+49 40 257 660 933
+49 151 5225 6290
annika.schneider@clarius.legal
Unsere Datenschutzexperten beraten und unterstützen Unternehmen und Kommunen
Datenschutzrechtliche Schwachstellen in Ihrem Unternehmen — wir helfen Ihnen mit einem Datenschutz-Audit, sie zu beseitigen
Wir bieten Ihnen Unterstützung bei wiederkehrenden Aufgaben im Bereich Datenschutz
Mit unserem Team aus TÜV®-zertifizierten Juristen und projekterfahrenen Rechtsanwälten stellen wir die Compliance mit bestehenden und neuen Regelungen sicher
Die Datenschutzexperten von CLARIUS.LEGAL bieten Ihnen Sicherheit
Mit der Einführung der DSGVO 2018 wurde der Datenschutz auf europäischer Ebene vereinheitlicht. Damit sind aber noch lange nicht alle Fragen beantwortet. Auch die ePrivacy-Verordnung und die Entscheidung des EuGH zum Privacy Shield hat datenschutzrechtliche Anforderungen noch unübersichtlicher werden lassen. In Unternehmen herrscht deshalb häufig Unsicherheit. Profitieren Sie vom Know-how eines verlässlichen und leistungsfähigen Legal Service Providers: CLARIUS.LEGAL.
Externer Datenschutzbeauftragter oder Datenschutzberater Ihr Ansprechpartner für alle Fragen rund um den Datenschutz
Im Überblick: Unsere Leistungen im Bereich Datenschutz
Ihr externer Datenschutzbeauftragter von CLARIUS.LEGAL Die Aufgaben des externen Datenschutzbeauftragten
Ansprechpartner für die Datenschutzaufsicht
Im Detail Und Datenschutzbeauftragter (DSB) as a Service
FORTLAUFENDE
DATENSCHUTZBERATUNG
- Allgemeine datenschutzrechtliche Unterstützung im Tagesgeschäft
- Datenschutzrechtliche Beratung bei Einführung neuer Prozesse (falls nötig, Durchführung einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO)
- Prüfung oder Erstellung einer Datenschutzerklärung für Webseiten
- Prüfung oder Erstellung von Auftragsverarbeitungsverträgen nach Art. 28 Abs. 3 DSGVO und Einwilligungen nach Art. 7 DSGVO
Bestellung eines
externen
Datenschutzbeauftragten (DSB) nach Art. 37 DSGVO
- Bestellung bei der zuständigen Landesaufsichtsbehörde
- Kontaktpunkt für die Datenschutzaufsicht und zuständig für Empfang sowie Übersendung eingehender Anfragen an Ihr Unternehmen
- Jahresbericht und 1 x im Jahr Update-Call inklusiv
GAP ANALYSE
- Einmalige Ist-Analyse des Datenschutzniveaus und Abgleich mit dem Soll-Zustand
- Identifikation möglicher Risiken und Defizite bzgl. der DSGVO, BDSG-neu oder anderer datenschutzrelevanter Normen
- Erstellung eines Maßnahmenkataloges
- Aufbau eines Datenschutz-Management-Systems: „Plan –Do –Check –Act“
- Support bei der Umsetzung der neuen Maßnahmen
- Datenschutzrechtliche Analyse von Verträgen
DSGVO-EU-Vertreter nach Art. 27 Abs. 1 DSGVO
- Anlaufstelle für Aufsichtsbehörden und Betroffene als Vertreter von Unternehmen, die keine Niederlassung in der EU haben, in der EU aber Waren oder Dienstleistungen anbieten
- Bearbeitung von Anfragen zur Datenverarbeitung unseres Kunden
Verarbeitungsverzeichnis (Erstellung und Pflege) nach Art. 30 DSGVO
- Erstellung oder Analyse vorhandener Verzeichnisse und Prüfung der DSGVO-Konformität
- Anpassungen und Ergänzungen, falls notwendig
- Fortlaufende Betreuung
Technische und Organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO
- Datenschutzrechtliche Prüfung aktueller Sicherheitsstandards und Beratung
VERWALTUNG UND MELDUNG von Datenschutzpannen
- Unterstützung im Umgang mit Datenschutzpannen
- Erstellung eines „Notfallplans“ und Unterstützung bei Meldungen an Aufsichtsbehörden nach Art. 33 DSGVO
Interner
Datenschutz
- Online-Datenschutzschulungen — wir helfen Ihnen, Ihre Verpflichtungen aus DSGVO und BDSG zu erfüllen
- Schulungsunterlagen für Mitarbeiter und Geschäftsleitung (mit besonderem Augenmerk auf neue Regelungen der DSGVO)
- Erstellung interner datenschutzrechtlicher Guidelines und Richtlinien (z.B. Handlungsanweisungen bzgl. Erstellung von Passwörtern, private/dienstliche Internetnutzung, Umgang mit Daten, etc.)
DSB as a ServiceMit CLARIUS.LEGAL beim Datenschutz immer up-to-date
Datenschutz in der PraxisCase Studies
Juve-Artikel: „Schalast entlässt CLARIUS.LEGAL in die Unabhängigkeit“
Juve-Artikel:„Schalast entlässt CLARIUS.LEGAL in die Unabhängigkeit“
21. September 2023
Die JUVE Verlag für juristische Information GmbH veröffentlichte einen Artikel zur neu gewonnenen Unabhängigkeit von CLARIUS.LEGAL.
Hier geht es zum vollständigen Juve-Artikel
Auszug aus dem Artikel:
„Clarius Legal bietet Inhouse-Teams Dienste in den Bereichen Datenschutz, Legal Tech und Legal Process Outsourcing. Dies offeriert sie auch Kanzleien, mit denen sie nicht konkurriert, sondern deren klassische Beratungstätigkeit Clarius Legal ergänzt. Als Tochter von Schalast war Clarius Legal stark gewachsen. Der Umsatz verdreifachte sich auf rund vier Millionen Euro, die Mitarbeiterzahl von vier auf 30. Geplant ist etwa die Verdoppelung der Mitarbeiterschaft innerhalb der nächsten zwei Jahre.„
Sie haben Fragen zu den Tools und Services von CLARIUS.LEGAL?Wir unterstützen Sie gerne!
Sprechen Sie uns an per E-Mail an clarius@clarius.legal oder telefonisch unter +49 40 257 660 900.
Zurück zur Übersicht aller News & Insights
Sie haben Fragen?Senden Sie uns Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
KAUFMÄNNISCHER MITARBEITER (W/M/D) MIT SCHWERPUNKT CONTROLLING UND FINANZBUCHHALTUNG
KAUFMÄNNISCHER MITARBEITER (W/M/D)MIT SCHWERPUNKT CONTROLLING UND FINANZBUCHHALTUNG
Gesucht
ab sofort
Voll- oder Teilzeit
möglich
Vor Ort in Hamburg
Jetzt
Bewerben!
Zum nächstmöglichen Zeitpunkt suchen wir für unser Büro in Hamburg eine(n)KAUFMÄNNISCHEN MITARBEITER (W/M/D) MIT SCHWERPUNKT CONTROLLING UND FINANZBUCHHALTUNG
Sie haben Lust auf eine neue Herausforderung mit Perspektive? Mit Begeisterung und Organisationsgeschick stürzen Sie sich in Ihre Aufgaben und beweisen Ihr Auge für Details? Willkommen bei CLARIUS.LEGAL!
Denn unsere Idee ist es, von Anfang an alles anders zu machen – mit flexiblen Arbeitsbedingungen, Option auf remote Work und flachen Hierarchien. Basierend auf unseren drei Geschäftssäulen Legal Outsourcing, Data Protection und Legal Tech haben wir uns so erfolgreich als High Quality Legal Service Provider am Markt etabliert. Und wir wachsen weiter. Dafür brauchen wir Sie!
Werden Sie Teil unseres Teams und gestalten mit uns die Zukunft digitaler Rechtsberatung!
IHRE AUFGABEN
Finanzbuchhaltung
Eigenverantwortliche Buchführung und Buchung aller Finanztransaktionen
Erstellung von Monats-, Quartals- und Jahresabschlüssen gemeinsam mit unserem Steuerbüro
Gewährleistung der Einhaltung von Rechnungslegungsvorschriften
Controlling
Erstellung von Finanzanalysen und -berichten zur Unterstützung des Managements
Überwachung der Budgets und Identifizierung von Abweichungen
Entwicklung von Empfehlungen zur Verbesserung der finanziellen Leistung
Liquiditätsplanung
Erstellung und Aktualisierung von Liquiditätsprognosen
Überwachung der Cashflow-Position und -anforderungen
Identifizierung von Maßnahmen zur Optimierung der Liquidität
Digitalisierung von Buchhaltungsprozessen
Evaluierung und Implementierung von digitalen Tools und Systemen zur Verbesserung der Effizienz
Erfahrungen mit ZOHO von Vorteil
Automatisierung von Buchhaltungsprozessen und Abläufen
Schulung der Mitarbeiter (w/m/d) im Umgang mit digitalen Buchhaltungstools
IHR PROFIL
Abgeschlossene kaufmännische Ausbildung oder eine vergleichbare Qualifikation
Nachweisbare Erfahrung in der Finanzbuchhaltung und im Controlling
Expertise in der Liquiditätsplanung und -steuerung
Kenntnisse in der Digitalisierung von Buchhaltungsprozessen und dem Einsatz relevanter Software
Starke analytische Fähigkeiten und eine ausgeprägte Zahlenaffinität
Teamfähigkeit und die Fähigkeit, eigenständig zu arbeiten
Hohe Genauigkeit und Aufmerksamkeit für Details
UNSER ANGEBOT
Idealerweise vor Ort in unserem Hauptsitz in Hamburg erwarten Sie vielseitige Aufgaben in einem sich rasant entwickelnden Geschäftsfeld und ein ebenso vorwärtsstrebendes Unternehmen. Wir wünschen uns eine agile, fröhliche Startup-Atmosphäre ohne Ellbogenkultur, in der sich alle Mitarbeiter (w/m/d) wohlfühlen und Dinge bewegen und beeinflussen können. Denn Ideen und Proaktivität sind es, die uns voranbringen. Das können wir nur gemeinsam schaffen.
Und neben diesem wichtigsten Benefit – einem großartigen, kollegialen Team – erwarten sie ganz konkret:
Flexible Arbeitszeiten
Voll- und Teilzeitmodelle
Fortbildungen
Buddy-Programm unter den Kollegen (w/m/d)
Regelmäßige Reviews zu Entwicklungs- und Fortbildungsmöglichkeiten
Mitarbeiter-Events
Gemeinsame Team-Calls mit allen, auch den remote arbeitenden Kollegen (w/m/d)
Flache Hierarchien und eine Duz-Kultur auf Augenhöhe
Förderung verschiedener Gesundheits- / Sport-Angebote z.B. JobRad
Freie Getränke & Snacks im Hamburger Hauptsitz
IHR INTERESSE IST GEWECKT?Wir freuen uns darauf, Sie kennenzulernen!
Ihre Ansprechpartnerin:
Bitte senden Sie uns Ihre Bewerbungsunterlagen über das unten verlinkte Kontaktformular oder per E-Mail an bewerbung@clarius.legal und geben dabei möglichst Gehaltsvorstellungen und frühesten Eintrittstermin an.
Luise Adler
Rechtsanwältin, Prokuristin, Chief Operating Officer
Luise Adler
Rechtsanwältin, Prokuristin, Chief Operating Officer
Luise Adler
Rechtsanwältin, Prokuristin, Chief Operating Officer
Kampfansage an Legal Tech-Anbieter: CLARIUS.LEGAL erhält neue Gesellschafterstruktur und setzt auf Wachstum.
Kampfansage an Legal Tech-Anbieter: CLARIUS.LEGAL erhält neue Gesellschafterstruktur und setzt auf Wachstum.
