Jetzt neu: Die Legal-Tech-Tools von KREMER RECHTSANWÄLTE!

Schnelle, rechtskonforme und günstige Prüfung von häufigen Datenschutz-Fragestellungen bei hoher Qualität, geht das? Die Antwort ist: Ja – mit den Legal-Tech-Tools von KREMER RECHTSANWÄLTE!

Unsere Legal-Tech-Tools bieten Ihnen eine automatisierte Bewertung von besonders häufig auftretenden Datenschutz-Problemen bei gewohnt hoher Qualität der Arbeitsergebnisse.

Die Vorteile

  • Sofortiges Ergebnis: Lästige Wartezeiten gehören der Vergangenheit an!
  • Sichere Dokumentation: Laden Sie sich das generierte Protokoll direkt herunter und speichern Sie es in Ihrem Datenschutzmanagementsystem (DSMS) ab.
  • Hohe Nutzerfreundlichkeit: Sie werden Schritt für Schritt durch die Tools geleitet und erhalten weitergehende Informationen, wo diese Ihnen nutzen. Zu jedem Tool gibt es außerdem ein Whitepaper mit einer genauen Beschreibung der jeweiligen Funktionen und Abläufe.
  • Hohe Qualität: Der immer gleichbleibende Aufbau der Prüfungen und geführte Prozesse garantieren eine bestmögliche Aufklärung des Sachverhalts und eine hohe Qualität der Ergebnisse – genau so, wie Sie es von uns gewohnt sind!
  • Sparen Sie Zeit und Geld: Die Bedienung des Tools ist in der Regel schneller als eine individuelle Bearbeitung durch eine Anwältin oder einen Anwalt. Diesen Kostenvorteil teilen wir mit Ihnen.
  • Fall zu komplex? Kein Problem! Sollte eine automatisierte Bewertung innerhalb der vorgesehenen Anwendungsfälle durch unsere Tools nicht möglich sein, können Sie sich direkt aus dem Tool heraus an uns zur individuellen Prüfung wenden.

Die Tools im Überblick

Zielgruppe für alle Tools sind Datenschutzberater, Datenschutzbeauftragte, Datenschutzkoordinatoren und mit den Grundlagen des Datenschutzes vertraute Fachverantwortliche. Die Tools können aber ebenso durch Betriebsräte, Personalabteilungen oder Startups genutzt werden; zu diesem Zweck sind Erläuterungen in die Tools jeweils an den passenden Stellen eingebunden.

DSFA-Erforderlichkeits-Tool

  • Prüfen Sie, ob eine Datenschutz-Folgenabschätzung für Ihre Verarbeitungstätigkeit erforderlich ist
  • Erstellen Sie ein Protokoll über die Prüfung für Ihr Datenschutzmanagementsystem

Bei allen Verarbeitungstätigkeiten muss regelmäßig geprüft werden, ob eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 Abs. 1 DSGVO erforderlich ist. Dabei hilft unser DSFA-Erforderlichkeits-Tool. Hierbei wird der Nutzer Schritt für Schritt durch das Tool geleitet. Zunächst wird geprüft, ob die Datenverarbeitung unter ein KO-Kriterium des Art. 35 Abs. 3 DSGVO, der sog. „Blacklist“ der Datenschutzkonferenz (DSK) oder unter eines der Kriterien des Europäischen Datenschutzausschusses (EDSA) fällt. In diesem Fall wäre eine DSFA erforderlich. Andernfalls wird der Nutzer durch eine manuelle Risikobewertung geleitet. Hierbei gibt der Nutzer an, welche Risiken für natürliche Personen durch die Datenverarbeitung entstehen und legt für jedes Risiko fest, wie schwerwiegend der mögliche Schaden und wie wahrscheinlich ein Schadenseintritt ist.

In Abhängigkeit der Schwere und der Eintrittswahrscheinlichkeit des möglichen Schadens wird für jedes Merkmal ermittelt, ob ein geringes, mittleres oder hohes Risiko vorliegt. Das Tool zeigt anschließend als Ergebnis an, ob eine DSFA erforderlich ist und erzeugt ein entsprechendes Protokoll für das Datenschutzmanagement des Nutzers.

