Die Arbeit und die damit verbundenen Untersuchungen stützen sich primär auf die Fragestellung, inwieweit sich die Einführung der EU-Datenschutzgrundverordnung (DS-GVO) auf die Compliance in Unternehmen auswirkt. Mit Hilfe aktueller Medienberichte soll dazu zunächst die Relevanz des Themas aufgegriffen werden. Um weitergehend ein Verständnis für die Thematik zu erhalten, werden dazu sowohl Compliance als auch die EU- Datenschutzgrundverordnung näher definiert, wobei die Auffassung von Compliance abgegrenzt und die Einführung von unternehmensinterner Compliance hervorgehoben wird. Zudem werden die Hintergründe, Aufbau und Inhalt der DS-GVO konkretisiert.
Ausgehend vom konzeptionellen Rahmen der Arbeit wird die Unternehmens-Compliance im Datenschutz dargestellt, wobei auf die Gesetze des Bundesdatenschutzgesetzes alte Fassung (BDSG a.F.) verwiesen wird, um die unternehmensbezogene Situation vor der Einführung der Datenschutzgrundverordnung zu präzisieren. Den Kern der Arbeit bildet die Analyse der Compliance-relevanten Vorschriften, welche die Unternehmen als datenschutzrechtliche Pflichten gemäß den Gesetzen der ein-geführten DSGVO erfüllen müssen. Diesbezüglich werden ausgewählte Artikel der DSGVO auf Compliance-Relevanz hin überprüft, um die Verschärfungen, welche sich aus den wiedergegeben Artikeln des DSGVO ergeben, aufzuzeigen. Ergänzend ist die Abbildung der Herausforderungen, welche sich für die Datenschutz-Compliance innerhalb von Unternehmen ergeben, angestrebt, wobei diese anhand von Praxisbeispielen verdeutlicht werden. Aufgrund der kontinuierlich wachsenden Prozesse im Rahmen des Datenschutzes, ist es abschließend möglich, eine Vielzahl von weiteren Präventionsmaßnahmen zu generieren, um zukünftige Verstöße im Bereich der Datenschutz-Compliance zu vermeiden.
Inhaltsverzeichnis
1 EINLEITUNG
1.1 RELEVANZ DES THEMAS UND PROBLEMSTELLUNG
1.2 ZIELSETZUNG DER ARBEIT
2 BEGRIFFLICHE UND KONZEPTIONELLE GRUNDLAGEN
2.1 COMPLIANCE
2.1.1 Definition und Abgrenzung
2.1.2 Implementierung unternehmensinterner Compliance
2.2 EU-DATENSCHUTZGRUNDVERORDNUNG
2.2.1 Einführung der DS-GVO
2.2.2 Aufbau und Inhalte der Grundverordnung
3 UNTERNEHMENS-COMPLIANCE IM DATENSCHUTZ VOR DER EINFÜHRUNG DER EU-DATENSCHUTZGRUNDVERORDNUNG
4 COMPLIANCE-RELEVANTE MODIFIKATIONEN DURCH DIE DATENSCHUTZGRUNDVERORDNUNG
4.1 GRUNDSÄTZE DER DATENVERARBEITUNG
4.2 DATENSCHUTZBEAUFTRAGTER
4.3 RECHTE DES BETROFFENEN
4.4 SANKTIONEN
5 HERAUSFORDERUNGEN DER COMPLIANCE IN VERBINDUNG MIT DER EU-DATENSCHUTZGRUNDVERORDNUNG
6 FAZIT
Zielsetzung & Themen
Die Arbeit untersucht, inwieweit die Einführung der EU-Datenschutzgrundverordnung (DS-GVO) die Compliance-Strukturen in Unternehmen verändert und welche Herausforderungen sowie Verschärfungen sich daraus für die datenschutzrechtliche Praxis ergeben.
- Definition und theoretische Einordnung von Compliance-Management-Systemen
- Analyse des Rechtsrahmens der DS-GVO und deren Auswirkungen auf Unternehmenspflichten
- Gegenüberstellung der Rechtslage vor und nach Inkrafttreten der DS-GVO
- Untersuchung von Sanktionen und Bußgeldrisiken bei Datenschutzverletzungen
- Diskussion praktischer Herausforderungen anhand aktueller Fallbeispiele
Auszug aus dem Buch
4.4 Sanktionen
Bei unzureichender Umsetzung der EU-DSGVO und dem damit verbundenen BDSG durch Unternehmen sind Verschärfungen hinsichtlich der Verhängung von Geldbußen zu erkennen. Dabei basiert die Durchsetzung der DS-GVO auf einem Sanktionsrahmen, welcher nach Ordnungswidrigkeiten ausgerichtet ist. Ordnungswidrigkeiten sind in der alten Norm des §43 BDSG a.F. in den Fällen des Abs. 1 und Abs. 2 geregelt und wurden mit Geldbußen bis zu maximal 30 Tausend Euro geahndet. Die Geldbuße musste dabei den wirtschaftlichen Vorteil, welcher im Zusammenhang mit der Ordnungswidrigkeit entstanden war, übersteigen.
