Datenschutzrecht
Datenschutzlösungen für Agenturen und Fotografen
Datenschutzlösungen für Agenturen und Fotografen
Im Datenschutzrecht geht es im Kern um den Schutz von personenbezogenen Daten. Jeder Verantwortliche einer Datenverarbeitung ist dazu verpflichtet, bei einer Verarbeitung von personenbezogenen Daten, die Vorgaben des Datenschutzrechts einzuhalten. Die Anforderungen des Datenschutzrechts sind mit in Kraft treten der EU-Datenschutz-Grundverordnung (DSGVO) sehr komplex und vielschichtig geworden.
Die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG-neu) bringen teils komplexe Umsetzungs- und Evaluierungspflichten mit sich. Die Verpflichtungen der DSGVO treffen dabei nicht nur Kapitalgesellschaften sondern auch kleinere Unternehmen, Einzelunternehmer, Vereine und Freiberufler. Somit sind insbesondere auch professionelle Fotografen, Agenturen und Verwerter durch die DSGVO adressiert.
Bei Verstößen gegen die datenschutzrechtlichen Pflichten drohen Bußgelder, Abmahnungen, Schadensersatzansprüche durch Betroffene und erhebliche Reputationsschäden. Jeder Verantwortliche sollte die datenschutzrechtlichen Pflichten daher ernst nehmen und umsetzen.
Wir bieten speziell für kleine und mittelständische Unternehmen (KMUs), Soloselbstständige, Freiberufler und Vereine ein praxistaugliches Datenschutzkonzept zu attraktiven Pauschalen an. Schützen auch Sie sich als Unternehmer, Freiberufler oder Verein vor den Risiken bei Verstößen gegen datenschutzrechtliche Pflichten. Die Eckpunkte unseres Datenschutz-Management-Konzeptes sind folgende:
(für Unternehmen, Freiberufler und Vereine)
Leistungen | Ihr DSGVO-konformes Datenschutz-Management |
---|---|
Identifizierung und Analyse aller datenverarbeitenden Prozesse | |
Erstellung eines Verarbeitungsverzeichnisses über relevante Datenschutzprozesse | |
Überarbeitung von Datenschutzerklärungen auf Websites und in sonstigen relevanten geschäftlichen Dokumenten | |
Umsetzung der datenschutzrechtlichen Vorgaben in Beschäftigungsverhältnissen samt Bewerberverfahren | |
Identifizierung, Prüfung und Beschreibung von Vereinbarungen zur Auftragsverarbeitung mit Subunternehmern | |
Beschreibung der technischen und organisatorischen Maßnahmen zur Datensicherheit (TOMs) | |
Konzept zum Umgang mit Betroffenenrechten für rechtskonforme Reaktionen auf Anfragen Betroffener | |
Konzept zum rechtskonformen Umgang mit Datenpannen | |
Konzept zum Umgang mit IT-Notfällen | |
Prüfung, ob ein Datenschutzbeauftragter zu bestellen ist | |
Kostentransparenter, komfortabler und schneller Datenschutz-Grundschutz | |
Sämtliche Dokumente für den direkten Praxiseinsatz | |
Komfortabler Datenaustausch über einen sicheren Online-Zugang zu unserem Datenschutz-Management-System, einfach und komfortabel zu handhaben | |
Optionale Zusatzleistungen je nach Bedarf | |
Dauerhafte Pflege Ihrer gesamten Datenschutzdokumentation inkl. der überlassenen Rechtstexte, Beschreibung neuer Verarbeitungsprozesse während der Vertragslaufzeit und regelmäßige Online-Schulungen Ihrer Mitarbeiter im Datenschutz | OPTIONAL |
Datenschutz-Grundschutz | einmalig ab 990,00 EUR* |
Optionales Pflegepaket | monatlich ab 34,90 EUR* |
(*Sämtliche Preise verstehen sich netto zzgl. MwSt. Die hier angebotenen Leistungen richten sich ausschließlich an Unternehmer, Einzelunternehmer, Freiberufler und Vereine)
Seit dem 25. Mai 2018 gilt in der Europäischen Union die EU-Datenschutz-Grundverordnung (DSGVO). Mit den nachfolgenden FAQs möchten wir Ihnen einen ersten Überblick über die Pflichten für Verantwortliche nach der Datenschutz-Grundverordnung (DSGVO) bieten. Bitte beachten Sie, dass es sich bei den nachfolgenden Informationen lediglich um allgemeine Informationen handelt. Keinesfalls ersetzen die hier angegebenen Informationen eine anwaltliche Beratung im Einzelfall. Einen ersten Überblick können Sie auch unserem Überblick über die Plichten für Unternehmen, Vereine und Freiberufler nach der DSGVO entnehmen.
Datenschutzrechtliche Pflichten
Für wen sind die Vorgaben der DSGVO verpflichtend?
Die Verpflichtungen nach der DSGVO sind einzuhalten, sofern ganz oder teilweise personenbezogene Daten automatisiert verarbeitet oder nichtautomatisiert personenbezogene Daten verarbeitet werden und diese in einem Dateisystem gespeichert sind oder gespeichert werden sollen (vgl. Art. 2 DSGVO).
Sofern ein Unternehmen, Verein oder Freiberufler nicht nur gelegentlich personenbezogene Daten in einem Dateisystem speichert, sondern z.B. regelmäßig Kundendaten, Lieferantendaten, Beschäftigtendaten u.ä. in einem Dateisystem auf einem Computer speichert, ist der Anwendungsbereich der DSGVO eröffnet.
