Daten und Datenschutz

Wie können Daten entsprechend des jeweiligen Geschäftsmodells strategisch unter Berücksichtigung der gesetzlichen Schranken genutzt werden?

Wenn „Rohdaten“ durch Unternehmen erhoben, verarbeitet und an die entsprechenden Stellen übermittelt werden können, um in Echtzeit Entscheidungen zu beeinflussen, dann wird der Wert dieser Rohdaten maximiert. Dies kann jedoch nur gelingen, wenn die jeweils geltenden rechtlichen Schranken beachtet werden, da unrechtmäßig erhobene Daten andernfalls gelöscht und nicht mehr weitergenutzt werden dürfen. Um derartige Prozesse jedoch überhaupt initiieren zu können, müssen Unternehmen in einer Art „Inventur“ ihren Datenbestand und hierbei insbesondere sog. „dark data“ erfassen und evaluieren. Oft zeigen sich im Rahmen einer solchen Bestandanalyse auch neue Wege für alternative Geschäftsmodelle auf, so z.B. in Sachen „Fintech“ oder „InsurTech“.

Sind Daten Dritter durch Sie ausreichend geschützt?

Der richtige und rechtskonforme Umgang mit persönlichen Daten von bspw. Mitarbeitern, Geschäftspartnern und Kunden – auch grenzüberschreitend unter Berücksichtigung der unterschiedlichen Datenschutzniveaus einzelner Nationen – ist somit wichtiger denn je und verlangt dezidierte Ansätze und Datenschutzkonzepte.

Rechtliche Rahmenbedingungen sowohl auf nationaler als auch auf internationaler Ebene gerade im Bereich des Datenschutzrechts werden schnelllebig geändert, d.h. in der Regel verschärft, so aktuell auch im Rahmen der Datenschutz-Grundverordnung (DSGVO).

Die Anwälte der deutschen Datenschutz-Gruppe von Allen & Overy mit ihrer umfassenden Spezialisierung im Datenschutzrecht begleiten Unternehmen Schritt für Schritt bei der Initialisierung, Bestandsaufnahme, Evaluierung, Maßnahmenplanung und Implementierung von Projekten mit datenschutzrechtlicher Relevanz. Dabei ist unsere Expertise nicht nur auf das originäre Datenschutzrecht beschränkt, sondern umfasst auch die Unterstützung in angrenzenden Gebieten wie Telekommunikations- und Telemedienrecht sowie Informationssicherheit. Uns ist es wichtig, Unternehmen von Beginn an in dem Umfang zu unterstützen, den diese benötigen und bestimmen. Individuelle Anpassung an interne Gegebenheiten und Prozesse sowie die Integration bestehender Beziehungen zu anderen Dienstleistern ist unsere Maxime.

Das Datenschutzrecht ist jedoch nicht allein durch nationale Vorgaben determiniert. Durch die enge Vernetzung und Einbindung in die Global Data Protection Group der Kanzlei, können Mandanten auf unser internationales Netzwerk aus führenden Datenschutzexperten zurückgreifen, das insbesondere auf komplexe Datenschutzprojekte spezialisiert ist.

Mit erfahrenen Spezialisten aus anderen Fachbereichen wie Arbeitsrecht, Gesellschaftsrecht und Intellectual Property sowie Banking/Finance wird eng zusammengearbeitet.

Die Allen & Overy Datenschutz-Anwälte beraten zu allen Aspekten des nationalen und europäischen Datenschutzrechts. Insbesondere zu den folgenden Beratungsschwerpunkten hält das Team langjährige Erfahrung vor:

