Dprotect
Kanzlei für IT-Recht und Datenschutz
Expertenwissen aus einer Hand
Ihre Kanzlei für IT-Recht und Datenschutz in der Nähe von München
Dprotect steht für Beratung in allen Angelegenheiten des IT-Rechts und des Datenschutzes. Sprechen Sie uns an, wir erarbeiten für Sie maßgeschneiderte, individuell abgestimmte Lösungen.
Sigrid Wild, LL.M.
Fachanwältin für IT-Recht
Elisabeth Wiesner, LL.M.
-
Fachgebiete
Dprotect unterstützt Ihr Unternehmen unter anderem in folgenden Gebieten des IT-Rechts:
E-Commerce
Wettbewerbsrecht
Datenschutzrecht
Website-Check
IT-Vertragsrecht
Externe Rechtsabteilung
Dprotect steht für
Langjährige Erfahrung
Seit 17 Jahren Expertise im IT-Recht und Datenschutz. Ihr Fachanwalt IT-Recht in Oberhaching bei München.
Transparente Kostenkalkulation
Klare und strukturierte Kalkulation der Aufwendungen.
Maximale Fachexpertise
Immer auf der Höhe der aktuellen Technologie-Entwicklung und Gesetzeslage.
Warum Dprotect
Expertenwissen aus einer Hand – Beratung in allen Fragen des IT-Rechts und des Datenschutzes. Diese Themen betreffen alle Unternehmen, die IT im Einsatz haben, über eine Website verfügen und personenbezogene Daten verarbeiten und nicht nur klassische Technologieunternehmen.
Interne Datenschutzbeauftragte erfüllen oft diese Position neben ihrer Haupttätigkeit und kommen dabei meistens an ihre Kapazitätsgrenzen. Dann kommen wir ins Spiel: Wir helfen Ihnen, wenn Sie zeitlich oder fachlich nicht mehr weiterkommen.
Gerade in Entwicklungs-, Beschaffungs- und Outsourcing-Projekten ist der Bedarf nach qualifizierter rechtlicher Beratung hoch. Die Hauptgründe des Scheiterns von IT-Projekten sind in einem ineffektiven Projektmanagement, einem fehlenden Risikomanagement, in Interessenskonflikten sowie in einer inadequaten Vertragsdokumentation zu sehen.
Dprotect bietet die Erstellung von Rechtsgutachten zu Ihrem Produkt oder Verfahren, das Sie nach den EuroPriSe-Kriterien zertifizieren lassen möchten, an. Gerne übernehmen wir für Sie auch die Koordination mit dem technischen Sachverständigen/Experten.
Datenschutz macht Ihnen keinen Spaß? Uns schon! Wir unterstützen Sie in allen Fragen des Datenschutzrechts.
News
Datenschutzkonferenz: Microsoft 365 nicht datenschutzkonform
Der datenschutzkonforme Einsatz von Microsoft 365 ist nach Ansicht einer sehr knappen Mehrheit der Datenschutzaufsichtsbehörden in Deutschland (Datenschutzkonferenz) derzeit nicht möglich. Das hat die Datenschutzkonferenz am 15. Juli 2020 entschieden (vgl. Pressemitteilung vom 2. Oktober 2020: https://www.lda.bayern.de/media/pm/20201002_office365.pdf). Allerdings haben 8 von 9 Aufsichtsbehörden – unter anderem das Bayerische Landesamt für Datenschutzaufsicht, das für Microsoft Deutschland zuständig ist – diese kategorische Entscheidung nicht mitgetragen. Sie haben dagegen gestimmt.
Kontrolle von E-Mail und Internet – was darf der Arbeitgeber?
Ein H&M Callcenter hat seine Mitarbeiter offenbar jahrelang über ihr Privatleben, Krankheiten und andere sensible Informationen ausgefragt und Persönlichkeitsprofile angelegt, woraufhin die Hamburger Datenschutzbehörde ein Rekordbußgeld von rund 35 Millionen Euro verhängt hat. Welche Kontrollmaßnahmen sind bei Mitarbeitern aber zulässig? Wann können die E-Mails und Internet von Mitarbeitern kontrolliert werden, darf eine Kontrollsoftware zum Einsatz kommen, welche Regelungen zur IT-Nutzung braucht der Arbeitgeber und was ist im Hinblick auf den Datenschutz zu beachten?
Mitarbeiterdatenschutz – H&M Bußgeld – was darf der Arbeitgeber wissen?
