Cyber-Security & Datenschutz
Die Leitungsorgane einer Gesellschaft treffen vielfältige Verpflichtungen aus den unterschiedlichsten Rechtsgebieten, aber auch im Zusammenhang mit der Einhaltung der gesetzlichen Datenschutzvorschriften sowie der organisatorischen, vertraglichen und technischen Sicherheitsmaßnahmen.
Insbesondere der Überblick über die haftungsrechtliche Situation der Leitungsorgane in Bezug auf Datenschutz- und/oder Compliance-Verstöße sollte von den Verantwortlichen stets bewahrt werden – eine Thematik, die auch immer mehr in den Fokus (verwaltungs-)gerichtlicher Entscheidungen rückt.
Evaluierung Ist-Zustand (Due Diligence)
Wir unterstützen und beraten im Zusammenhang mit der Risikoprüfung und Risikoevaluierung der bestehenden oder noch im Aufbau befindlichen (Datenschutz)Compliance. Vor Errichtung einer Compliance-Struktur sollten der Ist-Stand des Unternehmens evaluiert und Ziele festgelegt werden. Auf Basis der Risikoeinschätzung ist die Compliance-Organisation zu entwerfen mit dem Ziel:
- erhobene Risiken möglichst zu eliminieren; oder
- zu minimieren
Die inhaltliche Ausgestaltung einer Compliance-Organisation ist einzelfallabhängig und richtet sich bspw. nach:
- der Größe des Unternehmens
- der vom jeweiligen Unternehmen einzuhaltenden Vorschriften, oder
- früheren Missständen und Unregelmäßigkeiten.
Die freiwillige Implementierung solcher Maßnahmen dient der Risikominimierung und nützt sowohl dem Unternehmen selbst, als auch den Stakeholdern, der Geschäftsleitung sowie den Mitarbeitern.
In den letzten Jahren haben wir unter anderem
- die Datenschutz-Compliance eines börsennotierten Unternehmens geprüft
- Unternehmen umfassend zu (Datenschutz-) Compliance beraten
- Unternehmen zur Sorgfalt des Vorstands bzw. der Geschäftsführung in Zusammenhang mit der Einhaltung der Datenschutz-Compliance beraten
- bei der Formulierung von Compliance-Richtlinien beraten
- Stellungnahmen zu haftungsvermeidenden Compliance-Organisationen erstattet
Datenschutz-Compliance - Vermeidung von Haftungsansprüchen
Mit Verstößen gegen das Datenschutzrecht sind mitunter hohe Strafen verbunden.
Die präventive Vermeidung sowie Abwehr von diesbezüglichen Ansprüchen aus Geschäftsführer- und/oder Vorstandshaftung gehört zu unseren Kernkompetenzen.
Haftungen setzen in aller Regel voraus, dass das zuständige Leitungsorgan in einer konkreten Situation schuldhaft, nicht pflichtgemäß gehandelt hat.
Um ihren gesetzlichen Überwachungspflichten bestmöglich nachzukommen, sind Leitungsorgane angehalten, interne Kontrollsysteme (IKS), zu denen auch Compliance- sowie Datenschutz-Managementsysteme zählen, zu implementieren. Diese leisten einen wesentlichen Beitrag, um allfällige Haftungen zu vermeiden.
Unsere Beratung beinhaltet die Begleitung und Unterstützung bei der Ausgestaltung und Implementierung einer Compliance-Organisation.
In den letzten Jahren haben wir unter anderem
- die Datenschutz-Compliance eines börsennotierten Unternehmens geprüft
- Unternehmen umfassend zu (Datenschutz-) Compliance beraten
- Unternehmen zur Sorgfalt des Vorstands bzw. der Geschäftsführung in Zusammenhang mit der Einhaltung der Datenschutz-Compliance beraten
- bei der Formulierung von Compliance-Richtlinien beraten
- Stellungnahmen zu haftungsvermeidenden Compliance-Organisationen und Datenschutz-Managementsysteme erstattet
- Leitungsorgane zu Cyber-Security Versicherungen beraten
Datenschutz-Managementsystem
Wir begleiten bei der Implementierung eines Datenschutz-Managementsystems und unterstützen bei der hierfür erforderlichen Vertragsgestaltung und Umsetzung.
Die allgemeinen Compliance-Anforderungen und die daraus erwachsenden Nachweispflichten sollten daher durch ein Datenschutz-Managementsystem erfüllt werden und ein betriebliches Organisationsverschulden des Verantwortlichen dadurch vermieden werden.
Unsere Leistung in diesem Bereich beinhaltet die Unterstützung und Beratung beim Aufbau eines Datenschutz-Managementsystems als Teil der Compliance.
In den letzten Jahren haben wir unter anderem
- bei der Formulierung von Compliance-Richtlinien beraten
- die Datenschutz-Compliance eines börsennotierten Unternehmens geprüft
- Unternehmen und deren Leitungsorgane umfassend zu (Datenschutz-) Compliance beraten
- bei der Formulierung von Compliance-Richtlinien beraten
- Stellungnahmen zu haftungsvermeidenden Compliance-Organisationen und Datenschutz-Managementsysteme erstattet