Pra­xis­na­he Umset­zung seit 2013

Ihr Bran­chen­ex­per­te für Daten­schutz und Informationssicherheit

Daten­schutz für Rechtsanwälte

Daten­schutz für Rechts­an­wäl­te: Fin­den Sie hier mehr als 10 Auf­ga­ben, die Sie neben dem Berufs­ge­heim­nis beach­ten sollten.

SIE WOL­LEN DEN DATEN­SCHUTZ IN IHREM UNTER­NEH­MEN ZEIT­NAH UMSETZEN?

wo fängt man an?

Daten­schutz ist ein kom­ple­xes und umfang­reiches The­ma. Das Inter­net ist voll mit Vor­la­gen, Check­­listen, Orientierungs­­hilfen, Gerichts­­urteilen oder Beiträgen. 

Doch wo fängt man an, den Daten­schutz im Unter­nehmen umzu­set­zen? Eine ech­te Heraus­­forderung für jedes Unternehmen.

Wer soll es machen?

Jeman­den zu fin­den, um die Vor­ga­ben des Daten­schutzes im Unter­nehmen zu erfül­len, ist nicht ein­fach. IT- und Prozess­kennt­nisse und eine Daten­schutz­­affinität sind not­wen­dig. Die zustän­di­ge Per­son muss immer auf dem Lau­fen­den blei­ben und viel­leicht sogar den Daten­schutz in Teil­zeit umset­zen. Eine Zerreiß­­probe für jeden inter­nen Daten­schutz­­beauf­­tragten, allen Anfor­de­run­gen gerecht zu werden.

Wie geht es praxisnah?

Diver­se Rechts­­­anwälte oder Daten­­­schutz­­­beauf­tragte bie­ten kei­ne praxis­­nahen Lösun­gen, um zeit­nah den Daten­schutz im Unter­nehmen umzu­setzen. Es wer­den Vor­la­gen genutzt, die nicht auf das Unter­nehmen pas­sen. So kön­nen Sie die Anforder­ungen nicht erfül­len. Geld und Auf­wand wer­den ver­geu­det. Jede Dokument­ation für ein Unter­neh­men ist eine Maßan­­fertigung. Enga­gie­ren Sie einen Datenschutz-Praktiker.

Der Umgang mit sen­si­blen Daten ist für Rechts­an­walts­kanz­lei­en täg­li­che Pra­xis. Ob die­se immer im Ein­klang mit den daten­schutz­recht­li­chen Vor­ga­ben umge­setzt wer­den, ist auf­grund des meist unty­pi­schen Rechts­ge­bie­tes oft unklar. Das Daten­schutz­recht ent­wi­ckelt sich sehr dyna­misch und ist in der Regel kein Pflicht­stoff im Ers­ten oder zwei­ten Staats­examen. Im Gegen­satz zu klas­si­schen Rechts­ge­bie­ten, wie z. B. das Gesell­schafts- oder Arbeits­recht umfasst die Rechts­ma­te­rie auch oft tech­ni­sche Fragestellungen.

Die gro­ße Heraus­forderung beim Daten­schutz bedeu­tet auch für Rechts­an­wäl­te, immer auf dem Lau­fen­den zu blei­ben. Es gibt fast wöchent­lich neue Urtei­le, Einschätz­ungen, Handlungs­empfehlungen und Fach­berichte von Aufsichts­behörden und Datenschutzbeauftragten.

Die­se Veränder­ungen kön­nen gege­be­nen­falls Aus­wirkungen auf Ihre Kanz­lei haben. Nur durch einen Exper­ten im Daten­schutz ist es mög­lich, die gesetz­li­chen Vor­ga­ben zeit­nah und fach­gerecht umzusetzen.

Die Infor­ma­tio­nen stel­len kei­ne Rechts­be­ra­tung dar, son­dern geben Anre­gun­gen zur Umset­zung. Für eine für Sie pas­sen­de Umset­zung neh­men Sie ger­ne Kon­takt auf.

Inhalte 

Daten­schutz und Informationssicherheit

Pra­xis­na­he Lösun­gen für Ihr Unternehmen

Niehoff-Systemberatung Matthias Niehoff
Ich bin Mat­thi­as Niehoff

Wir machen das zusammen!

