— DATENSCHUTZRECHT & DSGVO
Datenschutz als Geschäftsrisiko — und als Chance.
Die DSGVO hat den Datenschutz zum ernstzunehmenden Geschäftsrisiko gemacht. Verstöße können mit Bußgeldern von bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes sanktioniert werden.
Meine Beratung umfasst:
Datenschutz-Compliance
Implementierung geeigneter technischer und organisatorischer Maßnahmen (Art. 24, 32 DSGVO).
Verzeichnis von Verarbeitungstätigkeiten
Erstellung und Pflege nach Art. 30 DSGVO.
Datenschutz-Folgenabschätzung
Durchführung bei risikobehafteten Verarbeitungsvorgängen (Art. 35 DSGVO).
Auftragsverarbeitungsverträge
Gestaltung und Prüfung nach Art. 28 DSGVO.
Datenschutzbeauftragter
Bestellung und externe Übernahme der Funktion.
Data Breach Management
Meldung von Datenschutzverletzungen an die Aufsichtsbehörde innerhalb der 72-Stunden-Frist (Art. 33 DSGVO).
Internationaler Datentransfer
Standardvertragsklauseln, Angemessenheitsbeschlüsse und Binding Corporate Rules.
Betroffenenrechte
Auskunft, Löschung, Berichtigung und Einschränkung der Verarbeitung.
Datenschutz ist kein Hindernis, sondern ein Qualitätsmerkmal. Wir machen es für Sie handhabbar.
DSGVO in der Praxis — wo Unternehmen am häufigsten scheitern
Die häufigsten Datenschutzverstöße, die zu Bußgeldern führen, betreffen nicht spektakuläre Datenlecks, sondern alltägliche Versäumnisse: fehlende oder unvollständige Informationspflichten nach Art. 13 und 14 DSGVO, eine unzureichende Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO), mangelhafte Einwilligungserklärungen oder schlicht das Fehlen eines Verzeichnisses von Verarbeitungstätigkeiten.
Gerade bei der Nutzung von Cloud-Diensten, Marketing-Tools und KI-Anwendungen wird die datenschutzrechtliche Bewertung komplex. Jede Einbindung eines Drittanbieters, der personenbezogene Daten verarbeitet, erfordert einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Bei Anbietern außerhalb der EU — etwa US-amerikanischen Diensten — müssen zusätzlich die Anforderungen an den internationalen Datentransfer nach Kapitel V DSGVO erfüllt werden. Seit dem EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der Kommission vom 10. Juli 2023) ist dies für zertifizierte US-Unternehmen wieder möglich, allerdings sollte die Zertifizierung des konkreten Anbieters immer überprüft werden.
Ein weiterer praxisrelevanter Bereich ist das Recht auf Auskunft nach Art. 15 DSGVO. Betroffene — häufig ehemalige Mitarbeiter oder unzufriedene Kunden — können umfassende Auskunft über die zu ihrer Person gespeicherten Daten verlangen. Die Frist beträgt einen Monat (Art. 12 Abs. 3 DSGVO). Unternehmen, die darauf nicht vorbereitet sind, geraten schnell in Verzug und riskieren Beschwerden bei der Aufsichtsbehörde.
Datenschutz und KI — ein wachsendes Spannungsfeld
Der Einsatz von KI-Systemen stellt den Datenschutz vor besondere Herausforderungen. Wenn personenbezogene Daten als Trainingsdaten verwendet werden, müssen die allgemeinen Grundsätze der DSGVO eingehalten werden — insbesondere die Zweckbindung (Art. 5 Abs. 1 lit. b) und die Datenminimierung (Art. 5 Abs. 1 lit. c). Die automatisierte Entscheidungsfindung nach Art. 22 DSGVO gibt betroffenen Personen zudem das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
In der Praxis betrifft dies beispielsweise KI-gestützte Bewerberauswahl, automatisierte Kreditentscheidungen oder personalisierte Preisgestaltung. Unternehmen müssen hier sowohl die DSGVO als auch — ab August 2026 — den EU AI Act beachten, wobei sich die Anforderungen beider Regelwerke teilweise überschneiden, teilweise aber auch ergänzen.
Häufig gestellte Fragen
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist die europäische Verordnung zum Schutz personenbezogener Daten. Sie gilt seit Mai 2018 und betrifft jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet.
Wann brauche ich einen Datenschutzbeauftragten?
In Deutschland ist ein Datenschutzbeauftragter Pflicht, wenn mindestens 20 Mitarbeiter ständig mit automatisierter Verarbeitung personenbezogener Daten beschäftigt sind, oder wenn besondere Kategorien von Daten verarbeitet werden.
Welche Strafen drohen bei DSGVO-Verstößen?
Bei DSGVO-Verstößen können Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängt werden. Rechtsanwalt Constantin Fix unterstützt bei der DSGVO-Compliance, um solche Risiken zu vermeiden.
Vereinbaren Sie Ihr Erstgespräch.
Keine Hemmschwelle, keine versteckten Kosten. Schildern Sie mir Ihr Anliegen — ich melde mich innerhalb von 24 Stunden.
📞 +49 8654 49 39 0 | 📍 Industriestraße 5, 83395 Freilassing