Social Media, Online-Handel, Smartphones und Tablets – die Einführung einer Vielzahl von netzbasierten Diensten, neue Technologien und die Verbreitung mobiler Endgeräte haben im Laufe des vergangenen Jahrzehnts zu einer umfassenden Digitalisierung unseres Alltags geführt. Ein großer Teil der Kommunikation, des Kaufs von Waren des alltäglichen Bedarfs und der Inanspruchnahme von Dienstleistungen durch Verbraucher erfolgt heute über das Internet im Rahmen datengestützter Dienste wie z.B. Facebook, Hotmail, Amazon oder verschiedener Angebote im Bereich Online-Banking.
Die bei der Nutzung vom Einzelnen erhobenen personenbezogenen Daten können mit einer zunehmenden Detailtiefe analysiert und zur Erstellung von Profilen genutzt werden, die etwa für digitale Marketingstrategien wie den individuellen Zuschnitt von Werbung auf Einzelpersonen (sog. Behavioural Targeting), aber auch zur Überwachung und Kontrolle verwendet werden können. Personenbezogene Daten haben somit eine zunehmend hohe Bedeutung für Unternehmen und einen Marktwert. Dem somit nachvollziehbaren, auf die Erlangung und Verwertung von personenbezogenen Daten gerichteten Interesse seitens Unternehmen, Werbetreibenden oder etwa Arbeitgebern steht mit dem Recht auf informationelle Selbstbestimmung ein hochrangiges Grundrecht des Einzelnen gegenüber. Dieses Grundrecht findet seinen Schutz in datenschutzrechtlichen Bestimmungen, die sich auf eine Vielzahl von allgemeinen und bereichsspezifischen Gesetzen und Verordnungen verteilen. Verstöße können Bußgeldverfahren der Datenschutzbehörden, aber auch wettbewersrechtliche Abmahnungen von Konkurrenten zur Folge haben.
Vor diesem tatsächlich wie rechtlich komplexen und sich fortwährend dynamisch entwickelnden Hintergrund stellen sich in der Praxis eine Vielzahl von Fragen für Unternehmen. Welche Daten können ohne Weiteres erhoben und verarbeitet werden, in welchen Fällen ist die Einwilligung des Kunden erforderlich und für welche Zwecke dürfen die erhobenen Daten verwendet werden? Dürfen die Daten an Dritte, wie z.B. Werbeagenturen, Hosting-Dienste oder Unternehmen im Konzernverbund weiter gegeben werden und welche vertraglichen Vereinbarungen sind dafür erforderlich?
Wir entwickeln gemeinsam mit Ihnen Strategien und Lösungen, die den datenschutzrechtlichen Anforderungen Rechnung tragen, ohne dabei das jeweils zu Grunde liegende unternehmerische Anliegen aus dem Blick zu verlieren. Gegenstand unserer Beratung und der Vertragsgestaltung sind insbesondere die folgenden Bereiche und Themen:
- Datenschutz im Unternehmen
- Vertraglichen Vereinbarungen mit betrieblichen Datenschutzbeauftragten
- Unterstützung von betrieblichen Datenschutzbeauftragten
- Prüfung datenschutzrechtlicher Fragen in Bezug auf Prozesse, Datenschutzaudits
- Vertraulichkeitsvereinbarungen
- Unternehmensrichtlinien zum Datenschutz
- Betriebsvereinbarungen zu Video-Überwachungen, E-Mail- und Internet-Nutzung durch Mitarbeiter
- Bring Your Own Device (BYOD)
- Datentransfer und Datenverarbeitung durch Dritte
- Übermittlung personenbezogener Daten, national und international
- Verträgen über die Auftragsdatenverarbeitung
- Datenschutz im Zusammenhang mit Outsourcing
- Datenschutz im Zusammenhang mit Cloud Computing
- Vernichtung von Daten, Erstellung von Verträgen mit Dienstleistern
- Datennutzung in Social Networks, Marketing und Werbung
- Überlassung von Adressen an Dritte
- Verträge zur Durchführung von Webtracking (Analyse Nutzung und Verhalten von Webangeboten)
- Datenschutzerklärungen und Einwilligungserklärungen für Online-Portale und -Shops
- E-Mail-Werbung, Werbung per SMS, Versand von E-Mail-Newslettern
- Datenschutzerklärungen für Apps für mobile Endgeräte
- Datenschutzerklärungen und Einwilligungserklärungen für Social Networks und Communities