Abb. 1: Der Nutzer lässt sich nach Angabe aller Daten eine Vorschau des Protokolls anzeigen.

Interessenabwägungs-Tool

  • Führen Sie die Interessenabwägung bei Datenverarbeitungen durch und stellen Sie fest, ob eine Rechtsgrundlage für die Verarbeitung vorliegt
  • Erstellen Sie ein Protokoll zur Interessenabwägung für Ihr Datenschutzmanagementsystem

Jede Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn sie auf eine Rechtsgrundlage aus Art. 6 DSGVO gestützt werden kann. Eine in der Praxis häufig verwendete Rechtsgrundlage ist die Verarbeitung personenbezogener Daten auf Basis einer Interessenabwägung i.S. des Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO. Das Interessenabwägungs-Tool hilft dabei, festzustellen, ob die schutzwürdigen Interessen der betroffenen Person die berechtigten Interessen des Verantwortlichen überwiegen.

Zunächst gibt der Nutzer die Grundangaben zur Verarbeitungstätigkeit an. Anschließend wählt er aus, welchen berechtigten Interessen des Verantwortlichen die Verarbeitungstätigkeit dient und welche Interessen der natürlichen Person berührt werden. Diese Auswahl erfolgt aus vordefinierten Interessensclustern, die eine automatisierte Bewertung erlauben.  Zudem werden weitere Details der Verarbeitung abgefragt, die ggf. KO-Kriterien für eine Interessenabwägung sein können.

Im letzten Schritt wird dem Nutzer mitgeteilt, ob die Vorbewertung positiv oder negativ ausgefallen ist. Dabei wird dem Nutzer auch eine ausführliche Begründung des Ergebnisses bereitgestellt. Zum Schluss erhält der Nutzer ein Protokoll der Interessenabwägung zur Dokumentation der durchgeführten Interessenabwägung für sein Datenschutzmanagementsystem.

Abb. 2: Beispiel eines generierten Protokolls mit ausführlicher Bewertung.

Drittlandübermittlungs-Tool

  • Prüfen Sie, ob Drittlandübermittlungen über Standarddatenschutzklauseln (SDK) und Transfer Impact Assessment (TIA) abgesichert werden müssen
  • Fordern Sie über das Tool direkt weitere Informationen bei Ihrem Dienstleister zum TIA an
  • Erstellen Sie SDK, TIA und das dazugehörige Protokoll direkt in einem Tool

Sofern es bei der Verarbeitung personenbezogener Daten zu Datenübermittlungen an Drittländer kommt, also Ländern außerhalb des Europäischen Wirtschaftsraums (EWR), müssen die Regelungen der Artt. 44 ff. DSGVO eingehalten werden. Diese legen fest, dass das Schutzniveau der DSGVO nicht durch Datenübermittlungen in Drittländer ausgehöhlt werden darf. Das Drittlandübermittlungs-Tool hilft dabei, zu beurteilen, ob und wie Datenverarbeitungen im Zusammenhang mit einem konkreten Vertragspartner mit Blick auf eine etwaige Drittlandübermittlung abzusichern sind.

Der Nutzer wird dabei gebeten, Angaben zur Datenübermittlung und zum Verhältnis zum Vertragspartner zu machen. Zudem wird die Rollenverteilung zwischen den Beteiligten abgefragt, also ob es sich z.B. um eine Auftragsverarbeitung oder eine Verarbeitung als gemeinsam Verantwortliche handelt. Je nachdem, in welchen Ländern die Daten verarbeitet werden, ist die Absicherung über SDK und ein TIA erforderlich. Der Nutzer kann dabei auch aus dem Tool heraus eine E-Mail an den Dienstleister schicken lassen, um erforderliche Informationen von diesem direkt im Tool bereitstellen zu lassen.

