Heike Mareck ist Anwältin. Ihre Tätigkeitsschwerpunkte liegen in der Beratung, Vertragsgestaltung und Vertretung auf dem Gebiet des IT-, Medien-, Datenschutz- und Arbeitsrechts. Als externe Datenschutzbeauftragte betreut sie zahlreiche Unternehmen. Daneben ist sie als Referentin sowie als Interviewpartnerin und (Gast-)Autorin sehr gefragt und steht für alle diese Tätigkeiten gern zur Verfügung.

Datenschutz im Unternehmen, Verein, für Selbstständige

Der Datenschutz ist im Alltag angekommen. Seit Mai 2018 enthält er eine ganze Reihe von Pflichten für Unternehmen, Selbstständige, Vereine und sonstige Organisationen. Die Kanzlei Mareck berät Mandanten im Bereich des Datenschutzrechts aus allen Branchen. Zu ihnen gehören kleine und mittelständische Unternehmen, Verbände, Vereine oder Start-ups. Ebenso beraten wir Handwerkskammern und Kreishandwerkerschaften in datenschutzrechtlichen Belangen. Die Kanzlei Mareck vertritt Ihre Interessen gegenüber Aufsichtsbehörden, Verbraucher- und Wettbewerbsverbänden oder bei Gericht.

Ein kurzer Einblick in unsere Datenschutzbereiche:

  • DSGVO-Compliance: Aufbau Datenschutz-Management, Löschkonzept und Datensicherheit für Ihr Unternehmen
  • Datenschutzhinweise: Gestaltung passender Datenschutzhinweise für Websites, Apps und sonstige Touchpoints.
  • Dokumentation der Technischen und Organisatorischen Maßnahmen
  • Dokumentationspflichten: Organisationsberatung bei der Einführung von Datenschutzmaßnahmen
  • Prozessimplementierung für Informations- uns Auskunftspflichten
  • Auftragsverarbeitung: Prüfung und Gestaltung von Verträgen zur Auftragsverarbeitung, Absicherung Datenübermittlung in USA und andere Drittstaaten
  • Erstellung der Verzeichnisse der Verarbeitungstätigkeiten
  • Mitwirkung bei erforderlichen Datenschutz-Folgenabschätzungen
  • Wirksames Consent-Management für Einwilligungen in Analytics, Marketing & Co auf Websites und in Apps
  • App-Entwicklung: Beratung bei rechtlichen Aspekten der Software-Entwicklung (Privacy by Design) und der Bereitstellung von Onlinediensten und Apps
  • Aufsichtsbehörden: Vertretung und Beratung bei Kontrollen und Verfahren der Datenschutz-Aufsichtsbehörde.
  • Schulungen für Ihre Mitarbeiter und betriebliche Seminare im Bereich des Datenschutzes und der Datensicherheit
  • Datenschutzbeauftragte: Stellung einer externen Datenschutzbeauftragten oder Unterstützung von Inhouse-DSB
  • Fragen des Beschäftigtendatenschutzes
  • Datenschutz im Betriebsrat
  • Verträge mit datenschutzrechtlichen Inhalten (z.B. Cloudnutzung)
  • Sie können uns auch als Ihre externe Datenschutzbeauftragte bestellen

 

Datenschutz Privatpersonen

Die DSGVO als gesetzliche Grundlage erhebt den Datenschutz innerhalb der EU zum Grundrecht eines jeden einzelnen Bürgers. Privatpersonen erhalten so die Möglichkeit zu kontrollieren, ob ihre Daten zu rein kommerziellen Zwecken gespeichert werden und dieses, wenn gewünscht, zu unterbinden. Hierzu gehören unter anderem:

  • Auskunftsrechte: Kunden können Auskunft dahingehend verlangen, welche ihrer Personendaten von Unternehmen gespeichert und zu welchen Zwecken diese genutzt werden. Auch, ob Daten eventuell weitergegeben wurden, muss wahrheitsgemäß offengelegt werden.
  • Löschung/“Recht auf Vergessen“: Privatpersonen, die keine Speicherung ihrer Daten wünschen, können auf Löschung bestehen. Allerdings besteht nur dann ein Löschungsanspruch, wenn die verantwortliche Stelle die Daten nicht etwa noch zur Vertragsabwicklung oder Rechnungsstellung benötigt oder wenn die Daten nicht, z. B. innerhalb steuerlicher Aufbewahrungsfristen aufgrund gesetzlicher Verpflichtung, gespeichert werden müssen.
  • Korrektur: Falsche oder veraltete Daten müssen unverzüglich berichtigt werden, wenn es der Wunsch ist.
  • Datenübertragung: Gespeicherte Daten müssen problemlos von einem Anbieter zum nächsten übertragen werden können. Wenn jemand den Mobilfunkanbieter wechselt, muss sichergestellt sein, dass Daten wie Kontakte oder in einer Cloud gespeicherte Fotos übertragbar sind.
  • Benachrichtigung: Sollte die Datensicherheit aufgrund eines Hackerangriffs oder Datenlecks verletzt worden sein, muss die betroffene Privatperson innerhalb von 72 Stunden darüber informiert werden.
  • Information und Widerspruch: Bevor Daten gesammelt werden, muss die betreffende Person darüber informiert werden. Ebenfalls über den Zweck, wie lange die Daten gespeichert werden sollen und über die eventuelle Rechtsgrundlage. Dieses muss ausdrücklich erlaubt werden. Außerdem kann man der Sammlung bzw. Speicherung widersprechen oder diese einschränken – die Daten dürfen dann nicht – oder nur bedingt – verwendet werden.

Ausnahmen zur Speicherung von Personendaten bestätigen wie immer die Regel: Bei Gefährdung der nationalen Sicherheit, zur Gewährleistung der Landesverteidigung oder aber zur Sicherung der Unabhängigkeit der Justiz dürfen Daten von Privatpersonen gesammelt werden.

Sollten Sie als Betroffene/r Rechte geltend machen wollen, steht Ihnen die Kanzlei Mareck ebenso gern helfend zur Seite.

Kategorien