Nach meinem Studium der Rechtswissenschaften auf der Friedrich-Wilhelms-Universität in Bonn und meinem Referendariat am LG Bonn und OLG Köln habe ich mich auf die Beratung von Unternehmen im IT Recht und gewerblichen Rechtsschutz spezialisiert. Meine Schwerpunkte sind Markenrecht, Wettbewerbsrecht, IT-Recht und natürlich das Datenschutzrecht.
Im Datenschutz berate ich schwerpunktmäßig KMU.
Höchste Priorität ist eine zielgerichtete Datenschutzorganisation. Denn der Datenschutz in einem Unternehmen ist ein fortlaufender Prozess. Jede Änderung im Unternehmen und jede Neuerung des Stands der Technik führt dazu, die Datenschutzmaßnahmen im Unternehmen anzupassen. Hier sollte von Anfang an ein Datenschutzkonzept aufgebaut werden, welches gepflegt und aktualisiert werden kann.
Hierzu ist zunächst der IST-Zustand im Unternehmen zu ermitteln. Hierbei ist das gesamte Unternehmen unter die Lupe zu nehmen. Formulare und Verträge müssen überprüft werden. Zu den relevanten Verträgen zählen etwa die Kundenverträge, Arbeitsverträge, die IT-Dienstleistungsverträge sowie sämtliche Auftragsdatenverarbeitungsverträge. Auch die Datenschutzerklärungen gehören auf den Prüfstand.
Der nächste Schritt ist die Ermittlung der sog. GAPs, der Sicherheitslücken und potentiellen Risiken im Hinblick auf die Anforderungen nach der DSGVO. Sobald die Schwachstellen erkannt sind, geht es ans Werk. Es werden nun technische und organisatorische Maßnahmen (TOMs) entwickelt, um den Datenschutz im Unternehmen an die gesetzlichen Vorgaben anzupassen.
Datenschutz ist Chefsache. Das bedeutet, dass nicht der Datenschutzbeauftragte für die Organisation in Ihrem Unternehmen zu sorgen hat, sondern der Verantwortliche selbst. Ich kann Sie aber als externe Datenschutzbeauftragte oder Beraterin unterstützen. Ich gebe Ihnen die notwendigen Hilfestellungen, berate Sie und überwache die datenschutzkonformen Maßnahmen.