Datenschutzthemen
Die Digitalisierung bietet Unternehmen große Chancen, stellt sie aber auch vor enorme Risiken. Zu den Risiken gehören zuallererst die gestiegenen Anforderungen an Cybersecurity und IT- und Datensicherheit, die gehobene Compliance-Pflichten der Geschäftsleitung sind. DSGVO und BDSG sind systematisch zu erfassen und einzuhalten, um Bußgelder und Schadensersatzklagen gegen das Unternehmen zu verhindern. Und um digitales Vertrauen zu gewinnen, durch Privacy by Design und Privacy by Default.
- Datenschutzaudits und -prüfungen
- DSGVO/BDSG-Gap-Analysen
- Geschäftsmodelländerungen/Change-Projekte aufgrund der Digitalisierung
- Markteintritt oder -auftritt in Europa (Data Compliance)
- Produkt-/Service-/App-Evaluation (Data Compliance)
- Internet-Geschäfts-Modelle und Online-Marketing
- Gesundheitsdaten als Wert- und Geschäftsmodelle
- Erstellung und Prüfung datenbezogener Verträge
- DSGVO/BDSG-Pre-Screenings und Audits
- Human Resources und Verarbeitung von Beschäftigtendaten
- Einführung von HCM/HR Controlling Software
- Datenschutzelemente von Compliance-Systemen
- Einführung von Whistleblowing-Systemen
- Internationale Datentransfers (US-/Asien-Datenexporte)
- Daten und Datenschutz in M&A-Transaktionen
- Outsourcing
- Auskunftsansprüche nach DSGVO als neue Taktik
- Know-how und Datenverlustmanagement (Data Loss Prevention)
- Krisenmanagement/Reputationsmanagement/ Kommunikation (insbesondere Cyberattacken und Datenverluste)
- Datensouveränität
- Datenökosysteme (insbesondere nach IDS-Standard, GAIA-X)
- Datenbezogene Prozessführung gegen Wettbewerber und Behörden
Cybersecurity-Angriffe abwehren und Cyber Security Incident Response einsetzen
Unternehmen haben geeignete technische und organisatorische Maßnahmen zu etablieren, um ein risikoangemessenes Schutzniveau zu gewährleisten. Der technische Datenschutz beinhaltet auch die Abwehr von Cybersecurity-Angriffen. Sollten diese dennoch erfolgreich sein, unterstützen wir Sie durch eine umfassende Cyber Security Incident Response (CIRP), einschließlich der erforderlichen Meldung bei Datenschutzbehörden und der Kommunikation mit Kunden, Mitarbeitern, Polizei und Staatsanwaltschaft.
Big Data, AI und vernetzten Datenstrukturen in digitalen Ökosystemen
Zusätzlich stellen sich neue Fragen bei der Nutzung und Kommerzialisierung von Daten, zum Beispiel im Rahmen von Big Data, AI und vernetzten Datenstrukturen in digitalen Ökosystemen wie dem europäischen GAIA-X. Wem gehören Daten, wer ist der Datensouverän, wie kann die Datennutzung kommerzialisiert werden? Wie werden Datenwerte in der Unternehmensbilanz abgebildet? Auch die Bereiche Datenethik und Corporate Digital Responsibility (CDR) formulieren neue Anforderungen.
Sichere Strukturen für die Data Privacy Compliance
Geltende Datenschutzgesetze wie DSGVO und BDSG verlangen sichere Strukturen und Prozesse im Unternehmen zur Erreichung von Data Privacy Compliance. Ein Datenschutz-Management-System bildet die Basis des Risikomanagements – nur so können drakonische Strafen und Bußgelder sowie massenhafte Schadensersatzklagen vermieden oder erfolgreich abgewehrt werden.
WIE KÖNNEN WIR IHNEN WEITERHELFEN?
Wenn Sie Fragen zu Datenschutzthemen haben, schreiben Sie uns.