Nach Eingabe aller Informationen wird festgestellt, ob eine Datenübermittlung zulässig ist und ob eine Absicherung durch SDK und TIA erforderlich ist. In diesem Fall werden die entsprechenden Dokumente automatisch auf Grundlage der Nutzereingaben und des Prüfungsergebnisses erzeugt. Der Nutzer erhält ein Protokoll über die durchgeführte Prüfung sowie die SDK und das TIA für sein Datenschutzmanagement.

Datenschutz-Rollen QuickCheck

  • Überprüfen Sie, welche datenschutzrechtliche Rolle Sie bei einer Datenverarbeitung einnehmen
  • Erstellen Sie ein Protokoll für Ihr Datenschutzmanagement

Der Datenschutz-Rollen QuickCheck unterstützt bei der Einordnung der datenschutzrechtlichen Rollenkonstellation. Dabei wird zwischen Auftragsverarbeitung, gemeinsamer Verantwortlichkeit (auch „Joint Control“) und einer Offenlegung zwischen zwei allein Verantwortlichen (sog. „Controller-to-Controller“) unterschieden.

Der Nutzer wird in einem einfachen Frage-Antwort-System durch den Prozess geführt. Anschließend werden ihm die datenschutzrechtlichen Rollen der Beteiligten mitgeteilt sowie ein Protokoll über die durchgeführte Prüfung und das Ergebnis für sein Datenschutzmanagement bereitgestellt.

Abb. 3: Der Nutzer erhält eine Vorschau des generierten Protokolls.

Datenschutzverletzungs-Meldungs-Tool

  • Melden Sie uns die relevanten Informationen beim Verdacht einer Datenschutzverletzung
  • Laden Sie relevante Anlagen direkt im Tool hoch
  • Ihre Mitteilung wird unverzüglich bearbeitet und datenschutzrechtlich bewertet
  • Sie erhalten einen Link zur abschließenden Dokumentation der Datenschutzverletzung
  • Sie erhalten nach jedem Schritt ein Protokoll für Ihr Datenschutzmanagementsystem

Bei Datenschutzverletzungen ist Eile angesagt: Eine Meldung an die Aufsichtsbehörden soll nach der DSGVO möglichst binnen 72 Stunden nach Feststellung der Datenschutzverletzung erfolgen.[1] Das Datenschutzverletzungs-Meldungs-Tool hilft dabei, diese knappe Frist einzuhalten.

Im ersten Schritt kann der Nutzer Angaben zum Verantwortlichen und zum Meldenden machen. Anschließend erfolgt die Abfrage genauerer Informationen zur möglichen Datenschutzverletzung. Der Nutzer gibt den Sachverhalt an und wählt aus, welche Betroffenen- und Datenkategorien vorliegen. Abschließend kann er noch angeben, welche Maßnahmen zur Behebung, Milderung des Vorfalls oder zur Vermeidung gleichartiger, zukünftiger Vorfälle bereits getroffen wurden oder geplant sind sowie welche möglichen und wahrscheinlichen Folgen sich für die betroffenen Personen ergeben.

Aus den Angaben wird ein Meldebogen generiert. Der Nutzer erhält die Möglichkeit, sich den Meldebogen herunterzuladen oder sich per E-Mail zuschicken zu lassen. Anschließend wird der Fall an KREMER RECHTSANWÄLTE zur unverzüglichen weiteren Bearbeitung übermittelt. Nach Abschluss der Bearbeitung schicken wir Ihnen den zweiten Teil des Meldebogens zu, aus dem sich eine Zusammenfassung und Bewertung der Risiken ergibt. Zudem informieren wir Sie darüber, ob, eine Meldung an die Aufsichtsbehörde und eine Benachrichtigung der betroffenen Personen erforderlich sind.

Abschließend gibt die zuständige Stelle beim Verantwortlichen im Tool an, wie die Datenschutzverletzung behandelt wurde und welche Maßnahmen zur Verhinderung gleichartiger Vorfälle getroffen wurden. Hieraus wird der dritte und letzte Teil des Meldebogens generiert. Falls eine Meldung an die Aufsichtsbehörde erforderlich ist, können die ersten beiden Teile des Meldebogens dafür genutzt werden. Hierin sind alle Angaben enthalten, welche die Aufsichtsbehörden in ihren eigenen Meldebögen abfragen.

