Beim Thema Datenrecht gibt es
10 Arten von Kanzleien:
Die Einen sind im
Binärsystem zu Hause.
Die Anderen nicht.

Der Siegeszug der digitalen Daten

Digitale Daten sind das Kapital der Zukunft – und dieses Kapital wächst unaufhaltsam. Während die Datenmenge 2018 rund 33 Zettabyte betrug (übrigens: ein Zettabyte ist eine 1 mit 21 Nullen) werden im Jahr 2025 Datengrößen von 175 Zettabyte im Umlauf sein. Und damit ist das Binärsystem noch lange nicht ausgereizt.

Dabei steigt vor allem die Datenmengen in Unternehmen rasant an. 2025 werden Unternehmen rund 80% der gesamten Datenmenge produzieren – während heute noch der Verbrauch der Endnutzer und der Unternehmen in etwa gleichauf liegen.

Durch diese Digitalisierung, durch den Wert und durch die Nutzung der Daten stehen die Geschäftsmodelle der meisten Unternehmen vor bisher unbekannten Änderungen. Vor großen Chancen, aber auch vor vielen Herausforderungen. Das gilt auch für Unternehmen, deren Geschäftsmodelle nicht datengetrieben sind, weil sich Wertschöpfungs- und Lieferketten exponentiell digitalisieren.

Dr. Andrea Panzer-Heemeier + Tobias Neufeld, LL.M.

Die Herausforderung für Unternehmen

Ob ein Unternehmen auf der zukünftigen Datenwelle surft oder von ihr unter Wasser gedrückt wird, entscheidet sich schon heute. Denn das Potenzial der Daten, die bei ihnen erzeugt und gespeichert werden, bietet viele Chancen – aber auch Risiken.

Da sind zunächst die gestiegenen Anforderungen an Cybersecurity und IT- und Datensicherheit, die zu den gehobenen Compliance-Pflichten der Geschäftsleiter zählen.

Gänzlich neue Fragen stellen sich bei der Nutzung und Kommerzialisierung von Daten, z. B. im Rahmen von Big Data, AI-Robotics und vernetzten Datenstrukturen in digitalen Ökosystemen wie dem europäischen GAIA-X. Wem gehören Daten, wer ist der Datensouverän, wie kann die Datennutzung kommerzialisiert werden? Wie werden Datenwerte in der Unternehmensbilanz abgebildet? Hinzu kommen neu formulierte Fragen der Datenethik und Corporate Digital Responsibility (CDR).

Schließlich gilt das Datenschutzrecht (DSGVO/BDSG), das in der Kontrolle durch Behörden und in der Rechtsprechung noch in den Kinderschuhen steckt. Aber auch das wird sich schnell ändern: Bußgelder und datenbezogene Rechtschutzverfahren (Data Privacy Litigation) drohen Unternehmen durch Behörden, Wettbewerber und Verbraucherverbände.

Die sind die wesentlichen Datenthemen für Unternehmen:

  • Geschäftsmodelländerungen/Change-Projekte aufgrund der Digitalisierung
  • Datenbasierte Wertschöpfung
  • Internet-Geschäftsmodelle und Online-Marketing
  • Gesundheitsdaten als Wert- und Geschäftsmodell
  • DSGVO/BDSG-Compliance
  • Human Resources und Verarbeitung von Beschäftigtendaten
  • Internationale Datentransfers
  • Daten und Datenschutz in M&A Transaktionen
  • Outsourcing
  • Auskunftsansprüche nach DSGVO als neue Taktik
  • Know-how und Datenverlustmanagement (data loss prevention)
  • Krisenmanagement/ Reputationsmanagement/ Kommunikation (insb. Cyberattacken und Datenverlusten)
  • Datenbezogene Prozessführung gegen Wettbewerber und Behörden

Die Kompetenz von Data.Law by ARQIS

Besondere Zeiten benötigen besondere Lösungen – wie Data.Law by ARQIS. Mit Data.Law by ARQIS bieten wir unseren Mandanten eine neuartige, innovative und ganzheitliche Art datenbezogener Rechtsberatung:

Den technisch versierten, integrierten Datenberater, der sämtliche Datenfragen – im Kontext und ganzheitlich – im One-Stop-Ansatz löst. Der Change-Projekt und digitale Herausforderungen zusammen mit dem Mandanten angeht und umsetzt. Unabhängig von Rechtsgebiet und Branche. National und international.

Basis für diesen innovativen Beratungsansatz ist eine Kombination von Kompetenzen, auf die Data.Law by ARQIS zurückgreifen kann.

