Lohmanns Lankes & Partner » Schwerpunkte » IT & Data

Data

Juristischer Partner für Data Governance und Compliance

Daten stellen im digitalen Umfeld und modernen Wirtschaftsleben ein unverzichtbares und bedeutendes Asset dar. Der Umgang mit Daten als Wirtschaftsgut rückt immer mehr in den Fokus der Gesetzgeber (z. B. EU Digital Markets Act, EU Digital Service Act). Die zunehmende Komplexität datenregulatorischer Anforderungen stellt Unternehmen vor stetig wachsende Herausforderungen, aber auch vor neue Möglichkeiten. Einerseits besteht ein Interesse an der rechtssicheren Beschaffung und Verwendung von Daten, andererseits soll die kommerzielle Nutzung der eigenen Daten als wesentlicher Unternehmenswert kontrolliert und nachhaltig erfolgen. Die wirtschaftliche Nutzung von Daten hängt daher von der Implementierung einer rechtssicheren Data Governance-Strategie ab. LLP Law | Patent unterstützt seine Mandanten bei der effektiven Verwaltung und Kontrolle ihrer Daten im Rahmen einer soliden Data Governance Strategy, die sowohl unternehmensspezifischen Bedürfnissen als auch rechtlichen Anforderungen gerecht wird.

Optimierte Gestaltung von Verträgen und Hinweisen zum Schutz von Daten

LLP Law | Patent unterstützt seine Mandanten bei der vertraglichen Gestaltung innerhalb der Datenwirtschaft. Daten können einerseits einen Kernbestandteil der geschuldeten Leistungserbringung oder ein eigenes Handelsgut darstellen, z. B. im Rahmen von Datennutzungsverträgen. Deshalb müssen sie im Rahmen der vertraglichen Gestaltung besonders berücksichtigt werden. Aber auch gesetzlich bestehen oft zwingende Vorschriften für den Abschluss spezieller Verträge in Bezug auf die Verarbeitung von Daten.

Der EU Data Act erlaubt die Nutzung sogenannter roher Maschinendaten künftig nur noch, wenn ein entsprechender Nutzungsvertrag zwischen dem Verwender des Produktes, welches die Daten generiert (z. B. Kfz Inhaber, IoT Device oder Maschinenbesitzer), und demjenigen, bei dem die Daten tatsächlich anfallen (z. B. Automotive OEM, IoT-Produkt oder Service-Anbieter, Maschinenhersteller etc.) geschlossen wurde.

Erfolgt z. B. die Verarbeitung personenbezogener Daten im Auftrag einer Verantwortlichen Stelle durch einen Auftragsverarbeiter (»Data Processor«) so ist der Abschluss einer vertraglichen Vereinbarung (Auftragsdatenverarbeitungsvereinbarung oder auch „Data Processing Agreement«) mit umfangreichen Rechten und Pflichten der Parteien zur Sicherstellung eines verantwortlichen Umgangs mit personenbezogenen Daten zwingend vorgeschrieben.

Auch im Rahmen einer gemeinschaftlichen, arbeitsteiligen Verarbeitung von personenbezogenen Daten als gemeinsam Verantwortliche (»Joint Controller«) gibt das europäische Datenschutzrecht Regelungsinhalte für die Festlegung der Funktion und Beziehung der Parteien und Aufgabenverteilung vor (»Joint Controllership Agreement«). LLP Law | Patent übernimmt für ihre Mandanten die rechtlichen Aspekte des Vertragsmanagements im Datenschutzrecht so wie die Prüfung oder Erstellung von Datenschutzverträgen, Datenschutzrichtlinien, Datenschutzhinweisen oder Betriebsvereinbarungen.

Ganzheitliche Beratung durch Rechtsanwälte und externe Datenschutzbeauftragte

Jede Verarbeitung von personenbezogenen Daten, gleich ob deren Erheben, Speichern, Übermitteln oder sonstige Verwendung, muss in Übereinstimmung mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und deren jeweils geltenden nationalen Umsetzungen (z. B. das Bundesdatenschutzgesetz [BDSG]) sowie eventuellen branchenspezifischen Vorschriften erfolgen. LLP Law|Patent berät seine Mandanten zu allen Aspekten des Datenschutzrechts bei der Verarbeitung personenbezogener Daten. Unsere Expertise reicht von der Bewertung der Zulässigkeit einzelner Datenverarbeitungsvorgänge, bis hin zur Durchführung von Datenschutz-Folgenabschätzungen (Privacy Impact Assessment, »PIA«).

Bei der Meldung von Datenschutzverstößen und dem Verfahren gegenüber Daten­schutzaufsichtsbehörden stehen wir unseren Mandanten beratend zur Seite. Zudem sind wir erfahren in der Erfüllung von datenschutzrechtlichen Accountability-Anforderungen. Hierzu zählen der Entwurf von Verzeichnissen über Verarbeitungstätigkeiten und die Erstellung von umfassenden Datenschutzkonzepten zur Umsetzung und Einhaltung des Datenschutzes im Unternehmen, die stets die spezifischen Anforderungen eines Unternehmens berücksichtigen. Datenschutz muss nicht im Widerspruch zu Innovation und Business stehen: Unsere jahrelange Expertise in der Beratung technologiegetriebener Unternehmen und unsere Branchenkenntnisse lassen wir in die Entwicklung von individuell für unsere Mandanten und deren Prozesse zugeschnittenen Lösungen einfließen. Wir unterstützen Unternehmensverantwortliche, interne Rechts- und Daten­schutzabteilungen und Datenschutzbeauftragte. Alternativ stellt unsere Tochtergesellschaft LLP Data Protect die Dienste eines externen Datenschutzbeauftragten zur Verfügung, um unseren Mandanten die für die Einstellung eines internen Datenschutzbeauftragten erforderlichen Ressourcen und Kosten zu sparen.