Wenn es stimmt, dass heutzutage alles mit allem zusammenhängt, dürften einen die Merkwürdigkeiten der modernen Welt eigentlich nicht mehr überraschen. Aber dass die neue Datenschutz-Grundverordnung (DSGVO) Folgen für die Verbandskästen seines Arbeitgebers haben würde – damit hatte David Sänger dann doch nicht gerechnet.
In den Kästen, die sich beim Maschinenbaukonzern GEA Group zu Hunderten finden, liegen neben Pflastern und Verbandszeug auch die Unfallbücher für die Berufsgenossenschaft bereit. Und in ihnen muss jede Verletzung eines Mitarbeiters eingetragen werden.
Das Problem der alten Verordnung: die neue Verordnung. Laut DSGVO handelt es sich bei jedem Unfall-Eintrag nicht nur um einen Datenverarbeitungsvorgang, sondern aufgrund der medizinischen Informationen auch um einen besonders sensiblen. Daher müssen die Notizen künftig beim Arbeitssicherheitsbeauftragten des Unternehmens verwahrt werden.
Und damit nicht genug. Mittlerweile kümmert sich allein bei GEA ein Team von 20 Spezialisten, verstärkt durch ein paar externe Berater, um rund 500 Projekte, die durch die neue Datenschutz-Grundverordnung entstanden sind. Sie reichen von der Einwilligung für Kundendateien bis hin zu den Besucherlisten am Empfang.
„Datenschutzthemen stecken in jedem Bereich eines Unternehmens“, sagt Jurist David Sänger. Und überfordern durch ihre Zahl und Komplexität nicht nur die GEA Group, sondern auch Dax-Konzerne wie die Telekom.
WiWo Top-Kanzleien 2018
In der ersten Runde identifizierte das Handelsblatt Research Institute unter Professor Bert Rürup zunächst 538 IT-Rechtsexperten aus 74 Kanzleien. Dann erfolgte in der zweiten Runde eine Peer-Group-Befragung unter diesen Experten, von denen sich über 80 Anwälte beteiligten. Eigenbewertungen waren ausgeschlossen. Daraus entstand eine Liste von 105 Anwälten aus 50 Kanzleien, die im dritten Schritt der Jury vorgelegt wurde. Juroren waren dieses Mal die Unternehmensjuristen Jan Eckert von ZF Friedrichshafen, Philipp Haas von Robert Bosch, Isolde Würz von Thyssenkrupp, Claas Westermann von RWE und für die wissenschaftliche Seite Achim Schunder als Chef der Zeitschriftenniederlassung von C.H.Beck.
So gab der Compliance-Vorstand Thomas Kremer Anfang des Jahres zu, den zusätzlichen Aufwand durch die DSGVO unterschätzt zu haben. Zur Bewältigung musste er im Nachhinein sowohl das Budget als auch die Mitarbeiterzahl erhöhen.
Hohe Risiken, lukrative Mandate
Ein Grund: „Die DSGVO ist juristisches Neuland mit vielen ungeklärten Fragen“, sagt IT-Anwalt Thomas Heymann von der Kanzlei Covington & Burling.
Und teures Neuland noch dazu: Bis zu vier Prozent des weltweiten Unternehmensumsatzes können bei einem Verstoß gegen die neuen Richtlinien fällig werden.
Die Jury
Chef der Zeitschriftenniederlassung von C.H.Beck
Leiter Recht, ZF Friedrichshafen
Leiter IT-Recht, Robert Bosch
Syndikusanwalt, RWE
Unternehmensjuristin, Thyssenkrupp
Die Spezialisten freut es natürlich; ihre Branche wächst und gedeiht. Bereits 2016, noch vor der Einführung der DSGVO, wurden rund 540 IT-Fachanwälte zugelassen. Neun Jahre zuvor waren es lediglich elf.
Zu den Aufgaben der Rechtsberater gehören die Implementierung von IT-Systemen, Cyber Security und Verhandlungen mit Datenschutzbehörden – Themen, die fast alle Unternehmen umtreiben. Kein Wunder also, dass manch ein IT-Anwalt gleichzeitig mehr als 100 Firmenmandanten betreut, so Tim Wybitul von der Kanzlei Hogan Lovells. Die Stundenlöhne liegen bei bis zu 600 Euro für Partner – ein lukratives Geschäftsfeld.
Doch welche Kanzleien bieten überhaupt spezialisierte IT-Dienste an? Und wie finden Manager maßgeschneiderte Expertise – den richtigen Fachmann für ihr Unternehmen?
Am besten gleich hier: Die WirtschaftsWoche listet in einem exklusiven Ranking die führenden Kanzleien und Anwälte in Deutschland für IT-Recht auf. Dafür identifizierte das Handelsblatt Research Institute in einem ersten Schritt 538 IT-Rechtsexperten aus 74 Kanzleien, die wiederum jeweils fünf favorisierte IT-Anwälte und Kanzleien der Branche nennen sollten. Im Anschluss bewertete eine Fachjury die Ergebnisse.