Praxisnahe Umsetzung seit 2013
Ihr Branchenexperte für Datenschutz und Informationssicherheit
Datenschutz für Rechtsanwälte
Datenschutz für Rechtsanwälte: Finden Sie hier mehr als 10 Themen, die Sie neben dem Berufsgeheimnis beachten sollten.
Der Umgang mit sensiblen Daten ist für Rechtsanwaltskanzleien tägliche Praxis. Ob diese immer im Einklang mit den datenschutzrechtlichen Vorgaben umgesetzt werden, ist aufgrund des meist untypischen Rechtsgebietes oft unklar. Das Datenschutzrecht entwickelt sich sehr dynamisch und ist in der Regel kein Pflichtstoff im Ersten oder zweiten Staatsexamen. Im Gegensatz zu klassischen Rechtsgebieten, wie z. B. das Gesellschafts- oder Arbeitsrecht umfasst die Rechtsmaterie auch oft technische Fragestellungen.
Datenschutz für Rechtsanwälte und Kanzlei: Ich berate Sie in diesem Themengebiet von A‑Z.
Die große Herausforderung beim Datenschutz bedeutet auch für Rechtsanwälte, immer auf dem Laufenden zu bleiben. Es gibt fast wöchentlich neue Urteile, Einschätzungen, Handlungsempfehlungen und Fachberichte von Aufsichtsbehörden und Datenschutzbeauftragten.
Diese Veränderungen können gegebenenfalls Auswirkungen auf Ihre Kanzlei haben. Nur durch einen Experten im Datenschutz ist es möglich, die gesetzlichen Vorgaben zeitnah und fachgerecht umzusetzen.
Diese Informationen stellen keine Rechtsberatung dar, sondern geben Anregungen zur Umsetzung. Für eine passgenaue Umsetzung nehmen Sie gerne Kontakt auf.
Inhalte
Haben Sie keine internen Ressourcen für diesen Bereich zur Verfügung, steht Ihnen Niehoff-Systemberatung zur Seite. Mit einer lösungsorientierten und ganzheitlichen Anwendung der Datenschutzgesetze und der Informationssicherheit.
Passende praxisnahe Lösungen und die Gestaltung von datenschutzkonformen und sicheren Prozessen – bei risikobasierten Ansätzen – erhalten Sie von mir für Ihre Kanzlei.
Sie benötigen ein Angebot für ein Projekt? Jetzt einfach anfragen.
- Maßgeschneiderte Lösungen
- Über 20 Jahre Berufserfahrung
- Pragmatische und schnelle Umsetzung
Leistungen
Ich unterstütze Ihre Kanzlei als Datenschutzbeauftragter oder als Berater bei der Umsetzung Ihrer gesetzlichen Pflichten. Informieren Sie sich für weitere Informationen.
Datenschutzberatung für Rechtsanwälte und Kanzleien
Aufsichtsbehörden schauen immer wieder anlasslos Unternehmen an, die täglich mit sensiblen Daten zu tun haben.
Wenn eine Aufsichtsbehörde eine Prüfung durchführt, ist es meist zu spät, um die fehlenden Vorgaben zu erfüllen. Größtenteils liegen dann anlassbezogene Unterlagen der Aufsichtsbehörde schon vor, wie z. B. eine nicht fachgerecht erstellte Informationspflicht oder Screenshots nicht fachgerecht erstellter Webseiten. Typische Angriffsflächen sind:
- Durchführung von Direktmarketingmaßnahmen
- Webseiten mit Analyse-Funktionen, externen Schriftarten, Google Maps oder Facebook-Beiträgen ohne entsprechende Rechtsgrundlage
- Einbindung von Auftragsverarbeitern
- Direkte Betreuung
- Fokus im norddeutschen Raum
- Zeitnah verfügbar, auch vor Ort
Für sämtliche Tätigkeiten im Datenschutz und der Informationssicherheit stehe ich Ihnen zur Verfügung. Buchen Sie jetzt einen kostenlosen Termin, um mehr zu erfahren.
Rund um den Datenschutz für REchtsanwälte
Der Umgang mit sensiblen Daten ist für Rechtsanwälte und den Gehilfen tägliche Praxis. Ob diese immer im Einklang mit den datenschutzrechtlichen Vorgaben umgesetzt werden, ist aufgrund des meist untypischen Rechtsgebietes oft unklar.
Im Gegensatz zu vertrauten Rechtsgebieten, wie z. B. das Gesellschafts‑, Familien- oder Arbeitsrecht umfasst die Rechtsmaterie Datenschutz auch oft technische und prozessnahe Fragestellungen.