Der Verantwortliche für die Datenverarbeitung ist damit verpflichtet, sämtliche Vorgaben der DSGVO umzusetzen. Neben Kapitalgesellschaften sind damit in aller Regel auch kleine Unternehmen, Einzelunternehmer, Vereine und Freiberufler grundsätzlich verpflichtet, die Vorgaben der DSGVO umzusetzen und einzuhalten.
Sind auch Unternehmen ohne Niederlassung in der EU verpflichtet, die Vorgaben der DSGVO einzuhalten?
Die Verpflichtungen der DSGVO treffen nach Artikel 3 der DSGVO nicht nur Unternehmen, welche – unabhängig vom Serverstandort – eine Niederlassung in der EU unterhalten (sog. Niederlassungsprinzip), sondern auch Unternehmen aus Drittländern, welche Ihre Waren und Leistungen an Bürger in der EU (auch kostenlos) anbieten oder das Verhalten von EU-Bürgern durch die Verarbeitung von personenbezogenen Daten beobachten (sog. Marktortprinzip).
In welchen Fällen ist eine Verarbeitungen von personenbezogenen Daten nach der DSGVO zulässig?
Personenbezogene Daten dürfen ab dem 25. Mai 2018 nach der DSGVO – vereinfacht dargestellt – nur noch in nachfolgenden Konstellationen verarbeitet werden (vgl. Artikel 6 DSGVO):
Warum sollten Verantwortliche sich möglichst zeitnah um die Umsetzung der DSGVO kümmern?
Die DSGVO bringt eine sog. Rechenschaftspflicht mit sich (vgl. Art. 5 Absatz 2 DSGVO). Aus dieser Regelung ergibt sich, dass der Verantwortliche die Einhaltung der Vorgaben der DSGVO im Falle einer Prüfung durch die Datenschutzbehörden nachweisen muss. Die DSGVO bringt demnach eine Menge Arbeit mit sich, welche umgesetzt werden muss, um die nachfolgend benannten Risiken zu vermeiden:
Welche Vorgaben der DSGVO sind besonders relevant?
Die DSGVO bringt einige äußert relevante und arbeitsintensive Verpflichtungen mit sich. Die relevantesten Pflichten sind folgende:
Welche technischen und organisatorische Maßnahmen zur Datensicherheit bringt die DSGVO mit?
Im Bereich der Datensicherheit sind technische und organisatorische Maßnahmen zur Sicherheit von personenbezogenen Daten zu treffen, welche dem Stand der Technik entsprechen. Die Maßnahmen müssen umfangreicher sein, wenn der Schutzbedarf der Daten hoch oder sehr hoch ist. Grundsätzlich dürfen bei der Wahl der Datensicherheitsmaßnahmen auch die Implementierungskosten berücksichtigt werden.
Nach der DSGVO sind folgende technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten zu treffen (vgl. insbesondere Artikel 32 DSGVO):
Was ist jetzt zu tun?
Zur Umsetzung der Pflichten nach der DSGVO sind zumindest die nachfolgenden Maßnahmen zu ergreifen:
Ergebnis
Die Umsetzung der DSGVO bringt eine ganze Menge Arbeit für alle Verantwortlichen mit sich. Werden die grundlegenden Verpflichtungen nach der DSGVO nicht beachtet, besteht das Risiko empfindlicher Bußgelder der Aufsichtsbehörden sowie kostenpflichtiger Abmahnungen von Wettbewerbern, Verbraucherschutz- und Wettbewerbsvereinen. Auch bringt die Einhaltung der Verpflichtungen der DSGVO nicht nur „einmaligen Umstellungsaufwand“ mit sich, sondern es müssen „Prozesse zur kontinuierlichen Überprüfung und Verbesserung der Datenschutzprozesse“ geschaffen werden.
Im Datenschutzrecht können wir Ihnen die folgenden Leistungen anbieten:
Unterstützung bei der Umsetzung der datenschutzrechtlichen Pflichten durch praxistaugliches Datenschutz-Konzept
Prüfung und Bestellung zum externen Datenschutzbeauftragten
Erstellung und Prüfung von Impressum und Datenschutzerklärungen für Webseiten, Social-Media-Seiten und sonstige kommerzielle Angebote auf Internetplattformen
Umsetzung der datenschutzrechtlichen Informationspflichten nach Artikel 13 und 14 DSGVO
Erstellung, Prüfung und Verhandlung von Verarbeitungen zur Auftragsverarbeitung nach Artikel 28 DSGVO
Erstellung und Prüfung von Verarbeitungsverzeichnissen nach Artikel 30 DSGVO
Erstellung und Prüfung von Datenschutz-Folgenabschätzungen bei risikoreichen Datenverarbeitungen nach Artikel 35 DSGVO
Erstellung und Prüfung von technischen und organisatorischen Maßnahmen zur Datensicherheit (TOMs) nach Artikel 32 DSGVO
Erstellung und Prüfung von Einwilligungserklärungen
Erstellung und Prüfung von Verschwiegenheitsvereinbarungen für externe Dienstleister (sofern keine Auftragsverarbeitung vorliegt)
Durchführung von Audits
Umsetzung der Pflichten nach der DSGVO in Beschäftigungsverhältnissen und Bewerberverfahren
Vertretung bei Abmahnungen, einstweiliger Verfügung oder Klage, Bußgeldverfahren
Geltendmachung von Beseitigungs-, Unterlassungs- und Schadensersatzansprüchen wegen Datenschutzverletzungen
Gerne unterstützen wir auch In-House Juristen und betriebliche Datenschutzbeauftragte von Agenturen bei der Klärung von vertieften Rechtsfragen im Datenschutzrecht sowie im IT/IP-Recht und im Arbeitsrecht.
Rufen Sie uns unverbindlich an. Wir beraten Sie gerne!