Protecting data at every altitude
Datenschutzrecht ist weit mehr als eine Pflichtübung. Richtig umgesetzt wird es zum Wettbewerbsvorteil und schafft Vertrauen bei Ihren Kunden und Partnern.
Als spezialisierte Kanzlei beraten wir Unternehmen und Organisationen anwaltlich zu datenschutzrechtlichen Fragestellungen: von der Vertragsgestaltung über die Begleitung von Aufsichtsverfahren bis zur Durchsetzung und Abwehr von Betroffenenansprüchen.
Einheitslösungen gibt es bei uns nicht. Je nach Unternehmensgröße, Branche und strategischer Ausrichtung erarbeiten wir mit Ihnen den passenden Datenschutzansatz. Das reicht vom pragmatischen Mindeststandard bis zur umfassenden Privacy Excellence Strategie. Datenschutz denken wir immer vom Menschen her. Ihre Kunden und Ihre Mitarbeitenden sollen verstehen, warum bestimmte Maßnahmen sinnvoll sind.
Ob DSGVO, nationale Datenschutzgesetze oder datenschutzbezogene Aufsichtsverfahren. Wir übersetzen komplexe rechtliche Anforderungen in verständliche Handlungsoptionen, damit Sie informierte Entscheidungen treffen.
Rechtliche Beratung im Datenschutz
Legal sparring for your privacy teams
Wir stehen Datenschutzbeauftragten, Datenschutz-Teams und Geschäftsleitungen als juristische Sparringspartner zur Seite. Bei Bewertungen, Konzepten und der Kommunikation mit Behörden.
Externer Datenschutzbeauftragter
Your dedicated privacy officer
Sie suchen nicht nur rechtliche Beratung, sondern jemanden, der die Rolle des Datenschutzbeauftragten operativ übernimmt? Dann sind wir die Richtigen. Alle Informationen auf Lindbergh Consulting.
Vorfälle, Behörden & Prüfungen
Von der Meldepflicht über Bußgeldverfahren bis zur Behördenprüfung. wir begleiten Sie rechtlich durch jede Phase eines Aufsichtsverfahrens.
Sparringspartner im Datenschutz
Die Anforderungen an Datenschutzbeauftragte und Datenschutzverantwortliche werden immer komplexer. Fachlich wie haftungsrechtlich. Ob interner DSB, externes Datenschutz Team oder Geschäftsleitung mit Datenschutzverantwortung. Wir stehen Ihnen als juristische Ansprechpartner zur Seite.
- Rechtliche Bewertung von Verarbeitungsvorgängen und Projekten
- Auslegung und Anwendung der DSGVO und nationaler Datenschutzvorschriften
- Erstellung und Prüfung von Datenschutzkonzepten aus rechtlicher Perspektive
- Rechtliche Bewertung von Dokumentationen, Verzeichnissen und Richtlinien
- Kommunikation mit Geschäftsleitung, Fachbereichen und Aufsichtsbehörden
So behalten Sie die rechtliche Linie im Blick. Unabhängig davon, ob der Datenschutz intern verantwortet oder extern begleitet wird.
Internationale Datentransfers rechtlich absichern
Daten machen nicht an Landesgrenzen Halt. Das Datenschutzrecht schon. Wir begleiten Sie bei der Gestaltung internationaler Datentransfers, insbesondere
- Auswahl und Implementierung geeigneter Transferinstrumente (Standardvertragsklauseln, Binding Corporate Rules, Ausnahmetatbestände)
- Bewertung von Drittstaatenrisiken und Erstellung von Transfer Impact Assessments (TIA)
- Vertragsgestaltung mit Dienstleistern und Partnern weltweit
- Begleitung bei der Dokumentation gegenüber Aufsichtsbehörden
So behalten Sie Ihre globalen Datenflüsse im Griff. Und Ihre Rechtsposition ebenfalls.
DSFA. Strukturierte Risikoanalyse, präzise rechtlich eingeordnet
Neue Technologien, Profiling, umfangreiche Datenverarbeitungen. In vielen Fällen ist eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO Pflicht. Wir begleiten Sie durch den gesamten Prozess.
- Identifikation von Verarbeitungsvorgängen mit DSFA-Pflicht
- Rechtliche Bewertung von Notwendigkeit, Umfang und Tiefe der DSFA
- Strukturierung und rechtliche Kommentierung der Risikoanalyse
- Entwicklung und Bewertung von Maßnahmen zur Risikominimierung
- Kommunikation mit Aufsichtsbehörden im Kontext der DSFA
Das Ergebnis ist rechtlich belastbare Grundlage, die gleichzeitig für Fachbereiche und Management verständlich bleibt.
Datenschutzvorfälle und Behörden. Souverän in der Krise
Wenn ein Datenschutzvorfall eintritt, entscheiden Stunden. Es drohen Bußgelder und Reputationsschäden. Wir helfen Ihnen, rechtlich fundiert und zugleich pragmatisch zu handeln.