21. September 2023
Die CLARIUS.LEGAL Rechtsanwaltsaktiengesellschaft ist auf Wachstumskurs. Der Legal Service Provider bietet Unternehmen Legal Process Outsourcing- und Legal Tech-Leistungen. Bisher ist die Rechtsanwaltsaktiengesellschaft vorwiegend in Deutschland aktiv und war Teil der Schalast- Gruppe. Dies wird sich nun ändern.
Der Gründer und langjährige Vorstand der Gesellschaft Rechtsanwalt Dr. Georg Berger (54) übernimmt wieder die Mehrheit an der CLARIUS.LEGAL Rechtsanwaltsaktiengesellschaft. Nach einer Verschmelzung mit einer Erwerbsgesellschaft wird Berger zusammen mit Rechtsanwalt Dr. Johannes von Bismarck (57) und Rechtsanwalt Nils Oberschelp (53) zukünftig ca. 90 % der Anteile an der Gesellschaft halten. Schalast & Partner Rechtsanwälte mbB verbleibt mit einem Minderheitsanteil, Prof. Dr. Christoph Schalast bleibt Mitglied im Aufsichtsrat. Mit diesem Schritt öffnet sich die CLARIUS.LEGAL Rechtsanwaltsaktiengesellschaft ganz bewusst anderen Kanzleien für Kooperationen.
Mit diesem Ansatz will CLARIUS.LEGAL national und international wachsen. Eine erste Kooperation ist zum 1. September in Österreich gestartet.
„Wir wollen mit CLARIUS.LEGAL die Nummer Eins der unabhängigen Legal Service Provider in Europa werden. Hierfür werden wir umfassend in unsere Produktentwicklung investieren und unsere Stärke, juristisches und technisches Know-how zu verbinden, noch intensiver nutzen. Während das in einer klassischen Kanzleistruktur problematisch ist, verschafft uns die neue Gesellschafterstruktur genau diese Möglichkeit.“, begründet Berger die Entscheidung.
Dr. Ernst Georg Berger
(Bild: Anna Dittrich)
Nils Oberschelp
(Bild: Anna Dittrich)
Legal Tech hat sich in Rechtsabteilungen vielfach deswegen noch nicht umfassend durchgesetzt, weil den Justiziaren häufig die Zeit fehlt, Legal Tech passgenau einzusetzen. Aber nur dann bringt Technologie einen Mehrwert. „Unternehmen suchen Lösungen für Probleme, nicht einfach weitere Tech-Anwendungen. Die Verbindung von Technologie und Recht ist etwas, das nur technologieaffine Anwaltskanzleien bieten können. Diese Stärke wollen wir nutzen, um nicht den Legal Tech-Anbietern den Rechtsmarkt zu überlassen.“, so Berger.
Auch für den umsatzstarken Bereich des Legal Process Outsourcings ist die zukünftige Unabhängigkeit von entscheidender Bedeutung. Denn CLARIUS.LEGAL versteht sich nicht als Wettbewerber klassischer Kanzleien. Berger betont „CLARIUS.LEGAL ist so etwas, wie eine externe Inhouse-Kanzlei mit Tech-Abteilung. Wir arbeiten wie Rechtsabteilungen. Wir bearbeiten Mandate teilweise mit klassischen Kanzleien gemeinsam, werden aber auch für Kanzleien tätig, etwa bei Interim-Projekten. Da hilft es, dass wir nun nicht mehr mit einer bestimmten Kanzlei verbunden sind.“
Über die neuen Gesellschafter:
Johannes von Bismarck ist Rechtsanwalt in Berlin und sitzt in diversen Beiräten von Medien- und Technologieunternehmen. Er kann auf 25 Jahre Transaktions- und Investitionserfahrung in Telekommunikation, Medien & Technologie zurückblicken. Er ist gelernter Bankkaufmann und hat in internationaler Rechtsvergleichung (Humboldt-Universität, Berlin und UCT, Kapstadt) promoviert.
Nils Oberschelp ist Rechtsanwalt und verfügt über eine mehr als fünfundzwanzigjährige Führungserfahrung im Medien- und Digitalgeschäft. Er war unter anderem in der Geschäftsführung von Gruner + Jahr in Hamburg und Wien, der DPV Deutscher Pressevertrieb GmbH, der Motor Presse Stuttgart und dem Delius Klasing Verlag tätig.
Dr. Johannes von Bismarck
Sie haben Fragen zu den Tools und Services von CLARIUS.LEGAL?Wir unterstützen Sie gerne!
Sprechen Sie uns an per E-Mail an clarius@clarius.legal oder telefonisch unter +49 40 257 660 900.
Zurück zur Übersicht aller News & Insights
Sie haben Fragen?Senden Sie uns Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Nils Oberschelp wird Co-CEO der CLARIUS.LEGAL Rechtsanwalts-AG
Nils Oberschelp wird Co-CEOder CLARIUS.LEGAL Rechtsanwaltsaktiengesellschaft
Nils Oberschelp wird Co-CEOder CLARIUS.LEGAL Rechtsanwalts-AG
15. September 2023
Nils Oberschelp wird zum 1. Oktober 2023 in den Vorstand der CLARIUS.LEGAL Rechtsanwaltsaktiengesellschaft berufen. Er wird in seiner Rolle als Co-CEO neben dem Gründer und CEO Dr. Ernst Georg Berger, vorrangig die Themen Legal Tech, sowie Vertrieb, Marketing, IT und Finanzen verantworten.
Dr. Ernst Georg Berger und Nils Oberschelp (v.l.n.r., Bild: Anna Dittrich)
Nils Oberschelp ist Rechtsanwalt und verfügt über eine mehr als fünfundzwanzigjährige Führungserfahrung im Medien- und Digitalgeschäft.
Nach unterschiedlichen Geschäftsführungs-Positionen bei Gruner + Jahr in Hamburg und Wien, hatte er mehrere Jahre den Vorsitz der Geschäftsführung in der DPV Deutscher Pressevertrieb GmbH inne und wurde danach CEO der Motor Presse Stuttgart. Im Anschluss war Oberschelp zuletzt CEO des Delius Klasing Verlages. Darüber hinaus ist er Vorsitzender des Aufsichtsrates der Strategieberatung ADVYCE & PERLITZ.
„Ich freue mich sehr darauf, die Zukunft von CLARIUS.LEGAL mitgestalten zu können. Die Rechtsbranche wird immer stärker von Technologien geprägt und unser Team bei CLARIUS.LEGAL hat innovative und pragmatische Lösungen entwickelt, die unsere Kunden bei den stetig wachsenden Anforderungen unterstützen. Diesen erfolgreichen Weg möchten wir gemeinsam mit dem Team in den nächsten Jahren kontinuierlich ausbauen.“, so Oberschelp.
„Auf die Zusammenarbeit mit Nils Oberschelp freue ich mich besonders, da wir uns perfekt ergänzen. Gerade seine Erfahrung darin, klassische Geschäftsmodelle in eine digitale Zukunft zu überführen, ist genau das, was wir im Rechtsbereich brauchen.“, fügt Berger hinzu.
Nils Oberschelp (Bild: Anna Dittrich
Dr. Ernst Georg Berger (Bild: Anna Dittrich
Sie haben Fragen zu den Tools und Services von CLARIUS.LEGAL?Wir unterstützen Sie gerne!
Sprechen Sie uns an per E-Mail an clarius@clarius.legal oder telefonisch unter +49 40 257 660 900.
Zurück zur Übersicht aller News & Insights
Sie haben Fragen?Senden Sie uns Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
CLARIUS.LEGAL UND LABACK LAW ENTSCHLIESSEN SICH ZU INTERNATIONALER KOOPERATION
CLARIUS.LEGAL UND LABACK LAWENTSCHLIESSEN SICH ZU
INTERNATIONALER KOOPERATION
Der in Hamburg ansässige Legal Service Provider CLARIUS.LEGAL Rechtsanwaltsaktiengesellschaft und die Wiener Rechtsanwaltskanzlei Laback Law gehen zukünftig gemeinsame Wege. Im Rahmen einer strategischen Allianz werden die beiden Kanzleien zusammenarbeiten und starten ihre Kooperation im Bereich Legal Tech mit einem Hinweisgebersystem.
Beide Kooperationspartner vergrößern ihr Netzwerk ins jeweilige Nachbarland und erweitern ihr internationales Angebot an Rechtsberatung für Mandantinnen und Mandanten mit Wachstumsambitionen über die deutschen bzw. österreichischen Ländergrenzen hinaus. Auch die international tätigen Unternehmen, welche bereits zum Mandantenkreis von CLARIUS.LEGAL und Rechtsanwaltskanzlei Laback Law zählen, profitieren von der Erweiterung, die bei Tätigkeiten im Nachbarland nun eine noch unkompliziertere Beratung vor Ort ermöglicht. Neben der externen Unterstützung von Rechts- und Compliance-Abteilungen legen die beiden Kanzleien einen deutlichen Fokus auf das Thema Legal Tech.
„Legal Tech vollzieht im Rechtsbereich das nach, was seit Jahren in anderen Organisationsbereichen Gang und Gebe ist. Gerade in den letzten Jahren haben zahlreiche Unternehmen begonnen, sich ernsthaft für Legal Tech zu interessieren, werden aber häufig noch von hohen Anfangsinvestitionen und dem Implementierungsaufwand abgeschreckt.“, kommentiert Dr. Ernst Georg Berger, Rechtsanwalt und CEO von CLARIUS.LEGAL. „Hier setzen wir mit niedrigschwelligen, bedürfnisorientierten Lösungen an und kombinieren diese mit unserer juristischen Beratungskompetenz“, so Berger weiter.
„Rechts- und Compliance-Abteilungen leiden genau wie viele andere Bereiche unter Personalmangel und haben noch dazu mit zahlreichen neuen und alten Compliance-Pflichten zu kämpfen. Dieser mit Unterstützung von technischen Lösungen Herr zu werden, ist nur logisch. Insoweit sehe ich die Entwicklung von Legal Tech als nicht aufzuhalten an.“, ist Petra Laback, Rechtsanwältin und Gründerin von Laback Law, überzeugt.
RA Mag. Petra Laback, Rechtsanwältin und Gründerin von Laback Law
Dr. Ernst Georg Berger, Rechtsanwalt sowie CEO und Gründer von CLARIUS.LEGAL
Whistleblower Plattform von CLARIUS.LEGAL und Laback Law
Das erste Produkt, welches CLARIUS.LEGAL und Laback Law zukünftig gemeinsam vertreiben werden, ist eine Whistleblower-Plattform, mit der Unternehmen ihre Pflichten aus der EU-Hinweisgeberrichtlinie und den daraus resultierenden nationalen Gesetzen erfüllen können. Das Tool ist 2021 von CLARIUS.LEGAL entwickelt und seitdem kontinuierlich optimiert worden. Im Rahmen der Kooperation haben die beiden Kanzleien eine White-Label-Lösung entwickelt und die Plattform auch den österreichischen Vorgaben angepasst. Die Whistleblower-Plattform ist als Tool-Only-Variante oder in Kombination mit Ombudsservice durch eine Rechtsanwaltskanzlei erhältlich. Die gesicherte, ausgelagerte Online-Plattform ermöglicht die ein- & bidirektionale Kommunikation mit dem Hinweisgeber und das Management der Hinweise.
Sie haben Fragen zur Whistleblower-Plattform?Wir unterstützen Sie gerne!
Sprechen Sie uns an per E-Mail an whistleblower@clarius.legal oder telefonisch unter +49 40 257 660 900.
Zurück zur Übersicht aller News & Insights
Sie haben Fragen?Senden Sie uns Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
EINSATZ VON KÜNSTLICHER INTELLIGENZ IN UNTERNEHMEN: DATENSCHUTZRECHTLICH UNBEDENKLICHE VORTEILE?
EINSATZ VON KÜNSTLICHER INTELLIGENZ IN UNTERNEHMEN:
DATENSCHUTZRECHTLICH
UNBEDENKLICHE VORTEILE?
Der Einsatz von Künstlicher Intelligenz in Unternehmen kann die Produktionsleistung erheblich und nachhaltig verbessern – birgt aber auch ernstzunehmende Gefahren.