  • Datenschutzrecht (DSGVO/BDSG)
  • Compliance
  • Litigation
  • IP/IT
  • Commercial
  • Corporate
  • M&A
  • Arbeitsrecht (HR.Law)

Data.Law by ARQIS greift auf die erprobten Kompetenzen von ARQIS zu. ARQIS hat bereits in allen relevanten Beratungsfeldern starke Berater im Markt. ARQIS hat dazu ein erfolgreich getestetes interdisziplinäres Netzwerk. Damit stehen unseren Mandanten die Expertise von Digitalstrategen, Datenexperten, IT-Sicherheitsfachleuten, Kommunikationsexperten oder Forensikern aus einer Hand zur Verfügung.

Das Team von Data.Law by ARQIS

Tobias Neufeld hat federführend bei ARQIS einen innovativen Beratungsansatz für Datenrechtsschutz entwickelt. Data.Law by ARQIS basiert auf der Arbeitsweise des Design Thinking. Im Gegensatz zu vielen Herangehensweisen in Wissenschaft und anwaltlicher Praxis, die Aufgaben von der rechtlichen Lösbarkeit herangehen, steht hier das Unternehmen im Fokus. Design Thinking ermöglicht es, traditionelle und veraltete Denk-, Lern- und Arbeitsmodelle zu überwinden und komplexe Probleme kreativ zu lösen, um die digitale Transformation zu meistern.

Dr. Andrea Panzer-Heemeier + Tobias Neufeld, LL.M.

Tobias Neufeld, LL.M.

ist seit 2020 Partner bei ARQIS und besitzt in der datenbezogenen Beratung nationaler und internationaler Unternehmen jahrzehntelange Erfahrung. Er hat zuvor die deutsche Datenschutzgruppe einer internationalen Großkanzlei gegründet und geleitet. Zudem war er Mitglied der weltweiten Data Privacy & Cybersecurity Gruppe dieser Magic Circle Kanzlei. Bei der weltweit größten Datenschutzorganisation IAPP ist Tobias Neufeld als Certified Information Privacy Professional – Europe (CIPP/E) und Certified Information Privacy Manager (CIPM) zertifiziert.

Chambers Europe führt ihn als Datenschutzberater mit „herausragende Expertise“; „er kommuniziert sehr gut und ist extrem reaktionsschnell und mandantenorientiert“. Er setzte „detaillierte juristische Kenntnisse in Spitzenberatung um“. Legal 500 Deutschland 2019 bezeichnet ihn im Datenschutz als „effizient, klar und prägnant“ und hebt die „Vielfalt der Expertenkenntnisse“ hervor. Er sei „sehr gut bei internationalen, komplexen Themen”.

Seine datenschutzrechtliche Expertise gibt er als Lehrbeauftragter der Universität Münster (WWU), als Dozent und Executive Board Mitglied der JurGrad (LL.M.-Kurs) sowie im Rahmen von Vorträgen und Veröffentlichungen weiter. Er ist Beiratsmitglied der Zeitschrift „Compliance Berater“.

Erfolgreich im Einsatz: Data.Law by ARQIS in Aktion

Data.Law by ARQIS ist neu. Aber die Denk- und Arbeitsweise, die dahintersteht, haben wir schon in mehreren Projekten erfolgreich durchgeführt.
Hier sehen Sie anhand von vier Fallstudien, welche Fälle wir bereits bearbeitet haben – und vor allem: wie wir sie gelöst haben.

Compliance & Datenschutz: Interne Ermittlungen (Internal Investigations)

Datenschutzrechtliche Begleitung von internationalen Kreditinstituten bei globalen internen Ermittlungen im Unternehmen. Umfassende Beratung zum gezielten Screening der E-Mails von Mitarbeitern sowie Verhandlung entsprechender Datenschutz-Verträge mit externen Screening-Dienstleistern.

  • Entwurf und Verhandlung internationaler Dienstleistungsverträge und Auftragsverarbeitungsverträge
  • Entwurf und Verhandlung einer datenschutzrechtlichen Betriebsvereinbarung für Screenings
  • Zusammenarbeit mit den Experten für Kapitalmarktrecht und dem Datenschutzbeauftragten

Public Affairs: Ausländische Behörden fordern Daten an

Beratung eines europäischen Konzerns, der mitten in einem milliardenschweren Übernahmekampf mit einem Datenverlangen einer ausländischen Behörde konfrontiert wurde. Unter Androhung von Sanktionen sollte die Konzernführung in Deutschland Details der Aktionärsstruktur preisgeben.

  • Legal First: Preisgabe der Aktionärsstruktur datenschutzrechtlich zulässig?
  • Analyse welche Informationen weitergegeben werden dürfen, ohne den Konflikt mit der ausländischen Behörde eskalieren zu lassen
  • Extrem zeitkritisch: Erfolgreiche Beratung innerhalb der Dreitagesfrist
  • Zusammenarbeit mit den Experten für Corporate/M&A

Beratung eines US-amerikanischen Kreditinstituts zur Compliance der deutschen Konzerngesellschaft, als die US-Behörde OFAC von ihr Transaktionsdaten von weltweiten Bankkunden anforderte. Diese Kunden waren auf Sanktionslisten verzeichnet. Wir haben erfolgreich diese Situation gelöst, bei der das US-Aufsichtsrecht mit dem europäischem Datenschutzrecht und dem deutschen Bankgeheimnis kollidierte.

