Datenschutz ist spätestens seit Inkrafttreten der Datenschutz-Grundverordnung wesentlicher Compliance-Baustein jedes Unternehmens. Die rechtmäßige Verarbeitung personenbezogener Daten — gegenüber Kunden, Lieferanten, Partnerunternehmen oder den eigenen Mitarbeitenden — sowie die Sicherstellung eines angemessenen Schutzniveaus stellt Unternehmen vor wachsende Herausforderungen, nicht zuletzt durch den zunehmenden Einsatz von Systemen Künstlicher Intelligenz.
Parallel hat sich ein zweites Regelwerk etabliert — das Datenrecht. Mit dem Data Act (Verordnung 2023/2854, geltend seit September 2025), dem Data Governance Act und angrenzenden Vorschriften regelt es, wer welche Daten nutzen, weitergeben und herausgeben muss — sobald nicht mehr der Personenbezug, sondern die ökonomische Verwertung der Daten im Vordergrund steht.
Rechtliche Bewertung datenschutzrelevanter Prozesse im Unternehmen — insbesondere bei der Softwarebeschaffung, in Vertragsbeziehungen zu Partnerunternehmen und Auftragsverarbeitern sowie bei internationalen Datentransfers. Wir prüfen, ob Ihre Verarbeitungsvorgänge der DSGVO standhalten — bevor es jemand anderes tut.
Unterstützung bei der Umsetzung der umfangreichen gesetzlichen Dokumentationspflichten: Verzeichnis von Verarbeitungstätigkeiten, Datenschutzfolgenabschätzungen, Auftragsverarbeitungsverträge, technische und organisatorische Maßnahmen. Praktikabel aufbereitet — nicht aufgeblasen.
Beratung zur neuen Datenverordnung (Data Act) und zum Data Governance Act: Datenzugangsrechte bei vernetzten Produkten, B2B-Datenverträge, Cloud-Switching-Klauseln, Datenintermediäre und Datenräume. Wer Maschinen-, Fahrzeug- oder IoT-Daten erzeugt oder verwertet, fällt seit September 2025 in den Anwendungsbereich.
Begleitung auch in den nicht abschließend geklärten Graubereichen — Trainingsdaten für KI-Systeme, Drittlandtransfers nach Schrems II, Personenbezug bei pseudonymisierten Daten, Schnittstellen zwischen DSGVO, AI Act und Data Act. Risiken benennen, gewichten, bewältigen.
Die DSGVO regelt, was Sie schützen müssen.
Das Datenrecht regelt, was Sie zugänglich machen müssen.
Rechtmäßigkeit der Verarbeitung personenbezogener Daten und Informiertheit betroffener Personen sicherstellen.
Technische und organisatorische Maßnahmen umsetzen.
Verarbeitungsprozesse personenbezogener Daten umfassend dokumentieren.
Der Datenschutz im Beschäftigungskontext gehört zu den konfliktreichsten Anwendungsfeldern der DSGVO. Wir beraten Unternehmen bei Mitarbeiterüberwachung, bei der Einführung technischer Systeme mit Beobachtungswirkung und bei der rechtssicheren Gestaltung von Bewerbungs-, Personal- und Performance-Prozessen.
Die Spannung zwischen § 26 BDSG, DSGVO und § 87 Abs. 1 Nr. 6 BetrVG ist ein eigenes Beratungsthema — und es wird mit jedem neuen KI-Tool im HR-Bereich größer.
Betriebsräte tragen bei der Einführung neuer IT- und KI-Systeme eine besondere Verantwortung — Mitbestimmung nach BetrVG trifft auf Datenschutz nach DSGVO. Beide Regelwerke verlangen vom Gremium einen aktuellen Wissensstand, den die Gesetzgebung mit den vergangenen Reformen erheblich ausgeweitet hat.
Wir bieten Schulungen für Betriebsratsgremien zu Datenschutz und Mitarbeiterüberwachung — auch im Verbund mit unseren KI-Schulungen für Betriebsräte, wenn das Gremium zugleich neue KI-Systeme im Betrieb bewerten muss. Daneben übernehmen wir die Beratung bei laufenden Mitbestimmungsverfahren und die Hinzuziehung als externe Sachverständige.
Hersteller vernetzter Produkte und Anbieter verbundener Dienste müssen seit dem 12. September 2025 den Anforderungen der Datenverordnung genügen — Datenzugangsrechte für Nutzer und Drittunternehmen, Datenbereitstellungspflichten, Anpassung der AGB, Cloud-Switching-Klauseln. Für nach dem 12. September 2026 in Verkehr gebrachte Produkte gilt zusätzlich die „Access-by-Design"-Pflicht.
Wir prüfen den Anwendungsbereich, gestalten Verträge und entwickeln Compliance-Konzepte — speziell für Automobil-, Maschinenbau- und IoT-Unternehmen, mit denen wir bereits in anderen Mandatskontexten zusammenarbeiten.
Maßgeschneiderte Formate zu DSGVO, Data Act, Mitarbeiterdatenschutz und Datenschutz-Folgenabschätzung — vom Grundlagen-Modul für gemischte Mitarbeiterkreise bis zur Vertiefung für Datenschutzbeauftragte und Rechtsabteilungen. Termine auf Anfrage über das Sekretariat.