Bei „Künstlicher Intelligenz“ (KI) handelt es sich um Technologien, die es Computersystemen ermöglichen, Aufgaben zu bearbeiten, die eigentlich menschliche Intelligenz erfordern. KI kommt bereits in zahlreichen Branchen zum Einsatz und bearbeitet mithilfe intelligenter Software-Lösungen arbeits- und zeitaufwändige sich wiederholende Aufgaben, die viele manuelle Arbeitsschritte erfordern, automatisch. Zum Beispiel kann KI auf Websites als Chatbot eingesetzt werden, indem ihr über einen Chat Fragen gestellt werden, auf welche sie dann spezifisch zur Frage passende Antworten gibt und somit rund um die Uhr eine Kontaktaufnahme mit Kunden gewährleistet. Dies trägt nicht nur zur Kundenzufriedenheit bei, sondern entlastet zusätzlich menschliche Arbeitskräfte erheblich.
Doch nicht nur „Frage-Antwort-Systeme sind KI-geeignet: Durch die Einrichtung von automatischen, digitalen Posteingängen kann KI beispielsweise auch den Abruf und die Zuordnung von Kundennachrichten erleichtern, Fristen berechnen oder Kundenprofile erstellen.
Ganz eindeutig ein enormes Potenzial. Es empfiehlt sich offensichtlich, unternehmensinterne Arbeitsstrukturen und deren Verbesserungspotentiale zu ermitteln, um diese dann durch die Anwendung branchenspezifischer Tools mit KI automatisierter und effektiver zu gestalten. Produktivität und Kundenzufriedenheit könnten nachhaltig gesteigert werden.
Ist KI also eine Option mit unbegrenzten Möglichkeiten und ohne Nachteile? Nicht ganz.
Bei aller Anwendungseuphorie dürfen wir nicht übersehen, dass mit der Verwendung von KI auch neue Problemfelder geschaffen werden. Es entstehen insbesondere Probleme bezüglich des Schutzes unternehmensinterner Daten. Wenn bei der Nutzung einer KI personenbezogene und vertrauliche Daten in das KI-Tool eingegeben werden, damit diese beispielsweise einen Mandantenbrief verfasst, können auch andere Nutzer in Zukunft diese Daten aufrufen. Fälle solcher ungewollten Datenveröffentlichungen durch die Mitarbeitenden eines Unternehmens sind leider keine Seltenheit und bergen unter anderem die Gefahr von Bußgeldern aufgrund von Verstößen gegen die Regelungen der DSGVO sowie Imageschäden für das Unternehmen.
Diesen Gefahren müssen Unternehmen wirksam entgegentreten. Wird eine über die Gefahren aufgeklärte und aufmerksame Verwendung von KI gewährleistet, so könnte ein Unternehmen aus dem Einsatz dieser Systeme in Zukunft große Vorteile ziehen. Geeignete Maßnahmen hierfür sind die Schulung der Mitarbeitenden über den (daten)sicheren Umgang mit KI, sowie das Einrichten eines internen KI-Kanals, der es verhindert, dass vertrauliche Daten unbemerkt preisgegeben werden. KI-Guidelines, die Vorgaben zu möglichen Fragen an die KI bieten, sind zudem unabdingbar.
Wir unterstützen Sie gerne bei der Erstellung entsprechender Guidelines.Sprechen Sie uns an per E-Mail an clarius@clarius.legal oder telefonisch unter +49 40 257 660 900.
Sie haben Fragen?Senden Sie uns gern Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
DATENSCHUTZRECHTLICHE PRÜFUNG VON HINWEISGEBERSYSTEMEN
DATENSCHUTZRECHTLICHE PRÜFUNG VON HINWEISGEBERSYSTEMENUnverzichtbar! Doch warum eigentlich und was beinhaltet eine solche Prüfung?
Das Anfang Juli in Kraft getretene Hinweisgeberschutzgesetz (HinSchG) verpflichtet zahlreiche Unternehmen zur Einrichtung eines internen Hinweisgebersystems. Und wie bei neuen Verpflichtungen üblich, bietet der Markt bereits zahlreiche Angebote, mit denen Unternehmen die Vorgaben des Gesetzes erfüllen können. Bei der Auswahl prüfen Unternehmen hinsichtlich Preis-Leistung, Nutzerfreundlichkeit, Kompatibilität mit bestehenden Systemen u.v.m. Hinweisgebersysteme verarbeiten personenbezogene Daten und sollten deshalb vor ihrer Einführung einer umfassenden datenschutzrechtlichen Prüfung unterzogen werden.
Der Schutz personenbezogener Daten ist in der heutigen digitalen Welt von größter Bedeutung. Sobald ein Hinweisgebersystem einmal eingeführt worden ist, werden in diesem personenbezogene Daten erhoben, verarbeitet und gespeichert. Um die Vertraulichkeit und Integrität dieser sensiblen Informationen zu gewährleisten, müssen Unternehmen sicherstellen, dass sie den geltenden Datenschutzgesetzen, insbesondere der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), entsprechen.
Davon, dass diese Rechtssicherheit besteht, kann nicht bei allen Software-Anbietern automatisch ausgegangen werden, da es natürlich auch auf die individuellen Voraussetzungen der Unternehmen ankommt. Um die mitunter empfindlichen Strafen für Datenschutzverstöße von vornherein zu vermeiden, empfiehlt es sich, Ihren Datenschutzbeauftragten direkt bei der Einführung mit ins Boot zu holen und die zur Auswahl stehenden Systeme prüfen zu lassen.
Eine datenschutzrechtliche Prüfung besteht aus verschiedenen Schritten. Nach der Durchführung einer Schwellenwertanalyse wird geschaut, ob bereits eine Datenschutzfolgenabschätzung des Softwareherstellers vorliegt, und wenn nicht, ob eine solche in Ihrem Fall überhaupt erforderlich ist, oder ob allein ein umfassender Prüfbericht erstellt werden soll. Wird eine Datenschutzfolgenabschätzung als notwendig erachtet oder eine bereits vorhandene Datenschutzfolgenabschätzung gegengeprüft, so werden auch diese Ergebnisse in einem Prüfbericht thematisiert.
Die Schwellwertanalyse
In der Schwellwertanalyse wird zunächst überprüft, ob die Form einer Datenverarbeitung grundsätzlich einem hohen Risiko unterliegt, Art 35 DSGVO. Die Schwellwertanalyse ist im Kern eine Risikoanalyse, die feststellt, ob eine Datenschutzfolgeabschätzung (DSFA) notwendig ist. Das mögliche Risiko wird durch die Beurteilung der Eintrittswahrscheinlichkeit und der Ermittlung der Schwere des möglichen Schadens eines Ereignisses festgelegt. Bei der Implementierung einer neuen Technologie in Form einer Hinweisgeberplattform in einem Unternehmen kann stets davon ausgegangen werden, dass hinweisgebende Mitarbeitende beispielsweise mit empfindlichen, möglicherweise sogar existenzgefährdenden Repressalien zu rechnen hätten, würden den falschen Personen die Inhalte ihrer Hinweise bekannt, weil die neu eingesetzte Technologie lückenhaft ist, beispielsweise weil sie kein ausreichendes Rechte-Rollen-Konzept beinhaltet oder technische und organisatorische Maßnahmen nicht ordnungsgemäß umgesetzt werden.
Bei solch einem hohen Risiko ist stets eine DSFA durchzuführen.
Die Datenschutzfolgenabschätzung
Sobald von einer Software ein hohes Risiko für Rechte und Freiheiten natürlicher Personen zu erwarten ist, müssen Unternehmen bei ihrer Einführung eine Risikoabschätzung der Datenverarbeitung vornehmen. Die DSFA dient dazu, Datenschutzrisiken zu identifizieren, zu bewerten und geeignete Maßnahmen zur Risikominderung zu entwickeln. Sie wird meist vom Datenschutzbeauftragten erstellt und ist dementsprechend häufig Teil der datenschutzrechtlichen Prüfung. Sollte bereits eine Datenschutzfolgenabschätzung für das gewählte Hinweisgebersystem auf Seiten des Software-Diensteanbieters existieren, muss natürlich keine zweite erstellt werden. In diesem Fall sollte der Prüfende jedoch diese ausführlich prüfen und ggf. notwendige Ergänzungen oder Änderungen aufnehmen.
Der Prüfbericht
Der Prüfbericht fasst die datenschutzrechtliche Prüfung für Ihr Unternehmen zusammen und zeigt auf, welche Maßnahmen bereits umgesetzt worden sind, sich noch in der Umsetzung befinden und an welchen Stellen noch Bedarf besteht, nachzubessern. Im Folgenden stellen wir Ihnen ein paar der wichtigsten Punkte vor, die von unseren Prüfberichten abgebildet werden.
- Gesetzeskonformität
Ganz grundsätzlich wird geprüft, ob alle relevanten Gesetzesvorgaben erfüllt werden. Das betrifft einerseits alle einschlägigen Normen der DSGVO, des BDSG und regelmäßig des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), andererseits aber auch die Vorgaben des HinSchG. Es sind besonders die Paragrafen, die sich mit der Verarbeitung personenbezogener Daten, dem Vertraulichkeitsgebot und den Aufgaben interner und externer Meldestellen beschäftigen, von Relevanz. - Rechte-Rolle-Konzept
Im Hinweisgebersystem können hochrelevante und empfindliche Daten empfangen werden, daher ist es essenziell, mit einem durchdachten Rechte-Rolle-Konzept zu verhindern, dass der Empfänger des Hinweises leicht einem Interessenkonflikt gegenüberstehen könnte. So versteht sich von selbst, dass es unglücklich ist, wenn beispielsweise ein Mitarbeiter über Missstände in der Abteilung berichtet und seine Abteilungsleiterin für den Empfang der Hinweise zuständig ist. Optimal lässt sich dieses Problem durch technische Maßnahmen wie Verschlüsselungsmechanismen, Pseudonymisierung und durch eine externe Ombudsstelle lösen. - Reaktionsmechanismen
Gerade im Bereich Datenschutz gibt es enge Fristen, die Unternehmen unbedingt einhalten müssen. Beispielsweise hat ein Unternehmen, sobald es intern Kenntnis von einem Daten-Leak erhält, nach Art. 33 DSGVO 72 Stunden Zeit, um die Datenverletzung bzw. -panne der zuständigen Aufsichtsbehörde zu melden und muss die betroffene Person sogar unverzüglich über die Verletzung ihrer Rechte unterrichten, Art 34 DSGVO. Diese Zeit ist schneller verstrichen als es so manchem Unternehmen lieb ist. Um im Fall der Fälle so schnell und effizient wie möglich handeln zu können, ist es essenziell, die Reaktionsmechanismen von vornherein auch technisch sauber umzusetzen und klar zu definieren, bei welcher Person welche Verantwortlichkeiten liegen. - Auftragsverarbeitungsvertrag
Wie immer, wenn Daten verarbeitet werden, ist ein Auftragsverarbeitungsvertrag (AVV) zwingend erforderlich. Der Anbieter der Softwarelösung muss gewährleisten, dass alle Daten, auf die seine Software zugreifen kann, DSGVO-konform geschützt sind. Das beinhaltet z. B., dass eine sichere Firewall existiert oder dass der Software-Anbieter Daten nicht wissentlich weitergibt. In der Regel sind diese Vorgaben für die meisten Unternehmen selbstverständlich, dennoch ist es wichtig, auch Selbstverständlichkeiten vertraglich zu fixieren. Ob der AVV den datenschutzrechtlichen Anforderungen an die Verarbeitung genügt, wird ebenfalls geprüft und im Prüfbericht erläutert. - Umsetzung technischer und organisatorischer Maßnahmen (TOMs)
Natürlich muss nicht nur der Software-Anbieter, sondern auch das Unternehmen selbst geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ergreifen. Das sind beispielsweise Zugangsbeschränkungen oder die Nutzung sicherer Passwörter. Diese Maßnahmen gehören in den meisten Unternehmen zum Standard und sollten keine Herausforderung darstellen.
Und dann?
