Datenschutzrecht

Datenschutz ist eine Gestaltungsaufgabe und keine Spielwiese für Bedenkenträger. Unternehmen brauchen Beratung, die Projekte möglich macht und datenschutzrechtliche Anforderungen als lösbare technische und rechtliche Herausforderung begreift.

Wir begleiten unsere Mandanten bei allen datenschutzrechtlichen Fragestellungen von grundlegenden Implementierungsanforderungen, über die Lösung von Spezialproblemen bis zu eventuell nötigen Auseinandersetzungen mit Aufsichtsbehörden. Unsere Beratung verbindet juristisches Know-how mit technischem Verständnis und der Bereitschaft, einseitigen Rechtsauffassungen von Aufsichtsbehörden entgegenzutreten.
 

Datenschutz als Enabler digitaler Projekte

Datenschutzrecht wird häufig als Verhinderungsinstrument wahrgenommen. Wir sehen das anders: Datenschutzrecht ist Gestaltungsrecht. Unsere Aufgabe ist es, Wege zu finden, wie innovative Geschäftsmodelle und digitale Projekte datenschutzkonform umgesetzt werden können. Das reicht von datengetriebenen Plattformen und personalisierten Services bis hin zu KI-gestützten Produkten, die auf große Datenmengen angewiesen sind.

Wir entwickeln Lösungen für komplexe Datenverarbeitungen, prüfen Rechtsgrundlagen und gestalten datenschutzkonforme Prozesse. Dabei finden wir pragmatische Ansätze, die rechtliche Sicherheit mit geschäftlicher Handlungsfähigkeit verbinden.
 

Datenschutz in IT-Projekten und Cloud-Umgebungen

Moderne IT-Infrastrukturen sind ohne Cloud-Technologien nicht mehr denkbar. Die datenschutzkonforme Gestaltung von Cloud-Diensten, SaaS-Lösungen und digitalen Plattformen erfordert ein Verständnis für technische Architekturen und internationale Datenflüsse.

Wir beraten zur datenschutzkonformen Konzeption und Implementierung von IT-Projekten und Cloud-Umgebungen. Dabei entwickeln wir Datenschutzkonzepte, die mit der technischen Realität und den geschäftlichen Anforderungen vereinbar sind. Besonderes Augenmerk legen wir auf die Gestaltung von Verarbeitungsvorgängen, die Auswahl geeigneter Auftragsverarbeiter und die Anforderungen bei Drittlandstransfers.
 

Künstliche Intelligenz und Datenschutz

Der Einsatz von KI-Systemen kann komplexe datenschutzrechtliche Fragestellungen mit sich bringen. Dabei trifft die komplexe Regulierung des AI Act auf die ohnehin anspruchsvollen Anforderungen der DSGVO. Wir beraten zur datenschutzkonformen Gestaltung von KI-Projekten, zur Vereinbarkeit von AI Act und DSGVO und zur rechtlichen Bewertung von KI-gestützten Geschäftsmodellen. Dabei entwickeln wir Lösungen, die Innovation ermöglichen, nicht verhindern.
  

Auseinandersetzung mit Aufsichtsbehörden

Aufsichtsbehörden nehmen das Datenschutzrecht häufig aus ihrer eigenen Perspektive wahr. Indes haben ihre Rechtsauffassungen haben vor Gericht nicht immer Bestand. Wir entwickeln Verteidigungsstrategien, die sowohl auf eine einvernehmliche Lösung mit der Behörde als auch auf eine belastbare Position für ein mögliches Gerichtsverfahren ausgerichtet sind. Dabei steht im Vordergrund unserer Tätigkeit, es nicht zu einer Auseinandersetzung oder gar gerichtlichen Eskalation kommen zu lassen, sondern gemeinsam mit den Aufsichtsbehörden eine Lösung mit Augenmaß zu finden, die für beide Seiten akzeptabel ist.

Zu unserer Tätigkeit gehört die Vertretung in Bußgeldverfahren, die Abwehr von behördlichen Anordnungen und die Klärung strittiger Rechtsfragen.
 

Schadenersatz nach Art. 82 DSGVO

Verstöße gegen die DSGVO können zu Schadenersatzansprüchen führen. Die Rechtsprechung zu Art. 82 DSGVO hat bereits klare Leitplanken zur Behandlung von Datenschutzverstößen aufgestellt, aber sie entwickelt sich dynamisch weiter und wirft weiterhin Fragen zu Details auf. Wir beraten Unternehmen zur Abwehr von Schadenersatzforderungen und vertreten sie in gerichtlichen Auseinandersetzungen.
 

Datenschutz-Compliance und Organisation

Die DSGVO verpflichtet Unternehmen zu organisatorischen und technischen Maßnahmen. Wir beraten zur Implementierung von Datenschutz-Managementsystemen, zur Rolle des Datenschutzbeauftragten, zur Durchführung von Datenschutz-Folgenabschätzungen und zur Dokumentation von Verarbeitungstätigkeiten. 

Unser Fokus liegt auf Lösungen, die den regulatorischen Anforderungen genügen und gleichzeitig die Handlungsfähigkeit des Unternehmens erhalten. Wir strukturieren Prozesse und Dokumentation so, dass sie im Alltag handhabbar bleiben und im Prüfungs- oder Krisenfall belastbar sind.
 

Verzahnung von Datenschutz und IT-Sicherheit

Datenschutz und IT-Sicherheit sind eng miteinander verbunden. Die NIS‑2‑Richtlinie, der Cyber Resilience Act und die technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO greifen ineinander.

Wir beraten zur datenschutzkonformen Gestaltung von IT-Sicherheitskonzepten, zur Meldepflicht bei Datenschutzverletzungen nach Art. 33, 34 DSGVO und zur Schnittstelle zwischen Cybersecurity-Anforderungen und Datenschutzrecht. 

Lassen Sie uns gemeinsam Wege finden, wie Ihr Projekt datenschutzkonform funktioniert.