Cărămidariu Druță Bunu SCA – Societate civilă de avocați din Timișoara

Datenschutz (DSGVO)

Rechtsgebiete

Datenschutz (DSGVO): Compliance, Audit und Vertretung

Wir bieten rechtliche Unterstützung bei der Umsetzung und Überprüfung von DSGVO-Maßnahmen, analysieren Datenflüsse, bewerten Compliance-Dokumentationen und vertreten Verantwortliche sowie betroffene Personen in Prüfungen und Streitigkeiten.

Wir helfen schnell bei:

  • • ANSPDCP-Untersuchungen und behoerdliche Anfragen
  • • Ablaeufe zur Meldung von Sicherheitsvorfaellen
  • • Erstellung verpflichtender Dokumentation (ROPA, Richtlinien, Hinweise)
  • • Antworten auf Betroffenenanfragen
Beratung vereinbaren

Kernbereiche im Datenschutz

Wir begleiten rechtliche Vorgänge rund um die Verarbeitung personenbezogener Daten und stellen sicher, dass Dokumentation und interne Abläufe der Verordnung (EU) 2016/679 entsprechen.

DSGVO-Audit und Compliance-Bewertung

Wir bewerten Datenflüsse, vorhandene Dokumentation, Rechtsgrundlagen und Risiken aus Verarbeitungstätigkeiten.

Interne Dokumentation und DSGVO-Richtlinien

Wir erstellen interne Richtlinien, Verfahren, Datenschutzhinweise, Verarbeitungsverzeichnisse (ROPA) und Datenschutzklauseln.

Vertraege und Datenuebermittlungen

Wir erstellen Klauseln für Verantwortliche/Auftragsverarbeiter, prüfen internationale Datenübermittlungen und die Compliance von Dienstleistern.

Betroffenenrechte

Wir bearbeiten Auskunfts-, Berichtigungs-, Löschungs-, Portabilitäts-, Einschränkungs- und Widerspruchsanträge und sorgen für rechtskonforme Antworten.

ANSPDCP-Untersuchungen und Pruefungen

Wir begleiten Auskunftsersuchen, Vor-Ort-Prüfungen und Rechtsbehelfe gegen Behördenentscheidungen.

Sicherheitsvorfaelle und Meldungen

Wir analysieren Datenschutzverletzungen, bestimmen Meldepflichten und erstellen die erforderliche Dokumentation.

Umfassende juristische Expertise, angepasst an jeden Verantwortlichen

Wir verbinden rechtliche Analyse mit operativer Prüfung von Datenflüssen. Wir erstellen die erforderliche Dokumentation, bewerten die Risikolage und richten interne Prozesse an DSGVO und sektoralen Vorgaben aus.

Laufende DSGVO-Beratung

Unterstuetzung bei taeglichen Verarbeitungstaetigkeiten, rechtlichen Klaerungen und der Pruefung interner Richtlinien.

Compliance und internes Audit

Pruefung von Verfahren, Risikoidentifikation und Aktualisierung der verpflichtenden Dokumentation.

Vertretung in ANSPDCP-Untersuchungen

Unterstuetzung bei behoerdlichen Untersuchungen, Antworten auf Anfragen, Vorbereitung der Verteidigung und Anfechtung angeordneter Massnahmen.

Häufige Fragen

Die folgenden Antworten dienen der Orientierung. Eine konkrete Einschätzung setzt die Prüfung der relevanten Unterlagen voraus.

Ja. Das Versäumen gesetzlicher Antwortfristen kann zu Abhilfemaßnahmen oder Sanktionen führen, wenn die Verzögerung nicht begründet und dokumentiert ist.

Nein. Eine Meldung ist nur erforderlich, wenn der Vorfall ein Risiko für Betroffene darstellt; die Risikobewertung muss dokumentiert werden.

Nicht als Endfassung. Vorlagen sind nur ein Ausgangspunkt; die DSGVO-Dokumentation muss an die tatsaechlichen Verarbeitungstaetigkeiten, Datenfluesse und Rechtsgrundlagen angepasst werden.

Datenuebermittlungen ausserhalb der EU erfordern eine Rechtsgrundlage (SCCs/Angemessenheitsbeschluss) und geeignete Garantien; ohne diese kann die Uebermittlung als rechtswidrig sanktioniert werden.

Ein DSB ist nur in den durch die DSGVO definierten Faellen verpflichtend (z. B. bei umfangreicher systematischer Ueberwachung). Ist er nicht verpflichtend, kann die Funktion intern wahrgenommen oder ausgelagert werden.

Ja. Entscheidungen der ANSPDCP können gerichtlich angefochten werden, insbesondere hinsichtlich Rechtmäßigkeit, Verhältnismäßigkeit und Begründungstiefe.

Haben Sie aktuell ein datenschutzrechtliches Anliegen?

Senden Sie die Unterlagen und eine kurze Situationsbeschreibung. Wir melden uns innerhalb eines Werktages mit einer ersten Einschätzung und empfohlenen nächsten Schritten.

Beratung vereinbaren