Nach Abschluss der datenschutzrechtlichen Prüfung steht idealerweise das Ergebnis „Insgesamt handelt es sich um eine datenschutzrechtlich angemessene Umsetzung der Vorgaben gemäß EU-RL 2019/1937, DSGVO, des BDSG und des Hinweisgeberschutzgesetzes.“ Das ist aus datenschutzrechtlicher Sicht der Startschuss zum Rollout für die gewählte Lösung. Schwieriger wird es, wenn der Prüfende Bedenken anmeldet. Wenn möglich, sollten Unternehmen umgehend Maßnahmen ergreifen, um die angemerkten Missstände zu beseitigen. Dies könnte die Anpassung der Systemarchitektur, die Implementierung zusätzlicher Sicherheitsmaßnahmen oder die Überarbeitung der Datenschutzrichtlinien und -verfahren umfassen. Besondere Aufmerksamkeit sollte hierbei auf technischen und organisatorischen Maßnahmen liegen. Die Zusammenarbeit mit Datenschutzexperten kann Unternehmen helfen, die datenschutzrechtlichen Bedenken einzuschätzen und Risiken zu minimieren, ohne das Kosten-Nutzen-Verhältnis aus den Augen zu verlieren.
Um zu verhindern, dass die datenschutzrechtliche Prüfung zu spät erfolgt und zu unerwünschten Ergebnissen führt, sollte der Datenschutzbeauftragte oder Berater idealerweise bereits zu Beginn des Auswahlprozesses einbezogen werden. Diese Sicherheit bietet unser Hinweisgebersystem, das von Rechtsanwälten und Juristen mit Datenschutz-Expertise in enger Zusammenarbeit mit IT-Spezialisten entwickelt wurde.
Bei Interesse buchen Sie gerne einen unverbindlichen Demo-Termin. Aber auch wenn Sie bereits ein Hinweisgebersystem etabliert oder ausgewählt haben, sind wir für Sie da und können die datenschutzrechtliche Prüfung übernehmen.
Sie möchten eine unverbindliche Beratung?Wir unterstützen Sie gerne!
Sprechen Sie uns an per E-Mail an clarius@clarius.legal oder telefonisch unter +49 40 257 660 900.
Zurück zur Übersicht aller News & Insights
Sie haben Fragen?Senden Sie uns gern Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
LISTE DER DPF-ZERTIFIZIERTEN UNTERNEHMEN IST VERÖFFENTLICHT
LISTE DER DPF-ZERTIFIZIERTEN UNTERNEHMEN IST VERÖFFENTLICHT
Am 10.07.2023 ist der neue Angemessenheitsbeschluss zwischen der Europäischen Union und den USA, das sogenannte „Data Privacy Framework“ (DPF), in Kraft getreten. Diese neue Rahmenvereinbarung stellt einen bedeutenden Schritt in den transatlantischen Datenschutzbestimmungen dar, indem es EU-Unternehmen ermöglicht, personenbezogene Daten an Datenimporteure in den USA zu übermitteln. US-Unternehmen können sich nun zertifizieren, indem sie die Konformität mit den DPF-Prinzipien nachweisen. Eine Übermittlung personenbezogener Daten an die gelisteten Unternehmen kann fortan ohne weitere Genehmigungen oder zusätzliche Maßnahmen wie SCC und BCR erfolgen.
Die offizielle Liste der DPF-zertifizierten Unternehmen ist nun veröffentlicht und kann hier eingesehen werden: https://www.dataprivacyframework.gov/s/participant-search. Zu den zertifizierten Unternehmen gehören u.a. große Technologieunternehmen wie Google und Microsoft.
Für Ihr Unternehmen hat dies direkte Auswirkungen. Sofern Sie personenbezogene Daten an zertifizierte Unternehmen weitergeben, müssen die auf Ihren Webseiten hinterlegte Datenschutzhinweise zwingend aktualisiert werden. Die Datenübermittlung basiert nun auf dem DPF und nicht mehr auf den EU-Standardvertragsklauseln (SCC).
Sie benötigen Unterstützung bei der notwendigen Anpassung Ihrer Datenschutzhinweise?Wir unterstützen Sie gerne!
Sprechen Sie uns an per E-Mail an clarius@clarius.legal oder telefonisch unter +49 40 257 660 900.
Zurück zur Übersicht aller News & Insights
Sie haben Fragen?Senden Sie uns gern Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
ANONYME MELDEKANÄLE – NICHT NUR FÜR HINWEISGEBER VON VORTEIL
ANONYME MELDEKANÄLENICHT NUR FÜR HINWEISGEBER VON VORTEIL
Das Hinweisgebergesetz in Deutschland bezweckt den Schutz von Hinweisgebern und verpflichtet Unternehmen zur Einrichtung von Meldekanälen. Hinweisgeber sollen ermutigt werden, Missstände zu melden, und vor Repressalien geschützt werden. Im Gegensatz zur EU-Richtlinie verlangt das deutsche Gesetz nicht, dass Unternehmen anonyme Meldekanäle einrichten. Wir haben uns trotzdem entschieden, in unserer Lösung anonyme Hinweise zu ermöglichen, die dennoch erlauben, mit dem Hinweisgeber in den Dialog zu treten. Warum? Nicht nur Hinweisgeber, auch Unternehmen profitieren von anonymen Meldekanälen.
Ein anonymes Meldesystem ermöglicht Mitarbeitern, Bedenken vertraulich zu melden und ihre Identität zu schützen. Dies schafft ein Klima des Vertrauens, da Mitarbeiter Missstände eher melden, wenn sie nicht befürchten müssen, dass ihre Identität preisgegeben wird. Die Implementierung eines anonymen Meldesystems sendet das Signal, dass Unternehmen eine Kultur der Integrität und Verantwortlichkeit fördern. Dies stärkt das Vertrauen in das Unternehmen und fördert eine positive Arbeitsplatzkultur.
Auch im Sinne der Früherkennung und interner Lösung von Problemen bieten anonyme Meldestellen Vorteile. Mitarbeiter werden ermutigt, ihre Bedenken intern zu kommunizieren und Fehlverhalten umfassend offenzulegen. Dadurch können Unternehmen Probleme frühzeitig erkennen und proaktiv Maßnahmen ergreifen, um sie zu lösen und Risiken zu mindern. Das Risiko von öffentlichen Enthüllungen oder Whistleblower-Aktivitäten, bei denen Informationen an externe Stellen weitergegeben werden, wird minimiert. Unternehmen können ihren guten Ruf und ihre Reputation schützen. Und – ganz wirtschaftlich gedacht – können durch die Vermeidung von öffentlichen Enthüllungen und den Schutz des Unternehmensrufs erhebliche Kosten für rechtliche Auseinandersetzungen, Reputationsmanagement und Image-Wiederherstellung vermieden werden. Ein anonymes Meldesystem trägt somit zur Sicherung des Unternehmenserfolgs bei. Nutzen Sie die Vorteile eines anonymen Meldesystems – im Sinne der Hinweisgeber und im Sinne Ihres Unternehmens.
Sie fragen sich, wie Sie eine anonyme Meldestelle einrichten und das Gesetz möglichst sinnvoll für Ihr Unternehmen umsetzen können?
Wir unterstützen Sie gerne! Sprechen Sie uns an per E-Mail an clarius@clarius.legal
oder telefonisch unter +49 40 257 660 900.
Zurück zur Übersicht aller News & Insights
Sie haben Fragen?Senden Sie uns gern Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
DATA PRIVACY FRAMEWORK (DPF): NEUER ANGEMESSENHEITSBESCHLUSS FÜR EINEN SICHEREN DATENTRANSFER ZWISCHEN DER EU UND DEN USA
DATA PRIVACY FRAMEWORK (DPF)NEUER ANGEMESSENHEITSBESCHLUSS FÜR EINEN SICHEREN DATENTRANSFER ZWISCHEN DER EU UND DEN USA
Die Europäische Kommission hat am 10.07.2023 im Drittversuch einen Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Damit können EU-Unternehmen ab sofort personenbezogene Daten an Datenimporteure in den USA, die die Einhaltung der DPF-Grundsätze bescheinigen, übermitteln, ohne dass weitere Genehmigungen oder zusätzliche Maßnahmen (z.B. SCC und BCR) erforderlich sind.
Hintergrund
Beschließt die Kommission, dass ein Drittland (Gebiet oder Sektor) ein angemessenes Schutzniveau aufweist, dann ist der Drittlandtransfer ohne Weiteres zulässig.
Für die USA hat die Kommission vor Inkrafttreten der DSGVO zwei Angemessenheitsbeschlüsse erlassen: die Safe-Harbor-Entscheidung vom 26.06.2000, die am 6.10.2015 durch den EuGH für ungültig erklärt wurde (Schrems I), und das Privacy Shield vom 12.06.2016, das am 16.07.2020 durch den EuGH auch für ungültig erklärt wurde (Schrems II).
In beiden Fällen stellte der EuGH fest, dass eine Überwachung durch die US-Behörden von EU-Bürgern, deren personenbezogene Daten in die USA übermittelt wurden, nicht mit dem EU-Recht vereinbar sei. Ein weiteres Problem sei das Fehlen von effektiven Rechtsdurchsetzungsmechanismen für EU-Bürger in den USA.
Seit Juli 2020 mussten Unternehmen Daten vorbehaltlich geeigneter Garantien an die USA übermitteln.
Das Data Privacy Framework (DPF)
Am 23.05.2022 kündigten die Europäische Kommission und die Vereinigten Staaten an, sich auf einen neuen Transatlantischen Datenschutzrahmen grundsätzlich geeinigt zu haben und auch dafür gesorgt zu haben, dass die vom EuGH in der Sache Schrems II geäußerten Bedenken berücksichtigt würden.
Gestern ist der Angemessenheitsbeschluss endlich in Kraft getreten.
Auswirkungen für Unternehmen
- Hierbei handelt es sich immer noch um einen Selbstzertifizierungsmechanismus: Datenimporteure in den USA müssen ihre Einhaltung der DPF-Prinzipien selbst zertifizieren.
- Es bleibt unklar, was mit Unternehmen, die bereits unter dem Privacy Shield zertifiziert sind, passieren wird – ob eine neue Zertifizierung notwendig ist oder ob eine Rezertifizierung möglich sein wird.
- Notwendige Informationen werden auf https://www.dataprivacyframework.gov/s/ zur Verfügung gestellt. Derzeit ist die Website noch im Aufbau und Besucher werden auf die Website des Privacy Shield weitergeleitet.
- Datenexporteure in der EU müssen zunächst sicherstellen, dass der Datenempfänger in den USA bereits DPF-zertifiziert ist, bevor eine Datenübermittlung auf der Grundlage des neuen Angemessenheitsbeschlusses stattfindet.
- Eine Datentransfer-Folgenabschätzung wird für Drittlandtransfers auf der Grundlage des DPF nicht mehr erforderlich. Ist der Datenimporteur jedoch nicht DPF-zertifiziert, dann bleibt die Durchführung einer Datentransfer-Folgenabschätzung weiterhin notwendig.
- Datenschutzerklärungen sind zu aktualisieren.
Sie haben datenschutzrechtliche Fragen?Wir unterstützen Sie gerne!
Sprechen Sie uns an per E-Mail an clarius@clarius.legal oder telefonisch unter +49 40 257 660 900.
Zurück zur Übersicht aller News & Insights
Sie haben Fragen?Senden Sie uns gern Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
AUFZEICHNUNG VON VIDEOKONFERENZEN – EINE PRAKTISCHE FUNKTION, ABER AUCH DSGVO-KONFORM?
AUFZEICHNUNG VON VIDEOKONFERENZEN –
EINE PRAKTISCHE FUNKTION,
ABER AUCH DSGVO-KONFORM?
Für viele Personen gehören sie inzwischen zum Unternehmensalltag: Videokonferenzen. Ein praktisches Feature ist dabei die Aufnahmefunktion. So kann Besprochenes unproblematisch nachgeschaut oder Nicht-Anwesende abgeholt werden. Wie bei allem, was mit der Verarbeitung personenbezogener Daten und Metadaten zu tun hat, müssen aber auch hier einige Regelungen der DSGVO beachtet werden. Doch welche sind das genau?