AVV-Generator

Mit dem AVV-Generator erstellen Sie im Handumdrehen einen Vertrag über die Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO. Das Besondere an diesem Tool: Schon während Sie die Angaben zum Vertrag eingeben und die Optionen auswählen, sehen Sie eine Vorschau des Vertragsentwurfes. Sie können so sofort sehen, wie sich Ihre Angaben im Vertrag auswirken. Dabei bildet der Generator neben der DSGVO auch das kirchliche Datenschutzrecht nach DSG-EKD und KGD ab und erlaubt zudem Individualisierungen des AVV.

Abb. 4: Der Nutzer wählt links die Optionen aus. Rechts sieht er „live“ die Änderungen des Vertragsentwurfs in blau hinterlegt.

Anstellungsvertrags-Generator

Das Erstellen von Anstellungsverträgen kommt in Unternehmen regelmäßig vor und bindet Kapazitäten, obwohl sich die Anstellungsverträge innerhalb des Unternehmens oft nur in Details unterscheiden. Mit dem Anstellungsvertrags-Generator können Sie den Arbeitsaufwand für die Erstellung von Anstellungsverträgen minimieren und gleichzeitig Flüchtigkeitsfehler beim „Copy & Paste“ aus Altverträgen vermeiden. So erhalten Sie jederzeit rechtskonforme Anstellungsverträge, die alle typischen Sachverhalte abdecken und zugleich Individualisierungen erlauben.

Gerne erstellen wir für Ihr Unternehmen auch eine individuelle White-Label-Lösung unseres Anstellungsvertrags-Generators.

Haben wir Ihr Interesse geweckt?

Sprechen Sie uns gerne an. Wir freuen uns, Ihnen unsere Tools im Detail zu präsentieren und offene Fragen zu beantworten.

Wer sind Ihre Ansprechpartner?

Wenn Sie von uns im Datenschutz bereits beraten werden, wenden Sie sich bitte an die/den Sie betreuende/n Rechtsanwältin/Rechtsanwalt. Nehmen Sie anderenfalls jederzeit gerne Kontakt zu einer/einem der folgenden Ansprechpartner/innen auf:

Alle Ansprechpartner/innen erreichen Sie unter 0221/27141874 und persönlich in der Brückenstraße 21, 50667 Köln (Innenstadt).

Wer sind KREMER RECHTSANWÄLTE?

KREMER RECHTSANWÄLTE ist eine auf Digitalisierungsberatung spezialisierte Sozietät und berät ihre Mandanten und Auftraggeber hochspezialisiert an der Schnittstelle zwischen Technik und Recht. Zu unseren Mandanten und Auftraggebern gehören DAX-Konzerne, KMU, Kreditinstitute und Finanzdienstleister jeglicher Größe, kirchliche Einrichtungen und Startups. Die Sozietät berät regelmäßig in auch internationalen Großprojekten, begleitet IT-, Datenschutz- oder HR-Projekte und erstellt passende Standardvertragswerke für ihre Mandanten.

Die Rechtsanwältinnen, Rechtsanwälte, Wirtschaftsjuristinnen und Wirtschaftsjuristen veröffentlichen regelmäßig Fachbeiträge, Muster und Bücher zum Datenschutz und sind in der Aus- und Weiterbildung von Datenschutzbeauftragten, Personalverantwortlichen, Unternehmensleitungen, Juristinnen und Juristen sowie Referendar/inn/en und Studierenden tätig. KREMER RECHTSANWÄLTE ist von der WirtschaftsWoche 2019 als TOP Kanzlei im Datenschutzrecht ausgezeichnet worden. Außerdem wird die Sozietät im kanzleimonitor.de 2018/2019 und 2020/2021 als von Unternehmensjuristinnen und -juristen empfohlene, führende Kanzlei im IT- und Datenschutzrecht geführt.

 

[1] Abweichende, schärfere Ansichten, wie die des BayLDA, können wir natürlich ebenfalls abbilden.