Beim Umgang mit Kunden- und Beschäftigtendaten kommt dem Datenschutz in Zeiten allgegenwärtiger Informationstechnik eine zunehmend größere Bedeutung zu. Ein grundlegendes Wissen zum allgemeinen Datenschutz ist daher unerläss-lich, um Projekte im Unternehmen bereits in der Planungsphase den daten-schutzrechtlichen Bestimmungen entsprechend gestalten und mögliches Kon-fliktpotenzial von vornherein verringern zu können.
Für Einsteiger in das Datenschutzrecht, zukünftige oder neu bestellte betriebliche Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, für leitende Angestellte bzw. Führungskräfte, die im Unternehmen für den Datenschutz verantwortlich sind, folglich für alle in der IT-Branche tätigen Beschäftigten sowie für Betriebsratsmit-glieder ist ein grundlegendes Wissen im allgemeinen Datenschutzrecht wichtiges Rüstzeug, um der Datenschutzverantwortung im Unternehmen gerecht werden zu können.

Ziel dieser Arbeit ist es, einen allgemeinen Überblick über in der unternehmeri-schen Praxis relevante Anforderungen des aktuellen Datenschutzrechts zu ge-ben. Es wird vermittelt, wie Projekte im Unternehmen den datenschutzrechtlichen Bestimmungen entsprechend gestaltet und Vorabkontrollen durchgeführt werden können oder wie ein Verfahrensverzeichnis erstellt werden kann. Des Weiteren werden die in der unternehmerischen Praxis relevanten Anforderungen an die Auslagerung von Datenverarbeitungstätigkeiten sowie an die technische und organisatorische Umsetzung des Datenschutzes im Unternehmen betrachtet. Darüber hinaus werden allgemeine Grundlagen vermittelt, um als zukünftiger oder neu bestellter betrieblicher Datenschutzbeauftragter diese Tätigkeit im Un-ternehmen entsprechend aufnehmen zu können.
Dahin gehend soll, u.a. auf Grundlage dieser Arbeit, ein Modul zur datenschutz-rechtlichen Schulung von Mitarbeitern aus der IT-Branche direkt am Arbeitsplatz erarbeitet werden. Zielgruppe für dieses Modul sind Mitarbeiter, die im Unter-nehmen mit Daten zu tun haben. Dies können Systemadministratoren, Sachbe-arbeiter, Kaufleute, Sekretärinnen, Auszubildende oder auch Ingenieure und an-dere technische Angestellte sein. Das Modul soll die Teilnehmer für den Daten-schutz im Unternehmen sensibilisieren, die Hintergründe erläutern, die Gesetzes-lage erklären und konkrete Beispiele für die richtige Umsetzung geben.