Zweck der Datenverarbeitung
Bevor eine Aufzeichnung stattfindet, ist der Zweck und die Art der Datenverarbeitung klar zu definieren. Dabei ist zu beachten, dass der Zweck der Aufzeichnung nicht unbedingt derselbe wie der Zweck der Videokonferenz ist. Jede Verarbeitung muss getrennt geprüft werden.
Rechtsgrundlage der Datenverarbeitung
Im Datenschutzrecht gilt das Rechtsprinzip des „Verbots mit Erlaubnisvorbehalt“: Eine Verarbeitung von personenbezogenen Daten ist nur rechtmäßig, wenn eine Rechtsgrundlage nach Art. 6 DSGVO diese Verarbeitung legitimiert.
Obwohl eine Verarbeitung auf der Grundlage eines berechtigten Interesses in Betracht kommt, um die Aufzeichnung zu legitimieren, wird dies durch eine Interessenabwägung verneint: Eine Aufzeichnung ist nämlich ein großer Eingriff in die Persönlichkeitssphäre aller Beteiligten. Aus diesem Grund ist die Einholung einer Einwilligung die geeignete Rechtsgrundlage für die Legitimierung.
Außerdem ist in Beschäftigungsverhältnissen § 26 BDSG zu beachten, der besondere Anforderungen für die Verarbeitung von Beschäftigtendaten stellt.
Einwilligung
Die Datenschutzgrundverordnung stellt hohe Anforderungen an die Wirksamkeit einer Einwilligung:
- Die Einwilligungserklärung soll klar und verständlich formuliert werden.
- Die Betroffenen sind darüber zu informieren, wer der Verantwortliche für die Datenverarbeitung ist, welche Daten für welchen Zweck verarbeitet werden und dass ein Widerrufsrecht besteht.
- Die Einwilligung ist freiwillig abzugeben. Das heißt, dass die betroffene Person eine echte Wahl hinsichtlich der Aufzeichnung haben muss. In beruflichen Kontexten kann diese Freiwilligkeit wegen der Abhängigkeit der beschäftigten Person zweifelhaft sein (vgl. § 26 Abs. 2 S. 1 BDSG). Daher ist es wichtig, den Beteiligten Alternativen anzubieten, falls sie mit der Aufzeichnung nicht einverstanden sind.
- Die DSGVO sieht keine bestimmte Form für die Einwilligung vor. Die verantwortliche Stelle ist aber dazu verpflichtet, die Einholung einer wirksamen Einwilligung nachweisen zu können.
Informationspflicht
Die Teilnehmer sind über die Datenverarbeitung und über ihre Betroffenenrechte zu informieren. Das BDSG sieht vor, dass Beschäftigte über den Zweck der Datenverarbeitung und über ihr Widerrufsrecht in Textform informiert werden müssen (vgl. § 26 Abs. 2 S. 4 BDSG).
Was muss der Verantwortliche noch beachten?
Eine Schwierigkeit der Nutzung von Videokonferenzdiensten liegt in Datenübermittlungen in die USA. Daher sind auch die DSGVO-Anforderungen für die Übermittlung von personenbezogenen Daten an Drittstaaten zu erfüllen.
Um korrekt über alle Verarbeitungen aufzuklären, ist das Event „Videokonferenz“ in das Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO aufzunehmen. Außerdem ist es eine Pflicht der Verantwortlichen, zu prüfen, ob eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt werden muss.
Ein Hinweis zum Schluss
Ein Punkt, der bei der Verarbeitung von Daten nahezu immer gilt, ist das Prinzip der Datenminimierung. Nur Themen, die notwendig für die Konferenz sind, sollen innerhalb des Calls besprochen werden.
Sie haben datenschutzrechtliche Fragen?Wir unterstützen Sie gerne!
Sprechen Sie uns an per E-Mail an clarius@clarius.legal oder telefonisch unter +49 40 257 660 900.
Zurück zur Übersicht aller News & Insights
Sie haben Fragen?Senden Sie uns gern Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
DIE DATENSCHUTZ-GRUNDVERORDNUNG WIRD 5 JAHRE ALT!
DIE DATENSCHUTZ-GRUNDVERORDNUNG WIRD 5 JAHRE ALT!
INTERVIEW
Im Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Durch sie soll das Datenschutzrecht in der Europäischen Union vereinheitlicht und modernisiert werden. Die Regelungen der DSGVO verpflichten unmittelbar die Unternehmen in den Mitgliedsstaaten der Europäischen Union, sich an bestimmte Rechtmäßigkeitsvoraussetzungen für die Datenverarbeitung zu halten und stärken zudem die Rechte der Betroffenen auf Information und Auskunft. Bei Verstößen gegen die Vorschriften der DSGVO müssen die Unternehmen mit Verarbeitungsverboten oder Geldbußen rechnen.
Iris Duch, MLE, Rechtsanwältin & Chief Privacy Officer, und Rechtsanwalt Dr. Andreas Pagiela haben über die Jahre hinweg viel mit der DSGVO gearbeitet. Anlässlich des DSGVO-Jahrestags geben sie uns einen persönlichen Rückblick zu ihren Erfahrungen und der Entwicklung der DSGVO.
Eine erste Einschätzung: Wo steht die DSGVO an Ihrem 5. Geburtstag?
Dr. Andreas Pagiela: Die DSGVO ist in der Wirtschaft angekommen würde ich sagen. Sie hat tatsächlich den Datenschutz auf ein neues Level gehoben und Unternehmen hochgradig für diese Themen sensibilisiert.
Iris Duch, LL.M.: Dem schließe ich mich eindeutig an. Schwierigkeiten gibt es häufig dann, wenn die zahlreichen Betroffenenrechte umzusetzen sind. Da sind gerade kleinere Unternehmen häufig verwundert, was den Bürgern nach der DSGVO so zusteht. Bei großen Unternehmen ist es eher der Mehraufwand, welcher erhebliche Verwaltungskosten verursacht.
Bei dem Inkrafttreten der Verordnung wurden Bußgeldwellen für Unternehmen befürchtet, die sich nicht an die Regelungen halten können oder wollen. Kam es tatsächlich vermehrt zu den befürchteten Bescheiden?
Iris Duch, LL.M.: Das Bußgeld für den Meta Konzern mit 1,2 Milliarden Euro ist ja gerade in aller Munde. Aber das darf nicht davon ablenken, dass im Ergebnis die meisten Bußgelder moderat – also im Bereich von unter € 10.000,00 – ausfallen. Von Einzelfällen abgesehen natürlich – und diese Einzelfälle erhöhen das Risiko für Unternehmen insgesamt. Gerade die Schrems-II-Rechtsprechung des EuGH hat mit Blick auf Datentransfers außerhalb der EU und insbesondere im Wechsel mit den USA für Verunsicherung gesorgt. Man darf gespannt sein, ob die EU durch einen neuen Angemessenheitsbeschluss auch für Unternehmen endlich eine Erleichterung schafft. Andernfalls sind ähnliche Bußgelder in der Größenordnung wie gegen Meta beschieden, nicht auszuschließen.
Dr. Andreas Pagiela: Die in der Mehrzahl – für Unternehmen – eher geringeren Beträge werden zwar durchgehend ausgesprochen. Jedoch sollte man dies in den Kontext anderer Bußgeldverfahren setzen: Wie viele Bußgelder werden in anderen Bereichen des Ordnungswesens ausgesprochen?! Da ist die DSGVO im Regelfall kein Ausreißer.
Iris Duch, LL.M.: Andererseits stellt sich für mich hier eine Grundsatzfrage: Will die Europäische Union tatsächlich Unternehmen noch mehr belasten? Gibt es nicht andere Wege, den Datenschutz zu sichern und zu implementieren? Ich befürchte, dass Unternehmen bei zunehmenden Belastungen durch Umsetzungspflichten aus dem Bereich EU-Compliance, ggf. risikofreudiger werden und eher eine Haltung des Verzichts einnehmen. Frei nach dem Motto: „Wenn ich es nicht richtig machen kann, dann lasse ich es eben bleiben“.
Natürlich wäre dies nicht sachgerecht, aber es ist eben nicht nur die DSGVO, die Unternehmen erheblichen Aufwand und Ressourcenbindung abverlangt. Als Beispiel benenne ich gerne das Lieferkettensorgfaltspflichtengesetzt. Die DSGVO hat ihre Berechtigung, aber man muss aufpassen, dass dem Datenschutz nicht insgesamt durch Unklarheiten in der Umsetzung und übertriebene Härte ein Bärendienst erwiesen wird.
Wurden die Unternehmen denn tatsächlich vorwiegend belastet oder sind Ihnen auch positiven Reaktionen und Folgewirkungen aufgefallen?
Iris Duch, LL.M.: Die Bedeutung des Datenschutzes hat die DNA vieler Unternehmen geradezu durchdrungen. Wenn man früher „einfach mal“ eine E-Mail mit offenem Verteiler versendet hat, so passiert dies heute nur noch aus Versehen. Für Datenschutzverstöße sind mittlerweile weit überwiegend Notfallkonzepte umgesetzt, die sehr gut funktionieren.
Dr. Andreas Pagiela: Dazu haben die Bürgerinnen und Bürger nun selbst ein Instrumentarium an der Hand, mit dem sie Unternehmen im Bezug auf den Umgang mit ihren Daten unter Druck setzen können. Anders als im Zivilrecht können Bürger die Datenschutzbehörden der Länder oder des Bundes anrufen, wenn ihre Rechte nicht gewahrt werden. Zusätzlich zu den Gerichten steht ihnen damit ein starker Fürsprecher zu Seite.
Iris Duch, LL.M.: Auch die Unternehmen haben erkannt, dass der Schutz personenbezogener Daten zugleich Schutz der Unternehmensinteressen ist. Ich denke hier an zufriedene Kundinnen und Kunden und sinkende Zahlen von Forderungsfällen durch Datenmissbrauch.
Was für rechtliche Problemfragen stellen sich aktuell im Zusammenhang mit der Verarbeitung personenbezogener Daten und der DSVGO?
Dr. Andreas Pagiela: Sehr viele! Man muss grundsätzlich sehen, dass eine rechtliche Regelung stets im Zusammenspiel zwischen Gesetzgeber, Rechtsprechung und gesellschaftlichen Entwicklungen entsteht. Dabei kann es Jahre dauern, bis die Rechtsprechung letzttinstanzlich offene Fragen entscheidet. Die DSGVO ist mit ihren 5 Jahren noch ein sehr junges Gesetz; es wird lange dauern, bis alle Auslegungsfragen geklärt sind.
Iris Duch, LL.M.:Viele Fragen sind noch offen. Abgesehen von vielen Einzelthemen ist dies die grundsätzliche Frage nach dem Zusammenspiel der DSGVO mit anderen Rechtsgebieten. Im Strafrecht gilt der eherne Grundsatz, sich nicht selbst belasten zu müssen – wie weit müssen dann Unternehmen ggf. ihre Datenschutzverstöße melden? Im Zivilrecht gilt das Verbot des Ausforschungsbeweises: Jede Partei ist dafür verantwortlich, ihre Beweise selbst beizubringen. Mit der DSGVO kann man dies theoretisch aushebeln, indem man eine Datenauskunft verlangt. Wie weit und wie ausführlich ein Auskunftsanspruch greift, ist jedoch ebenfalls umstritten bzw. wird durch jüngere Rechtsprechung ausgeformt.
Das klingt tatsächlich nach Verbesserungspotenzial. Haben Sie denn konkrete Vorschläge, um die DSGVO für die Praxis noch tauglicher zu machen?
Iris Duch, LL.M.: Die große Herausforderung im Rahmen der DSGVO ist die Balance zwischen wirksamer Rechtsdurchsetzung für die Bürgerinnen und Bürger – und praktikablen Lösungen für die Wirtschaft. Von letzterem profitieren die Bürgerinnen und Bürger letztlich auch.