- Beratungen und Schulungen
- Dokumentation durch Checklisten, Leit- und Richtlinien
- Moderation von Zusammenkünften von Unternehmen mit Behörden oder Betroffenen
Für sämtliche Tätigkeiten im Datenschutz und der Informationssicherheit stehe ich Ihnen zur Verfügung. Buchen Sie jetzt einen kostenlosen Termin, um mehr zu erfahren.
Typische Datenschutzthemen in Rechtsanwaltskanzleien
In jeder Kanzlei sind typischerweise folgende Themen zu beachten und müssen jährlich auf Aktualität und Gesetzeskonformität geprüft werden.
- Erstellung eines Verarbeitungsverzeichnisses
- Erstellung eines Datenschutzleitfadens
- Bestellung und Etablierung eines Datenschutzbeauftragten
- Abschluss von Vertraulichkeitsvereinbarungen
- Erstellung und Etablierung von Löschkonzepten
- Durchführung von Datenschutz-Folgenabschätzungen
- Prüfung und Abschluss von Auftragsverarbeitungsvereinbarungen
- Etablierung von Prozessen für die Handhabung von Betroffenenrechte
- Berücksichtung von §29 BDSG (Geheimhaltungspflichten) bei den Betroffenenrechten bei Kollision mit dem Berufsgeheimnisverbot
- Dokumentation und Umsetzung der Sicherheitsmaßnahmen der Informationssicherheit
Als lokaler Datenschutzexperte bringe ich Ihren Datenschutz voran. Nach der Sichtung der bestehenden Unterlagen erhalten Sie einen detaillierten und priorisierten Maßnahmenplan, der als Basis für die Zusammenarbeit gilt.
Check-up für Ihre Kanzlei
Sie möchten wissen, wo Ihr Unternehmen in puncto Datenschutz und Datensicherheit steht? Dann buchen Sie meine Beratung und Kontrolle und erfahren Sie, wo es Handlungsbedarf gibt und wo Sie bereits gesetzeskonform alle Vorgaben der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes (BDSG) umsetzen.
Ob alteingesessenes Unternehmen, Freelancer oder Neugründung – ich berate Rechtsanwälte im norddeutschen Bereich vor Ort oder auch per Videokonferenz.
Wünschen Sie eine zweite Meinung zum Thema Datenschutz und Datensicherheit in Ihrer Kanzlei? Auch hier helfe ich Ihnen mit meiner Dienstleistung in Form einer umfassenden Überprüfung (Check-up).
Datenschutzberatung, Datenschutzbeauftragter oder Experte für Informationssicherheit?
Ganz nach Ihren Wünschen werde ich für Ihre Rechtsanwaltskanzlei als Datenschutzbeauftragter DSGVO sowie externer Informationssicherheitsbeauftragter tätig oder führe (einmalig sowie auf Wunsch regelmäßig) Datenschutzberatungen in Nord-Deutschland durch.
Haben Sie nach einer von mir durchgeführten Beratung Interesse an einer längeren Zusammenarbeit in Form eines externen Datenschutz- bzw. Informationsschutzbeauftragten, können wir dieses gerne festlegen.
Mit meiner über 20jährigen Berufserfahrung bringe ich viel Wissen als unabhängiger Datenschutzberater ein, von dem Sie vom ersten Tag an profitieren.
Binden Sie mir früh und umfassend in die datenschutzrelevanten Themen in Ihrer Rechtsanwaltskanzlei ein. So stellen Sie sicher, dass die Verarbeitung von personenbezogenen und geschäftskritischen Daten stets unter Einhaltung sämtlicher dafür vorgesehenen gesetzlichen Vorgaben stattfindet.
Preise Datenschutz und Informationssicherheit
Ich biete individuelle Lösungen für Unternehmen, denen Datenschutz und Informationssicherheit wichtig sind. Gern nehme ich mir Zeit für eine persönliche Beratung und fertige Ihnen unverbindlich und kostenlos ein für Sie zugeschnittenes Angebot an. Ich bevorzuge Unternehmen, die den Datenschutz und die Informationssicherheit umsetzen wollen. Wenn Sie eine Beratung von der Stange zu geringen Kosten bevorzugen, passen wir nicht zusammen. Ich biete maßgeschneiderte Lösungen für hohe Ansprüche.