Leseprobe

Inhaltsverzeichnis

A. Problemstellung und Zielsetzung

I. Problemstellung

II. Zielsetzung

B. Grundlagen zum Datenschutzrecht

I. Datenschutz und Datenschutzrecht

II. Recht auf informationelle Selbstbestimmung

III. Zweck des Bundesdatenschutzgesetzes

IV. Anwendungsbereich des Bundesdatenschutzgesetzes

V. Wesentliche Begriffsbestimmungen

1. Personenbezogene Daten

2. Automatisierte Verarbeitung

3. Nicht automatisierte Datei

4. Erhebung

5. Verarbeitung

a) Speicherung

b) Veränderung

c) Übermittelung

d) Sperrung

e) Löschung

6. Nutzung

7. Anonymisierung

8. Pseudonymisierung

9. Verantwortliche Stelle

10. Empfänger

11. Dritter

12. Besondere Arten personenbezogener Daten

C. Grundprinzipien des Datenschutzes

I. Subsidiaritätsprinzip

II. Verbot mit Erlaubnisvorbehalt

III. Grundsatz der Zweckbindung

IV. Transparenzgebot

V. Grundsatz der Direkterhebung

VI. Verhältnismäßigkeitsprinzip

VII. Grundsatz der Datenvermeidung und Datensparsamkeit

VIII. Kontrollprinzip gegen Lizenzprinzip

D. Auslagerung von Datenverarbeitungstätigkeiten

I. Auftragsdatenverarbeitung

II. Funktionsübertragung

E. Rechte der Betroffenen

I. Recht auf Benachrichtigung

II. Recht auf Auskunft

III. Datenkorrekturansprüche

1. Recht auf Berichtigung

2. Recht auf Löschung

3. Recht auf Sperrung

IV. Recht auf Widerspruch

V. Recht auf Gegendarstellung

VI. Recht auf Anrufung

VII. Recht auf Unterlassung und Beseitigung

VIII. Recht auf Schadensersatz

IX. Anspruch auf Strafverfolgung

F. Betrieblicher Datenschutzbeauftragter

I. Bestellung

1. Wann ein Datenschutzbeauftragter bestellt werden muss

2. Wer Datenschutzbeauftragter werden kann

a) Erforderliche Fachkunde

b) Erforderliche Zuverlässigkeit

3. Wo Unvereinbarkeiten bestehen

4. Wie der Datenschutzbeauftragte zu bestellen ist

II. Stellung und Befugnisse

1. Organisatorische Stellung

2. Rechte und Grenzen in der Tätigkeit

3. Benachteiligungsverbot

4. Unterstützungspflicht

5. Recht auf Anrufung des Datenschutzbeauftragten

III. Aufgaben

1. Vorabkontrolle

2. Kontrolle

3. Schulung

4. Verfahrensverzeichnis

G. Systemdatenschutz

I. Datensicherheit

1. Schutzgrade

a) Schutzgrad 1

b) Schutzgrad 2

c) Schutzgrad 3

d) Schutzgrad 4

e) Schutzgrad 5

2. Eintrittsstufen

a) Eintrittsstufe 1

b) Eintrittsstufe 2

c) Eintrittsstufe 3

d) Eintrittsstufe 4

e) Eintrittsstufe 5

3. Datensicherheitsgrundsätze

a) 1. Datensicherheitsgrundsatz

b) 2. Datensicherheitsgrundsatz

c) 3. Datensicherheitsgrundsatz

d) 4. Datensicherheitsgrundsatz

II. Datensicherungsmaßnahmen

1. Kontrollbereiche

a) Zutrittskontrolle

b) Zugangskontrolle

c) Zugriffskontrolle

d) Weitergabekontrolle

e) Eingabekontrolle

f) Auftragskontrolle

g) Verfügbarkeitskontrolle

h) Trennungskontrolle

2. Schutzziele

a) Verfügbarkeit

b) Integrität

c) Vertraulichkeit

d) Zurechenbarkeit

e) Rechtsverbindlichkeit

III. Datenschutzmanagement

1. Datenschutzorganisationsplan

2. Datenschutzerklärung

3. Datenschutz- und Datensicherheitskonzept

H. Abschließende Betrachtung

Zielsetzung und Themen der Arbeit

Die vorliegende Bachelor-Thesis gibt einen strukturierten Überblick über die Anforderungen des deutschen Datenschutzrechts in der unternehmerischen Praxis. Ziel der Arbeit ist es, insbesondere Einsteigern, Führungskräften und betrieblichen Datenschutzbeauftragten das notwendige Rüstzeug zu vermitteln, um datenschutzrechtliche Vorgaben korrekt umzusetzen, Projekte von Beginn an datenschutzkonform zu gestalten und die technischen sowie organisatorischen Pflichten im Unternehmen zu erfüllen.

Grundlagen des Datenschutzes und das Recht auf informationelle Selbstbestimmung
Wesentliche Begriffsbestimmungen gemäß Bundesdatenschutzgesetz (BDSG)
Die Grundprinzipien des Datenschutzes in der unternehmerischen Praxis
Rechte der Betroffenen gegenüber verantwortlichen Stellen
Bestellung, Stellung und Aufgaben des betrieblichen Datenschutzbeauftragten
Systemdatenschutz und Datensicherheitsmaßnahmen

Auszug aus dem Buch

I. Problemstellung

Für Einsteiger in das Datenschutzrecht, zukünftige oder neu bestellte betriebliche Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, für leitende Angestellte bzw. Führungskräfte, die im Unternehmen für den Datenschutz verantwortlich sind, folglich für alle in der IT-Branche tätigen Beschäftigten sowie für Betriebsratsmitglieder ist ein grundlegendes Wissen im allgemeinen Datenschutzrecht wichtiges Rüstzeug, um der Datenschutzverantwortung im Unternehmen gerecht werden zu können.

Zusammenfassung der Kapitel

A. Problemstellung und Zielsetzung: Einführung in die Relevanz des Datenschutzes im Unternehmen und Definition der Zielsetzung dieser Arbeit.

B. Grundlagen zum Datenschutzrecht: Erläuterung der rechtlichen Herkunft, des Anwendungsbereichs und der zentralen Begriffsdefinitionen des BDSG.

C. Grundprinzipien des Datenschutzes: Darstellung der fundamentalen Prinzipien wie Zweckbindung, Transparenz und Verhältnismäßigkeit für die rechtmäßige Datenverarbeitung.

