Die Arbeit greift die wichtigsten Grundbestandteile für Unternehmen innerhalb der neuen Datenschutz-Grundverordnung auf und analysiert die Umsetzung aus Unternehmenssicht. Ab dem 25.05.2018 gilt die DSGVO innerhalb der Europäischen Union. Für Unternehmen bedeutet dies eine Anpassung ihrer Datenschutzmanagementsysteme an die neuen Anforderungen der DSGVO. Für deutsche Unternehmen ergeben sich zudem ergänzende Zusatznormen aus dem neuen BDSG, die durch Öffnungsklauseln im DSGVO vom nationalen Gesetzgeber geschaffen wurden.
Die Publikation greift auf die alten Regelungen nach der DS-RL und dem BDSG (alt) zurück, um Neuerungen zu identifizieren. Gleichzeitig werden die Erwägungsgründe der DSGVO und die aktuelle Literatur genutzt, um eine rechtssichere Darstellung der Anforderungen des neuen Datenschutzrechts herzustellen.
Zusätzlich sorgen statistische Daten zum aktuellen Umsetzungstand der neuen Datenschutzregelungen unterschiedlicher Branchen sowie eine Expertenmeinung für die Sensibilisierung der Managementebenen von Unternehmen. Schlussendlich wird mit kritischem Blick auf die DSGVO und auf das BDSG (neu) ein Ausblick in die Zukunft des Datenschutzrechts gegeben und ein abschließendes Fazit gezogen.
Die Ausarbeitung enthält ein Experteninterview.
Inhaltsverzeichnis
- Vorwort
- Inhaltsverzeichnis
- Abkürzungsverzeichnis
- Abbildungsverzeichnis
- A. Einleitung
- I. Problemstellung
- II. Gang der Darstellung und Analyse
- B. Grundlagen des Datenschutzrechts
- I. Hintergrund des Datenschutzrechts
- 1. Das europäische Datenschutzrecht
- 2. Die Datenschutzrichtlinie 95/46/EG
- 3. Das Bundesdatenschutzgesetz (neu)
- II. Die Grundprinzipien der DSGVO
- 1. Rechtmäßigkeit, Treu und Glaube, Transparenz, Art. 5 Abs. 1 a) DSGVO
- 2. Zweckbindung, Art. 1 Abs. 2 b) DSGVO
- 3. Datenminimierung, Art. 5 Abs. 1 c) DSGVO
- 4. Richtigkeit, Art. 5 Abs. 1 d) DSGVO
- 5. Speicherbegrenzung, Art. 5 Abs. 1 e) DSGVO
- 6. Integrität und Vertraulichkeit, Art. 5 Abs. 1 f) DSGVO
- 7. Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO
- III. Sachlicher Anwendungsbereich
- 1. Sachlicher Anwendungsbereich der DSGVO
- 2. Sachlicher Anwendungsbereich des BDSG (neu)
- IV. Räumlicher Anwendungsbereich
- 1. Das Marktortprinzip, Art. 3 Abs. 2 DSGVO
- a) Angebot von Waren oder Dienstleistungen, Art. 3 Abs. 2 a) DSGVO
- b) Verhaltensbeobachtung und Profiling, Art. 3 Abs. 2 b) DSGVO
- 1. Das Marktortprinzip, Art. 3 Abs. 2 DSGVO
- III. Die Datenschutz-Folgenabschätzung
- I. Hintergrund des Datenschutzrechts
- C. Datenschutzrecht aus Unternehmenssicht
- I. Die Rolle des Datenschutzbeauftragten
- 1. Stellung des Datenschutzbeauftragten, Art. 38 DSGVO
- 2. Öffnungsklausel zur Benennung des Datenschutzbeauftragten
- 3. Aufgaben und Befugnisse des Datenschutzbeauftragten
- 4. Erweitertes Haftungsrisiko des Datenschutzbeauftragten?
