Dr. Georg Schröder, Gründungspartner der legal data Schröder Rechtsanwaltsgesellschaft, über die zukünftige Ausrichtung der Kanzlei, die Positionierung als Legal Tech-Unternehmen und die Auswirkungen der Entscheidung des EuGH.
Rechtsanwalt Dr. Georg Schröder ist Gründungspartner der legal data Schröder Rechtsanwaltsgesellschaft mbH und beschäftigt sich seit Beginn seiner beruflichen Tätigkeit vor zwanzig Jahren mit den Bereichen IT-Recht und Datenschutzrecht. Er ist als externer Datenschutzbeauftragter für verschiedene Unternehmen und Konzerne tätig sowie Herausgeber und Autor der im Beck Verlag erschienenen Werke: „Datenschutzrecht für die Praxis“ und „Softwareverträge. Lizenzierung, Erstellung und Kauf“. Herr Schröder unterrichtete zu Lehraufträgen des Deutschsprachigen Studiengangs (DSG) an der Lomonossov-Universität Moskau sowie an der Dualen Hochschule Baden-Württemberg zu den Themen Datenschutzrecht und Softwarerecht.
Herr. Dr. Schröder, in München haben Sie die Kanzlei legal data Schröder als Datenschutz Spin-Off des Münchener Standortes von Heussen gegründet. Was war ausschlaggebend für die Gründung?
Nach mehr als zwanzig Jahren bei Heussen war es vor allem eine Frage der strategischen Ausrichtung der Kanzlei: Das Thema Datenschutz war in den vergangenen Jahren sehr dynamisch und wir hatten dort personell und auch beim Umsatz ein starkes Wachstum. Die Prozesse und IT-Systeme waren darauf nicht ausgerichtet. Vor allem aber bei der Frage, wie unser Team diesen Markt in einer digitalisierten Welt weiter gemeinsam erschließt, bestand eine Diskrepanz: Die alteingesessene und etwas schwerfällige Münchener Kanzlei auf der einen Seite und unsere Vorstellung eines modernen Dienstleisters im Sinne eines Legal Tech Unternehmens auf der anderen Seite. Um diese Potentiale in der Zukunft zu erschließen und unsere bestehenden Mandate professioneller betreuen zu können, haben sich die Kollegen und ich zu diesem Schritt entschlossen. Die positive Reaktion unserer Mandanten hierauf hat uns bestärkt, dass es der Schritt in die richtige Richtung war.
Wie gestalten Sie die zukünftige Ausrichtung der Kanzlei am Münchener Standort?
Wichtigstes Standbein sind unsere langjährigen Mandanten aus der Finanzdienstleistungs-, Verlags- und Medienbranche. Diese Mandanten betreuen wir sehr persönlich und in enger Abstimmung mit den Aufsichtsbehörden in allen Fragen des Datenschutzes. Zum Teil bestehen diese Mandate schon über zwanzig Jahre. Darauf sind wir stolz und das ist unser Asset.
Der zweite große Bereich sind Mandanten aus dem Mittelstand: Diese unterliegen bei Ausschreibungen und allen größeren Neukunden immer intensiver werdenden Compliance-Prüfungen im Datenschutz. Diese Unternehmen werden von unserem Team zu allen datenschutzrechtlichen Themen ganzheitlich betreut.
Das größte Wachstumspotential für die Zukunft sehen wir aber in der Digitalisierung der Datenschutzberatung, die uns einen direkten Zugriff auf breite Märkte gibt und hohes Skalierungspotential besitzt. Wir arbeiten hier an zwei Softwarelösungen, die bereits intern im Einsatz sind und die wir noch in diesem Jahr auch kleinen und mittelständischen Unternehmen, externen Datenschutzbeauftragten und auch in ganz spezifische Branchen direkt am Markt anbieten werden.
Ihre Kanzlei betreut mit einem auf Datenschutzrecht spezialisierten Ansatz Mandanten, insbesondere aus der Finanzdienstleistungs-, Medien- und Automobilzulieferbranche. Inwiefern grenzt sich legal data Schröder als Datenschutz-Kanzlei von anderen Marktteilnehmern ab?
Am wichtigsten ist natürlich die Spezialisierung: Wir machen nur Datenschutzrecht und das macht uns Spaß! Zudem sehen wir uns mit der vorher dargestellten Ausrichtung am Übergang zu einem Legal Tech Unternehmen und sind schon jetzt relativ weit entfernt von einer klassischen Anwaltskanzlei, die Schriftsätze faxt.
Der Europäische Gerichtshof (EuGH) hat in einem wegweisenden Urteil (Urteil vom 16. Juli 2020, Rechtssache C-311/18, „Schrems II“) über Instrumente für internationale Datentransfers entschieden. Er hat den so genannten EU-Privacy Shield (Beschluss 2016/1250 – „Privacy Shield“) für unwirksam erklärt. Was waren die Hintergründe der Entscheidung?