Im Vergleich zur alten Regelung sind im Art. 83 DSGVO erheblich höhere Geldbeträge als Obergrenzen sowie die Anknüpfung an den Umsatz der Unternehmen innerhalb der Abs. 4, 5 und 6 vorgesehen. Die Bußgeldtatbestände, formuliert im Abs. 4, führen Geldbußen von bis zu 10 Millionen Euro – oder im Unternehmensfall – von 2% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres an. Als Tatbestände werden im Abs. 4 die Pflichtverletzungen durch sowohl Verantwortliche und Auftragsverarbeitende, der Zertifizierungsstelle als auch der Überwachungsstelle genannt. Den Verstößen, welche sich aus den Abs. 5 und Abs. 6 des Art. 83 DSGVO ergeben, wird ein höherer Geldbußerahmen beigemessen. Die Unzulässigkeit der Umsetzung wird mit einem Geldbetrag von bis zu 20 Millionen Euro sanktioniert. Unternehmen werden in diesem Fall mit 4% ihres gesamten globalen Jahresumsatzes des vorherigen Geschäftsjahres belangt.
Zusammenfassung der Kapitel
1 EINLEITUNG: Thematisierung der durch die COVID-19-Pandemie und Digitalisierung gewachsenen Bedeutung des Datenschutzes sowie Zielsetzung der Untersuchung.
2 BEGRIFFLICHE UND KONZEPTIONELLE GRUNDLAGEN: Erläuterung der Compliance-Begrifflichkeit und der vierstufigen Implementierung eines Compliance-Management-Systems sowie Einführung in die Struktur der DS-GVO.
3 UNTERNEHMENS-COMPLIANCE IM DATENSCHUTZ VOR DER EINFÜHRUNG DER EU-DATENSCHUTZGRUNDVERORDNUNG: Darstellung der historischen Rechtslage in Deutschland basierend auf dem alten Bundesdatenschutzgesetz (BDSG a.F.).
4 COMPLIANCE-RELEVANTE MODIFIKATIONEN DURCH DIE DATENSCHUTZGRUNDVERORDNUNG: Analyse der verschärften Anforderungen an die Datenverarbeitung, die Rolle des Datenschutzbeauftragten, Betroffenenrechte und das neue Sanktionsregime.
5 HERAUSFORDERUNGEN DER COMPLIANCE IN VERBINDUNG MIT DER EU-DATENSCHUTZGRUNDVERORDNUNG: Praxisorientierte Diskussion aktueller Bußgeldfälle und der daraus resultierenden Compliance-Schwierigkeiten für Unternehmen.
6 FAZIT: Zusammenfassende Bewertung der regulatorischen Verschärfungen und Ableitung präventiver Maßnahmen zur Sicherstellung einer effektiven Datenschutz-Compliance.
Schlüsselwörter
Compliance, EU-Datenschutzgrundverordnung, DS-GVO, Datenschutzbeauftragter, Unternehmens-Compliance, Datenverarbeitung, Compliance-Management-System, Sanktionen, Bußgelder, Datenschutz, Recht auf Vergessenwerden, Privacy by Design, Datensicherheit, BDSG, Betroffenenrechte.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit der Untersuchung, wie die Einführung der EU-Datenschutzgrundverordnung (DS-GVO) die Compliance-Anforderungen für Unternehmen verändert hat.
Was sind die zentralen Themenfelder der Arbeit?
Zu den zentralen Themen gehören der Aufbau der DS-GVO, die Änderungen gegenüber dem alten Bundesdatenschutzgesetz, die Rolle des Datenschutzbeauftragten und die Auswirkungen der verschärften Bußgeldvorschriften.
Welches primäre Ziel verfolgt die Forschungsarbeit?
Das Ziel ist es, die Auswirkungen der DS-GVO auf die Compliance-Praxis in Unternehmen zu analysieren und aufzuzeigen, wie sich die rechtlichen Verschärfungen auf die betriebliche Organisation auswirken.
Welche wissenschaftliche Methode wird primär verwendet?
Die Arbeit nutzt eine deskriptive Analyse auf Basis der DS-GVO, ergänzt durch die Auswertung aktueller Medienberichte und Fallstudien zu Compliance-Verstößen.
Was wird im Hauptteil der Arbeit behandelt?
Im Hauptteil werden die datenschutzrechtlichen Grundsätze, die Aufgaben des Datenschutzbeauftragten, die erweiterten Betroffenenrechte und der neue Sanktionsrahmen detailliert untersucht.
Durch welche Schlüsselwörter lässt sich die Arbeit charakterisieren?
Die Arbeit lässt sich durch Begriffe wie Compliance, DS-GVO, Datensicherheit, Datenschutzbeauftragter, Sanktionsrisiken und Unternehmensführung beschreiben.
Welche Bedeutung hat der „Tone from the Top“ in diesem Kontext?
Der „Tone from the Top“ ist entscheidend für eine wirksame Compliance-Kultur, da die Unternehmensführung durch klare Kommunikation die Bedeutung der Datenschutz-Compliance hervorheben muss.
Wie unterscheiden sich die Sanktionen der DS-GVO von denen des alten BDSG?
Die DS-GVO führt deutlich höhere Geldbußen ein, die sich nun stärker am weltweiten Jahresumsatz der Unternehmen orientieren, während das alte BDSG weit niedrigere fixe Obergrenzen kannte.
- Quote paper
- Anonym (Author), 2020, Verschärfung der Compliance durch die EU-Datenschutzgrundverordnung, Munich, GRIN Verlag, https://www.grin.com/document/1137473