D. Auslagerung von Datenverarbeitungstätigkeiten: Analyse der rechtlichen Anforderungen bei Outsourcing-Prozessen, differenziert nach Auftragsdatenverarbeitung und Funktionsübertragung.

E. Rechte der Betroffenen: Übersicht über die Ansprüche von Betroffenen gegenüber Unternehmen, von Auskunft über Berichtigung bis hin zu Schadensersatz.

F. Betrieblicher Datenschutzbeauftragter: Ausführliche Behandlung der Bestellungsvoraussetzungen, der unabhängigen Stellung sowie der Aufgaben und Kontrollbefugnisse.

G. Systemdatenschutz: Betrachtung technischer und organisatorischer Sicherheitsmaßnahmen zur Gewährleistung der Datensicherheit und eines Datenschutzmanagements.

H. Abschließende Betrachtung: Fazit zur Bedeutung des Datenschutzes als notwendige Selbstverständlichkeit und Querschnittsmaterie in modernen Unternehmen.

Schlüsselwörter

Datenschutzrecht, BDSG, Informationelle Selbstbestimmung, Datenschutzbeauftragter, Auftragsdatenverarbeitung, Funktionsübertragung, Datensicherheit, Vorabkontrolle, Verfahrensverzeichnis, Betroffenenrechte, Zweckbindung, Verhältnismäßigkeit, Personenbezogene Daten, Datensparsamkeit, Systemdatenschutz

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit bietet einen Leitfaden für die praktische Umsetzung des Datenschutzes in der unternehmerischen Praxis auf Basis des Bundesdatenschutzgesetzes.

Was sind die zentralen Themenfelder?

Die zentralen Felder umfassen die datenschutzrechtlichen Grundlagen, die Pflichten bei der Auslagerung von Datenverarbeitung, die Rechte Betroffener sowie die Rolle und Aufgaben des betrieblichen Datenschutzbeauftragten.

Was ist das primäre Ziel der Forschungsarbeit?

Das Ziel ist die Vermittlung eines allgemeinen Überblicks über datenschutzrechtliche Anforderungen, um Unternehmen in die Lage zu versetzen, datenschutzkonforme Prozesse zu etablieren.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit stützt sich auf eine tiefgehende Analyse der gesetzlichen Regelungen des BDSG sowie auf einschlägige juristische Kommentierung und Fachliteratur zum Datenschutz.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in Grundlagen, Prinzipien, Auslagerungsszenarien, Rechte der Betroffenen, die Rolle des Datenschutzbeauftragten sowie den Systemdatenschutz.

Welche Schlüsselwörter charakterisieren die Arbeit?

Zu den prägenden Begriffen gehören insbesondere das Datenschutzrecht, die Auftragsdatenverarbeitung, der Datenschutzbeauftragte und die informationelle Selbstbestimmung.

Warum ist eine Vorabkontrolle bei bestimmten Verfahren notwendig?

Eine Vorabkontrolle ist erforderlich, wenn automatisierte Verarbeitungen besondere Risiken für die Rechte und Pflichten der Betroffenen aufweisen, etwa bei der Verarbeitung sensibler Daten.

Was unterscheidet die Auftragsdatenverarbeitung von der Funktionsübertragung?

Bei der Auftragsdatenverarbeitung bleibt der Auftraggeber "Herr der Daten" und behält die Weisungsbefugnis; bei der Funktionsübertragung wird auch die inhaltliche Entscheidungsbefugnis auf den Auftragnehmer übertragen.

Welchen Schutz genießt der betriebliche Datenschutzbeauftragte?

Der Beauftragte unterliegt einem besonderen Kündigungsschutz sowie einem Benachteiligungsverbot, um seine unabhängige Kontrolltätigkeit zu gewährleisten.

Wie definiert das Gesetz personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Ende der Leseprobe aus 99 Seiten - nach oben

Details

Titel: Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis
Hochschule: Hochschule Wismar
Note: 1,6
Autor: Christian Schultka (Autor:in)
Erscheinungsjahr: 2011
Seiten: 99
Katalognummer: V191166
ISBN (eBook): 9783656158455
ISBN (Buch): 9783656158592
Sprache: Deutsch
Schlagworte: datenschutzrecht leitfaden datenschutz praxis
Produktsicherheit: GRIN Publishing GmbH

Arbeit zitieren: Christian Schultka (Autor:in), 2011, Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis, München, GRIN Verlag, https://www.grin.com/document/191166

Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis