Datenschutzrecht: Sicher. Konform. Klar.
Umfassende Rechtsberatung im Datenschutzrecht bei braun-legal. Experten für DSGVO-Konformität, Datenschutzprüfungen und Betroffenenrechte. Sichern Sie Ihr Unternehmen ab.
DSGVO-Expertenrat
Individuelle Lösungen
Proaktive Risikominimierung
Die DSGVO: Grundlagen und Anwendungsbereich verständlich erklärt
EU-weiter Datenschutzstandard
Schutz personenbezogener Daten
Hohe Bußgeldrisiken
Betroffenenrechte gestärkt
Betroffenenrechte nach DSGVO: Ihr Recht auf Auskunft, Löschung und Co.
Die Datenschutz-Grundverordnung (DSGVO) stärkt die Rechte von Privatpersonen erheblich. Zu den zentralen Betroffenenrechten zählen das Auskunftsrecht (Art. 15 DSGVO) über die verarbeiteten Daten, das Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger Daten sowie das Recht auf Löschung oder „Vergessenwerden“ (Art. 17 DSGVO) unter bestimmten Voraussetzungen. Ferner haben Sie das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Ihrer Daten zu einem anderen Anbieter und ein Widerspruchsrecht (Art. 21 DSGVO) gegen bestimmte Datenverarbeitungen, insbesondere Direktwerbung. braun-legal hilft Ihnen, diese Rechte effektiv wahrzunehmen und unterstützt Unternehmen bei der korrekten Bearbeitung von Betroffenenanfragen, um Compliance sicherzustellen und Vertrauen zu schaffen. Kontaktieren Sie uns für eine individuelle Prüfung Ihrer Situation.
Unsere Leistungen im Datenschutzrecht
Ihr Schutzschild in der digitalen Welt
DSGVO-Audit
Umfassende Prüfung Ihrer Datenschutzkonformität und Identifizierung von Handlungsbedarf.
Datenpannen
Schnelle Reaktion und professionelles Management bei Datenschutzvorfällen.
Auskunftsersuchen
Korrekte Bearbeitung von Anfragen Betroffener zu ihren Rechten.
AV-Verträge
Erstellung und Prüfung rechtssicherer Auftragsverarbeitungsverträge.
Datenschutztexte
Maßgeschneiderte Datenschutzerklärungen und Impressen für Ihre Webpräsenz.
Cookie-Banner
Rechtskonforme Gestaltung von Einwilligungen für Cookies und Tracking.
Mitarbeiterdaten
Beratung zum korrekten Umgang mit Beschäftigtendaten und Schulungen.
Externer DSB
Stellung eines qualifizierten externen Datenschutzbeauftragten für Ihr Unternehmen.
Bußgeldverfahren
Vertretung und Beratung bei drohenden oder verhängten DSGVO-Bußgeldern.
Von DSGVO-Compliance bis zur Abwehr von Bußgeldern – wir sind an Ihrer Seite.
Datenschutzfragen?
Jetzt Expertenrat einholen!
Datenschutz im Unternehmen: Pflichten für Verantwortliche und Auftragsverarbeiter
Unternehmen, die personenbezogene Daten verarbeiten, tragen als Verantwortliche eine hohe Verantwortung. Zu den Kernpflichten nach DSGVO gehören die Führung eines Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO), die Implementierung angemessener technischer und organisatorischer Maßnahmen (TOMs, Art. 32 DSGVO) zum Schutz der Daten und gegebenenfalls die Durchführung einer Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO) für risikoreiche Verarbeitungen. Auch die korrekte Handhabung von Auftragsverarbeitungsverträgen (AVV, Art. 28 DSGVO) bei Einschaltung externer Dienstleister ist essenziell. Die Einhaltung dieser Pflichten minimiert nicht nur Bußgeldrisiken, sondern stärkt auch das Vertrauen Ihrer Kunden und Geschäftspartner. braun-legal berät Sie umfassend zu allen unternehmerischen Datenschutzpflichten und entwickelt maßgeschneiderte Konzepte für Ihre Organisation.
Datenpannen erkennen und richtig reagieren: Ein Leitfaden
Eine Datenpanne, also eine Verletzung des Schutzes personenbezogener Daten, kann jedes Unternehmen treffen – sei es durch Hackerangriffe, menschliches Versagen oder technische Fehler. Entscheidend ist schnelles und korrektes Handeln. Identifizieren Sie zunächst Art und Umfang der Panne. Besteht ein Risiko für die Rechte und Freiheiten natürlicher Personen, muss die Panne unverzüglich, möglichst binnen 72 Stunden nach Bekanntwerden, an die zuständige Aufsichtsbehörde gemeldet werden (Art. 33 DSGVO). Ist das Risiko für Betroffene hoch, sind auch diese zu informieren (Art. 34 DSGVO). Interne Dokumentation und unverzügliche Maßnahmen zur Schadensbegrenzung sind unerlässlich. Unsere Experten bei braun-legal unterstützen Sie bei der Entwicklung von Notfallplänen und im akuten Krisenmanagement, um die Folgen einer Datenpanne zu minimieren.
Die Datenschutzerklärung: Notwendigkeit und korrekte Gestaltung für Webseiten
Jede Webseite, die personenbezogene Daten verarbeitet (z.B. über Kontaktformulare, Cookies, Analyse-Tools), benötigt eine transparente und leicht zugängliche Datenschutzerklärung gemäß Art. 13 und 14 DSGVO. Diese muss Nutzer umfassend informieren über: Name und Kontaktdaten des Verantwortlichen und ggf. des Datenschutzbeauftragten, Zwecke und Rechtsgrundlagen der Datenverarbeitung, Empfänger der Daten (inkl. Drittlandtransfers), Speicherdauer, Betroffenenrechte (Auskunft, Löschung etc.) und das Beschwerderecht bei einer Aufsichtsbehörde. Eine unvollständige oder fehlerhafte Datenschutzerklärung kann Abmahnungen und Bußgelder nach sich ziehen. braun-legal erstellt und prüft Datenschutzerklärungen, die den aktuellen rechtlichen Anforderungen entsprechen und auf Ihr spezifisches Online-Angebot zugeschnitten sind.
Cookies, Tracking und Einwilligung: Aktuelle Anforderungen meistern
Der Einsatz von Cookies und Tracking-Technologien auf Webseiten unterliegt strengen datenschutzrechtlichen Vorgaben, insbesondere durch die DSGVO und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Für die meisten Cookies, insbesondere solche für Marketing- und Analysezwecke, ist eine aktive und informierte Einwilligung des Nutzers (Opt-in) erforderlich, bevor Daten erhoben oder gespeichert werden. Technisch notwendige Cookies können hiervon ausgenommen sein. Cookie-Banner müssen transparent informieren und eine echte Wahlmöglichkeit bieten. Die pauschale Aussage "Durch Nutzung der Webseite stimmen Sie zu" ist unzulässig. braun-legal berät Sie zur rechtskonformen Gestaltung Ihrer Cookie-Banner und Einwilligungsmechanismen, um Bußgelder zu vermeiden und Nutzervertrauen zu gewährleisten.
Individuelle Fallbegleitung
Persönlich & Zielorientiert
Finden Sie Ihren Fachanwalt
Premium-Webinare
Exklusives Wissen nutzen
Der Datenschutzbeauftragte (DSB): Wann ist er Pflicht und was sind seine Aufgaben?
Die Benennung eines Datenschutzbeauftragten (DSB) ist für viele Unternehmen und öffentliche Stellen Pflicht. Gemäß Art. 37 DSGVO und § 38 BDSG-neu ist ein DSB u.a. dann zu benennen, wenn die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung besonderer Datenkategorien (z.B. Gesundheitsdaten) oder in der systematischen Überwachung von Personen besteht. Unabhängig davon müssen Unternehmen in Deutschland in der Regel einen DSB bestellen, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Zu den Aufgaben des DSB zählen die Unterrichtung und Beratung des Verantwortlichen, die Überwachung der Einhaltung der Datenschutzvorschriften sowie die Funktion als Anlaufstelle für Betroffene und Aufsichtsbehörden. braun-legal bietet auch externe Datenschutzbeauftragte an.
Auftragsverarbeitungsverträge (AVV): Was Sie wissen müssen
Wenn ein Unternehmen (Auftraggeber) einen externen Dienstleister (Auftragsverarbeiter) mit der Verarbeitung personenbezogener Daten beauftragt (z.B. Cloud-Hosting, Lohnbuchhaltung, Newsletter-Versand), ist der Abschluss eines Auftragsverarbeitungsvertrages (AVV) gemäß Art. 28 DSGVO zwingend erforderlich. Dieser Vertrag regelt die Rechte und Pflichten beider Parteien und stellt sicher, dass der Auftragsverarbeiter die Daten nur auf Weisung des Auftraggebers und unter Einhaltung der Datenschutzstandards verarbeitet. Der AVV muss spezifische Mindestinhalte aufweisen, darunter Art, Dauer und Zweck der Verarbeitung, Art der Daten, Kategorien betroffener Personen sowie die technischen und organisatorischen Maßnahmen des Auftragsverarbeiters. Fehlt ein korrekter AVV, drohen empfindliche Bußgelder. braun-legal prüft und erstellt Ihre AV-Verträge.
Internationale Datentransfers: Sicherer Umgang mit Daten über Grenzen hinweg
Die Übermittlung personenbezogener Daten in Länder außerhalb der EU/EWR (Drittländer) ist nur unter bestimmten Voraussetzungen zulässig. Die DSGVO sieht hierfür verschiedene Instrumente vor: Liegt ein Angemessenheitsbeschluss der EU-Kommission für das Drittland vor (z.B. für die Schweiz oder Kanada), gilt das Datenschutzniveau als vergleichbar. Andernfalls sind geeignete Garantien erforderlich, wie Standarddatenschutzklauseln (SCCs), die von der EU-Kommission genehmigt wurden, oder verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCRs). Seit dem Schrems-II-Urteil des EuGH müssen Unternehmen zusätzlich eine Einzelfallprüfung (Transfer Impact Assessment, TIA) durchführen, um sicherzustellen, dass die SCCs im Drittland auch praktisch wirksam sind. braun-legal navigiert Sie sicher durch die komplexen Anforderungen internationaler Datentransfers.
Was sind personenbezogene Daten laut DSGVO?
Verstöße gegen die DSGVO können drastische finanzielle Konsequenzen haben. Die Aufsichtsbehörden können Bußgelder von bis zu 20 Millionen Euro oder, im Falle eines Unternehmens, bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängen – je nachdem, welcher Betrag höher ist (Art. 83 DSGVO). Die Höhe des Bußgeldes bemisst sich nach Art, Schwere und Dauer des Verstoßes, Vorsatz oder Fahrlässigkeit sowie getroffenen Abhilfemaßnahmen. Neben Bußgeldern können Unternehmen auch für materielle und immaterielle Schäden haftbar gemacht werden, die Betroffenen durch einen Datenschutzverstoß entstehen (Art. 82 DSGVO). Eine proaktive und sorgfältige Umsetzung der DSGVO-Vorgaben ist daher essenziell, um diese Risiken zu minimieren. braun-legal unterstützt Sie bei der Prävention und im Fall der Fälle.