Dr. Andreas Pagiela: Beispiel Cookie Banner: Vom Ansatz her ist es vollkommen richtig, bereits beim Aufruf über die Datenverarbeitung zu informieren und Entscheidungsfreiheit einzuräumen. Wenn in der Praxis jedoch die Banner zumeist nur „weggeklickt“ werden – dann muss eine andere, eine bessere Lösung her.
Iris Duch, LL.M.: Das ist ein gutes Beispiel. Hier möchte ich den EU-Parlamentariern mehr Mut zusprechen, die DSGVO aus allen Richtungen – dem Schutz der EU-Bürgerinnen und -Bürger und dem Blickwinkel der Wirtschaft zu betrachten. Vor allem jedoch: Kreative Lösungen zu finden. Die Rechtsprechung kann und darf nur den Gesetzestext auslegen. Wenn es um wirklich neue Ansätze geht, ist stets die Legislative, das EU-Parlament gefragt.
Welche Erwartungen kann man Ihrer Einschätzung nach an die Entwicklung des europäischen Datenschutzes haben?
Dr. Andreas Pagiela: Die Länder Europas und die EU sollten sich vorerst auf die weitere Implementierung der DSGVO und die entsprechende Rechtsprechung konzentrieren. Wie so oft im Rechtswesen wird nach neuen Regelungen gerufen – wo man doch nur die bestehenden umfassend anwenden müsste.
Iris Duch, LL.M.: Ich denke, dass der Schutz personenbezogener Daten von Kindern und Jugendlichen zukünftig ein immer wichtigeres Thema sein wird. Denn die Entwicklungen um die Plattform TikTok haben gezeigt, was für eine Marktmacht – aber auch was für ein gesellschaftlicher Einfluss im Bereich der Medien für junge Menschen besteht. Hier Wege eines zeitgemäßen, wirksamen Jugendschutzes zu entwickeln, ist die große Herausforderung. Unternehmen, die im Bereich Marketing Social Media Kanäle nutzen, bewegen sich aktuell aus diesen und natürlich anderen Gründen auf dünnem Eis.
Was ist Ihr persönlicher „Geburtstagswunsch für die DSGVO“?
Dr. Andreas Pagiela: Weiter so, aber immer daran denken, dass hinter jedem Gesetzestext Menschen stehen, die ihn umsetzen müssen.
Iris Duch, LL.M.: Alles Gute für die nächsten 5 Jahre – und ruhig mehr Mut für praxisnahe Lösungen. Cheers!
Sie haben datenschutzrechtliche Fragen?Wir unterstützen Sie gerne!
Sprechen Sie uns an per E-Mail an clarius@clarius.legal oder telefonisch unter +49 40 257 660 900.
Zurück zur Übersicht aller News & Insights
Sie haben Fragen?Senden Sie uns gern Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
HAFTUNG FÜR DEN ZUFÄLLIGEN UNTERGANG ODER DIE VERSCHLECHTERUNG VON WAREN IM E-COMMERCE
HAFTUNG FÜR ZUFÄLLIGEN UNTERGANG ODER VERSCHLECHTERUNG VON WAREN IM E-COMMERCEÄndert sich etwas, wenn der Kunde eine sogenannte Abstellgenehmigung erteilt?
Zahlreiche Zustelldienste ermöglichen es Kunden inzwischen, dass sie Waren nicht mehr selbst annehmen müssen, sondern einen Ablageort angeben können, an dem der Zulieferer bestellte Waren hinterlegt. Wenn alles gut funktioniert, ist das für Zustelldienst und Kunden eine praktische Lösung, knifflig wird es jedoch, wenn das Paket laut Zulieferer am Ablageort hinterlegt wird, der Kunde es dort jedoch nicht auffindet. In solchen Fällen wenden sich Kunden in aller Regel an den Verkäufer, dessen Ware vermeintlich nicht eingetroffen ist. Und dann? Ist der Verkäufer dafür verantwortlich, dass die Ware bis in die Hände des Kunden gelangt? Ist die Verantwortung mit Aufgabe des Pakets auf den Zustelldienst übergegangen oder ist gar der Kunde selbst verantwortlich, wenn er dem Zustelldienst eine Abstellgenehmigung erteilt hat?
Wie so oft ist die Frage nicht für alle Fälle gleich zu beantworten. Grundsätzlich wird der Gefahrübergang beim Versendungskauf zunächst in § 447 BGB geregelt. Dort heißt es in Abs. 1. „Versendet der Verkäufer auf Verlangen des Käufers die verkaufte Sache nach einem anderen Ort als dem Erfüllungsort, so geht die Gefahr auf den Käufer über, sobald der Verkäufer die Sache dem Spediteur, dem Frachtführer oder der sonst zur Ausführung der Versendung bestimmten Person oder Anstalt ausgeliefert hat.“ Damit spielt eine Abstellgenehmigung für diesen Fall zunächst keine Rolle. Die Gefahr geht grundsätzlich bereits mit der Übergabe der Sache an den Zustelldienst auf den Käufer über.
Anders sieht es allerdings aus, wenn es sich beim Käufer – wie im E-Commerce relativ häufig – um einen sogenannten Verbraucher (§ 13 BGB) handelt. Denn wenn ein Verbraucher beteiligt ist, kommt für den Verbrauchsgüterkauf die Vorschrift des § 474 BGB zur Anwendung und damit auch die Norm des § 475 Abs. 2 BGB: „§ 447 Absatz 1 gilt mit der Maßgabe, dass die Gefahr des zufälligen Untergang und der zufälligen Verschlechterung nur dann auf den Käufer übergeht, wenn der Käufer den Spediteur, den Frachtführer oder die sonst zur Ausführung der Versendung bestimmte Person oder Anstalt mit der Ausführung beauftragt hat und der Unternehmer dem Käufer diese Person oder Anstalt nicht zuvor benannt hat.“ – Die hier geschilderte Fallgestaltung dürfte in den meisten Fällen von Online-Einkäufen nicht gegeben sein: Nicht der Käufer beauftragt den Zustelldienst, sondern der Verkäufer. Die Gefahr des zufälligen Untergangs oder der Verschlechterung trägt damit beim Verbrauchsgüterkauf zunächst der Verkäufer, und zwar bis zur tatsächlichen Inbesitznahme der Ware durch den Käufer.
Trotzdem bleibt die Frage, welche Auswirkungen das Erteilen einer Abstellgenehmigung des Käufers gegenüber dem Zustelldienst auf den Gefahrübergang und damit ggf. auf den Kaufvertrag hat. Hierbei ist zu beachten, dass der Verkäufer auf solche Abstellgenehmigungen in der Regel weder Einfluss haben wird noch überhaupt Kenntnis davon erlangt – zumindest, solange es zu keinen Problemen bei der Auslieferung kommt. Eine solche Abstellgenehmigung hat vor dem Hintergrund der Relativität des Schuldverhältnisses keinerlei Auswirkung auf den Kaufvertrag an sich, deshalb ist der Verkäufer von den sich daraus ergebenden Problemen betroffen. Der Verkäufer kann bei einer erteilten Abstellgenehmigung seine weitere Einstandspflicht lediglich dann ablehnen, wenn er darlegen und beweisen kann, dass er die Ware an den Zustelldienst übergeben, der Kunde eine Abstellgenehmigung an den Zustelldienst erteilt hat und die Ware auch am Abstellort ohne äußere Beschädigungen abgelegt wurde. Das ist häufig mit hohem Aufwand verbunden. Denn die gesetzlichen Regelungen können zwar dazu führen, dass die Gefahr des Untergangs zum Zeitpunkt der Ablage am Wunschort auf den Käufer übergegangen ist, wenn der Käufer aber behauptet, dass keine Ablage am Wunschort erfolgt ist, muss der Verkäufer das Gegenteil beweisen und haftet weiter aus dem Kaufvertrag – entweder auf erneute Lieferung oder Erstattung des Kaufpreises. Bei der Beweisführung ist der Verkäufer auf die Zuarbeit des Zustelldienstes angewiesen. Nur dieser kann Auskunft über die Abstellgenehmigung geben und nachweisen, dass am Wunschort ausgeliefert wurde. Ist das nicht der Fall, könnte der Verkäufer lediglich im Innenverhältnis gegenüber dem Zustelldienst Regressansprüche geltend machen. Doch auch hier müsste der Verkäufer darlegen und beweisen können, dass der Zustelldienst für den Schaden verantwortlich ist. Die Beweissituation ist damit für den Verkäufer äußerst ungünstig und führt schlimmstenfalls zu Konflikten mit dem Käufer und auch mit dem Zustelldienst, was E-Commerce-Unternehmen immer bewusst sein sollte und ein sachgerechtes Claims Management unabdingbar macht.
Wir unterstützen Sie gerne! Sprechen Sie uns an per E-Mail an clarius@clarius.legal
oder telefonisch unter +49 40 257 660 900.
Zurück zur Übersicht aller News & Insights
Sie haben Fragen?Senden Sie uns gern Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
VORTEILE UND RISIKEN VON LEGAL TECH: GEORG BERGER ZU GAST IM PODCAST „FACHFRAGEN“ DER FACHMEDIEN OTTO SCHMIDT
VORTEILE UND RISIKEN VON LEGAL TECH: Georg Berger zu Gast im Podcast „Fachfragen“ der Fachmedien Otto Schmidt
Kennen Sie den Podcast „Fachfragen“ der Fachmedien Otto Schmidt?
Dort geben Experten Antworten und Handlungsvorschläge zu aktuellen Brennpunkt-Themen aus Wirtschaft, Recht und Management – einfach, schnell und kurz.
Doch wie genau zeigt sich Datenschutz in der unternehmerischen Welt?
In der neuesten Folge geht es um das Thema Legal Tech, dessen Vorteile und Risiken für Unternehmen. Unser CEO Georg Berger stellte sich den Fragen der Moderatorin Kerstin Pferdmenges und hat gemeinsam mit ihr eine kurzweilige Folge entstehen lassen.
Hören Sie doch mal rein 👉https://der-betrieb.de/meldungen/legal-tech/
Sie haben Fragen zu Legal Tech?Wir unterstützen Sie gerne!
Sprechen Sie uns an per E-Mail an clarius@clarius.legal oder telefonisch unter +49 40 257 660 900.
Zurück zur Übersicht aller News & Insights
Sie haben Fragen?Senden Sie uns gern Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
GANZHEITLICHES LEGAL TECH-KONZEPT ZUR LIEFERKETTENCOMPLIANCE WIRD AUSGEZEICHNET
GANZHEITLICHES LEGAL TECH-KONZEPT ZUR LIEFERKETTENCOMPLIANCE WIRD AUSGEZEICHNET
Bundesregierung geht von Kosten in Höhe von 109.000.000 € für die Umsetzung für Unternehmen aus. CLARIUS.LEGAL gewinnt bei Best of Legal in der Kategorie Compliance mit einer Legal Tech-Plattform, die Kosten senkt.
Unternehmen werden mit immer mehr gesetzlichen Compliance-, Reporting- und Überwachungspflichten belastet. Konsequenterweise rücken vor dem Hintergrund steigender Anforderungen Legal Tech-Lösungen in den Fokus, die juristisches Know-how und technische Effizienz kombinieren. So fand das Thema Legal Tech auch bei der diesjährigen Verleihung des Best of Legal Awards am 29. November 2022 besondere Beachtung. Der Gewinner der Kategorie Compliance, die CLARIUS.LEGAL Rechtsanwaltsaktiengesellschaft, überzeugte mit einem ganzheitlichen Beratungsansatz und einer zielgerichteten Legal Tech-Lösung zur Erfüllung des aktuellen Lieferkettengesetzes.
Das jüngst beschlossene „Lieferkettensorgfaltspflichtengesetz“ ist ein weiterer Stolperstein für Unternehmen, die trotz anhaltender Arbeitsbelastung compliant sein möchten. „Denn Rechts- und Compliance-Abteilungen haben derzeit ein massives ein Problem – ihnen fehlt es zwar keinesfalls an juristischem Know-how, in aller Regel aber an Kapazitäten und Schnittstellenkompetenz zwischen Jura und Technik, um der vielen neuen und alten Compliance-Pflichten Herr zu werden“, berichtet Dr. Ernst Georg Berger, Rechtsanwalt und CEO von CLARIUS.LEGAL.