Bestandsaufnahme
ab 1.680 €
Externer Berater
140 € / Stunde
Externer Beauftragter
ab 370 € / Monat
Audit Videoüberwachung
ab 800 €
Paket Website Audit DSGVO
ab 200 €
Schulungen
Auf Anfrage
Häufig gestellte Fragen zum Datenschutz für Rechtsanwälte
Rechtsanwälte müssen sämtliche Vorgaben des Datenschutzes beachten, wenn er personenbezogene Daten der betroffenen Personen verarbeitet. Mandanten- und Beschäftigtendaten fallen daher beispielsweise unter diesen Schutz. Die Nutzung dieser Informationen ist in der Regel zur Erfüllung der Mandate zulässig. Doch es gibt noch diverse weitere Verarbeitungstätigkeiten, bei denen die Datenschutzgrundsätze und weitere Vorgaben der DSGVO beachtet werden müssen.
Generell haben Rechtsanwälte das Recht, im Rahmen ihrer anwaltlichen Tätigkeit alle Daten einzusehen, die für eine sorgfältige Umsetzung der Aufgaben notwendig sind. Die Anwälte dürfen die Daten jedoch nur für die in der Bundesrechtsanwaltsordnung vorgesehenen Aufgaben verwenden und nicht für andere Zwecke zu verarbeiten.
Eine „betroffene Person“ ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden. Dazu zählen in der Praxis u. a. die folgenden Personen:
- - die Beschäftigten (z. B. Angestellte oder freie Mitarbeiter) der Kanzlei
- - Mandanten, sofern es sich um natürliche Personen handelt,
- - Interessenten im Rahmen der Anbahnung eines Vertrages
- - Kontaktpersonen, Ansprechpartner und z. B. Geschäftsführer bei Mandanten, die juristische Personen sind,
- - Ansprechpartner und Beschäftigten von sonstigen Vertragspartnern der Kanzlei (z. B. Beschäftigte der Dienstleister, Lieferanten, IT Service Provider usw.).
- - Geschäftspartner und Beschäftigte des Mandanten
Geschützt werden nur personenbezogene Daten der lebenden, natürlichen Personen. Unternehmensdaten gehören nicht dazu. Erfolgt hingegen die Verarbeitung erkennbar mit Inhalts‑, Zweck- oder Ergebnisbezug zu der hinter der juristischen Person stehenden natürlichen Person, sind die datenschutzrechtlichen Vorgaben der DSGVO auf diese Verarbeitung anzuwenden.
Die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz werden durch das Berufsrecht für Rechtsanwälte nicht verdrängt. Grundsätzlich kann gesagt werden: Bei der Verarbeitung von Daten der Mandanten geht das Berufsrecht im Falle einer Kollision mit der Datenschutzgesetzgebung vor.
Werden die personenbezogenen Daten z. B. von Beschäftigten der Kanzlei oder von Beschäftigten der eingesetzten Dienstleister oder Lieferanten verarbeitet (also außerhalb eines Mandatsverhältnisses) – müssen die Vorgaben der Datenschutzgesetze beachtet werden.
Die berufliche Verschwiegenheitspflicht der Rechtsanwälte wird nicht geändert. Bei der Umsetzung des Datenschutzes im Unternehmen wurden im Bundesdatenschutzgesetz jedoch Ausnahmen bei der Umsetzung der Betroffenenrechte (z. B. bei einer Auskunft oder Informationspflichten) definiert, damit das Berufsgeheimnis nicht gefährdet oder verletzt wird.
Führen Datenschutzaufsichtsbehörden Untersuchungen bei einer Rechtsanwaltskanzlei durch, kann ein Einblick in personenbezogene Daten verarbeitet werden, die der Geheimhaltung unterliegen. Dazu gehören z. B.
- - Zugriff auf IT-Systeme, Datenbanken oder strukturierte Ablagen (Akten), in denen Informationen von Mandanten verarbeitet werden.
- - Zugriff auf IT-Systeme, die zur Abrechnung für Mandaten genutzt werden
- - Zugriff auf E‑Mail Systeme, wenn dort die Korrespondenz mit Mandanten erfolgt.
Üblicherweise ist der Rechtsanwalt aufgrund seiner Weisungsfreiheit und Eigenverantwortlichkeit bei der Durchführung seiner in §1 der Bundesrechtsanwaltsordnung (BRAO) einer festgelegten Aufgabe ein Verantwortlicher im Sinne der DSGVO.
Handakten sind üblicherweise nach sechs Jahren datenschutzkonform zu vernichten, d. h. mit Ablauf des Kalenderjahres, in dem der Auftrag beendet wurde. Ein Löschkonzept für die gesamte Datenverarbeitung ist jedoch erforderlich, um nachweisen zu können, dass die Vorgaben der DSGVO umgesetzt worden sind.
Kontakt
- Direkte Betreuung
- Beratung diverser Rechtsanwaltskanzleien an mehreren Standorten
- Zeitnah verfügbar
Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihr Projekt sprechen.