Daten­schutz­be­ra­tung für Rechts­an­wäl­te und Kanzleien

Der Umgang mit sen­si­blen Daten ist für Rechts­an­wäl­te und den Gehil­fen täg­li­che Pra­xis. Ob die­se immer im Ein­klang mit den daten­schutz­recht­li­chen Vor­ga­ben umge­setzt wer­den, ist auf­grund des meist unty­pi­schen Rechts­ge­bie­tes oft unklar.  Im Gegen­satz zu ver­trau­ten Rechts­ge­bie­ten, wie z. B. das Gesellschafts‑, Fami­li­en- oder Arbeits­recht umfasst die Rechts­ma­te­rie Daten­schutz auch oft tech­ni­sche und pro­zess­na­he Fragestellungen.

Wenn eine Auf­sichts­be­hör­de eine Prü­fung durch­führt, ist es meist zu spät, um die feh­len­den Vor­ga­ben zu erfül­len. Größ­ten­teils lie­gen dann anlass­be­zo­ge­ne Unter­la­gen der Auf­sichts­be­hör­de schon vor, wie z. B. eine nicht fach­ge­recht erstell­te Infor­ma­ti­ons­pflicht oder Screen­shots nicht fach­ge­recht erstell­ter Web­sei­ten. Typi­sche Angriffs­flä­chen sind:

Rechts­an­walts­kam­mern haben Anfang 2018 umfang­rei­che Infor­ma­tio­nen zum Daten­schutz für Kanz­lei­en zur Ver­fü­gung gestellt. Sind aber die Hand­lungs­emp­feh­lun­gen rich­tig umge­setzt wor­den und noch aktu­ell? Im All­tag stellt sich daher die Fra­ge: Arbei­ten wir als Kanz­lei eigent­lich in die­sem Bereich noch geset­zes­kon­form?

Datenschutz für Rechtsanwälte
Foto: Giamm­ar­co @unsplash.com

Typi­sche Daten­schutz­the­men in Rechtsanwaltskanzleien

In jeder Kanz­lei sind typi­scher­wei­se fol­gen­de The­men zu beach­ten und müs­sen jähr­lich auf Aktua­li­tät und Geset­zes­kon­for­mi­tät geprüft werden.

Bestands­auf­nah­me für Ihre Kanzlei

Sie möch­ten wis­sen, wo Ihre Kanz­lei aktu­ell im Bereich Daten­schutz und Daten­sicherheit steht? Dann buchen Sie mei­ne Bera­tung und Kon­trol­le und erfah­ren Sie, wo es Handlungs­bedarf gibt und wo Sie bereits gesetzes­konform alle Richt­li­ni­en der DSGVO umsetzen.

Ob alt­ein­ge­ses­se­nes Unter­neh­men, Free­lan­cer oder Neu­grün­dung – ich bera­te Rechts­an­wäl­te im nord­deut­schen Bereich vor Ort oder auch per Videokonferenz.

Wün­schen Sie eine zwei­te Mei­nung zum The­ma Daten­schutz und Daten­sicherheit bei einem besteh­endem Ver­trag (mit einem exter­nen Daten­schutz­berater) oder Aus­übung durch einen inter­ne Beschäf­tig­te? Auch hier hel­fe ich Ihnen mit mei­ner Dienst­leist­ung in Form einer umfass­enden Überprüfung.

Als loka­ler Daten­schutz­ex­per­te brin­ge ich den Daten­schutz für Ihre Kanz­lei vor­an. Nach der Sich­tung der bestehen­den Unter­la­gen und einer Bestands­auf­nah­me erhal­ten Sie einen detail­lier­ten und prio­ri­sier­ten Maß­nah­men­plan, der als Basis für die Zusam­men­ar­beit gilt.

DATENSCHUTZ­BERATUNG, DATENSCHUTZ­BEAUFTRAGTER ODER EXPER­TE FÜR INFORMATIONSSICHERHEIT?

Ganz nach Ihren Wün­schen wer­de ich für Ihr Unter­neh­men als Datenschutz­beauf­tragter DSGVO sowie exter­ner Infor­mations­sicherheitsbeauf­tragter tätig oder füh­re (ein­ma­lig sowie auf Wunsch regel­mä­ßig) Daten­schutz­beratungen in Nord-Deutsch­land durch.

Haben Sie nach einer von mir durchge­führten Bera­tung Inter­es­se an einer län­ge­ren Zusammen­arbeit in Form eines exter­nen Daten­schutz- bzw. Infor­mations­schutz­beauf­tragten, kön­nen wir die­ses ger­ne festlegen. 

Mit mei­ner über 20jährigen Berufs­erfahr­ung brin­ge ich viel Wis­sen als unab­hängiger Datenschutz­berater ein, von dem Sie vom ers­ten Tag an profitieren.

