Blog Kancelarii GJW Mehrere hundert praxisorientierte Publikationen des GJW-Teams
Podatek od nieruchomości Neue Steuerregelungen ab 2025
Prawo na start Start-ups, Innovationen, E-Commerce, IT
Usługi Private Unterstützung in Ihren persönlichen Angelegenheiten
Cross-border Legal Grenzüberschreitende Rechtsangelegenheiten
In der Realität der digitalen Wirtschaft kann eine Verletzung des Schutzes personenbezogener Daten, ein Informationsleck oder ein Sicherheitsvorfall nicht nur verwaltungsrechtliche Sanktionen, sondern auch zivilrechtliche Haftung sowie den Verlust von Verträgen und Reputation bedeuten. Die Kanzlei GJW bietet spezialisierte Rechtsdienstleistungen für Unternehmen aus den Bereichen IT, E-Commerce, FinTech, SaaS, MedTech sowie für Unternehmen, die Daten im Outsourcing- und Cloud-Modell verarbeiten, in Situationen an, in denen es zu einem Vorfall der Verletzung des Schutzes personenbezogener Daten gekommen ist.
Wir betreuen Situationen wie:
Wir gewährleisten eine sofortige Analyse des Ereignisses (Legal Risk Assessment), die Prüfung der Pflicht zur Benachrichtigung der Datenschutzbehörde sowie Unterstützung im Bereich der DSGVO – Meldung einer Verletzung des Schutzes personenbezogener Daten innerhalb der gesetzlichen Frist von 72 Stunden. Wir bereiten die Kommunikation an die betroffenen Personen vor und minimieren dabei das Risiko von Ansprüchen und einer medialen Eskalation.
Im Rahmen des Angebots der Kanzlei gewährleisten wir umfassende rechtliche Unterstützung im Fall des Diebstahls personenbezogener Daten, eines Informationslecks oder einer anderen Verletzung der Sicherheit personenbezogener Daten. Wir beraten hinsichtlich der Pflicht zur Meldung des Vorfalls (DSGVO – Meldung einer Verletzung des Schutzes personenbezogener Daten), bewerten das Haftungsrisiko und vertreten unsere Mandanten in Streitigkeiten über Schadensersatz wegen Verletzung der DSGVO und Schadensersatz wegen eines Datenlecks. Wir bieten Betreuung sowohl in der Phase des Verfahrens vor der Datenschutzbehörde als auch im Fall einer Klage wegen Verletzung personenbezogener Daten und minimieren das finanzielle und reputationsbezogene Risiko des Unternehmens.
Wir unterstützen Vorstände, IT-Abteilungen und Compliance-Abteilungen bei der Entwicklung einer Prozess- und Kommunikationsstrategie, auch in den Beziehungen zu Vertragspartnern und den betroffenen Personen. Wir analysieren die Angemessenheit der eingeführten technischen und organisatorischen Maßnahmen, die vertragliche Haftung (Verträge über die Auftragsverarbeitung personenbezogener Daten, SLA, NDA) sowie den Umfang eines etwaigen Verschuldens eines Arbeitnehmers oder eines Auftragsverarbeiters. Bei Bedarf führen wir Vergleichsverhandlungen, vertreten unsere Mandanten in Zivil- und Verwaltungsverfahren und beraten zu Abhilfemaßnahmen, die das Risiko weiterer Ansprüche und Sanktionen begrenzen.
Eine Verletzung des Schutzes personenbezogener Daten offenbart häufig Mängel in internen Verfahren, Sicherheitssystemen sowie in Verträgen mit Auftragsverarbeitern. Im Rahmen einer laufenden rechtlichen Betreuung unterstützen wir Unternehmer aus den Bereichen IT, E-Commerce, FinTech und SaaS beim Aufbau umfassender DSGVO-Compliance-Systeme, die ein Audit der technischen und organisatorischen Maßnahmen, eine Risikoanalyse, die Einführung von Verfahren zur Reaktion auf Vorfälle sowie die Prüfung und Verhandlung von Verträgen über die Auftragsverarbeitung personenbezogener Daten umfassen. Wir beraten bei der Gestaltung von Geschäftsmodellen auf Basis von Cloud-Lösungen (Privacy by Design, Privacy by Default), bei Datentransfers außerhalb des EWR sowie in den Beziehungen zu Technologiepartnern, Investoren und Fonds.
Im Falle eines schwerwiegenden Sicherheitsvorfalls können die Folgen nicht nur die Gesellschaft selbst, sondern auch die Mitglieder des Vorstands betreffen. Wir analysieren den Umfang der Haftung der Führungskräfte, die Informationspflichten gegenüber Vertragspartnern und Aufsichtsbehörden sowie Risiken, die sich aus Investitions- und Regulierungsverträgen ergeben. Wir bieten Unterstützung in Situationen mit erhöhter reputationsbezogener Bedeutung, die koordinierte rechtliche, vertragliche und kommunikative Maßnahmen erfordern, und minimieren so das finanzielle und imagebezogene Risiko des Unternehmens.