In der folgenden wissenschaftlichen Ausarbeitung werden die Besonderheiten und Merkmale der Vorabkontrolle nach § 4d V BDSG und der DSFA nach Art. 35 DS-GVO dargestellt, um anschließend die Gemeinsamkeiten und Unterschiede der beiden Instrumente näher betrachten zu können. Ziel der Arbeit ist es, ein Verständnis über den Ablauf und die Funktionsweise der Vorabkontrolle und der DSFA zu schaffen, um eine effektive Umsetzung der DSFA in der Praxis zu gewährleisten.
In unserer Welt wird die Digitalisierung und die damit verbundene Vernetzung immer bedeutsamer. Heutzutage nehmen die Online Verträge oder Mitgliedschaften in sozialen Netzwerken, sowie die Speicherung von personenbezogenen Daten zu. Die rechtlichen Grundlagen für die Erhebung und Verarbeitung von personenbezogenen Daten enthielt bisher nur das Bundesdatenschutzgesetz. Mit der neuen EU Datenschutzgrundverordnung, die zum 27.04.2016 erlassen worden ist und am 25.05.2018 in Kraft tritt, erfährt das BDSG eine umfassende Ergänzung und Änderung. Die Umsetzung der in der DGSVO enthaltenen Vorschriften wird die Unternehmen vor eine schwierige Aufgabe stellen, insbesondere die kleinen oder mittelständischen Unternehmen. Die Neuerungen und Anpassungen zwischen der DS-GVO und dem BDSG sind sehr weitläufig und speziell. Eine von diesen Änderungen ist die Datenschutz-Folgenabschätzung (nachfolgend DSFA), nach Art.35 DS-GVO, die die bisherige Vorabkontrolle nach § 4d V BDSG ersetzen soll.
Inhaltsverzeichnis
- Einführung
- Vorabkontrolle
- Grundsatz der Durchführungspflicht
- Automatisierte Verarbeitungen
- Besondere Risiken
- Vorabkontrolle-Verpflichteter
- Umfang der Durchführung
- Ausnahmen der Vorabkontrolle
- Rechtsfolgen unterlassener Vorabkontrolle
- Grundsatz der Durchführungspflicht
- Datenschutz-Folgenabschätzung
- Zuständigkeit
- Durchführungspflicht
- Hohes Risiko
- Fälle zwingender Datenschutz-Folgenabschätzung
- Positivliste der Aufsichtsbehörden
- Ausnahmen von Durchführungspflicht
- Mindestanforderungen an die Datenschutz-Folgenabschätzung
- Systematische Beschreibung der Verarbeitungsvorgänge Art.35 VII lit a
- Bewertungsphase Art.35 VII lit b
- Maßnahmephase
- Rechtsfolgen bei Verstoß
- Vergleich zwischen Datenschutz-Folgenabschätzung und Vorabkontrolle
- Gemeinsamkeiten
- Unterschiede
- Fazit
Zielsetzung und Themenschwerpunkte
Diese Arbeit befasst sich mit der Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DS-GVO und vergleicht diese mit der Vorabkontrolle nach § 4d V BDSG. Ziel ist es, ein Verständnis über den Ablauf und die Funktionsweise beider Instrumente zu schaffen und die effektive Umsetzung der DSFA in der Praxis zu gewährleisten.
- Die Unterschiede und Gemeinsamkeiten der DSFA und der Vorabkontrolle
- Die Durchführungspflicht und Ausnahmen der Vorabkontrolle
- Die Anforderungen an die DSFA und die damit verbundenen Risiken
- Die Rechtsfolgen bei Verstoß gegen die Vorgaben der DS-GVO
- Die Auswirkungen der DS-GVO auf Unternehmen, insbesondere kleine und mittelständische Unternehmen
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Einführung in die Thematik der Datenschutz-Folgenabschätzung und der Vorabkontrolle. Im ersten Kapitel werden die Grundsätze der Vorabkontrolle nach § 4d V BDSG erläutert, einschließlich der Durchführungspflicht, der besonderen Risiken und des Umfangs der Durchführung.
Im zweiten Kapitel wird die DSFA nach Art. 35 DS-GVO näher beleuchtet, wobei die Zuständigkeit, die Durchführungspflicht, die Mindestanforderungen an die DSFA und die Rechtsfolgen bei Verstoß im Fokus stehen.
Das dritte Kapitel vergleicht die DSFA und die Vorabkontrolle hinsichtlich ihrer Gemeinsamkeiten und Unterschiede.
Schlüsselwörter
Datenschutz-Folgenabschätzung, DSFA, Vorabkontrolle, Datenschutzgrundverordnung, DS-GVO, Bundesdatenschutzgesetz, BDSG, automatisierte Verarbeitung, besondere Risiken, hohe Risiken, Durchführungspflicht, Ausnahmen, Rechtsfolgen, Unternehmen, Compliance.
- Arbeit zitieren
- Hassan Mo (Autor:in), 2018, Folgenabschätzung vs. Vorabkontrolle beim Datenschutz, München, GRIN Verlag, https://www.grin.com/document/1131929
