Beim Umgang mit Kunden- und Beschäftigtendaten kommt dem Datenschutz in Zeiten allgegenwärtiger Informationstechnik eine zunehmend größere Bedeutung zu. Ein grundlegendes Wissen zum allgemeinen Datenschutz ist daher unerläss-lich, um Projekte im Unternehmen bereits in der Planungsphase den daten-schutzrechtlichen Bestimmungen entsprechend gestalten und mögliches Kon-fliktpotenzial von vornherein verringern zu können.
Für Einsteiger in das Datenschutzrecht, zukünftige oder neu bestellte betriebliche Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, für leitende Angestellte bzw. Führungskräfte, die im Unternehmen für den Datenschutz verantwortlich sind, folglich für alle in der IT-Branche tätigen Beschäftigten sowie für Betriebsratsmit-glieder ist ein grundlegendes Wissen im allgemeinen Datenschutzrecht wichtiges Rüstzeug, um der Datenschutzverantwortung im Unternehmen gerecht werden zu können.
Ziel dieser Arbeit ist es, einen allgemeinen Überblick über in der unternehmeri-schen Praxis relevante Anforderungen des aktuellen Datenschutzrechts zu ge-ben. Es wird vermittelt, wie Projekte im Unternehmen den datenschutzrechtlichen Bestimmungen entsprechend gestaltet und Vorabkontrollen durchgeführt werden können oder wie ein Verfahrensverzeichnis erstellt werden kann. Des Weiteren werden die in der unternehmerischen Praxis relevanten Anforderungen an die Auslagerung von Datenverarbeitungstätigkeiten sowie an die technische und organisatorische Umsetzung des Datenschutzes im Unternehmen betrachtet. Darüber hinaus werden allgemeine Grundlagen vermittelt, um als zukünftiger oder neu bestellter betrieblicher Datenschutzbeauftragter diese Tätigkeit im Un-ternehmen entsprechend aufnehmen zu können.
Dahin gehend soll, u.a. auf Grundlage dieser Arbeit, ein Modul zur datenschutz-rechtlichen Schulung von Mitarbeitern aus der IT-Branche direkt am Arbeitsplatz erarbeitet werden. Zielgruppe für dieses Modul sind Mitarbeiter, die im Unter-nehmen mit Daten zu tun haben. Dies können Systemadministratoren, Sachbe-arbeiter, Kaufleute, Sekretärinnen, Auszubildende oder auch Ingenieure und an-dere technische Angestellte sein. Das Modul soll die Teilnehmer für den Daten-schutz im Unternehmen sensibilisieren, die Hintergründe erläutern, die Gesetzes-lage erklären und konkrete Beispiele für die richtige Umsetzung geben.
Inhaltsverzeichnis
- A. Problemstellung und Zielsetzung
- I. Problemstellung
- II. Zielsetzung
- B. Grundlagen zum Datenschutzrecht
- I. Datenschutz und Datenschutzrecht
- II. Recht auf informationelle Selbstbestimmung
- III. Zweck des Bundesdatenschutzgesetzes
- IV. Anwendungsbereich des Bundesdatenschutzgesetzes
- V. Wesentliche Begriffsbestimmungen
- 1. Personenbezogene Daten
- 2. Automatisierte Verarbeitung
- 3. Nicht automatisierte Datei
- 4. Erhebung
- 5. Verarbeitung
- a) Speicherung
- b) Veränderung
- c) Übermittelung
- d) Sperrung
- e) Löschung
- 6. Nutzung
- 7. Anonymisierung
- 8. Pseudonymisierung
- 9. Dritter
- 10. Verantwortliche Stelle
- 11. Empfänger
- 12. Besondere Arten personenbezogener Daten
- C. Grundprinzipien des Datenschutzes
- I. Subsidiaritätsprinzip
- II. Verbot mit Erlaubnisvorbehalt
- III. Grundsatz der Zweckbindung
- IV. Transparenzgebot
- V. Grundsatz der Direkterhebung
- VI. Verhältnismäßigkeitsprinzip
- VII. Grundsatz der Datenvermeidung und Datensparsamkeit
- VIII. Kontrollprinzip gegen Lizenzprinzip
- D. Auslagerung von Datenverarbeitungstätigkeiten
- I. Auftragsdatenverarbeitung
- II. Funktionsübertragung
- E. Rechte der Betroffenen
- I. Recht auf Benachrichtigung
- II. Recht auf Auskunft
- III. Datenkorrekturansprüche
- 1. Recht auf Berichtigung
- 2. Recht auf Löschung
- 3. Recht auf Sperrung
- IV. Recht auf Widerspruch
- V. Recht auf Gegendarstellung
- VI. Recht auf Anrufung
- VII. Recht auf Unterlassung und Beseitigung
- VIII. Recht auf Schadensersatz
- IX. Anspruch auf Strafverfolgung