  • Analyse der konzernweiten Datenströme
  • Prüfung der Vereinbarungen zum Informationsaustausch zwischen den Konzerngesellschaften
  • Klärung des zulässigen Datenzugriffs in europäischen Data Warehouses
  • Rechtsvergleich Deutschland/UK/Asien

Data M&A

1. Überprüfung datengetriebener Geschäftsmodelle

Beratung von globalen Versicherungskonzernen bei der datenschutzrechtlichen Due Diligence und Produktbewertung für den Kauf von FinTech-Unternehmen.

  • Legal First aufgrund der branchenspezifischen Besonderheiten
  • Beratung in extrem zeitkritischer Situation
  • Zusammenarbeit mit Experten für Corporate/M&A, IP/IT, Arbeitsrecht und Private Equity

Datenschutzrechtliche Due Diligence eines US- Konglomerats beim Kauf eines europäischen InsurTech-Unternehmens.

  • Umgestaltung des datenintensiven Geschäftsmodells entsprechend der datenschutzrechtlichen Compliance-Anforderungen (DSGVO)
  • Zusammenarbeit mit Experten für Corporate/M&A, Versicherungsrecht, Arbeitsrecht, IP/IT sowie Bank- und Finanzrecht

2. Datenflüsse bei Unternehmensverkäufen und Konzernabspaltungen

Beratung von Banken bei der Ausgründung von Bestandgeschäftsbereichen auf eine Konzerngesellschaft. Datenschutzrecht besetzt regelmäßig die Schlüsselrolle, wenn die Datennutzbarkeit (Kundendaten) der wesentliche wirtschaftliche Wert des Geschäftsbereichs ist.

  • Datenschutzrechtliche Strukturierung der Abspaltung und der nachfolgenden Verschmelzungen
  • Anpassung der Bestimmungen des Abspaltungs- und Übernahmevertrags auf den geschäftsprägenden Datenbestand und dessen kommerzielle Nutzung
  • Problematik des Testdatensatzaustausches vor Vollzug (Closing)
  • Zusammenarbeit mit Experten für Corporate/M&A, Arbeitsrecht, Steuern, Litigation und Internationales Kapitalmarktrecht

Daten-Technologie: Entwicklung neuer Geschäftsmodelle/Apps

Umfangreiche datenschutzrechtliche Beratung eines Anbieters einer Bezahl-App für Parkdienste und Parkplatzmanagement.

  • Data Flow Analyse
  • Aufsetzen einer Datenschutzerklärung für die Website und App
  • Aufsetzen des datenschutzrechtlichen Inputs für AGB und Verträge mit Städten und Kommunen
  • Grenzüberschreitende Beratung in Deutschland, Belgien, Frankreich, Italien, Niederlande und Spanien

Datenverwertung im Bereich HR

Datenschutzrechtliche Beratung im Zusammenhang mit europaweiten Pre-Employment Screenings (Vetting)

  • Prüfung der arbeits- und datenschutzrechtlichen Zulässigkeit
  • Überprüfung des Auftragsverarbeitungsvertrags und der Einwilligungserklärungen
  • Klärung des datenschutzrechtlichen Inputs des globalen Agreements sowie der lokalen Order-Forms

Beratung zu Fragen des Datenschutzes und der Mitbestimmung bezogen auf die globale Einführung von Human Capital Management (HCM)-Systemen (Workday, Success Factors usw.).

  • Dataflow-analyse und Prüfung datenschutzrechtlicher Zulässigkeit, Datenschutzfolgeabschätzung
  • Erstellung der notwendigen Verträge zu gemeinsamer Verantwortlichkeit, internationalem Datentransfer und Betriebsvereinbarungen

Globale Einführung einer Software zur digitalen Unterschrift sowie biometrischen Zugangssysteme.

  • Arbeits- und datenschutzrechtliche Machbarkeitsanalyse
  • Erstellung der erforderlichen Datendokumentation
  • Mitbestimmungsgestaltung durch Betriebsräte

Sie haben Interesse an den Lösungen von Data.Law by ARQIS für Ihr Unternehmen?

Tobias Neufeld freut sich auf Ihren Anruf.

Tobias Neufeld, LL.M.
Partner, Rechtsanwalt, Solicitor (England & Wales)
Certified Information Privacy Professional/Europe (CIPP/E)
Certified Information Privacy Manager (CIPM)
T +49 211 13069 -2040
tobias.neufeld@arqis.com

Data.Law by ARQIS ist ein innovatives Beratungsangebot von ARQIS, einer unabhängigen Wirtschaftskanzlei, die in Deutschland und Japan tätig ist. Wenn Sie mehr über ARQIS erfahren möchten: www.arqis.com