Beim aktuellen Lieferkettengesetz geht die Bundesregierung von jährlichen Kosten in Höhe von rund 43,47 Millionen Euro und von einem einmaligen Aufwand von rund 109,67 Millionen Euro für die Wirtschaft aus. (vgl. Drucksache 19/28649) Als nächste Compliance-Pflicht kommt spätestens im Folgejahr eine Regelung zum Hinweisgeber-Schutz, die faktisch eine Pflicht zur Einführung eines Whistleblower-Tools begründet.
Hier setzt CLARIUS.LEGAL an und bietet eine umfassende Lösung zur Erfüllung der gesetzlichen Verpflichtungen. Dabei profitieren die Unternehmen von der Kombination aus juristischen Dienstleistungen und technischer Kompetenz.Die eigens entwickelte ComplyChain Plattform bietet ein genau zugeschnittenes Tool zur Datenerhebung, zur automatisierten Datenauswertung sowie zur KI-basierten Überwachung der Daten und deren Update aus öffentlich zugänglichen Quellen. „Besonders dieses mittels künstlicher Intelligenz gelöste Monitoring öffentlicher Informationen ist ein nicht zu unterschätzendes Element und bietet den Nutzern enorme Vorteile abseits des optimierten Datenmanagements“, so Berger. Denn das Lieferkettengesetz verlangt nicht nur die Auditierung der Lieferanten, sondern ebenso eine laufende Prüfung. Dabei ist es essenziell, auch Presseberichte im Auge zu behalten, um über öffentlich berichtete Missstände informiert zu sein.
Mit der ComplyChain Plattform hat CLARIUS.LEGAL das Herzstück einer ganzheitlichen Lösung zur Lieferkettencompliance geschaffen. Dieses Tool ergänzt der Legal Service Provider optional um weitere Legal Tech-Lösungen wie einer Hinweisgeberplattform oder einen Vertragsgenerator. Nicht zuletzt profitiert das Konzept jedoch vor allem von den juristischen Kompetenzen der Rechtsanwaltsaktiengesellschaft. „So stehen Kunden von CLARIUS.LEGAL grundsätzlich keinem Tool gegenüber, dass nur die technische Seite abnimmt, aber den Anwender mit dem Inhalt allein lässt, sondern erhalten Unterstützung im gesamten Prozess, von der Datenerhebung, über die Analyse bis hin zur Beratung bei Lieferantenvertragsanpassungen – ganz dem Bedarf des Kunden entsprechend.“, versichert Berger.
Wir unterstützen Sie gerne! Sprechen Sie uns an per E-Mail an clarius@clarius.legal
oder telefonisch unter +49 40 257 660 900.
Zurück zur Übersicht aller News & Insights
Sie haben Fragen?Senden Sie uns gern Ihre Anfrage.
Ihre Ansprechpartnerin:
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Annika Schneider
Marketing Manager
Kundenbetreuung, wenn rechtliche Fragen im Vordergrund stehen
- Claims Management • Legal Process Outsourcing
Kundenbetreuung, wenn rechtliche Fragen im Vordergrund stehenwenn rechtliche Fragen im Vordergrund stehen
Kommunikation bei Gewährleistungsfragen und Vertretung vor Gericht
Machen Kunden gegenüber unserem Mandanten, einem weltweit tätigen Elektronikkonzern, Gewährleistungsansprüche geltend, übernehmen wir die Kundenbetreuung. Dabei sind wir in alle internen Prozesse voll eingebunden. Noch mehr Effizienz erreichen wir mittels unserer automatisierten Workflows. Eskalieren Kundendienstfälle, vertreten wir unseren Mandanten vor Gericht.
Der Umgang mit Datenschutzverstößen
- Legal Process Outsourcing • Datenschutz
Der Umgang mit DatenschutzverstößenWir kümmern uns darum
Ein international agierendes Telekommunikationsunternehmen unterstützen wir im Bereich Datenschutz. Unsere Aufgabe ist es, mögliche Datenschutzverstöße zu bewerten. Wir prüfen relevante Fälle und kommunizieren im Rahmen dieser Aufgabe mit Datenschutzbehörden und der Bundesnetzagentur. Dabei sind wir vollständig in die internen Prozesse des Kunden eingebunden.
Keine Zeit für Routineaufgaben — CLARIUS.LEGAL übernimmt
- Legal Outsourcing • Contract Review
Keine Zeit für Routineaufgaben — CLARIUS.LEGAL übernimmtWir unterstützen die Rechtsabteilung bei Tagesaufgaben
Ein großer internationaler Anlageberater hat einen Dienstleister gesucht, der die eigene Rechtsabteilung in Deutschland in der täglichen Arbeit unterstützt, um das eigene Personal stärker an strategischen Fragen arbeiten zu lassen. CLARIUS.LEGAL entlastet diesen Kunden durch die Prüfung von Verträgen aller Art (z.B. Datenverarbeitungsverträge, Non-Disclosure Agreements oder Einkaufsverträge).
Kundenanfragen zum Datenschutz
- Legal Process Outsourcing
Kundenanfragen zum Datenschutz — wir beantworten sieKommunikation auch mit Datenschutzbehörden
Korrespondenz mit Datenschutzbehörden und der Bundesnetzagentur sowie die Beantwortung von Kundenanfragen zum Datenschutz: Für die Tochtergesellschaft eines großen internationalen Telekommunikationsunternehmens übernehmen wir die Kommunikation. Wir unterstützen den Kundensupport bei Anfragen von Kunden zu deren personenbezogenen Daten und angeblichen Datenschutzverletzungen. Wir koordinieren die Aufbereitung der relevanten Informationen und formulieren Antworten an Kunden und Behörden.
Bei Firmenübernahmen die eigene Rechtsabteilung dauerhaft entlasten
- Contract Review • Corporate Housekeeping
Bei Firmenübernahmen die eigene Rechtsabteilung dauerhaft entlasten Wir überprüfen und verhandeln Einkaufsverträge
Nach der Übernahme eines Wettbewerbers beauftragte uns ein großes internationales Telekommunikationsunternehmen mit der Prüfung und Verhandlung von Einkaufsverträgen und erreichte damit eine dauerhafte Entlastung seiner eigenen Rechtsabteilung.
Kundenbetreuung, wenn rechtliche Fragen im Vordergrund stehen
- Legal Outsourcing • Claims Management
Kundenbetreuung, wenn rechtliche Fragen im Vordergrund stehenKommunikation bei Gewährleistungsfragen und Vertretung vor Gericht
Machen Kunden gegenüber unserem Mandanten Gewährleistungsansprüche geltend, übernehmen wir die Kundenbetreuung. Dabei sind wir in alle internen Prozesse voll eingebunden. Noch mehr Effizienz erreichen wir mittels unserer automatisierten Workflows. Eskalieren Kundendienstfälle, vertreten wir unseren Mandanten vor Gericht.
Datenschutz-Kommunikation, Audit, Schulungen
- Datenschutz • Legal Tech
Datenschutz-Kommunikation, Audit, SchulungenWir sorgen für Entlastung und Weiterbildung
Anfragen von Betroffenen, die gegenüber unserem Mandanten, einem weltweit tätigen Elektronikkonzern, ihre Rechte gemäß der Datenschutz-Grundverordnung geltend machen, werden von uns bearbeitet. Wir beschaffen die relevanten internen Informationen und übernehmen die Kommunikation. Darüber hinaus unterstützen wir bei Datenschutzprojekten, wie z.B. mit unserer Vendor-Audit-Plattform bei der Auditierung von Anbietern unter datenschutzrechtlichen Gesichtspunkten oder der Schulung von Mitarbeitern und Mitarbeiterinnen zu datenschutzrelevanten Themen.
Behördenanfragen im Griff
- Legal Process Outsourcing
Behördenanfragen im Griff CLARIUS.LEGAL übernimmt die Kommunikation
Für unseren Mandanten, ein weltweit tätiger Elektronikkonzern, beantworten wir Behördenanfragen. Erfassen, koordinieren, übermitteln: CLARIUS.LEGAL nimmt dem global agierenden Konzern die gesamte Kommunikation mit Ermittlungsbehörden ab. Unser Service geht noch weiter: Wir erstellen für die Compliance-Abteilung auf internationaler Ebene Berichte über Art, Umfang und Inhalt solcher Behördenanfragen. Darüber hinaus sind wir mit der Erstellung, der ständigen Erweiterung und der Verbesserung der internen Policies für den Umgang mit solchen Behördenanfragen betraut.
Von großen Datenschutz-Projekten bis zur alltäglichen Unterstützung bei Datenschutzfragen
- Legal Process Outsourcing • Datenschutz
Von großen Datenschutz-Projekten bis zur alltäglichen Unterstützung bei DatenschutzfragenDokumentation — Bewertung — Verhandlung
Ein asiatischer Hersteller von Optik-, Kamera- und Reprografieprodukten sowie Medizintechnik setzt auf CLARIUS.LEGAL, wenn es um die Betreuung großer Datenschutzprojekte und um allgemeine Unterstützung im Bereich Datenschutz geht. Wir sorgen für die gesetzlich vorgeschriebene Dokumentation der Datenverarbeitung, des Datentransfers, der Bewertung und Verhandlung von Datenverarbeitungsverträgen.
CLARIUS.LEGAL als externe Rechtsabteilung
- Legal Outsourcing • Contract Review
CLARIUS.LEGAL als externe RechtsabteilungDie eigenen Ressourcen für Wachstum und wirtschaftlichen Erfolg einsetzen
Einer unserer Mandanten bietet Remote-Arbeitsplätze, Managed- und Cloud-Services, Rechenzentren, Geschäftsanwendungen, Sicherheit und Netzwerkgeräte in ganz Deutschland an. Seine fast 40 Hubs verteilen sich über ganz Deutschland. Für diesen digitalen Gamechanger übernehmen wir die Aufgaben der gesamten Rechtsabteilung. Wir fungieren als zentrale Stabsstelle für das Management der Gruppe und beraten in allen rechtlichen Belangen, insbesondere bei der täglichen Beurteilung von Vertragsentwürfen.
Legal Tech, Manpower, Know-how
- Legal Outsourcing • Whistleblower-Plattform
Legal Tech, Manpower, Know-howDie passenden Legal Services für unsere Kunden
Für einen Anbieter von cloudbasierten Telekommunikationslösungen stellen wir eine Whistleblower-Plattform bereit. Unsere Mitarbeiter stehen als Ombudspersonen zur Verfügung. Das Unternehmen hat uns darüber hinaus zum Datenschutzbeauftragten bestellt.
Bei dynamischem Wachstum an Ihrer Seite
- Legal Outsourcing • Datenschutz • Claims Management • Contract Lifecycle Management • Legal Tech
Bei dynamischem Wachstum an Ihrer Seite — mit juristischem Know-how und Legal TechWir unterstützen in Schwerpunktbereichen, z.B. Arbeitsrecht
Ein Telekommunikationsunternehmen, das sein eigenes Breitband-Glasfasernetz betreibt und ausbaut, beraten wir als externe Rechtsabteilung bei der Integration nach Unternehmenszukäufen. Außerdem unterstützen wir insbesondere im Bereich Arbeitsrecht. Wir erstellen von Grund auf alle notwendigen Vorlagen, die in einer neu strukturierten Unternehmensgruppe benötigt werden. Dazu gehören u.a. Arbeitsverträge, Anweisungen und Richtlinien für Mitarbeiter. Darüber hinaus prüfen wir Rechtsfragen zur Sozialversicherung oder zum Betriebsübergang. Schließlich vertreten wir das Unternehmen in Rechtsstreitigkeiten und implementieren ein Datenschutzmanagementsystem, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.