- II. Das Verarbeitungsverzeichnis
- 1. Das Verarbeitungsverzeichnis des Verantwortlichen
- 2. Das Verarbeitungsverzeichnis des Auftragsverarbeiters
- 3. Das Verarbeitungsverzeichnis in der Praxis
- III. Die Datenschutz-Folgenabschätzung
- 1. Der Begriff des „hohen Risikos“
- 2. Der Begriff der „neuen Technologien“ gem. Art. 35 Abs. 1 DSGVO
- 3. Fallgruppen der Datenschutz-Folgenabschätzung
- 4. Anforderungen an die Datenschutz-Folgenabschätzung
- 5. Modell der Datenschutz-Folgenabschätzung
- a) Die Risikobewertung (,,risk assessment“)
- b) Die Risikobehandlung (,,risk treatment“)
- c) Das Konsultationsverfahren („risk consultation“)
- IV. Die technischen und organisatorischen Maßnahmen
- 1. Datenschutz durch Technikgestaltung „privacy by design“
- 2. Datenschutz durch datenschutzfreundliche Voreinstellungen „privacy by default“
- 3. Orientierungshilfen für Lösch- und Sperrkonzepte
- a) Einwilligung bei der Erhebung von Daten
- b) Ein Vertrag kommt zustande
- c) Zusatzleistungen
- d) Sonstige Löschfristen
- V. Die Betroffenenrechte
- 1. Informationspflichten, Art. 13, 14 DSGVO
- a) Ausnahmenkatalog, Art. 13 Abs. 4 DSGVO i.V.m. § 32 BDSG (neu)
- b) Ausnahmenkatalog, Art. 14 Abs. 5 a) DSGVO i.V.m. § 33 BDSG (neu)
- 2. Auskunftsansprüche, Art. 15 DSGVO
- 3. Berichtigungsansprüche, Art. 16 DSGVO
- 4. Löschungsansprüche, Art. 17 DSGVO
- 5. Das Recht auf Datenübertragbarkeit, Art. 20 DSGVO
- 1. Informationspflichten, Art. 13, 14 DSGVO
- VI. Die Auftragsverarbeitung
- 1. Inhalt einer Auftragsverarbeitungsvereinbarung
- 2. Abgrenzung Auftragsverarbeitung vs. Joint Controllership
- 3. Abgrenzung Auftragsverarbeitung vs. Funktionsübertragung
- VII. Die Datenübertragung in Drittländer
- 1. Der Angemessenheitsbeschluss
- a) Das Beispiel EU-US-Privacy Shield
- 2. Die Garantien
- a) Binding Corporate Rules (BCR), Art. 46 Abs. 2 b) DSGVO
- b) Standarddatenschutzklauseln, Art. 46 Abs. 2 c) DSGVO
- c) Codes of Conduct, Art. 46 Abs. 2 e) DSGVO
- d) Vertragsklauseln, Art. 46 Abs. 3 a) DSGVO
- 3. Brexit: Großbritannien und Nordirland als Drittländer
- 1. Der Angemessenheitsbeschluss
- D. Ausblick & Fazit
- I. Die Rolle des Datenschutzbeauftragten
- Harmonisierung des europäischen Datenschutzrechts
- Auswirkungen des neuen Datenschutzrechts auf Unternehmen
- Rolle des Datenschutzbeauftragten und seine Aufgaben
- Anforderungen an die Datenschutz-Folgenabschätzung
- Schutz der Betroffenenrechte
Zielsetzung und Themenschwerpunkte
Diese Masterthesis befasst sich mit der europäischen Datenschutz-Grundverordnung (DSGVO) und dem reformierten Bundesdatenschutzgesetz (BDSG) aus Unternehmenssicht. Das Ziel der Arbeit ist es, die Neuerungen des Datenschutzrechts zu analysieren und deren Auswirkungen auf Unternehmen zu beleuchten. Die Masterthesis untersucht dabei die Rolle des Datenschutzbeauftragten, die Anforderungen an das Verarbeitungsverzeichnis, die Datenschutz-Folgenabschätzung und die technischen und organisatorischen Maßnahmen, die Unternehmen umsetzen müssen. Darüber hinaus werden die Betroffenenrechte sowie die Auftragsverarbeitung und die Datenübertragung in Drittländer betrachtet.
Zusammenfassung der Kapitel
Die Einleitung der Masterthesis stellt die Problemstellung und den Gang der Darstellung und Analyse vor. Anschließend werden die Grundlagen des Datenschutzrechts behandelt, wobei der Fokus auf dem Hintergrund des europäischen Datenschutzrechts, den Grundprinzipien der DSGVO und dem sachlichen und räumlichen Anwendungsbereich liegt. Das Kapitel „Datenschutzrecht aus Unternehmenssicht“ befasst sich mit der Rolle des Datenschutzbeauftragten, dem Verarbeitungsverzeichnis, der Datenschutz-Folgenabschätzung, den technischen und organisatorischen Maßnahmen, den Betroffenenrechten, der Auftragsverarbeitung und der Datenübertragung in Drittländer.
Schlüsselwörter
Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), Datenschutzbeauftragter, Verarbeitungsverzeichnis, Datenschutz-Folgenabschätzung, Betroffenenrechte, Auftragsverarbeitung, Datenübertragung in Drittländer, Unternehmenssicht.
- Arbeit zitieren
- Cagatay Bilgic (Autor:in), 2018, Die europäische Datenschutz-Grundverordnung und das reformierte BDSG. Das neue Datenschutzrecht aus Unternehmenssicht, München, GRIN Verlag, https://www.grin.com/document/445059