Datenschutz und Cybersecurity

Der Schutz von Daten und das Nutzen ihres geschäftlichen Potenzials müssen integrale Bestandteile eines jeden Geschäftsmodells sein

In Zeiten von Digitalisierung und Disruption ist es für Unternehmen unerlässlich, sich mit dem Schutz von personenbezogenen und nicht-personenbezogenen Daten sowie der Datensicherheit im Allgemeinen auseinanderzusetzen. Ein Thema, das längst nicht nur den Datenschutzbeauftragten etwas angeht. Das enorme Potenzial, welches die einfache Zugänglichkeit von Informationen und Daten mit sich bringt, birgt für Unternehmen etliche Herausforderungen und Risiken und bedroht die Sicherheit des Unternehmens. PwC Legal unterstützt Sie bei der Gestaltung Ihrer digitalen, datengetriebenen Geschäftsmodelle sowie bei der effizienten und wirksamen Implementierung und Ausgestaltung rechtlicher Anforderungen hinsichtlich Datenschutz und IT-Security und berät Sie umfassend zu allen rechtlichen Fragen rund um die EU-Datenschutz-Grundverordnung (EU-DSGVO).

Datenschutz

Von der Strategieberatung bis hin zur technischen Umsetzung

Die optimale Nutzung der neuen technischen Möglichkeiten zur Sammlung und Analyse von Informationen ist im Wettbewerb entscheidend. Gleichzeitig setzt das Datenschutzrecht der Zulässigkeit der Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten Grenzen, stellt Anforderungen an die Datenschutzorganisation und bedroht Rechtsverstöße international mit harten Sanktionen. Datenschutzrechtliche Compliance und der Schutz von IT-Systemen sind seit Jahren wichtiger Bestandteil des Risikomanagements in Unternehmen. Dazu kommen neue regulatorische Vorschriften für nicht-personenbezogene Daten im Entwurf des EU Data Acts und stetige steigende tatsächliche und regulatorische Anforderungen an die Cybersecurity. Schützen Sie Ihre Daten und Systeme und vertrauen Sie auf ein Team, das Sie bei der Transformation Ihres Unternehmens rechtlich umfassend berät und die passenden ganzheitlichen Lösungen mitdenkt und implementiert.

So unterstützt Sie PwC Legal

Unsere Rechtsanwält:innen beraten bei: 

  • Gestaltung und Implementierung eines Datenschutzmanagementsystems, einschließlich des zugehörigen Regelwerks, auch in Softwaretools
  • Bewertung und Gestaltung der rechtskonformen Erhebung und Verwendung von Datenverarbeitungsprozessen und Geschäftsmodellen
  • Gestaltung von Datentransfermechanismen, von Transfer Impact Assessment bis hin zur Erreichung der Genehmigung von Binding Corporate Rules durch die Datenschutzaufsichtsbehörden
  • Erstellung und Implementierung von Datenschutzhinweisen und Einwilligungserklärungen
  • Briefings von Datenschutzbeauftragten in Unternehmen in Sachen Cybersecurity und Datenverarbeitung 
  • Gestaltung und Verhandlung von IT-Betriebsvereinbarungen (in Zusammenarbeit mit Kolleg:innen aus dem Arbeitsrecht)
  • Zertifizierungen von Managementsystemen sowie von Services und Produkten 
  • Durchführung von Risk Assessments oder Transfer Impact Assessments – auch als Managed Service 
  • Datenschutzprüfungen und -audits (auch bei Dienstleistern als Managed Service)
  • Incident Response Team für Datenvorfälle
  • Reifegrad- und Risikoanalysen IT-sicherheitsrechtlicher und datenschutzrechtlicher Schwachstellen, immer unter Berücksichtigung anderer datenrechtlicher Anforderungen, zum Beispiel zu Geschäftsgeheimnissen
  • Bewertung der Auswirkungen neuer rechtlicher Anforderungen von EU Ebene wie Data Act, Data Governance Act, KI-VO usw.
  • Unterstützung bei datenrechtlichen Themen in Transaktionen, Carve-Outs und Post-Merger-Integration
  • Allen Fragen zur EU-Datenschutz-Grundverordnung (EU-DSGVO)

Cybersecurity

Cyberangriffe auf Unternehmen werden immer häufiger und raffinierter. Dies gilt insbesondere für kritische Infrastrukturen. Höchste Zeit, Cyberrisiken zu managen, sich optimal gegen die digitalen Bedrohungen zu schützen und die Cyber-Resilienz zu stärken. PwC Legal berät zu allen rechtlichen und wirtschaftlichen Fragestellungen zur Cybersecurity, die sich in Bezug auf den Diebstahl sensibler und persönlicher Daten wie etwa IP- oder E-Mail- Adressen ergeben. Zur Risikominimierung werden hierbei auch technische Aspekte in die rechtliche Beratung integriert. Dazu arbeiten wir eng mit unseren Kolleg:innen aus dem Bereich Incident Response & Forensics zusammen.

So unterstützt Sie PwC Legal

Unsere Rechtsanwält:innen beraten bei: 

  • Umsetzung regulatorischer Anforderungen im ISMS
  • Meldepflichten und Maßnahmen im Falle von Cyberangriffen oder bei Verletzungen der Cybersecurity oder bei Diebstahl von IP-Adressen bzw. E-Mail-Adressen. 
  • Sicherung von Kundendaten und Vermögenswerten
  • Erwirkung von Unterlassungsverfügungen gegen rechtsverletzende Veröffentlichungen
  • Straf- und sanktionsrechtlichen Implikationen bei Erpressungen (in Zusammenarbeit mit Kolleg:innen aus dem Strafrecht)
  • Fragen zum Umgang mit Geschäftspartner:innen und Regulierungsbehörden im Zusammenhang mit Cybersicherheit
  • Mitigierung von Risiken in Form von Sanktionen, Bußgeldern, Strafen, Reputationsschäden und Schadenersatzansprüchen Dritter