- Erste rechtliche Einordnung des Vorfalls
- Prüfung der Meldepflichten gegenüber Aufsichtsbehörden und Betroffenen (Art. 33, 34 DSGVO)
- Erstellung und rechtliche Bewertung von Meldungen und Stellungnahmen
- Begleitung von Untersuchungen und Auskunftsersuchen der Aufsichtsbehörden
- Verteidigung in Bußgeldverfahren nach DSGVO
Unser Ansatz ist Transparenz gegenüber Behörden, ohne Ihre Handlungsoptionen vorschnell zu beschneiden.
Gut vorbereitet in die Behördenprüfung
Prüfungen durch Aufsichtsbehörden kommen selten zum passenden Zeitpunkt. Wir sorgen dafür, dass Sie inhaltlich und organisatorisch vorbereitet sind.
- Rechtlicher Check vorhandener Datenschutzdokumentation
- Analyse typischer Angriffspunkte der Aufsichtsbehörden
- Vorbereitung von Unterlagen, Stellungnahmen und Ablaufplänen
- Begleitung von Prüfungen, Anhörungen und Nachforderungen
- Strategische Beratung zu Vergleichs- und Einigungslösungen
Rechtliche Einordnung und operative Umsetzung aus einer Hand
Die rechtliche Beratung und Absicherung übernehmen wir bei Lindbergh Legal als Rechtsanwälte. Die operative Rolle als externer Datenschutzbeauftragter und der Aufbau Ihrer Datenschutzorganisation laufen über Lindbergh Consulting in nahtloser Zusammenarbeit.
Lindbergh Consulting unterstützt Sie unter anderem bei
- Übernahme der Rolle des externen Datenschutzbeauftragten (Art. 39 DSGVO)
- Aufbau und Optimierung Ihrer Datenschutzorganisation
- Integration von Datenschutz in Prozesse und Produkte (Privacy by Design & Privacy by Default)
- Schulungen, Awareness und kontinuierliche Verankerung im Alltag
Mit unserer Software compass bieten wir zusätzlich eine intuitive Plattform, die Ihre Datenschutz-Dokumentation und Ihr Datenschutz-Management erheblich vereinfacht.
FAQ Datenschutz
Wann brauche ich einen Datenschutzbeauftragten?
Die Pflicht, einen Datenschutzbeauftragten (DSB) zu benennen, ergibt sich aus zwei Ebenen:
Auf EU-Ebene (Art. 37 DSGVO) ist ein DSB Pflicht, wenn:
- eine Behörde oder öffentliche Stelle Daten verarbeitet (außer Gerichte),
- die Kerntätigkeit des Unternehmens in einer umfangreichen, regelmäßigen und systematischen Überwachung von Personen besteht, oder
- die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Datenkategorien (z. B. Gesundheitsdaten) oder strafrechtlich relevanter Daten liegt.
Auf nationaler Ebene (§ 38 BDSG) gilt ergänzend: Ein DSB ist zu benennen, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von dieser Schwelle besteht die Pflicht auch, wenn Verarbeitungen durchgeführt werden, die einer Datenschutz-Folgenabschätzung unterliegen, oder wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder für Markt- und Meinungsforschung verarbeitet werden.
Ob und wann Sie einen DSB brauchen, hängt also von Ihrer konkreten Geschäftstätigkeit ab – nicht allein von der Unternehmensgröße. Wir helfen Ihnen bei der Einordnung.
Was muss ich bei einem Datenschutzvorfall tun?
Meldepflichtige Vorfälle müssen der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden gemeldet werden (Art. 33 DSGVO). Ob eine Meldepflicht besteht und welche Informationen die Meldung enthalten muss, hängt vom konkreten Risiko für die Betroffenen ab. Schnelle rechtliche Einordnung ist hier entscheidend.
Was kostet ein Verstoß gegen die DSGVO?
Bußgelder nach der DSGVO können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen – je nachdem, welcher Betrag höher ist. Daneben drohen Schadensersatzansprüche Betroffener und erhebliche Reputationsschäden.
Was ist eine Datenschutz-Folgenabschätzung (DSFA)?
Eine DSFA ist eine strukturierte Risikoanalyse, die nach Art. 35 DSGVO durchgeführt werden muss, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Typische Anwendungsfälle sind der Einsatz neuer Technologien, umfangreiches Profiling oder die Verarbeitung besonderer Datenkategorien.
Was sind Standardvertragsklauseln (SCC)?
Standardvertragsklauseln sind von der EU-Kommission genehmigte Vertragsmuster, die als Grundlage für die Übermittlung personenbezogener Daten in Drittstaaten dienen. Sie gehören zu den wichtigsten Transferinstrumenten nach der DSGVO.
T +49 (40) 607 737 410
M info@lindbergh.legal