Bin­den Sie mir früh und umfass­end in die daten­schutz­re­le­van­ten The­men in Ihrer Rechts­an­walts­kanz­lei ein. So stel­len Sie sicher, dass die Ver­ar­bei­tung von personen­bezogenen und geschäfts­krit­ischen Daten stets unter Ein­hal­tung sämt­li­cher dafür vorge­sehenen gesetz­lichen Vor­ga­ben stattfindet.

Häu­fig gestell­te Fra­gen zum Daten­schutz von Rechtsanwälten

Rechts­an­wäl­te müs­sen sämt­li­che Vor­ga­ben des Daten­schut­zes beach­ten, wenn er per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Per­so­nen ver­ar­bei­tet. Man­dan­ten- und Beschäf­tig­ten­da­ten fal­len daher bei­spiels­wei­se unter die­sen Schutz. Die Nut­zung die­ser Infor­ma­tio­nen ist in der Regel zur Erfül­lung der Man­da­te zuläs­sig. Doch es gibt noch diver­se wei­te­re Verarbeitungs­tätigkeiten, bei denen die Daten­schutz­grund­sät­ze und wei­te­re Vor­ga­ben der DSGVO beach­tet wer­den müssen.

Wel­che Daten darf ein Rechts­an­walt einsehen?

Gene­rell haben Rechts­an­wäl­te das Recht, im Rah­men ihrer anwalt­li­chen Tätig­keit alle Daten ein­zu­se­hen, die für eine sorg­fäl­ti­ge Umset­zung der Auf­ga­ben not­wen­dig sind. Die Anwäl­te dür­fen die Daten jedoch nur für die in der Bun­des­rechts­an­walts­ord­nung vor­ge­se­he­nen Auf­ga­ben ver­wen­den und nicht für ande­re Zwe­cke zu verarbeiten.

Wer ist eine betrof­fe­ne Person?

Eine „betrof­fe­ne Per­son“ ist jede natür­li­che Per­son, deren per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Dazu zäh­len in der Pra­xis u. a. die fol­gen­den Personen:

  • - die Beschäf­tig­ten (z. B. Ange­stell­te oder freie Mit­ar­bei­ter) der Kanzlei
  • - Man­dan­ten, sofern es sich um natür­li­che Per­so­nen handelt,
  • - Inter­es­sen­ten im Rah­men der Anbah­nung eines Vertrages
  • - Kon­takt­per­so­nen, Ansprech­part­ner und z. B. Geschäfts­füh­rer bei Man­dan­ten, die juris­ti­sche Per­so­nen sind,
  • - Ansprech­part­ner und Beschäf­tig­ten von sons­ti­gen Ver­trags­part­nern der Kanz­lei (z. B. Beschäf­tig­te der Dienst­leis­ter, Lie­fe­ran­ten, IT Ser­vice Pro­vi­der usw.).
  • - Geschäfts­part­ner und Beschäf­tig­te des Mandanten
Wel­che Daten wer­den durch den Daten­schutz geschützt?

Geschützt wer­den nur per­so­nen­be­zo­ge­ne Daten der leben­den, natür­li­chen Per­so­nen. Unter­neh­mens­da­ten gehö­ren nicht dazu. Erfolgt hin­ge­gen die Ver­ar­bei­tung erkenn­bar mit Inhalts‑, Zweck- oder Ergeb­nis­be­zug zu der hin­ter der juris­ti­schen Per­son ste­hen­den natür­li­chen Per­son, sind die daten­schutz­recht­li­chen Vor­ga­ben der DSGVO auf die­se Ver­ar­bei­tung anzuwenden.

Ist die DSGVO neben dem Berufs­recht für Rechts­an­wäl­te anzuwenden?

Die Daten­schutz-Grund­ver­ord­nung und das Bun­des­da­ten­schutz­ge­setz wer­den durch das Berufs­recht für Rechts­an­wäl­te nicht ver­drängt. Grund­sätz­lich kann gesagt wer­den: Bei der Ver­ar­bei­tung von Daten der Man­dan­ten geht das Berufs­recht im Fal­le einer Kol­li­si­on mit der Daten­schutz­ge­setz­ge­bung vor. 

Wer­den die per­so­nen­be­zo­ge­nen Daten z. B. von Beschäf­tig­ten der Kanz­lei oder von Beschäf­tig­ten der ein­ge­setz­ten Dienst­leis­ter oder Lie­fe­ran­ten ver­ar­bei­tet (also außer­halb eines  Man­dats­ver­hält­nis­ses) – müs­sen die Vor­ga­ben der Daten­schutz­ge­set­ze beach­tet werden.

Besteht wei­ter­hin die beruf­li­che Ver­schwie­gen­heits­pflicht oder gel­ten ande­re Regelungen?