- F. Betrieblicher Datenschutzbeauftragter
- I. Bestellung
- 1. Wann ein Datenschutzbeauftragter bestellt werden muss
- 2. Wer Datenschutzbeauftragter werden kann
- a) Erforderliche Fachkunde
- b) Erforderliche Zuverlässigkeit
- 3. Wo Unvereinbarkeiten bestehen
- 4. Wie der Datenschutzbeauftragte zu bestellen ist
- II. Stellung und Befugnisse
- 1. Organisatorische Stellung
- 2. Rechte und Grenzen in der Tätigkeit
- 3. Benachteiligungsverbot
- 4. Unterstützungspflicht
- 5. Recht auf Anrufung des Datenschutzbeauftragten
- III. Aufgaben
- 1. Vorabkontrolle
- 2. Kontrolle
- 3. Schulung
- 4. Verfahrensverzeichnis
- G. Systemdatenschutz
- I. Datensicherheit
- 1. Schutzgrade
- a) Schutzgrad 1
- b) Schutzgrad 2
- c) Schutzgrad 3
- d) Schutzgrad 4
- e) Schutzgrad 5
- 2. Eintrittsstufen
- a) Eintrittsstufe 1
- b) Eintrittsstufe 2
- c) Eintrittsstufe 3
- d) Eintrittsstufe 4
- e) Eintrittsstufe 5
- 3. Datensicherheitsgrundsätze
- a) 1. Datensicherheitsgrundsatz
- b) 2. Datensicherheitsgrundsatz
- c) 3. Datensicherheitsgrundsatz
- d) 4. Datensicherheitsgrundsatz
- II. Datensicherungsmaßnahmen
- 1. Kontrollbereiche
- a) Zutrittskontrolle
- b) Zugangskontrolle
- c) Zugriffskontrolle
- d) Weitergabekontrolle
- e) Eingabekontrolle
- f) Auftragskontrolle
- g) Verfügbarkeitskontrolle
- h) Trennungskontrolle
- 2. Schutzziele
- a) Verfügbarkeit
- b) Integrität
- c) Vertraulichkeit
- d) Zurechenbarkeit
- e) Rechtsverbindlichkeit
- III. Datenschutzmanagement
- 1. Datenschutzorganisationsplan
- 2. Datenschutzerklärung
- 3. Datenschutz- und Datensicherheitskonzept
- H. Abschließende Betrachtung
Zielsetzung und Themenschwerpunkte
Die Bachelor-Thesis "Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis" von Christian Schultka verfolgt das Ziel, ein umfassendes Verständnis des Datenschutzrechts im Kontext der betrieblichen Praxis zu vermitteln. Die Arbeit soll dabei als Leitfaden dienen, der Unternehmer und Unternehmen bei der Einhaltung der datenschutzrechtlichen Vorgaben unterstützt.
- Die grundlegenden Prinzipien und Regelungen des deutschen Datenschutzrechts
- Die Rechte der Betroffenen im Datenschutzrecht
- Die Aufgaben und Befugnisse des betrieblichen Datenschutzbeauftragten
- Die Bedeutung von Datensicherheit und Schutzmaßnahmen in der betrieblichen Praxis
- Die Auslagerung von Datenverarbeitungstätigkeiten und die damit verbundenen datenschutzrechtlichen Aspekte
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Darstellung der Problemstellung und Zielsetzung. Im weiteren Verlauf werden die Grundlagen des Datenschutzrechts erläutert, wobei ein Schwerpunkt auf den wesentlichen Begriffsbestimmungen und Grundprinzipien liegt. Anschließend werden die Rechte der Betroffenen und die Rolle des betrieblichen Datenschutzbeauftragten ausführlich behandelt. Die Arbeit beleuchtet zudem die Bedeutung des Systemdatenschutzes und der Datensicherheit in der unternehmerischen Praxis. Das Kapitel über die Auslagerung von Datenverarbeitungstätigkeiten befasst sich mit den datenschutzrechtlichen Herausforderungen, die im Zusammenhang mit Auftragsdatenverarbeitung und Funktionsübertragung entstehen.
Schlüsselwörter
Die Arbeit behandelt zentrale Themen des deutschen Datenschutzrechts, wie beispielsweise die Grundprinzipien des Datenschutzes, die Rechte der Betroffenen, die Aufgaben des Datenschutzbeauftragten, die Bedeutung von Datensicherheit und die Auslagerung von Datenverarbeitungstätigkeiten. Zentrale Begriffe sind Personenbezogene Daten, Auftragsdatenverarbeitung, Funktionsübertragung, Datensicherheit, Schutzgrade, Eintrittsstufen, Datensicherheitsgrundsätze, Datenschutzorganisationsplan, Datenschutzerklärung, Datenschutz- und Datensicherheitskonzept.
- Citar trabajo
- Christian Schultka (Autor), 2011, Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis, Múnich, GRIN Verlag, https://www.grin.com/document/191166
