Cookies on our website

We use cookies on our website. To learn more about cookies, how we use them on our site and how to change your cookie settings please view our cookie policy. By continuing to use this site without changing your settings you consent to our use of cookies in accordance with our cookie policy.

Read more Close
Skip Ribbon Commands
Skip to main content
Sign In

Beratungsschwerpunkte

Sprache:
DE EN
 

Daten und Datenschutz

Sind Ihre Daten ausreichend geschützt? Nutzen Sie das volle Potenzial Ihres Datenbestandes?

​Daten werden als das „neue Öl des 21. Jahrhunderts“ bezeichnet und entfalten dieselbe disruptive und vermögensbildende Wirkung wie seinerzeit das „Schwarze Gold“. Ihre effiziente und kostengünstige Erhebung, Verarbeitung und Übermittlung in Echtzeit sind heutzutage unweigerlich ein integraler Bestandteil des Unternehmensvermögens. Die scheinbar unbegrenzten Möglichkeiten bieten viele Chancen – auch für künftige Geschäftsmodelle – sind aber auch mit Risiken verbunden. Effektives Datenschutzmanagement und Cybersecurity spielen im Rahmen der zunehmenden Digitalisierung und Vernetzung (Stichwort: „Smart Home“ und „Internet der Dinge“) eine zentrale Rolle. Ausgehend von dieser herausragenden Bedeutung von Daten für Unternehmen verwundert es, dass der Wert von Daten bzw. des Datenbestands eines Unternehmens bislang nirgends explizit im Jahresabschluss und der Bilanz eines Unternehmens ausgewiesen ist.

Ihre Herausforderungen

Wie können Daten entsprechend des jeweiligen Geschäftsmodells strategisch unter Berücksichtigung der gesetzlichen Schranken genutzt werden?

Wenn „Rohdaten“ durch Unternehmen erhoben, verarbeitet und an die entsprechenden Stellen übermittelt werden können, um in Echtzeit Entscheidungen zu beeinflussen, dann wird der Wert dieser Rohdaten maximiert. Dies kann jedoch nur gelingen, wenn die jeweils geltenden rechtlichen Schranken beachtet werden, da unrechtmäßig erhobene Daten andernfalls gelöscht und nicht mehr weitergenutzt werden dürfen. Um derartige Prozesse jedoch überhaupt initiieren zu können, müssen Unternehmen in einer Art „Inventur“ ihren Datenbestand und hierbei insbesondere sog. „dark data“ erfassen und evaluieren. Oft zeigen sich im Rahmen einer solchen Bestandanalyse auch neue Wege für alternative Geschäftsmodelle auf, so z.B. in Sachen „Fintech“ oder „InsurTech“.

Sind Daten Dritter durch Sie ausreichend geschützt?

Der richtige und rechtskonforme Umgang mit persönlichen Daten von bspw. Mitarbeitern, Geschäftspartnern und Kunden – auch grenzüberschreitend unter Berücksichtigung der unterschiedlichen Datenschutzniveaus einzelner Nationen – ist somit wichtiger denn je und verlangt dezidierte Ansätze und Datenschutzkonzepte.

Rechtliche Rahmenbedingungen sowohl auf nationaler als auch auf internationaler Ebene gerade im Bereich des Datenschutzrechts werden schnelllebig geändert, d.h. in der Regel verschärft, so aktuell auch im Rahmen der Datenschutz-Grundverordnung (DSGVO).

Unsere Expertise

Die Anwälte der deutschen Datenschutz-Gruppe von Allen & Overy mit ihrer umfassenden Spezialisierung im Datenschutzrecht begleiten Unternehmen Schritt für Schritt bei der Initialisierung, Bestandsaufnahme, Evaluierung, Maßnahmenplanung und Implementierung von Projekten mit datenschutzrechtlicher Relevanz. Dabei ist unsere Expertise nicht nur auf das originäre Datenschutzrecht beschränkt, sondern umfasst auch die Unterstützung in angrenzenden Gebieten wie Telekommunikations- und Telemedienrecht sowie Informationssicherheit. Uns ist es wichtig, Unternehmen von Beginn an in dem Umfang zu unterstützen, den diese benötigen und bestimmen. Individuelle Anpassung an interne Gegebenheiten und Prozesse sowie die Integration bestehender Beziehungen zu anderen Dienstleistern ist unsere Maxime.

Das Datenschutzrecht ist jedoch nicht allein durch nationale Vorgaben determiniert. Durch die enge Vernetzung und Einbindung in die Global Data Protection Group der Kanzlei, können Mandanten auf unser internationales Netzwerk aus führenden Datenschutzexperten zurückgreifen, das insbesondere auf komplexe Datenschutzprojekte spezialisiert ist.

Mit erfahrenen Spezialisten aus anderen Fachbereichen wie Arbeitsrecht, Gesellschaftsrecht und Intellectual Property sowie Banking/Finance wird eng zusammengearbeitet.

