Datenschutz
Neue Technologien haben das Potenzial für die Auswertung personenbezogener Daten für kommerzielle oder politische Zwecke erhöht. Gleichzeitig gibt es eine starke europäische Tradition, den Bürgern die Kontrolle über ihre eigenen personenbezogenen Daten zu geben.
Was ist die Datenschutz-Grundverordnung (DSGVO) der EU?
Die Datenschutz-Grundverordnung (DSGVO) der EU stärkt die Rechte der europäischen Bürger in Bezug auf ihre eigenen personenbezogenen Daten. Sie verlangt auch, dass Unternehmen, die über solche Daten verfügen, ihre Fähigkeiten zum Schutz der Privatsphäre und des Datenschutzes durch einen systematischen und ganzheitlichen Ansatz bei der Datenverarbeitung stärken müssen. In Norwegen wird die Verordnung von der norwegischen Datenschutzbehörde (Datatilsynet) durchgesetzt, der weitreichende Befugnisse zur Verhängung von Sanktionen bei Verstößen eingeräumt wurden. Die DSGVO gilt nicht nur für alle Organisationen (sowohl kommerzielle als auch gemeinnützige) im EU- und EWR-Raum, sondern auch für Organisationen außerhalb der EU, die personenbezogene Daten von europäischen Bürgern verarbeiten. Das bedeutet zum Beispiel, dass große US-Unternehmen wie Facebook, Google und Microsoft die DSGVO ebenfalls einhalten müssen.
Die Bestimmungen legen fest, wann und wie die Verarbeitung personenbezogener Daten gestattet ist, und gewähren jeder betroffenen Person (der Person, auf die sich die personenbezogenen Daten beziehen) Rechte, die die Unternehmen, welche die Daten besitzen, erfüllen müssen. Diese Unternehmen unterliegen auch Anforderungen in Bezug auf deren Nutzung externer Dienstleister (Datenverarbeiter), wie Cloud-Dienste und Datensystemanbieter, die Übermittlung von Daten aus dem EU/EWR-Raum, interne Kontrolle, Vertraulichkeit/Offenlegung, Zugang der Personen und Informationssicherheit.
Wie kann SANDS Unterstützung bieten?
Die regulatorischen Rahmenbedingungen verändern sich rasant. Norwegische Unternehmen sind im Hinblick darauf, einen Nachweis über die Einhaltung der Vorschriften zu erbringen, oft nur unzureichend vorbereitet. Es ist nicht ungewöhnlich, dass sich einige hinter Ausreden verstecken und behaupten, die Vorschriften seien undurchdringlich oder ihr Anwendungs- und Geltungsbereich seien nicht ausreichend verstanden.
Das Team Digital Privacy and Data Protection von SANDS besteht aus sechs Anwälten, die norwegischen und internationalen Mandanten dabei helfen, sich an die neuen Vorschriften anzupassen und in Bezug auf alle Aspekte der Verarbeitung personenbezogener Daten auf dem Laufenden zu bleiben. Angesichts der DSGVO haben viele Unternehmen plötzlich erkannt, dass die Verarbeitung personenbezogener Daten durch das norwegische Recht eingeschränkt ist. Viele sind überrascht, was die geltenden Vorschriften bereits vor Inkrafttreten der DSGVO vorgeschrieben haben.
Wir können unsere Mandanten bei der Vorbereitung und Aushandlung von Datenverarbeitungsverträgen unterstützen, Gründe für die Datenverarbeitung analysieren und festlegen, Datenschutzrichtlinien erstellen, Gründe für die Übermittlung personenbezogener Daten in Länder außerhalb der EU/EWR festsetzen, Löschroutinen entwickeln und Folgen- und Risikobewertungen durchführen. Wir können Sie auch hinsichtlich Profiling und internen Schulungen zu den Vorschriften für personenbezogene Daten, der Einrichtung von Routinen und internen Kontrollsystemen, dem Kontakt mit den Aufsichtsbehörden, Fragen zu Big Data, Analysen, prädiktiven Analysen und allen Aspekten des Schutzes personenbezogener Daten im Zusammenhang mit Cloud-Services usw. unterstützen. Wir verfolgen die praktische Umsetzung der DSGVO aufmerksam und halten uns über technologische Entwicklungen auf dem Laufenden.
SANDS betreut viele große Unternehmen in einer Vielzahl von Branchen, darunter Technologie, Gesundheit, Finanzen und Einzelhandel.