Rechtsberatung, einschließlich der Vertretung gegenüber Aufsichtsbehörden, Betroffenen und Gerichten.

Auf Wunsch stellen wir auch den externen Datenschutzbeauftragten nach § 4f BDSG (1990); Art. 37 Abs. 6 DSGVO. Dabei profitieren unsere Mandanten von unserer branchenübergreifenden und internationalen Beratungserfahrung. Diese ermöglicht einen kosteneffizienten und unmittelbaren Einsatz als Datenschutzbeauftragter („plug & play“).

Unsere Beratungsleistungen im Überblick:

Gestaltungsberatung

Unsere Experten überarbeiten, verhandeln und erstellen

Outsourcing-Verträge
Service Level Agreements (SLA)
Verträge zur Auftragsdatenverarbeitung
Funktionsüberarbeitungsverträge
EU-Standardvertragsklauseln
Verträge zur datenschutzrechtlichen Legitimation konzerninterner Datenflüsse

Neben der Gestaltung von Verträgen unterstützen wir unsere Mandanten zudem bei der rechtskonformen Ausgestaltung von Internetpräsenzen und Onlinevertriebsportalen (E- und M-Commerce). Auch begleiten wir Unternehmen bei Zentralisierungs- und Outsourcing-Maßnahmen (z. B. Nutzung von Cloud-Diensten oder Shared Service Centern). Zu unseren Dienstleistungen zählt zudem die Erstellung von datenschutzrelevanten Richtlinien, Konzepten, Arbeitsanweisungen sowie Erklärungen. Zu letzteren zählen

Datenschutz-,
Verschwiegenheits- und
Einwilligungserklärungen

Strategische Rechtsberatung

Unsere Spezialisten unterstützen bei der Umsetzung strategischer Projekte. Wir begleiten Unternehmen bei der datenschutzkonformen Produktentwicklung („Privacy by Design“). Dies beinhaltet auch die Entwicklung rechtskonformer und innovativer Marketing- und Vertriebskonzepte.

Auch die Beratung zur Auswahl eines Standorts für die Datenverarbeitung ist gehört zu unserem Service-Portfolio.

Anlass- und prozessbezogene Rechtsberatung

Wir bei der WTS beraten bei der Ausgestaltung der Datenschutzorganisation und des Datenschutzmanagements in Übereinstimmung mit der DSGVO und dem BDSG 2018. Dies umfasst unter anderem die Unterstützung bei Datenschutzfolgenabschätzungen oder die Durchführung von Datenschutz-Auditierungen nach Art. 32 Abs. 1 lit. d DSGVO.

Wir führen Datenschutz- und IT-rechtliche Einzelbegutachtungen durch und loten so Handlungsspielräume sowie ggfs. bestehende Risiken aus. Unser Experten-Team berät zudem bei der datenschutz- und IT-rechtskonformen Konzeptionierung und Implementierung von unternehmensinternen Prozessen, wie zum Beispiel bei der Einführung einer Business Intelligence Software oder von CRM- oder OBA-Anwendungen.

Im Fall eines rechtswidrigen Datenabflusses (Leak) bieten wir unseren Mandanten gleichfalls eine umfassende Beratung, überprüfen insbesondere bestehende Meldepflichten und vertreten - insoweit nötigenfalls - gegenüber Aufsichtsbehörden. Weiter unterstützen wir bei der Prüfung oder datenschutzkonformen Ausgestaltung von sensiblen Datenverarbeitungen, wie etwa der Datenerhebung im Rahmen unternehmensinterner Ermittlungsmaßnahmen oder bei der Einführung sog. Data Loss Prevention Tools.

Wir von der WTS stehen unseren Mandanten bei der Durchführung von Vorabkontrollen sowie bei der Erstellung von Verfahrensverzeichnissen zur Seite. Darüber hinaus unterstützen wir bei der Entwicklung und Implementierung von datenschutzkonformen Datenlösch- und Sperrkonzepten sowie Archivierungsprozessen.

Im Falle von Kontrollen, Auskunftsersuchen, Anordnungen oder der Verhängung von Bußgeldern vertreten wir unsere Mandanten gegenüber Aufsichtsbehörden und Gerichten.

Unser Experten-Team ist bei der Bearbeitung von Auskunftsersuchen von Betroffenen behilflich und schult Geschäftsleitungen, Geschäftsbereiche sowie Datenschutzbeauftragte in datenschutzrechtlicher Hinsicht, z.B. zu den neuen Herausforderungen der DSGVO.