Rechtsberatung Datenschutz in der Rhein-Neckar-Region

Die Datenschutz-Experten
der Metropolregion Rhein-Neckar!

Das CAD-Institut bietet Services und persönliche Betreuung in den Bereichen Compliance, Arbeitsrecht und Datenschutz (DSGVO & BDSG) an. Wir sind für Sie da - in Ludwigshafen, Worms, Mannheim, Heidelberg, Karlsruhe und auch Berlin. Nutzen Sie unsere Expertise für mehr Rechtssicherheit durch Schulungen, Gutachten sowie Risiko-Bewertungen unter Beachtung Ihrer Unternehmensressourcen.

Das CAD-Institut zeichnet sich durch langjährige Erfahrung in den drei Fachbereichen Compliance, Arbeitsrecht und Datenschutz aus. Dadurch ist es uns möglich, Ihnen in komplexen Rechtsgebieten mit vielen Schnittstellenbereichen schnell und effektiv zu helfen und auch bei der Digitalisierung im Betrieb in rechtlicher Hinsicht zu unterstützen. Wir geben Ihnen exklusive Einblicke in die einschlägigen Gesetzgebungsverfahren und den direkten Erfahrungsaustausch mit Behörden.

Angebote des CAD-Instituts

Ihre Datenschutz-Experten für die Region Rhein-Neckar

Die Experten für Datenschutz und Compliance in der Rhein-Neckar-Region

Jasmin Fladung, LL.M.

Compliance Officer TÜV, DSB (IHK), ist studierte Wirtschaftsjuristin. Sie verfügt über langjährige Praxiserfahrung an der Schnittstelle zwischen Compliance und Datenschutz sowie umfangreiche Erfahrungen im Bereich von Audits, Mitarbeiterschulungen sowie im Bereich Reporting/Briefing auf Management-Ebene.

Armin Fladung, RA

Compliance Officer (TÜV), ist Rechtsanwalt mit den Schwerpunkten Arbeitsrecht, Compliance und Datenschutz. In seiner langjährigen Berufspraxis nahm er vor allem für mittelständische Chemieunternehmen die Rechtsberatung und Prozessvertretung wahr. Er ist Herausgeber der Zeitschrift Digital-Berater.

CAD-BLOG zu Datenschutz und Compliance

Chancen der neuen Datenschutz-Welt

Mit der unmittelbaren Geltung der Datenschutz-Grundverordnung ab dem 25. Mai 2018 entsteht eine neue Datenschutz-Welt, in der sich alle Betriebe in Europa, und damit auch die Betriebe in der Metropolregion

CAD-Institut

Wir stellen uns vor:    

EUGH: WLAN-Betreiber Haftung/offenes WLAN-Netz

Haftung eines Betreibers eines offenen WLAN-Netzes – Sicherung des Internetanschlusses durch ein Passwort EuGH, Urteil vom 15.9.2016 – C‑484/14, Tobias Mc Fadden gegen Sony Music Entertainment Germany GmbH Urteil: http://curia.europa.eu/juris/document/document.jsf?text=&docid=183363&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1

Compliance: Krisenmanagement

Ein perfekt funktionierendes Krisenmanagement für Unternehmen ist unbezahlbar Unvorhersehbare Ereignisse aber auch berechenbare Risiken sind in das Kalkül jedes Unternehmens einzubeziehen. Letztlich sind gute Vorbereitung und ein Notfallplan die einzig effektiven Mittel.

AÜG-Reform

Änderungsantrag präzisiert Vorgaben zur Leiharbeit Der Ausschuss für Arbeit und Soziales hat einem Gesetzentwurf der Bundesregierung  zur Regulierung von Leiharbeit und Werkverträgen am 19.10.2016 in geänderter Fassung zugestimmt. Der aktuelle

Compliance im Rahmen der DSGVO

Verzahnung von Compliance und Datenschutz? Die Bereiche Compliance und Datenschutz rücken nun im Rahmen der DSGVO eng zusammen. Beide Bereiche wurden bisher in der Praxis stark voneinander getrennt - sowohl im

Digitalisierung - Compliance, Arbeitsrecht und Datenschutz

„Digitalisierung im Betrieb ist rechtssicher gestaltbar!“

Alpha, Digital Officer, CAD-Institut

So unterstützen wir Sie dabei!

