Dr. Taheri

Kanzlei für Datenschutz

Die Neuerungen im Datenschutzrecht haben im Jahre 2018 für viel Unruhe in Unternehmen gesorgt. Unklarheiten bezüglich neuer Datenschutzanforderungen, Gerüchte über übertriebene Anforderungen und hektische Ad hoc Lösungen haben die Folgezeit geprägt. Mittlerweile hat sich die Lage etwas beruhigt. Die meisten Unternehmen haben zumindest ihre „Pflichtaufgaben“ erledigt. Interne und externe Datenschutzbeauftragte sorgen für die Einhaltung des Datenschutzes und beraten das Unternehmen hinsichtlich der IT Compliance.

Folgerichtig verschiebt sich der Fokus zunehmend auf spezialisierte Datenschutzberatung. Datenschutzkonforme Cloud-Konzepte, Datenschutz Compliance, etwa im Hinblick auf Geschäftsbeziehungen in Drittländern und generelle IT-Security, u.a. auf Grundlage des BSI-Gesetzes, gewinnen zunehmend an Bedeutung.

Suchen Sie solch eine spezialisierte Compliance-Beratung, sind Sie bei uns richtig. Wir analysieren nicht nur Risiken und „Verbote“, sondern zeigen auch Wege auf, wie Ihr Vorhaben gesetzeskonform realisierbar ist.

Tätigkeit

  1. Datenschutz Compliance

Die Datenschutz Compliance ist ein weites Feld. Dieses wird primär vom Datenschutzbeauftragten (DSB) abgedeckt. Zum einen umfasst die Arbeit des  DSB hauptsächlich die Zusammenarbeit mit den Beschäftigten und Aufsichtsbehörden. Compliance umfasst jedoch auch das Außenbild des Unternehmens und die Prävention von Haftungsrisiken und Reputationsverlusten. Zum anderen hat der DSB eine generelle Aufgabe. Für spezialisierte Fragestellungen empfiehlt sich daher externer Rat.

Unsere Präventivberatung im Datenschutz umfasst folgende Felder:

  • Schulungen
  • Blockchain
  • Datenschutz für Finance-Unternehmen
  • Interne Richtlinien
  • Datenschutz und M&A
  • Gesundheitsdatenschutz
  • Arbeitnehmerdatenschutz
  • Datenschutz im öffentlichen Sektor

2. IT Security

Ein weiteres Zukunftsfeld ist die IT Security bzw. IT Sicherheit. Wiederum greifen rechtliche und technische Lösungskonzepte ineinander und führen zu einem erhöhten Bedarf an interdisziplinären Lösungsansätzen.

Unsere Leistungen beinhalten u.a.

  • Klassifizierung Ihres Unternehmens bzw. Vorhabens anhand der NIS Richtlinie
  • NIS Compliance
  • TMG Compliance
  • ProdSG Compliance
  • BSI Compliance und ISO 27001 Compliance, insb.
  1. Optimierung der Informationssicherheit und Audits   
  2. Risikominimierung, insb. Einführung eines Schwachstellen-Radar und Strukturierung des Sicherheits-Managements
  3. Informationssicherheit, insb. Prävention von Cyberangriffen
  4. Security Organisation, Einebziehung der Unterschiedlichen Hierarchieebenen
  5. Schulungen und Audits

Das Ergebnis ist die Compliance Ihres Unternehmens mit den Kerngrundsätzen der ISO 27001: Verfügbarkeit, Vertraulichkeit und Integrität!

Cloud Computing stellt die Gewährung unterschiedlicher IT-Dienste durch einen Cloud Anbieter im Netz dar. Vielen Usern sind solche Dienste etwa im Bereich von angebotenem Speicherplatz oder Software-Diensten bekannt.

Das Konzept ist aus betriebswirtschaftlicher Sicht hochinteressant. Ein eigenes Rechenzentrum ist nicht notwendig. Die Dienstleistung der Cloud wird praktisch „in demand“ genutzt. Das spart technische und humane Ressourcen. Gerade in Zeiten des Fachkräftemangels ist dies ein wichtiger Grundsatz.

Unternehmen müssen für die Vorhaltung ihrer Daten kein eigenes Rechenzentrum mehr betreiben, sondern können je nach Bedarf Kapazitäten und Dienstleistungen in Anspruch nehmen und auch entsprechend abrechnen.

Gleichzeitig sind mit der Nutzung der Cloud rechtliche Risiken verbunden. Die rechtlichen Risiken begründen ferner Reputationsrisiken, da das Thema Sicherheit und Datenschutz in der Cloud in den Fokus medialer Berichterstattung gerückt ist. Gerade Daten-Skandale wie der Verlust von Daten oder Passwörtern beschädigen das Außenbild von Unternehmen schwer.

Um Ihr Unternehmen zu schützen und Ihnen trotz dieser Risiken die lukrative Inanspruchnahme von Clouds zu ermöglichen, bieten wir Ihnen unser Compliance Konzept an. Dabei nehmen wir u.a. folgende Aspekte unter die Lupe:

Auftragsdatenverarbeitung, § 11 BDSG

  • Beauftragung von Subunternehmern
  • Kontrollrechte
  • Anbieterflexibilität
  • Datenportbilität
  • Löschkonzepte und Fristen

Übermittlung in Drittländer Bei der Übermittlung der Daten an Nicht-EU bzw. Nicht-EWR-Länder treten zusätzliche Probleme auf. Neben einem Vertrag zur Auftragsdatenverarbeitung bedarf es eines vergleichbaren Datenschutzes im Drittland und einer rechtlichen Grundlage. Seit dem Brexit taucht das Problem nicht nur häufig in Geschäftsbeziehungen mit den USA, sondern auch mit Großbritannien auf. Zur Bereitstellung eines Compliance-Konzepts ist daher eine genaue Analyse Ihres Vorhabens notwendig.

About us

Herr Dr. jur. Chorusch Taheri, LL.M. (Leicester)

Dr. iur. Chorusch Taheri verfügt über umfangreiche Forschungs- und Lehrerfahrung u.a. an der Friedrich-Wilhelms-Universität Bonn und der Westfälischen Hochschule. Er studierte Rechtswissenschaften an den Universitäten Bonn und Leicester (GB) und promovierte an der Ruhr-Universität Bochum. Der zertifizierte Datenschutzbeauftragte hat sich auf die (IT-)Compliance-Beratung von Unternernehmen im nationalen und internationalen Kontext spezialisiert.  Er verfolgt dabei einen interdisziplinären Ansatz, der rechtswissenschaftliche, technische und wirtschaftswissenschaftliche Blickwinkel vereint.

Schwerpunkte bilden die Datenschutzberatung und IT Security inklusive Audits und Risikoanalysen, insb. im Bereich Cloud Computing..