Due Diligence Datenschutz Checkliste für KMU
Unter “Due Diligence” versteht man die Prüfung eines Unternehmens oder eines Unternehmensteils auf rechtliche und wirtschaftliche Risiken im Vorfeld eines M&A-Deals. Datenschutz spielt in der Due Diligence-Phase eine immer bedeutsamere Rolle, insbesondere seit der Einführung der EU-Datenschutzgrundverordnung (DSGVO). Investoren werden das Fehlen fundamentaler DSGVO-relevanter Dokumentation als Risiko betrachten, was sich… weiterlesen
Zusammenfassung
"Due Diligence" umfasst die vorläufige Bewertung der rechtlichen und finanziellen Risiken eines Unternehmens vor M&A-Aktivitäten. Die wachsende Bedeutung des Datenschutzes, insbesondere unter der DSGVO, betont die Notwendigkeit umfassender Dokumentation, um Auswirkungen auf den Wert eines Unternehmens zu vermeiden. Die bereitgestellte Checkliste richtet sich an kleine und mittelständische Unternehmen, die einen Verkauf in Erwägung ziehen oder externe Investoren suchen, und dient als Leitfaden für die erforderliche Dokumentation, um die Einhaltung der Datenschutzbestimmungen nachzuweisen.
3 Minuten Lesezeit
Datenschutz: Bayerische Krankenhausreform erleichtert IT-Auslagerungen
[IITR - 05.09.22] „Der rasant fortschreitende Digitalisierungsprozess betrifft auch die Krankenhäuser in Bayern. Dies erfordert in einzelnen Punkten eine kurzfristige Anpassung der bayerischen Vorschriften zum Datenschutz im Krankenhaus. Ziel der Änderung in Art. 27 Abs. 4 Bayerisches Krankenhausgesetz (BayKrG) ist, den Krankenhäusern eine in Bezug auf Digitalisierung und Innovation moderne, IT-gestützte Patientenversorgung zu ermöglichen und zugleich ein hohes Datenschutzniveau im Krankenhaus zu gewährleisten. Mit Blick auf die gestiegenen Anforderungen an die IT-Sicherheit sind für die Zukunft vor allem die Möglichkeiten der Externalisierung von Gesundheitsdaten von Patientinnen und Patienten zu berücksichtigen.“ (Drucksache 18/19685, Seite 2) weiterlesen
EU und USA: Einigung auf neuen Rahmen für Datenaustausch
[IITR - 25.03.22] Die Präsidentin der Europäischen Kommission, Frau Ursula von der Leyen, hat verkündet, dass sich die europäische und die amerikanische Seite anlässlich des Aufenthalts von US-Präsident Joe Biden in Europa auf ein Nachfolgekonstrukt zum Privacy Shield geeinigt haben. weiterlesen
Neues “Privacy Shield” in Sicht?
[IITR - 03.03.22] Die Verhandlungen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika zur Schaffung eines neuen Datentransfer-Mechanismus in Nachfolge des vom EuGH für nicht angemessen erklärten "Privacy Shield" schreiten voran. weiterlesen
Datenschutz: 3G im Unternehmen
[IITR - 25.11.21] Der Bundesgesetzgeber hat mir relativ kurzem Vorlauf Unternehmen verpflichtet, alle Beschäftigten mit physischen Kontakten auf ihren 3G-Status (Geimpft, Genesen oder Getestet) zu überprüfen und dies zu dokumentieren. Zudem müssen Beschäftigte soweit möglich im "Home-Office" arbeiten. Dies wirft neben arbeitsrechtlichen Fragen auch zahlreiche datenschutzrechtliche Aspekte in der konkreten Umsetzung auf. weiterlesen
EU-Standardvertragsklauseln und Fragebögen zu internationalem Datentransfer
[IITR - 11.06.21] Die Europäische Kommission hat aktualisierte EU-Standardvertragsklauseln zum Transfer von Daten an außereuropäische Stellen veröffentlicht. Unternehmen haben 18 Monate Zeit, auf die neuen Muster zu wechseln. Die EU-Kommission setzt damit indirekt auch die Vorgaben des EuGH aus dem "Schrems II"-Urteil hinsichtlich der erweiterten Prüfpflichten der europäischen Unternehmen um. Parallel dazu haben Teile der deutschen Aufsichtsbehörden wie im März angekündigt begonnen, Fragebögen an Unternehmen zu versenden und Datentransfers insbesondere mit den USA in den Blick zu nehmen. weiterlesen
Webinar-Aufnahme: Datenschutz-konforme Webseiten-Gestaltung und Webtracking
[IITR - 20.11.20] Im Rahmen eines "LiveBarTalk" (Andreas Zeisler, Kai Osthoff und Patrick Lenz) haben wir zum Thema datenschutzkonforme Webseiten-Gestaltung und Webtracking gesprochen. weiterlesen
Webinar: Datenschutz-Aufsicht Dr. Brink Q&A-Session zu Schrems II
[IITR - 22.10.20] Auf Einladung der Kanzlei Baker McKenzie findet am 2. November 2020 von 12:00 bis 13:00 Uhr eine kostenfreie "Online-Q&A-Session" mit Herrn Dr. Brink, dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg, statt. In dieser sollen die zahlreichen Rückfragen zum "Schrems II"-Urteil und dessen praktische Umsetzung beantwortet werden. weiterlesen