Gegen H&M wurde kürzlich von dem Hamburgischen Datenschutzbeauftragten ein Bußgeld über 35 Mio. € verhängt, da der Konzern Mitarbeiter unerlaubt ausgehorcht und Profile mit privaten, familiären und religionsbezogenen Information angelegt hat. Dies zeigt, dass es bei Verstößen gegen die Rechte von Mitarbeitern zu empfindlichen Strafen kommen kann. Aber welche Mitarbeiterdaten dürfen im Unternehmen erhoben werden und welche nicht?
Microsoft 365 datenschutzkonform einsetzen
Die Frage des datenschutzkonformen und sicheren Einsatzes von Microsoft 365 (ehemals Office 365) betrifft mittlerweile viele Unternehmen. Dazu müssen, abhängig vom Anwendungsszenario, zusätzliche Maßnahmen ergriffen werden. Kommen Sie gerne auf uns zu – Ihre Kanzlei für IT-Recht und Datenschutz – Fachanwalt IT-Recht – in der Nähe von München berät Sie zu diesem Thema.
Schrems II und die Folgen für Google Analytics & Co.
Um es gleich Vorweg zu sagen, kaum ein Unternehmen kommt an der Schrems II Entscheidung vorbei ( Schrems II, EuGH Aktenzeichen C-311/18). Zunächst bindet das Urteil zwar nur die Parteien selbst, hat aber Auswirkungen auf alle Gerichte und Behörden der EU-Mitgliedsstaaten, die in Zukunft über die Zulässigkeit eines Datentransfers in die USA zu entscheiden haben. Von dem Urteil des EuGHs sind alle Unternehmen betroffen, die Dienste und Tools nutzen, bei denen es zu einer Übertragung von personenbezogenen Daten in die USA kommt. Dies ist u. a. bei der Nutzung von Tracking Tools wie Google Analytics, Video Conference Systemen, Cloud-Anbietern und vielen anderen Diensten von US-Unternehmen der Fall.
Datenschutz und Corona-Listen
Das Oberverwaltungsgericht Nordrhein-Westfalen hat in seinem Beschluss vom 23.6.2020 (Az. 13 B 695/20) entschieden, dass die in der Corona-Schutzverordnung NRW vorgesehene Datenerhebung rechtmäßig ist, um Kontaktpersonen nachverfolgen zu können. Gemäß der Verordnung müssen bestimmte Gewerbetreibenden, wie die Gastronomie, Friseure, Fitnessstudios, etc., Kundendaten zur Nachverfolgung von Informationsketten erfassen. Eine Weitergabe an die für die Nachverfolgung zuständige Behörde erfolgt nur auf Verlangen. Der Kläger, der sich gegen die Verordnung gewandt hatte, fühlte sich in seinem Grundrecht auf informelle Selbstbestimmung verletzt.
Corona und Beschäftigtendatenschutz
Die Pandemie stellt alle Unternehmen vor große Herausforderungen. Eine Ausbreitung von Corona Infektionen kann zur Schließung von Abteilungen oder des ganzen Betriebes führen, jedem Unternehmer ist daher daran gelegen dieses Szenario unter allen Umständen zu vermeiden. Auf der anderen Seite darf der Beschäftigtendatenschutz nicht außer Acht gelassen werden, da hohe Bußgelder drohen, wenn Gesundheitsdaten in rechtswidriger Weise verarbeitet werden.
Homeoffice und Datenschutz
Wegen Corona arbeiten derzeit tausende Arbeitnehmer im Home Office. Die Pandemie wird noch andauern aber auch in der Zeit danach wird unser Arbeitsleben ein anderes sein. Es ist anzunehmen, dass die Anzahl der Arbeitnehmer, die im Home Office arbeiten, auch in Zukunft steigen wird. Ein Gesetzesentwurf soll im September vorgelegt werden. Umso wichtiger ist es für Arbeitgeber, sich mit dem Thema Home Office auseinanderzusetzen und die technischen und rechtlichen Voraussetzungen zu schaffen oder zu optimieren.
Privacy by design und Privacy by default
In Art. 25 DS-GVO sind die Grundsätze „privacy by design“ und „privacy by default“ im Gegensatz zu der nach BDSG geltenden Rechtslage nun gesetzlich verankert. „Privacy by design“ bedeutet „Datenschutz durch Technikgestaltung“. Damit ist der Grundgedanke verbunden, dass die datenschutzrechtlichen Regelungen am effektivsten eingehalten werden, wenn diese bereits bei Erstellung eines Datenverarbeitungssystems oder einer Software umgesetzt werden. „Privacy by default“ bedeutet, dass datenschutzfreundliche Voreinstellungen in Systemen vorzunehmen sind. Damit soll gewährleistet werden, dass nur diejenigen Daten erhoben werden, die für einen Verarbeitungsvorgang wirklich benötigt werden.
Dprotect - Mitgliedschaften
