Worum geht es?
Ob Einzelunternehmen oder Rechtsanwaltsgesellschaft – der Datenschutz in der Kanzlei muss im Rahmen der erbrachten Dienstleistung beachtet werden. Rechtsanwaltskammern und Vereine, wie der Deutsche Anwaltverein e.V. haben zahlreiche Informationen zum Datenschutz in der Kanzlei bereitgestellt, aber wurden die Vorlagen auch richtig umgesetzt und regelmäßig aktualisiert? Die Nachweispflichten machen es notwendig, regelmäßig die Dokumentation und die weiteren Vorgaben vom Datenschutz in der Kanzlei zu kontrollen und anzupassen.
- Welche Maßnahmen muss ich ergreifen, um sensible Daten – wie z.B. Informationen über Mandanten – zu schützen?
- Welche Pflichten ergeben sich bspw. aus §43a BRAO (Bundesrechtsanwaltsordnung) hinsichtlich der Verpflichtung und Sensibilisierung der Beschäftigten?
- Unter Einhaltung welcher Rahmenbedingungen gemäß §43e BRAO i. V. m. Art. 28 DSGVO – Dürfen Dienstleister involviert werden?
- Wie muss das Auskunftsersuchen von betroffenen Personen oder von Dritten gestaltet werden, ohne gegen die Verschwiegenheitsverpflichtung zu verstoßen?
- Die Mehrheit der Rechtsanwaltskanzleien in Deutschland üben mit weniger als zehn Berufsträgern ihren Beruf aus. Müssen Sie als Geschäftsleitung Ihrer Kanzlei einen Datenschutzbeauftragten offiziell bestellen? Kann die Aufgabe nicht ein Partner / eine Partnerin übernehmen?
- Müssen wir eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durchführen?
- Und wie war das mit dem Impressum und den Informationen zum Datenschutz nach Art. 13 DSGVO Datenschutzerklärung für meine Online-Auftritte (Homepage, Facebook-Seite, etc.)?
Unsere Leistungen für den Datenschutz in der Kanzlei
Wir beraten diverse Kanzleien und unterstützen die dortigen Mandatsträger die datenschutzrechtlichen Vorgaben umzusetzen. Ob Einzelkanzlei oder internationale Kanzleien und Sozietäten – wir finden für Sie die richtige Lösung.
Teilweise werden Beschäftigte als Datenschutzbeauftragte bestellt – doch die Einarbeitung kostet viel Zeit. Das ist neben dem Tagesgeschäft nicht immer machbar.Wir bieten Ihnen Möglichkeiten an, wie Sie einen professionellen Datenschutz in Ihrer Kanzlei etablieren können – und das bei angemessenen Kosten.
- Prüfung des vorhandenen Datenschutzniveaus
- Erstellung eines Maßnahmenplanes
- Modularer Datenschutz in der Kanzlei
- Erstellung oder Prüfung des Verzeichnisses der Verarbeitungstätigkeiten
- Beratung bei der Prüfung der Notwendigkeit und ggf. Erstellung von Datenschutz-Folgenabschätzung
- Beratung bei der gesetzeskonformen Umsetzung einer Videoüberwachung in der Kanzlei
- Konzeption und Umsetzung der Betroffenenrechte, wie z.B.
- Informationspflichten für Bewerber, Beschäftigte oder Kunden / Geschäftspartner
- Auskunft, Berichtigung, Löschung, usw.
- Datenschutzverletzungen
- Schulung der Beschäftigten und/oder des etablierten und bestellten Datenschutzbeauftragten
- Erstellung eines Gütezertifikates als Marketinginstrument
Technische und organisatorische Maßnahmen
Personenbezogene Daten und Daten von Mandanten müssen angemessen, wirksam und nach dem Stand der Technik geschützt werden. Etablieren Sie technische und organisatorische Maßnahmen in Ihrer Kanzlei, die Datenschutzverletzungen minimieren und auch einer Prüfung durch eine Aufsichtsbehörde standhalten. Typische Aufgaben sind daher der / die
- Aufbau einer Informationssicherheits-Umgebung gem. BSI IT-Grundschutz und ISO 27001
- Konzeption und Planung von Informationsssicherheits-Maßnahmen
- Beurteilung von Prozessen hinsichtlich Gefährdungen
- Durchführung von Betriebsbegehungen und Audits
- Regelmäßige Prüfungen von etablierten Maßnahmen
- Erstellung von Richtlinien zur Informationssicherheit
- Unterstützung und Durchführung von Schulungen
- Beratung zum Notfallmanagement gem. BSI 100-4 und ISO 27001
Die IT.DS Beratung steht auch in diesem Bereich als kompetenter Ansprechpartner zur Verfügung. Nehmen Sie gerne Kontakt auf.