Die beruf­li­che Ver­schwie­gen­heits­pflicht der Rechts­an­wäl­te wird nicht geän­dert. Bei der Umset­zung des Daten­schut­zes im Unter­neh­men wur­den im Bun­des­da­ten­schutz­ge­setz jedoch Aus­nah­men bei der Umset­zung der Betrof­fe­nen­rech­te  (z. B. bei einer Aus­kunft oder Infor­ma­ti­ons­pflich­ten) defi­niert, damit das Berufs­ge­heim­nis nicht gefähr­det oder ver­letzt wird.

Wel­che Befug­nis­se haben Daten­schutz­auf­sichts­be­hör­den bei Rechtsanwälten?

Füh­ren Daten­schutz­auf­sichts­be­hör­den Unter­su­chun­gen bei einer Rechtsanwalts­kanzlei durch, kann ein Ein­blick in per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den, die der Geheim­hal­tung unter­lie­gen. Dazu gehö­ren z. B.

  • - Zugriff auf IT-Sys­te­me, Daten­ban­ken oder struk­tu­rier­te Abla­gen (Akten), in denen Infor­ma­tio­nen von Man­dan­ten ver­ar­bei­tet werden.
  • - Zugriff auf IT-Sys­te­me, die zur Abrech­nung für Man­da­ten genutzt werden
  • - Zugriff auf E‑Mail Sys­te­me, wenn dort die Kor­re­spon­denz mit Man­dan­ten erfolgt.
Ist der Rechts­an­walt ein Ver­ant­wort­li­cher oder ein Auftragsverarbeiter?

Übli­cher­wei­se ist der Rechts­an­walt auf­grund sei­ner Wei­sungs­frei­heit und Eigen­ver­ant­wort­lich­keit bei der Durch­füh­rung sei­ner in §1 der Bun­des­rechts­an­walts­ord­nung (BRAO) einer fest­ge­leg­ten Auf­ga­be ein Ver­ant­wort­li­cher im Sin­ne der DSGVO

Wie lan­ge sind Hand­ak­ten aufzubewahren?

Hand­ak­ten sind übli­cher­wei­se nach sechs Jah­ren daten­schutz­kon­form zu ver­nich­ten, d. h. mit Ablauf des Kalen­der­jah­res, in dem der Auf­trag been­det wur­de. Ein Lösch­kon­zept für die gesam­te Daten­ver­ar­bei­tung ist jedoch erfor­der­lich, um nach­wei­sen zu kön­nen, dass die Vor­ga­ben der DSGVO umge­setzt wor­den sind.

Wenn Sie eine pro­fes­sio­nel­le Unter­stüt­zung im Daten­schutz für Ihre Kanz­lei suchen, soll­ten wir uns kennenlernen!

Fin­den Sie hier eine Aus­wahl von Dienst­leis­tun­gen und Pro­duk­ten.
Mit einen Klick auf die Schalt­flä­che erhal­ten Sie mehr Informationen

Daten­schutz­berater DSGVO

Mit einer moder­nen Bera­tung im Bereich Daten­­schutz und Informations­sicherheit spa­ren Sie inter­ne Res­sour­cen und set­zen Ihr Pro­jekt zeit­nah um. Ich bie­te stunden­weise eine Daten­schutz­beratung von A‑Z.

Daten­schutz­beauftragter DSGVO

Als exter­ner Datenschutz­­­beauftragter bie­te ich Ihnen einen Rund-um-Sup­port nach den gesetz­lichen Vor­ga­ben und mit diver­sen Zusatz­dienst­leist­ungen. Nut­zen Sie vom ers­ten Tag an mei­ne lang­­jährige Erfahrung. 

Infor­mations­sicher­heits­beauf­tragter

Ich bera­te Sie in allen Berei­chen der Infor­mations­­sicherheit. Schüt­zen Sie Ihre Daten vor den Gefähr­dungen die­ser Zeit nach dem Stand der Tech­nik nach bewähr­ten Metho­den. Erfül­len Sie die Anfor­de­run­gen des IT-Grundschutzes?

Daten­schutz­kon­for­me Website

Benö­ti­gen Sie regel­mä­ßi­ge Reports über alle Web­sites inkl. Unter­sei­ten, auch in eng­li­scher Spra­che? Hät­ten Sie ger­ne eine akti­ve Infor­ma­ti­on, wenn sich die Rechts­la­ge ändert und Sie aktiv wer­den müs­sen. Ich bie­te pra­xis­na­he Maß­nah­men zur Optimierung!