Unser Beratungsspektrum

Die Allen & Overy Datenschutz-Anwälte beraten zu allen Aspekten des nationalen und europäischen Datenschutzrechts. Insbesondere zu den folgenden Beratungsschwerpunkten hält das Team langjährige Erfahrung vor:

  • Implementierung und Anpassung der Systeme und Prozesse an geänderte gesetzliche oder regulatorische Vorgaben (z.B. Datenschutz-Grundverordnung, BDSG-neu oder IT-Sicherheitsgesetz)
  • Beratung zum rechtskonformen Umgang mit Daten, Datenmanagementsystemen und IT-Tools
  • Datentransfer und Datenverarbeitung innerhalb von Konzernen sowie grenzüberschreitende Datenübermittlung (z.B. durch EU-Standardvertragsklauseln oder BCRs)
  • Datensicherheit und Cybersecurity
  • Datenschutz-Compliance
  • External Investigations – auch im internationalen Kontext (z.B. US-/UK-Discovery-Verfahren)
  • Internal Investigations: Auswertung von Daten im Falle von Rechtsverstößen im Rahmen von internen Untersuchungen
  • Data Litigation (Kommunikation mit Aufsichtsbehörden und Verfahrensführung – gerichtlich und behördlich)
  • Datenschutzerklärungen und Privacy Policies
  • Big Data/Data Mining
  • Outsourcing via Cloud-Computing und Auftragsdatenverarbeitung
  • Datenschutzrechtliche Anforderungen und Konzepte im Bereich „Fintech“ und „InsurTech“
  • Data Reputation (Sicherstellung der geeigneten Marktwahrnehmung durch Kooperation mit Deutschlands führender Kommunikationsberatung)
  • Datenschutzrechtliche Ausgestaltung von Hinweisgebersystemen („Whistleblowing“)

Neben der originären Rechtsberatung bieten wir unsere Expertise auch im Rahmen von Vortragsveranstaltungen und Seminaren an. 

Was andere über uns sagen

  • „Die Kanzlei hat ein starkes Team“ (Chambers Europe 2016, Data Protection)
  • „Hervorragende Service-Standards, die sämtliche Anforderungen erfüllen.“ (Legal 500 2015, Data Protection)
  • Tobias Neufeld „setzt detaillierte juristische Kenntnisse in Spitzenberatung um“ (Mandant, Chambers Europe 2017)
  • Jens Matthes ist „führend auf seinem Gebiet“ (Chambers Global 2015)

Einige unserer Referenzen

  • Ein großes europäisches Energieversorgungsunternehmen bei datenschutzrechtlicher Due Diligence der zahlreichen AGB verschiedener Konzerngesellschaften nach BDSG und DSGV im Zusammenhang mit dem größten europäischen Outsourcing-Projekt im Versorgerbereich. Beratung zur Übermittlung von diversen Datenkategorien in Drittländer, auch in Bezug auf andere europäische Länder unter Berücksichtigung neu erlassener Spezialvorschriften, z.B. MsbG und Bewertung aller IT-bezogener Betriebsvereinbarungen (Schnittstelle zum Arbeitsrecht).
  • Einen multinationalen Pharmakonzern im Zusammenhang mit verschiedenen datenschutzrechtlichen Projekten:

    • Einführung eines Customer Relationship Management Systems;

    • Einführung eines internen Knowledge Management Systems;

    • Einführung eines Data Loss Prevention Systems sowie eines Systems zur Überprüfung von E-Mail- und Internetverkehr;

    • Einführung eines internen Dokumenten Sharepoint Systems.

  • Eine asiatische Bank im Zusammenhang mit einem weltweiten Untersuchungsprojekt bei Koordination und Planung der Internal Investigations für Deutschland sowie der länderübergreifenden Abstimmung. Prüfung mehrerer Optionen zur Übermittlung der Daten in die USA und Erstellung zahlreicher Verträge (Auftragsdatenverarbeitungsvertrag gemäß § 11 BDSG, Data Transfer Agreement mit Service Provider, Standardvertragsklauseln mit Auftragsdatenverarbeiter, Intra-group Agreement mit neun Parteien als Data Processor und Data Controller). Erstellung einer Betriebsvereinbarung zum E-Mail-Screening sowie Verhandlungen mit dem Betriebsrat (Schnittstelle zum Arbeitsrecht).
  • TUI AG im Rahmen des Verkaufs der Travelopia Sparte aus datenschutzrechtlicher Sicht unter Koordination der Datenschutzrechtsteams aus insgesamt sechs Ländern (u.a. USA, UK, Frankreich, Australien) im Hinblick auf die Durchführung der Due Diligence sowie der Kaufvertragsverhandlung/-gestaltung bei digitalem Geschäftsmodell.
  • Eines der weltweit größten asiatischen Internet-Unternehmen zu einer Entwicklungszusammenarbeit mit deutschen Industriepartnern im Bereich Mapping- und Navigations-Software für autonome Fahrzeuge; das Projekt ist von strategischer Bedeutung für alle Beteiligten.
  • Eine global führende US-amerikanische Social Media Plattform im Zuge der geplanten Übernahme eines deutschen Startups im Bereich Bewegtbild-Bearbeitung. Im Fokus stehen komplexe Fragen zu Rechteinhaberschaft an Software (und anderem IP) nach Ausgründung aus einer Universität. Die mit der relevanten Software umgesetzte Technologie ist zudem als computerimplementierte Erfindung mehrfach patentgeschützt.

Ihre Ansprechpartner

Tobias Neufeld

Partner, Global Head of Employment & Benefits
Deutschland TobiasNeufeld
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  

 

 

 

Finden Sie einen Ansprechpartner


  • Expertise


  • Suche Zurücksetzen


  • Ihre Mitteilung an den Empfänger (optional)