Beratung einer systemrelevanten deutschen Großbank umfassend zum Datenschutz seit 2010
Dr. Thomas Helbing

München, Deutschland
Englisch, Deutsch
Mandant
Mandatsbeschreibung
Beschreibung
Ausgangslage
Als systemrelevante Großbank unterliegt meine Mandantin hohen regulatorischen Anforderungen und vielen spezialgesetzlichen Vorschriften. Datenschutzverstöße bergen für Banken eine erhöhtes Reputationsrisiko. DSGVO Anforderungen müssen zuverlässig, praxisnah und risiko-orientiert umgesetzt werden. Der Festlegung von Prozessen und Verantwortlichkeiten im Bereich des Datenschutzes kommt daher ebenso wie Datenschutzkontrollen durch den Datenschutzbeauftragten besondere Bedeutung zu.
Beratungsinhalte
Ich berate die Bank seit 2011 und damit durchgängig über einen Zeitraum von mehr als 10 Jahren.
Ich unterstütze die für den Datenschutz intern zuständigen Abteilungen (Datenschutzbeauftragter bzw. operative Datenschutz) sowie projektbezogen unmittelbar auch die Fachabteilungen.
Meine Beratung umfasste unter anderem:
- Entwurf von Anweisungen zur Umsetzung der DSGVO, u.a. allgemeine Datenschutzrichtlinie sowie Spezialrichtlinien zum Verzeichnis der Verarbeitungstätigkeiten, Umsetzung von Betroffenenrechten (z.B. Auskunftsersuchen), Durchführung von Datenschutzfolgenabschätzungen, Meldung von Datenschutzverletzungen, Auftragsverarbeitungen, Datenübermittlungen in Drittländer einschließlich Transfer Impact Assessments (TIA) und Löschkonzepte.
- Beratung zur Gestaltung der Datenschutzorganisation innerhalb der Bank sowie in Bezug auf Tochtergesellschaften und Niederlassungen im In- und Ausland
- Entwurf maßgeschneiderter Prüf- und Dokumentationsbögen, z.B. zur Interessenabwägung, Zweckänderung, zu Datenschutzhinweisen, und Softwareeinführungen
- Beratung zu einem Kontrollkonzept und zu Überwachungshandlungen des Datenschutzbeauftragten
- Entwurf von Einwilligungserklärungen sowie Datenschutzhinweisen für Mitarbeiter, Kunden, Webseiten und Apps
- individualisierte Fortbildungen zum Datenschutz
- Prüfung von Löschkonzepten
- DSGVO und Cookie-konforme Umsetzung von Webseiten und mobile-Apps.
- Beratung in Verfahren mit Datenschutzaufsichtsbehörden
- Datenschutzrechtliche Begleitung von gruppeninternen und externe Auslagerungen von Personal- und Geschäftsfunktionen
- Prüfung und Gestaltung von Verträgen mit Dienstleistern und Geschäftspartnern (z.B. Wirtschaftsinformationsdienste, Handelsplattformen)
- Verhandlung und Bewertung von Betriebsvereinbarungen zum Datenschutz
Gewonnene Expertise
- Umsetzung der DSGVO in regulierten Branchen mit hohen Compliance Anforderungen
- Praxiserfahrung bei der Festlegung und Umsetzung von Verantwortlichkeiten und Prozessen zur DSGVO Compliance
- Einblick und enge Einbindung in die Praxis des operativen Datenschutzes in großen Organisationen
Zusätzliche Informationen
Diese Seite beschreibt ein Mandat, einen Fall oder andere Erfahrung eines Anwalts oder einer Anwältin. Diei beschriebene Mandatserfahrung kann auch aus Tätigkeiten bei vorherigen Kanzleien herrühren.