Arbeitsgemeinschaft Datenschutz & Compliance

Die ARGE Datenschutz & Compliance ist eine Initiative des CAD-Instituts und bietet ihren Mitgliedern eine erste kostenlose Unterstützung bei den täglichen Herausforderungen sowie eine Plattform für fachlichen Austausch und Weiterbildung.

Werden Sie ARGE-Mitglied!

Datenschutz und Compliance im Digital-Berater

Der Digital-Berater wird seit dem Jahr 2018 von den Gründern des CAD-Institut im CAD-Verlag für Compliance, Arbeitsrecht und Datenschutz herausgegeben.

Heute noch den Digital-Berater sichern!

COMPLIANCE

Compliance ist in erster Linie eine Management-Aufgabe und nicht lediglich das Einhalten von Vorschriften. Der englische Begriff Compliance, „to comply with“, bedeutet zwar in der Übersetzung „das Einhalten von Gesetzen“ (Gesetzgebung: national und international, insofern diese einschlägig sind) und Richtlinien (diese stellt das Unternehmen meist selbst auf oder die jeweiligen Verbände der Branche geben diese quasi vor), ist aber weiter zu verstehen. Eine sehr passende und treffende Formulierung für das Gesamtverständnis findet sich hierzu auch im DCGK (Deutscher Corporate Governance Kodex): „to comply or explain“. Dies bedeutet, dass bei Nichtbeachtung der Vorgaben des DCGK (to comply or not) eine Erklärung des Unternehmens zu erfolgen hat, warum es diese Regelung nicht befolgt und wie es diese Thematik anderweitig löst („to explain“) bzw. das entsprechende Risiko regelt.

ARBEITSRECHT

Ein modernes HR-Management integriert die Bereiche Compliance und Datenschutz zur Schaffung der notwendigen Rahmenbedingungen. Compliance-Management und Datenschutz-Management sind nur so gut, wie sie von den Mitarbeitern gelebt werden. Für die Kommunikation der bestehenden Vorgaben ist der Personalbereich originär zuständig, der zugleich auch die Rechtsgrundlagen für den Umgang mit Beschäftigtendaten schaffen kann. Personaler, Compliance-Officer und Datenschutz-Beauftragte sollten daher Teil der gesamten unternehmerischen Compliance-Struktur sein und im ständigen Austausch stehen. Nur eine enge Verzahnung von Compliance, Arbeitsrecht und Datenschutz sorgt dafür, dass die erforderlichen Maßnahmen für eine Enthaftung der Geschäftsführung ergriffen werden.

DATENSCHUTZ

Der Datenschutz zielt darauf ab, Persönlichkeitsrechte zu schützen. Daher ist bei jeder einzelnen Datenverarbeitung zu prüfen, ob personenbezogene Daten erfasst werden. Dies ist grundsätzlich immer der Fall, wenn eine Person identifizierbar ist. Identifizierbarkeit liegt auch vor, wenn die Kombination von Datensätzen eine Person bestimmbar machen. Der Datenschutz greift daher bei der Verwendung von Klarnamen (z.B. in E-Mail-Adressen), aber auch genauso bei Heranziehung anderer Identifizierungsmerkmalen (z.B. die Verwendung von Personalnummern, der Steuer-ID, laut EuGH auch der dynamischen IP-Adresse etc.). Dabei spielt es keine Rolle, ob die Datenverarbeitung elektronisch oder mittels Papier erfolgt. Darüber hinaus endet die Anwendbarkeit der DSGVO auch nicht an den Grenzen der EU.