Notos Broschüre

Datenschutz und Datensicherheit (IT-Sicherheit)

 
Die rasante Entwicklung, Bedeutungszunahme und Abhängigkeit von IT-Systemen für die Wertschöpfung von Unternehmen haben den Schutz von unternehmenskritischen Daten sowie die rechtlich einwandfreie Nutzbarkeit von personenbezogenen Daten (z.B. von [potentiellen] Kunden, Patienten, Mandanten, Mitarbeitern und Lieferanten) in den letzten Jahren von der Peripherie in den Aufmerksamkeitsfokus von Unternehmen rücken lassen.

Kein Unternehmen kann es sich heutzutage leisten, auf den Marketing- und/oder Vertriebskanal Internet oder auf den Zugriff von flexiblen, kostengünstigen IT-Ressourcen Dritter (z.B. Cloud Computing: SaaS, PaaS, IaaS) zu verzichten. Wertvolle unternehmenskritische und/oder personenbezogene Daten sollen möglichst umfassend, systematisch und stets und überall verfügbar gespeichert sowie analysiert, ausgewertet und gewinnbringend genutzt werden können.

Korrespondierend hierzu erfahren die (gesetzlich vorgegebenen) Anforderungen an den Datenschutz und die Datensicherheit eine ständige Aktualisierung und Konkretisierung durch die Aufsichtsbehörden, Gerichte und Interessenverbände.

Notos begleitet seit vielen Jahren Unternehmen beim Aufbau einer datenschutzgerechten Unternehmensorganisation und in beschäftigtendatenschutzrechtlichen Fragestellungen und vertritt sie vor den Aufsichtsbehörden.

Ein weiterer Schwerpunkt bildet die datenschutzrechtliche Beratung bei Einführung neuer Technologien/Kommunikationsstrategien wie etwa Direktmarketing-Programmen, CRM-Systemen, eCommerce, Trackingsystemen, Location Based Services, Kreditkartenbezahlsystemen (PCI-DSS) und Social-Media-Anbindungen unter Einbeziehung unserer Expertise im Wettbewerbs-, Arbeits- und IT-Recht.

Im Bereich des Gesundheitsdatenschutzes helfen wir sowohl Arztpraxen als auch Klinikkonzernen beim Aufbau von datenschutzkonformen Patientenverwaltungs- oder Krankenhausinformationssystemen.

Unsere Beratung im Datenschutzrecht umfasst insbesondere folgende Bereiche:

  • Konzeption und Umsetzung technisch-organisatorischer Maßnahmen nach BDSG, LDSG (TOMs)
  • Datenschutzgerechte Unternehmensorganisation; Outsourcing; Cloud-Computing
  • Aufbau von (auch grenzüberschreitenden, integrierten) CRM-Datenbanken
  • Direktmarketing-Programme; Co-Marketing; Co-Branding
  • Social Media-Anbindungen und -Anwendungen
  • Generierung und Nutzung qualifizierter Leads/Interessentendaten
  • Arbeitnehmerdatenschutz (Unternehmensrichtlinien/-kodizes: Umgang mit Betriebs- und Geschäftsgeheimnissen; ITK-Infrastruktur, Internet- und E-Mail; Bring your own device [BYOD])
  • Gesundheitsdatenschutz (datenschutzkonforme Ausgestaltung/Konfiguration von Patientenverwaltungssystemen [PVS], Krankenhausinformationssystemen [KIS])

Auswahl unserer Tätigkeiten im Datenschutzrecht:

Mandant/Branche Aufgabenstellung
Luftverkehrsinfrastrukturanbieter Beratung bei Einbindung von Location Based Services im Flughafengebäude inkl. Anbindungsoptionen an Social Media und Bewertungsplattformen nach TKG, TMG und BDSG.
B2B Einkaufsportal Entwicklung von Datenschutz- und Datensicherheitskonzepten; Erstellung von IT-Infrastrukturleitfäden, Datenschutzerklärung u.v.m. (TMG, BDSG).
Süddeutscher Elektronikkonzern Beratung und Umsetzung eines Direktmarketingkonzeptes inkl. Beratung der CRM-Konfiguration, Erstellung von Erfassungsmasken, Datenschutzhinweisen und –Verpflichtungen (TMG, BDSG).
Wohnungsbaugesellschaft mit knapp 20.000 Wohnungen im Bestand Beratung und Umsetzung eines IT-Infrastrukturleitfaden und Datenschutz-Guidelines für die Beschäftigten in Form einer Dienstanweisung oder Betriebsvereinbarung; rechtliche Strukturierung der IT-Services für die Mutter- und Tochtergesellschaften, Datenschutzkonzept inkl. Löschungsplan (TKG, BDSG).
Berufsständische Körperschaft des öffentlichen Rechts Begleitung einer Vorabkontrolle des hessischen Datenschutzbeauftragten bezüglich eines gemeinschaftlichen Verfahrens nach § 15 HDSG.
Klinikkonzern Patientendatenschutz, Beschäftigtendatenschutz, Internet- und Intranetanbindungen

Online-Gesundheitsportal mit Aufzeichnungsmöglichkeit von Gesundheitswerten

Datenschutzkonzept, Datenschutzerklärung und Hinweise nach TMG, BDSG.
Trainingsuhr- und App-Anbieter Datenschutzkonzept, Datenschutzerklärung und Hinweise nach TKG, TMG, BDSG.
IT-Sicherheitsunternehmen Entwicklung von Datenschutz- und Datensicherheitskonzepten bzgl. eines Online-Penetrationstest- und Scanportal nach dem Payment Card Industry Data Security Standards der Kreditkartenindustrie.
> 40 Herstellerportale / Online-Händler Datenschutzkonformes eCommerce.

Printed from: http://www.notos.de/spezialisierung/datenschutz .
© 2017.

  • Deutsch English