• Implementierung und Anpassung der Systeme und Prozesse an geänderte gesetzliche oder regulatorische Vorgaben (z.B. Datenschutz-Grundverordnung, BDSG-neu oder IT-Sicherheitsgesetz)
• Beratung zum rechtskonformen Umgang mit Daten, Datenmanagementsystemen und IT-Tools
• Datentransfer und Datenverarbeitung innerhalb von Konzernen sowie grenzüberschreitende Datenübermittlung (z.B. durch EU-Standardvertragsklauseln oder BCRs)
• Datensicherheit und Cybersecurity
• Datenschutz-Compliance
• External Investigations – auch im internationalen Kontext (z.B. US-/UK-Discovery-Verfahren)
• Internal Investigations: Auswertung von Daten im Falle von Rechtsverstößen im Rahmen von internen Untersuchungen
• Datenschutzrechtliche Anforderungen bei M&A-Transaktionen
• Arbeitnehmerdatenschutz
• Data Litigation (Kommunikation mit Aufsichtsbehörden und Verfahrensführung – gerichtlich und behördlich)
• Datenschutzerklärungen und Privacy Policies
• Bestellung von Datenschutzbeauftragten
• Big Data/Data Mining
• Outsourcing via Cloud-Computing und Auftragsdatenverarbeitung
• Datenschutzrechtliche Anforderungen und Konzepte im Bereich „Fintech“ und „InsurTech“
• Data Reputation (Sicherstellung der geeigneten Marktwahrnehmung durch Kooperation mit Deutschlands führender Kommunikationsberatung)
• Datenschutzrechtliche Ausgestaltung von Hinweisgebersystemen („Whistleblowing“)

Neben der originären Rechtsberatung bieten wir unsere Expertise auch im Rahmen von Vortragsveranstaltungen und Seminaren an.

• Ein großes europäisches Energieversorgungsunternehmen bei datenschutzrechtlicher Due Diligence der zahlreichen AGB verschiedener Konzerngesellschaften nach BDSG und DSGV im Zusammenhang mit dem größten europäischen Outsourcing-Projekt im Versorgerbereich. Beratung zur Übermittlung von diversen Datenkategorien in Drittländer, auch in Bezug auf andere europäische Länder unter Berücksichtigung neu erlassener Spezialvorschriften, z.B. MsbG und Bewertung aller IT-bezogener Betriebsvereinbarungen (Schnittstelle zum Arbeitsrecht).
• Einen multinationalen Pharmakonzern im Zusammenhang mit verschiedenen datenschutzrechtlichen Projekten.
• Eine asiatische Bank im Zusammenhang mit einem weltweiten Untersuchungsprojekt bei Koordination und Planung der Internal Investigations für Deutschland sowie der länderübergreifenden Abstimmung. Prüfung mehrerer Optionen zur Übermittlung der Daten in die USA und Erstellung zahlreicher Verträge (Auftragsdatenverarbeitungsvertrag gemäß § 11 BDSG, Data Transfer Agreement mit Service Provider, Standardvertragsklauseln mit Auftragsdatenverarbeiter, Intra-group Agreement mit neun Parteien als Data Processor und Data Controller). Erstellung einer Betriebsvereinbarung zum E-Mail-Screening sowie Verhandlungen mit dem Betriebsrat (Schnittstelle zum Arbeitsrecht).
• TUI AG im Rahmen des Verkaufs der Travelopia Sparte aus datenschutzrechtlicher Sicht unter Koordination der Datenschutzrechtsteams aus insgesamt sechs Ländern (u.a. USA, UK, Frankreich, Australien) im Hinblick auf die Durchführung der Due Diligence sowie der Kaufvertragsverhandlung/-gestaltung bei digitalem Geschäftsmodell.
• Eines der weltweit größten asiatischen Internet-Unternehmen zu einer Entwicklungszusammenarbeit mit deutschen Industriepartnern im Bereich Mapping- und Navigations-Software für autonome Fahrzeuge; das Projekt ist von strategischer Bedeutung für alle Beteiligten.
• Eine global führende US-amerikanische Social Media Plattform im Zuge der geplanten Übernahme eines deutschen Startups im Bereich Bewegtbild-Bearbeitung. Im Fokus stehen komplexe Fragen zu Rechteinhaberschaft an Software (und anderem IP) nach Ausgründung aus einer Universität. Die mit der relevanten Software umgesetzte Technologie ist zudem als computerimplementierte Erfindung mehrfach patentgeschützt.