Zum Inhalt springen

Cyber-Security & Datenschutz

Die Leitungsorgane einer Gesellschaft treffen vielfältige Verpflichtungen aus den unterschiedlichsten Rechtsgebieten, aber auch im Zusammenhang mit der Einhaltung der gesetzlichen Datenschutzvorschriften sowie der organisatorischen, vertraglichen und technischen Sicherheitsmaßnahmen.

Insbesondere der Überblick über die haftungsrechtliche Situation der Leitungsorgane in Bezug auf Datenschutz- und/oder Compliance-Verstöße sollte von den Verantwortlichen stets bewahrt werden – eine Thematik, die auch immer mehr in den Fokus (verwaltungs-)gerichtlicher Entscheidungen rückt.

Evaluierung Ist-Zustand (Due Diligence)

Wir unterstützen und beraten im Zusammenhang mit der Risikoprüfung und Risikoevaluierung der bestehenden oder noch im Aufbau befindlichen (Datenschutz)Compliance. Vor Errichtung einer Compliance-Struktur sollten der Ist-Stand des Unternehmens evaluiert und Ziele festgelegt werden. Auf Basis der Risikoeinschätzung ist die Compliance-Organisation zu entwerfen mit dem Ziel:

Die inhaltliche Ausgestaltung einer Compliance-Organisation ist einzelfallabhängig und richtet sich bspw. nach:

Die freiwillige Implementierung solcher Maßnahmen dient der Risikominimierung und nützt sowohl dem Unternehmen selbst, als auch den Stakeholdern, der Geschäftsleitung sowie den Mitarbeitern.

 

In den letzten Jahren haben wir unter anderem

Datenschutz-Compliance - Vermeidung von Haftungsansprüchen

Mit Verstößen gegen das Datenschutzrecht sind mitunter hohe Strafen verbunden.

Die präventive Vermeidung sowie Abwehr von diesbezüglichen Ansprüchen aus Geschäftsführer- und/oder Vorstandshaftung gehört zu unseren Kernkompetenzen.

Haftungen setzen in aller Regel voraus, dass das zuständige Leitungsorgan in einer konkreten Situation schuldhaft, nicht pflichtgemäß gehandelt hat.

Um ihren gesetzlichen Überwachungspflichten bestmöglich nachzukommen, sind Leitungsorgane angehalten, interne Kontrollsysteme (IKS), zu denen auch Compliance- sowie Datenschutz-Managementsysteme zählen, zu implementieren. Diese leisten einen wesentlichen Beitrag, um allfällige Haftungen zu vermeiden.

Unsere Beratung beinhaltet die Begleitung und Unterstützung bei der Ausgestaltung und Implementierung einer Compliance-Organisation.

In den letzten Jahren haben wir unter anderem

Datenschutz-Managementsystem

Wir begleiten bei der Implementierung eines Datenschutz-Managementsystems und unterstützen bei der hierfür erforderlichen Vertragsgestaltung und Umsetzung.

Die allgemeinen Compliance-Anforderungen und die daraus erwachsenden Nachweispflichten sollten daher durch ein Datenschutz-Managementsystem erfüllt werden und ein betriebliches Organisationsverschulden des Verantwortlichen dadurch vermieden werden.

Unsere Leistung in diesem Bereich beinhaltet die Unterstützung und Beratung beim Aufbau eines Datenschutz-Managementsystems als Teil der Compliance.

In den letzten Jahren haben wir unter anderem