Fachgebiete
Personaldatenschutz
Die Vorschriften betreffend den Personaldatenschutz wirken sich auf die Geschäftsaktivitäten aller Unternehmer an. Es werden nicht lediglich die Personaldaten der Mitarbeiter, sondern ebenfalls der Kunden oder Vertragspartner erhoben. Der Schutz dieser Daten ist im Bereich der Personalvermittlung, des Vertriebs oder der weit verstandenen Marketingaktivitäten von besonderer Bedeutung. Dies bedeutet jedoch nicht, dass die Produktions-,Transport-, Energie- oder IT-Unternehmen die DSGVO vergessen können (mehr darüber in unserem Artikel).
Unsere Kanzlei verfügt über ein Fachteam, das sich mit den Fragen der Personaldatenverarbeitung beschäftigt. Es stellt sich oftmals im Laufe der Arbeit mit dem Kunden heraus, dass die einmalige Anfertigung der Unterlagen oder Durchführung eines Audits nicht ausreichend ist. Man muss aktiv auf die Änderungen der Vorschriften reagieren um eine ständige Übereinstimmung mit der DSGVO sicherzustellen. Nur auf diese Weise kann man Strafen und die Verantwortung für regelwidriges Agieren der Firma vermeiden.
Handlungsbereiche
Wir analysieren die vom Kunden benannten Bereiche seiner Geschäftsaktivitäten hinsichtlich der Übereinstimmung mit den Anforderungen des DSGVO sowie den nationalen Datenschutzvorschriften. Wir überprüfen die Rechtmäßigkeit der Personaldatenerhebung, die Intaktheit der Systeme zur Verarbeitung dieser, die Vollständigkeit der Verfahren und der Dokumentation. Wir führen Audits im Namen der Verwalter bei Unternehmen durch, die Daten verarbeiten und prüfen ob sie ihre Pflichten betreffend den entsprechenden Datenschutz erfüllen. Wir formulieren Empfehlungen betreffend das Vorgehen bei aufgedeckten Unstimmigkeiten sowie zeigen, wie man die sich aus den durch die Unternehmer vorgenommenen Handlungen ergebenden Gefahren vermeidet.
Ohne Durchführung einer obligatorischen Risikoanalyse ist es nicht möglich sicherzustellen, dass die vom Kunden vorgenommenen Handlungen mit den Datenschutzvorschriften übereinstimmen. Wir unterstützen die Kunden indem wir die Gefahren für den Datenschutz sowie die Ursachen der Unstimmigkeiten identifizieren und die Risikowahrscheinlichkeit bestimmen. Wir empfehlen Aktivitäten verbunden mit der Risikobeseitigung oder -minimierung. Wir weisen auf Prozesse hin, für welche eine sog. Bewertung der Folgen für den Datenschutz vorzunehmen ist.
Wir fertigen die notwendige Dokumentation an sowie entwickeln Verfahren, die auf Kundenbedürfnisse und die Spezifik ihres Geschäfts zugeschnitten sind (darunter der Aktivitäten der jeweiligen Abteilungen). Wir erstellen Datenschutzbestimmungen und Cookies, fertigen Verträge über die Überlassung der Datenverarbeitung, Verzeichnisse sowie sämtliche Dokumentation an, die zur Erfüllung der sich aus den Datenschutzvorschriften ergebenden Anforderungen notwendig sind.
Wir überprüfen die Funktionalität der IT-Systeme, insbesondere im Bereich der Zugangsregelungen, der Art der Datenerhebung und -bearbeitung sowie der Erstellung von Informationen über das Funktionieren des Systems. Wir begutachten die Formulare zur Datenerhebung hinsichtlich deren Übereinstimmung mit der DSGVO. Wir überprüfen die Regeln zum Datenfluss zwischen den Systemen. Wir erarbeiten Empfehlungen im Bereich der Anpassung der Systemeigenschaften an die DSGVO inklusive Dokumentation für eventuelle Kontrollzwecke.
Wir agieren als Datenschutzbeauftragter oder als externer Berater bei der Umsetzung von Aufgaben durch einen Datenschutzbeauftragten beim Kunden. Wir führen periodische Audits durch indem wir die Übereinstimmung der Personaldatenverarbeitung mit den Vorschriften überprüfen und formulieren Richtlinien für den Datenschutzbeauftragten oder die Geschäftsführung/den Vorstand.
Wir unterstützen unsere Kunden bei Kontrollen betreffend die Richtigkeit der Personaldatenverarbeitung. Wir agieren als Bevollmächtigte in Kontrollverfahren vor dem Präsidenten der Datenschutzbehörde. Wir unterstützen die Verwalter bei der Durchführung von Kontrollen betreffend die Beachtung des Vertrages über die Beauftragung mit Datenverarbeitung oder bei den Vorbereitungen auf derartige Kontrollen bei dem verarbeitenden Unternehmen. Wir vertreten Kunden bei Verhandlungen und Gerichtsverfahren betreffend die Verletzung des Personaldatenschutzes.
Wir führen umfangreiche Schulungen im Bereich Personaldatenschutz und Risikoanalyse durch. Je nach Kundenbedarf organisieren wir Workshops (Case Study) betreffend die Unterlagen und Verfahren beim Kunden sowie in bestimmten Geschäftsbereichen indem wir die Unstimmigkeiten besprechen und Änderungen empfehlen.