Matter / Experience

Globales Datenschutzmanagement für internationalen Sportwagen-Konzern implementiert

Data Processing Agreement (DPA)

Data Protection Concept

Data Protection Management System

Data Protection Policy

Data Protection Training

Datenaudit

Datenschutz

Konzern-Datenschutz

Dr. Jyn Schultze-Melling, LL.M.

Partner

(Lawyer)

gunnercooke Rechtsanwaltsgesellschaft mbH

Berlin, Germany

English, German

>500

Contact

Profile

Available

Client Information

Description:

Deutscher Sportwagenkonzern

Branch:

Automobil

Country:

Deutschland

Company Size:

Groß (>1000 Mitarbeiter)

Matter Details

Practice Area:

Datenschutzrecht

Jurisdiction:

Deutschland

Matter Type:

Konkrete Beratung

Type of service:

Beratung

Year:

2022

Role:

Mitglied in beratendem Anwaltsteam

Work scope:

> 1000 Stunden

Description

Für diesen weltweit tätigen Sportwagenkonzern ging es darum, die vorhandenen Prozesse und datenbezogene Managementsysteme zu analysieren. Im Audit untersuchten wir welche Daten es gibt, wie die Datenflüsse ablaufen und wie die datenbezogenen Managementsysteme einspielt sind. Wichtig war auch, zu erfassen wie es um den Status Quo der Data Governance bestellt ist und inwieweit das Team in die datensensitiven Prozesse eingreifen kann.

Auf Basis der Ergebnisse beurteilten wir, ob der Status Quo für die Größe des Unternehmens angemessen ist: Jedes Unternehmen hat seine eigene Philosophie und Ansatz in Bezug auf Datenschutz. Wir analysieren diesen Status Quo, überprüfen, ob er den rechtlichen Anforderungen entspricht, und entwickeln einen Plan, damit dieser schrittweise den Status der Rechtssicherheit erlangt.

Dazu gehörten umfangreiche Schritte: von der Implementierung des Datenschutzvertragsmanagement über die genaue Untersuchung der Schnittstellen zu anderen Bereichen bis hin zur Automatisierung des betreffenden Datenschutzprozesses.

Aufgrund dieser Untersuchung erarbeiteten wir welche Prozesse notwendig sind, und wie die Datenflüsse gestaltet und kontrolliert werden müssen. Anschließend bereiteten wir für Vorstandspräsentation einen Argumentationskatalog vor, mit dem der Data Protection Officer den Vorstand bzw. den Aufsichtsrat überzeugte.

Um das beschlossene Datenschutzkonzept intern umzusetzen, entwickelten wir die Schulungskonzepte, konkrete Trainingsformate und ein internes Kommunikationskonzept für fortlaufende Schulungen. Dadurch erhielten die verantwortlichen Mitarbeiterinnen und Mitarbeiter die notwendigen Instrumente, damit sie Audits und Reporting durchführen können.

Die Umsetzung begleiteten wir bis zum Abschluss 18 Monate lang.

Das Datenschutzkonzept für einen internationalen Konzern ist aufgrund der konzernrechtlichen Verflechtungen und Größendimensionen in Bezug auf Mitarbeiter, Niederlassungen und Datenmenge hochkomplex. Um dieses erfolgreich umzusetzen braucht es viel Erfahrung und Kommunikationsgeschick.

View profile Contact Dr. Jyn Schultze-Melling, LL.M.

Additional Information

This page describes a matter, case or other experience of a lawyer. The described experience may also stem from work at previous law firms.