Video­über­wa­chung DSGVO

Sie pla­nen oder besit­zen eine Video­über­wachungs­anlage im Betrieb? Sie benö­ti­gen mehr Details zu die­sem The­ma? Beach­ten Sie die recht­li­chen Vor­ga­ben. Fin­den Sie hier mehr Infor­ma­tio­nen zur praxis­­nahen Umsetz­ung von Videoüberwachungsanlagen. 

Daten­schutz-Schu­lun­gen DSGVO

Praxis­nahe Schu­lun­gen im Daten­schutz und in der Informations­sicher­heit sind für Unter­neh­men uner­läss­lich. Ich bie­te Prä­sen­z­-Ver­an­s­t­al­t­un­gen, Web­i­na­re und E‑Lear­ning-Kur­se an. Schu­len Sie Ihre Beschäf­tig­ten zielgruppen­genau und pas­send auf Ihr Unternehmen.

Prei­se Daten­schutz und Informationssicherheit

“Ich bie­te maß­ge­schnei­der­te Lösun­gen für Unter­neh­men, denen Daten­schutz und Informations­sicherheit wich­tig sind. Ger­ne neh­me ich mir Zeit für eine persön­liche Bera­tung und erstel­le Ihnen unver­bind­lich und kos­ten­los ein auf Sie zuge­schnit­te­nes Ange­bot. Ich bevor­zu­ge Unter­neh­men, die Daten­schutz und Infor­mations­sicherheit umset­zen wol­len. Wenn Sie eine kos­ten­güns­ti­ge Bera­tung von der Stan­ge bevor­zugen, pas­sen wir nicht zusammen”.

Kun­den­stim­men

Zufrie­de­ne Kun­den emp­feh­len mei­ne Dienst­leis­tung wei­ter. Über­zeu­gen Sie sich.

IT GROSS­HAN­DEL (Inter­ner DSB) Hamburg

Mit einer hohen datenschutz­rechtlichen, orga­ni­sa­to­ri­schen und sicherheits­relevanten Kom­pe­tenz hat Herr Nie­hoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umset­zung der DSGVO unter­stützt. Das Coa­ching hat sich bezahlt gemacht.

Öffent­li­che Ver­wal­tung (CDO) Lüneburg

Sie schaf­fen es, die­ses The­ma so inter­es­sant zu ver­pa­cken, dass ich trotz­dem am Ende mit einem Lächeln aus den Mee­tings gehe.

IT-Dienst­leis­ter (GF) Hamburg

Nach dem ers­ten Start haben wir schnell gemerkt, dass es ohne pro­fes­sio­nel­le Hil­fe nicht wei­ter­geht. Herr Nie­hoff hat uns hier auf die rich­ti­ge Spur gebracht und wir uns auch in Zukunft wei­ter unter­stüt­zen. Vie­len Dank für die super schnel­le Reak­ti­on und Hil­fe in der Kri­se! Wir freu­en uns auch in Zukunft einen star­ken Part­ner an der Sei­te zu haben! Kars­ten Loren­zen, Geschäfts­füh­rer Test­ex­per­ten KLE GmbH

Let­ter­shop, Hamburg
Lie­ber Herr Nie­hoff, höchs­te Zeit mal Dan­ke zu sagen für die stets promp­te, freund­liche und umfäng­liche Unter­­stützung in allen Daten­schutz­­belangen. Sei es vor Ort im Rah­men von Daten­­schutz­audits oder auch im Rah­men der vertrag­lichen Prü­fun­gen. Für mich ist es sehr wert­voll, dass Sie Ihre Aus­sagen immer auf den Punkt brin­gen, so dass ich intern wie auch extern kom­pe­tent agie­ren kann. Auf eine wei­te­re gemein­same Zusammenarbeit. 
Oli­ver G.(Geschäftsführer, Medi­en, Hamburg)

Ich set­ze regel­mä­ßig digi­ta­le Pro­jek­te mit anspruchs­vol­len Kun­den um. Daten­schutz ist ein not­wen­di­ges Muss. Ich benö­ti­ge daher einen akti­ven DSB, der da ist, wenn ich ihn benö­ti­ge und mit Praxis­wissen zeit­nah zuar­bei­tet. Ich will ein fes­tes Kon­tin­gent und nicht für jeden Hand­schlag zusätz­lich bezah­len. Am Ende wird so etwas meist teu­rer und auf­wän­di­ger in der Abrech­nung. Herr Nie­hoff bringt auf­grund sei­ner Fle­xi­bi­li­tät mein Busi­ness voran.

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch und las­sen Sie uns über Ihr Pro­jekt sprechen.

kontakt-niehoff-systemberatung