Die Hintergründe sind tief in der amerikanischen Denkweise und Kultur verwurzelt: Die NSA (National Security Agency) spioniert seit Jahrzehnten in großem Umfang Daten zur Terrorbekämpfung aus. Dabei sitzt sie mit den großen Playern aus dem Silicon Valley wie facebook und Google in einem Boot, die u.a. auf Grundlage des PRISM Programms Daten ihrer User mit der NSA austauschen. Da es dem Schutz der Amerikaner vor terroristischen Angreifern dient, wird das so von den meisten Bürgern geduldet und es gibt auch die entsprechenden Gesetze in den USA dazu.
Nach europäischen Standards verstößt dieses Vorgehen natürlich klar gegen die DS-GVO und den Datenschutz. Deshalb hat der Internetaktivist und Jurist Max Schrems gegen facebook geklagt und nunmehr schon das zweite mal vor dem EuGH Recht bekommen: Der EuGH bestätigt, dass in den USA wegen dieses Datenzugriffs der Behörde kein ausreichendes Datenschutzniveau besteht und der Bürger – gerade aus dem Ausland – rechtlich hiergegen nicht vorgehen kann. Das s.g. Privacy Shield, auf dessen Grundlage die Datenübermittlung in die USA erfolgte, wurde für nichtig erkannt.
Welche Konsequenzen hat die Entscheidung für die Praxis?
Weitreichende: Jedes Unternehmen muss sich nun noch mehr Gedanken darüber machen, an welche Unternehmen in den USA personenbezogene Daten übermittelt werden sollen. Das gilt nicht nur für die oben genannten Internetriesen Google und Co., sondern auch und gerade für den Einsatz kleinerer Dienstleister, die sehr oft innovative Lösungen bieten, aber möglicherweise dann nicht mehr datenschutzkonform eingesetzt werden können.
Welche alternativen Konzepte für den Datentransfer schlagen Sie Ihren Mandanten vor?
Der EuGH lässt die s.g. EU-Standardvertragsklausel ausdrücklich weiterhin zu. Das größte Problem in der Praxis ist aber die Frage, wie man sicherstellen will, dass die US-Behörden nicht auf diese Daten zugreifen können und welche zusätzlichen Garantien und Sicherheitsmaßnahmen bei den US-Unternehmen erforderlich sind. Die Auslegung der Landesbehörden ist hier nicht einheitlich. Deshalb stehen wir in enger Abstimmung mit den Aufsichtsbehörden in Deutschland und bieten unseren Mandanten basierend hierauf eine einfache Lösung, die ein Bußgeld ausschließt.
Ihre Kanzlei will sich strategisch auch als Legal Tech-Unternehmen positionieren und hat am Standort Berlin ein Entwicklungszentrum für die Softwareprodukte legal data SOFT und legal data DOC ins Leben gerufen. Welche Funktionen und welchen Mehrwert bieten die Produkte?
legal data SOFT ist eine klassische Datenschutz-Management-Software, die sich vor allem durch den von uns über Jahre entwickelten sehr hochwertigen inhaltlichen Content in der Dokumentation abgrenzt von anderen bereits existierenden Produkten. legal data DOC ist eine Document-Automation Software, die es zumindest am Markt für Datenschutzsoftware so noch nicht gibt: Nachdem der User – das wird sehr oft der Datenschutzbeauftragte eines Unternehmens sein – einen „Generator“ an Fragen durchlaufen hat, erhält er eine vollständige auf sein Unternehmen abgestimmte Datenschutzdokumentation. Er muss also nicht etliche Word- und Excel Tabellen zu Datenschutzrichtlinien, Verarbeitungsverzeichnissen, AV-Verträgen usw. händisch pflegen, sondern erhält all dies automatisiert auf einem sehr hohen inhaltlichen Niveau.
Für welche Art von Unternehmen wurden die Produkte entwickelt?
Hauptzielgruppe sind zunächst die ca. 200.000 Unternehmen in Deutschland, die einen Datenschutzbeauftragten haben. Oft werden dort die Unterlagen und Prozesse noch händisch mit Word und Excel Dateien verwaltet.
Weiterhin sind die Lösungen aber auch gut geeignet für kleinere und mittelständische Unternehmen, die mit einer qualitativ hochwertigen und automatisierten Lösung viel Zeit und Geld sparen und gleichzeitig bei Ausschreibungen und Pitches gegenüber größeren Unternehmen die Compliance im Datenschutz nachweisen können.
Schließlich können wir über ganz spezifischen Content bestimmte Branchen ansprechen. Hier haben wir z.B. im Gesundheitsbereich bereits eine Vielzahl an Mandanten bei Ärzten und Krankenhäusern. Diesen Bereich bauen wir durch eine spezifische Anpassung beim Content auf diese Zielgruppe ebenfalls aus.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
