Sie sehen eine Kreuzung. Ich sehe innovative Strategien am Schnittpunkt von Arbeitsrecht und Datenschutz.

Daten sind das „Öl des 21. Jahrhunderts“. Sie entfalten dieselbe disruptive und wertbildende Wirkung wie seinerseits das “schwarze Gold”. Data = Value. Die effiziente und rechtssichere Erhebung und Verarbeitung von Daten ist in der digitalen Welt unweigerlich ein integraler Bestandteil der Wertschöpfung. Die 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) setzt einen neuen rechtlichen Rahmen und stellt Unternehmen vor neue Compliance-Herausforderungen. Ich gestalte mit Ihnen Corporate Data Responsibility.


Mein Angebot:

  • Arbeitnehmerdatenschutz (mit Schnittstelle zum Arbeitsrecht/Betriebsverfassungsrecht)
  • Auftragsverarbeitung/Joint Controller
  • Aufbau einer Data Privacy Organisation
  • Auskunftsverlangen/Datenanforderungen durch (ausländische) Behörden/Gerichte/Schiedsgerichte
  • Betriebsvereinbarungen zum Datenschutz
  • Cybersecurity/Data Breach und Data Incident Management und Kommunikation
  • Datenschutzbeauftragter (intern, extern, Konzernstrukturen)
  • Datenschutz bei Cloud-Systemen
  • Datenschutzfolgeabschätzung (DPIA)
  • Datennutzung durch Human Resources/Personalabteilungen
  • Data Privacy Management/Governance/Mission Statement
  • DSGVO-Systemcheck
  • Datenschutz bei M&A-Transaktionen, Umwandlungen, Betriebsübergängen und Outsourcing
  • Einigungsstellen zum Datenschutz (insb. Einführung von HR-Software/IT-Applikationen)
  • Internet und Social Media
  • Internal Investigations (unternehmensinterne Untersuchungen)
  • Internationaler/grenzüberschreitender Datenverkehr
  • Konzerndatenschutz (national/international)
  • Privacy by Design/Privacy by Default/Legal Design
  • Recruiting und Datenschutz (AI/KI-Systeme, Video-Interviews)
  • Risikobeurteilung
  • Vertragserstellung und -gestaltung im Datenschutz

Referenzmandate:

  • Nutzung von Whatsapp, Facebook-Fanpages, Website-Tracking und Mailservices
  • Freistellung der Geschäftsführung von der persönlichen Haftung aus Datenschutzverstößen
  • Komplexe PTAs und Datenschutzfolge-Abschätzungen (DSFA/DPIA) mit automatisierter Risikoanalyse
  • Einführung von Workday und anderer HR-Software mit Begutachtung für Datenschutzbeauftragte und Verhandlung der Betriebsvereinbarungen mit Betriebsräten
  • Internal Investigation: Sicherstellen der datenschutzrechtlichen Zulässigkeit
  • Datenschutzanfragen ausländischer Behörden – etwa der OFAC und SEC aus den USA
  • Gestaltung von Strukturen für gruppeneinheitliche Datenschutzbeauftrage

Im Datenschutz schätzen Mandanten den "effizienten" Tobias Neufeld, der "klar und prägnant" kommuniziert sowie die "Vielfalt der Expertenkenntnisse".

Legal 500 Deutschland 2019 – Datenschutz