Datenschutz

Unsere Abteilung „Schutz personenbezogener Daten“ begleitet Mandanten, die sicherstellen möchten, dass Ihre Geschäftstätigkeit und Ihre Produkte den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) entsprechen, die eine auf Ihre Situation zugeschnittene praxisorientierte Beratung wünschen oder die Ihre Teams in Bezug auf den Schutz personenbezogener Daten und den Umgang mit Software-Tools sensibilisieren möchten.

Unsere Anwälte verfügen über eine mehr als 20-jährige Erfahrung, dies nicht nur im Bereich Schutz personenbezogener Daten, sondern auch in den Bereichen Telekommunikationsrecht, neue Technologien und Cyberkriminalität.

Sie begleiten ihre Mandanten wenn es darum geht, dass Ihre Organisation alle geltenden Vorschriften erfüllt, oder darum, international angelegte Projekte umzusetzen, in allen Phasen mit praktischen, pragmatischen und auf ihre Situation zugeschnittenen Lösungen. Sie unterstützen die Mandanten ebenfalls bei Kontrollen und Sanktionsverfahren, die von den nationalen Behörden eingeleitet werden.

Um unseren Mandanten zu helfen, dieses komplexe Regelungsumfeld zu verstehen und zu bewältigen, bieten die Anwälte der Abteilung ihnen Schulungen und Sensibilisierungsmaßnahmen auf allen Unternehmensebenen an: von den Führungsebenen bis hin zu den operativen Teams.

Internationale Projekte
  • Begleitung bei der Umsetzung internationaler Compliance-Projekte, Koordinierung mit ausländischen Anwälten, damit die jeweiligen nationalen Besonderheiten berücksichtigt werden, vertragliche Regelung von Datenübermittlungen in Länder außerhalb der Europäischen Union (Ausarbeitung von Binding Corporate Rules, Privacy Shield…) usw.
Compliance:
  • Prüfung, Erfassung der Verarbeitungen personenbezogener Daten und Analyse der damit verbundenen Risiken (Folgenabschätzung), Verzeichnis der Verarbeitungen, Validierung interner Verfahren (Management der Kundenbeziehung/Beziehung zu potenziellen Kunden, Methodik bei Werbekampagnen und Mailings, Einhaltung der Aufbewahrungsfristen, Management der Rechte und der Sicherheitslücken) usw.
Vertragliche Beziehungen
  • Analyse der mit Kunden und Partnern bestehenden Verträge, Analyse und vertragliche Regelung von Situationen von Mitverantwortung (gemeinsame Verantwortung) und Unterauftragsvergabe, Analyse und vertragliche Regelung von Datenübermittlungen usw.
Personal:
  • Ausarbeitung und Sicherstellen der Konformität von Arbeitsverträgen, Erstellung der allgemeinen Leitlinien zum Schutz der personenbezogenen Daten der Mitarbeiter, vertragliche Regelung der Beziehungen zu Arbeitnehmervertretungen bei der Übermittlung personenbezogener Daten usw.
Website
  • Sicherstellen der Konformität von Websites (gesetzliche Hinweise, Kontaktformulare), Erstellung der Leitlinien zum Datenschutz und zum Umgang mit Cookies und anderen Trackern, Validierung der „Nutzerverläufe“ usw.
Absicherung der Tools:
  • Ausarbeitung und Einführung von IT-Chartas, Aufbewahrungsregeln, Einrichten von Indikatoren für Aufbewahrungsfristen, Verfahren und Unterstützung bei Sicherheitslücken, Bekämpfung der Cyberkriminalität usw.
Schulung, Sensibilisierung & Rechtsmonitoring:
  • Schulung, Sensibilisierung und Unterstützung der Beschäftigten, Unterstützung der internen DPO („Data Policy Officer“) bei der Wahrnehmung ihrer Aufgaben und bei punktuellen Aufgaben der externen DPO, Auslegung und Umsetzung der neuen französischen, europäischen und internationalen Rechtsvorschriften.
  • Sicherstellen der Konformität sämtlicher Verarbeitungsvorgänge einer internationalen Kommunikations- und Marketinggruppe mit den in Frankreich geltenden Vorschriften (unter den Aspekten Personal, Marketing, Beziehungen zu Partnern, Beziehungen zu internationalen Niederlassungen usw.);
  • Begleitung der Arbeit der Personalabteilung einer französischen Gesellschaft bei der Ausarbeitung von Arbeitsverträgen und Leitlinien zum Schutz der personenbezogenen Daten der Beschäftigten und sonstiger Mitarbeiter;
  • Unterstützung eines OPCA (staatlich anerkannte Einrichtung zur Mittelbeschaffung) im Rahmen der vertraglichen Regelung der Übermittlung der personenbezogenen Daten der Beschäftigten an IRP (Einrichtungen der betrieblichen Altersvorsorge);
  • Begleitung einer französischen Gesellschaft beim Sicherstellen der Konformität ihrer Geschäftstätigkeit auf dem Markt für Marketing- und CRM-Lösungen;
  • Unterstützung eines DPO bei der Dokumentierung der Aufbewahrungsdauer der Daten entsprechend den verschiedenen Verarbeitungen und Zweckbestimmungen.