Datenschutz, IT & Outsourcing

Mit der Digitalisierung ist der Datenschutz zur Chefsache geworden. Die Möglichkeiten, vor allem personenbezogene Daten zu speichern, auszuwerten und damit Handel zu treiben sind technisch nahezu grenzenlos. Digitale Transformation, Industrie 4.0 und Internet der Dinge werfen neue Rechtsfragen auf. Flankierend wird es in einer hochtechnisierten Unternehmensorganisation immer wichtiger, IT-Verträge wasserdicht und datenschutzkonform zu gestalten.

Datenschutz effektiv gestalten

Spätestens mit Geltung der EU-Datenschutzgrundverordnung (DSGVO) ab Mai 2018 sind Unternehmen gezwungen, ihre internen Prozesse datenschutzrechtlich compliant zu halten, datenschutzrechtliche Risiken immer wieder neu abzuschätzen und ihnen wirksame Schutzmechanismen – idealerweise ein Datenschutz-Management-System – entgegenzusetzen. Durch das DSGVO-Konzept der „Accountability“ unterliegen die Verantwortlichen in einer ständigen Nachweis- und Rechenschaftspflicht der Einhaltung aller rechtlichen Vorgaben.

Die Orth Kluth Anwälte im Bereich Datenschutzrecht unterstützen Unternehmen von der Analyse des datenschutzrechtlichen Status quo bis zur Umsetzung effektiver Datenschutzkonzepte. Wir entwerfen Datenschutzrichtlinien, wirken als Sparringspartner von Datenschutzbeauftragten, IT- und Compliance-Verantwortlichen und nehmen für Sie diverse Bereiche Ihres Geschäftsalltags datenschutzrechtlich unter die Lupe – von der Gestaltung Ihrer ersten Interaktion mit Besuchern Ihrer Internetpräsenz bis zum Recht der Betroffenen auf „Vergessenwerden“.

In Zusammenarbeit mit den Arbeitsrechtlern liegt eine unserer besonderen Stärke im Beschäftigtendatenschutz, wo wir etwa entsprechende Betriebsvereinbarungen entwerfen.

Geht es um die Verwertbarkeit von Daten, die innerhalb von Internal Investigations erhoben wurden, arbeiten unsere Experten für Datenschutzrecht eng mit den Anwälten der Praxisgruppe Criminal Compliance zusammen, um insoweit auch den Belangen internationaler Zusammenarbeit im Konzern Rechnung zu tragen.

Gerne unterstützen wir Sie auch im Zusammenhang mit Data Breach Notifications und Incident Response Plans für Akutsituationen, mit Blick auf die erheblichen Bußgeldrisiken der DSGVO sowie im Umgang mit darauf bezogener kritischer Medienberichterstattung.

IT-Strukturen rechtlich absichern

Unsere Experten für IT-Recht beraten Sie umfassend bei der Gestaltung und Verhandlung unterschiedlichster IT-Verträge. Wir begleiten Sie zu spezifischen vertrags- und lizenzrechtlichen Fragen im Rahmen von Transaktionen, bei IT-Ausschreibungen und Projekten wie Outsourcings oder der Einführung neuer Hard- und Software. Läuft ein IT-Projekt aus dem Ruder, vertreten wir Sie bei der Geltendmachung von Gewährleistungs- und Schadensersatzansprüchen.

Schwerpunkt Datenschutzrecht
Beratung mit Blick auf die EU-Datenschutzgrundverordnung (u.a. interne Datenschutzorganisation, Datenmanagement, Dokumentationspflichten); Erstellung und Prüfung von Datenschutzrichtlinien; Arbeitnehmerdatenschutz; datenschutzkonforme Vertragsgestaltung (z.B. zur Auftragsverarbeitung, Cloud Computing, Funktionsübertragung); Datentransfers in Drittstaaten; Betroffenenrechte (insb. Berichtigungs- und Löschkonzepte); Datenschutzfolgenabschätzung; technische und organisatorische Maßnahmen, Privacy by Design und Privacy by Default.

Schwerpunkt IT-Recht
Verhandlung, Gestaltung und Prüfung von SaaS-Verträgen, Cloud-Verträgen, Verträgen über Softwarekauf oder -pflege etc. sowie von Domain- oder Systemverträgen; E-Commerce (u.a. Beratung und Prüfung bei Einführung von Web-Shop-, Social-Media- und App-Konzepten sowie zu Fragen der Entwicklung und Anwendung künstlicher Intelligenz (K.I.), Erstellen von Web-Shop-AGB und Datenschutzerklärungen, Gestaltung und Prüfung aller Arten von Online-Marketing- und Payment-Verträgen); Begleitung von IT-Projekten, etwa zu Softwareentwicklung, Outsourcing, Post-Merger-Integration