Rechtliche Unterstützung außerhalb des Tagesgeschäfts
- Legal Outsourcing • Contract Review • Contract Lifecycle Management • Vendor-Audit-Plattform • Legal Tech
Rechtliche Unterstützung außerhalb des TagesgeschäftsWir halten Vertragsvorlagen aktuell
In grundlegenden zivil-, handels- und gesellschaftsrechtlichen Fragen außerhalb des Tagesgeschäfts unterstützen wir den General Counsel eines großen multinationalen Automobilunternehmens. Zu unseren Aufgaben gehört es, Vertragsvorlagen zu aktualisieren. Darüber hinaus haben wir den Code of Conduct erstellt.
Umfassende Managed Legal Services
- Legal Outsourcing • Legal Process Outsourcing • Datenschutz • Claims Management
Umfassende Managed Legal ServicesEntlastung in allen Rechtsbereichen
Einen renommierten, weltweit tätigen US-amerikanischen Entwickler, Hersteller und Lieferanten von Produkten im Automobil-, Transport- und Energiesektor mit weltweit mehr als 50.000 Beschäftigten entlasten wir in Rechtsangelegenheiten aller Art. Für den General Counsel in den Ländern des Wirtschaftsraums Europa, Naher Osten und Afrika (EMEA) prüfen, erstellen und verhandeln wir Vertragsentwürfe. Wir überarbeiten bestehende Allgemeine Geschäftsbedingungen oder erstellen grundlegend neue AGB. Wir vertreten den Kunden in Rechtsstreitigkeiten in zivil- und arbeitsrechtlichen Angelegenheiten. Wir koordinieren im Auftrag des Kunden externe Anwaltskanzleien in anderen Rechtsordnungen. Nachdem wir den Kunden in einem EMEA-weiten Datenschutz-Compliance-Projekt begleitet haben, erbringen wir nun auch Dienstleistungen als Datenschutzbeauftragter für zahlreiche Rechtseinheiten des Konzerns und unterstützen das Group Privacy Office in den USA in Fragen des deutschen Datenschutzes.
Wir ersetzen die interne Rechtsabteilung
- Legal Outsourcing
Wir ersetzen die interne RechtsabteilungRechtsberatung in allen unternehmensrelevanten Bereichen
Für einen innovativen Dienstleister für cloudbasierte Netzwerklösungen fungieren wir als interne deutsche Rechtsabteilung. In enger Zusammenarbeit mit der Rechtsabteilung des Konzerns übernehmen wir die Rechtsberatung in den Bereichen Zivil-, Gesellschafts-, Arbeits-, Immobilien-, Handels- und Steuerrecht.
Kurzfristig Lieferverträge prüfen, Vertragsvorlagen aktuell halten
- Contract Review • Legal Outsourcing • Contract Lifecycle Management
Kurzfristig Lieferverträge prüfen, Vertragsvorlagen aktuell halten Unterstützung im Tagesgeschäft für einen Automobilhersteller
Die Rechtsabteilung des Forschungs- und Entwicklungszentrums eines asiatischen Automobilherstellers unterstützen wir im Tagesgeschäft. Wir prüfen regelmäßig und kurzfristig Lieferverträge und Non-Disclosure Agreements. Darüber hinaus sorgen wir dafür, dass in den Vertragsvorlagen für Vertragsverhandlungen die aktuelle Gesetzgebung und Rechtsprechung berücksichtigt wird.
Von der Datenschutzdokumentation bis zu Vertragsverlängerungen
- Contract Review • Datenschutz • Contract Lifecycle Management
Von der Datenschutzdokumentation bis zu VertragsverlängerungenFür einen DAX-notierten Chemiekonzern
Für einen weltweit agierenden Marktführer im Bereich der Vollsortimenter für chemische Produkte erstellen wir die gesetzlich geforderte Datenschutzdokumentation. Für das DAX-börsennotierte Unternehmen verhandeln und prüfen wir Datenverarbeitungsverträge und übernehmen Vertragsverlängerungen nach Schrems II.
Verträge standardisieren
- Legal Process Outsourcing • Contract Lifecycle Management
Verträge standardisieren — wir übernehmen Koordination und Kommunikation Juristisches Projektmanagement zur Vertragsstandardisierung
Einen traditionsreichen deutschen Hersteller von Industrietechnik, Konsumgütern, Energie- und Gebäudetechnik unterstützen wir mit juristischem Projektmanagement. In einem globalen Projekt zur Vertragsstandardisierung übernehmen wir die gesamte Koordination und Kommunikation mit den Stakeholdern in allen relevanten Jurisdiktionen.
Projektjuristen bearbeiten die Fälle in der Rechtsabteilung unserer Kunden
- Legal Outsourcing • Interim Support
Projektjuristen bearbeiten die Fälle in der Rechtsabteilung unserer Kunden Exklusiv für eine multinationale Versicherungsgesellschaft
Unsere Projektjuristen bearbeiten für einen der größten Erstversicherer in Deutschland eine große Anzahl von Rechtsstreitigkeiten. Die multinationale Versicherungsgesellschaft hat unsere Anwälte exklusiv mit dieser Aufgabe betraut.
Datenschutz bei Vertragsverhandlungen
- Legal Outsourcing • Datenschutz
Datenschutz bei Vertragsverhandlungen Datenschutz für einen großen Krankenhausbetreiber
Einen der größten Akteure auf dem deutschen Krankenhausmarkt betreuen wir in datenschutzrechtlichen Angelegenheiten, z.B. bei Vertragsverhandlungen im Lichte des Schrems-II-Urteils. Der Kunde gehört zu den drei größten privaten Krankenhausbetreibern in Deutschland und beschäftigt mehr als 45.000 Mitarbeiter.
CLARIUS.LEGAL verstärkt die eigene Rechtsabteilung
- Legal Outsourcing • Datenschutz • Claims Management
CLARIUS.LEGAL verstärkt die eigene Rechtsabteilung Vertragsprüfung — Prozessführung — Compliance
Ein Automobilzulieferer hat erkannt, dass die eigene Rechtsabteilung überlastet war. Die Lösung: Als Legal-Outsourcing-Dienstleister unterstützen wir die internen Juristen flexibel und nach Bedarf. CLARIUS.LEGAL ist dort zur Stelle, wo es gerade nötig ist: bei der Vertragsprüfung, bei Verhandlungen und der Prozessführung oder auch in den Bereichen Compliance und Datenschutz.
CLARIUS.LEGAL als externe Rechtsabteilung
- Legal Outsourcing • Datenschutz • Contract Review • Contract Lifecycle Management
CLARIUS.LEGAL als externe Rechtsabteilung Vertragsmanagement — Datenschutz — juristische Rundumbetreuung
Ein Unternehmen der Elektroindustrie mit Hauptsitz im Ausland hat für sein Deutschlandgeschäft einen Partner gesucht, der juristische Aufgaben möglichst umfassend übernehmen kann. CLARIUS.LEGAL stellt für diesen Mandanten ein Team und bildet die firmeninterne Rechtsabteilung.
Senior Jurist (W/M/D) Schwerpunkt Datenschutz/Compliance
Senior Rechtsanwalt / Jurist (W/M/D)Schwerpunkt Datenschutz / Compliance
Gesucht
ab sofort
Voll- oder Teilzeit
möglich
Remote oder
vor Ort in Hamburg
Jetzt
Bewerben!
Zum nächstmöglichen Zeitpunkt suchen wir bundesweit SENIOR RECHTSANWÄLTE / JURISTEN (W/M/D) MIT DEM SCHWERPUNKT DATENSCHUTZ / COMPLIANCE
Sie setzen sich leidenschaftlich für Datenschutzthemen ein und haben dabei bereits einige Erfahrung gesammelt? Sie identifizieren sich mit einer modernen Unternehmensstruktur, die auf Teamwork und einer gesunden Work-Life-Balance basiert? Willkommen bei CLARIUS.LEGAL!
Denn unsere Idee ist es, von Anfang an alles anders zu machen – mit flexiblen Arbeitsbedingungen, Remote Work und flachen Hierarchien. Basierend auf unseren drei Geschäftssäulen Legal Outsourcing, Data Protection und Legal Tech haben wir uns so erfolgreich als High Quality Legal Service Provider am Markt etabliert. Und wir wachsen weiter. Dafür brauchen wir Sie!
Werden Sie Teil unseres Teams und gestalten mit uns die Zukunft digitaler Rechtsberatung!
IHRE AUFGABEN
Datenschutzrechtliche Beratung
Beratung im Bereich Compliance
Prüfung von Sachverhalten hinsichtlich Compliance- und Datenschutz-Vorgaben
Ggf. Übernahme der Funktion des externen Datenschutzbeauftragten
Vertretung unserer Mandanten in gerichtlichen und außergerichtlichen Streitigkeiten
Durchführung von Datenschutz-Audits mithilfe unserer Legal-Tech-Tools
Projektmanagement im Compliance- und Datenschutzbereich
Pflege und Ausbau des Mandantenkontakts
Durchführen von Schulungen
Ansprechpartner (w/m/d) für die zuständigen Aufsichtsbehörden
IHR PROFIL
Abgeschlossenes Jurastudium oder vergleichbarer Studienabschluss
Zulassung zur Rechtsanwaltschaft
Mehrjährige einschlägige Berufserfahrung
Erfahrung in der juristischen Projektleitung und der Führung von Mitarbeitern (w/m/d)
Zertifizierung als Datenschutzbeauftragter (w/m/d) ist ein Plus
Affinität für Legal Tech Services
Sehr gute Deutsch- und Englischkenntnisse
Motivation, Flexibilität und ausgeprägte Team- und Kommunikationsfähigkeit
Engagement und Lust, Verantwortung zu übernehmen
Reisebereitschaft und Service-Mentalität
UNSER ANGEBOT
In unserem Unternehmen erwarten Sie vielseitige Aufgaben in einem sich rasant entwickelnden Geschäftsfeld und ein ebenso vorwärtsstrebendes Unternehmen. Wir wünschen uns eine agile, fröhliche Startup-Atmosphäre ohne Ellbogenkultur, in der sich alle Mitarbeiter (w/m/d) wohlfühlen und Dinge bewegen und beeinflussen können. Denn Ideen und Proaktivität sind es, die uns voranbringen. Das können wir nur gemeinsam schaffen.
Und neben diesem wichtigsten Benefit – einem großartigen, kollegialen Team – erwarten sie ganz konkret:
Flexible Arbeitszeiten
Voll- und Teilzeitmodelle
100% Remote Work, Hybrid-Modell oder vollständige Arbeit vor Ort im Hamburger Büro möglich
Fortbildungen
Übernahme der Anwaltshaftpflichtversicherung
Regelmäßige Reviews zu Entwicklungsmöglichkeiten
Buddy-Programm unter den Kollegen (w/m/d)
Mitarbeiter-Events
Flache Hierarchien und eine Duz-Kultur auf Augenhöhe
Förderung verschiedener Gesundheits- / Sport-Angebote z.B. JobRad
Freie Getränke & Snacks im Hamburger Hauptsitz
U. v. m.
IHR INTERESSE IST GEWECKT?Wir freuen uns darauf, Sie kennenzulernen!
Ihre Ansprechpartnerin:
Bitte senden Sie uns Ihre Bewerbungsunterlagen über das unten verlinkte Kontaktformular oder per E-Mail an bewerbung@clarius.legal und geben dabei möglichst Gehaltsvorstellungen und frühesten Eintrittstermin an.
Luise Adler
Rechtsanwältin, Prokuristin, Chief Operating Officer
Luise Adler
Rechtsanwältin, Prokuristin, Chief Operating Officer
Luise Adler
Rechtsanwältin, Prokuristin, Chief Operating Officer
Jetzt handeln Lassen Sie sich beraten
Ob Sie einen externen Datenschutzbeauftragten für Ihr Unternehmen suchen oder Sie sich zu spezifischen datenschutzrelevanten Fragen beraten lassen möchten:
Wir stehen Ihnen zur Verfügung. Nehmen Sie mit uns Kontakt auf.
Ihre Ansprechpartnerin:
Annika Schneider Marketing Manager
Annika Schneider Marketing Manager
Annika Schneider Marketing Manager
