Die europäische Datenschutz-Grundverordnung und das reformierte BDSG. Das neue Datenschutzrecht aus Unternehmenssicht

Inhaltsverzeichnis

• Vorwort
• Inhaltsverzeichnis
• Abkürzungsverzeichnis
• Abbildungsverzeichnis
• A. Einleitung
  • I. Problemstellung
  • II. Gang der Darstellung und Analyse
• B. Grundlagen des Datenschutzrechts
  • I. Hintergrund des Datenschutzrechts
    • 1. Das europäische Datenschutzrecht
    • 2. Die Datenschutzrichtlinie 95/46/EG
    • 3. Das Bundesdatenschutzgesetz (neu)
  • II. Die Grundprinzipien der DSGVO
    • 1. Rechtmäßigkeit, Treu und Glaube, Transparenz, Art. 5 Abs. 1 a) DSGVO
    • 2. Zweckbindung, Art. 1 Abs. 2 b) DSGVO
    • 3. Datenminimierung, Art. 5 Abs. 1 c) DSGVO
    • 4. Richtigkeit, Art. 5 Abs. 1 d) DSGVO
    • 5. Speicherbegrenzung, Art. 5 Abs. 1 e) DSGVO
    • 6. Integrität und Vertraulichkeit, Art. 5 Abs. 1 f) DSGVO
    • 7. Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO
  • III. Sachlicher Anwendungsbereich
    • 1. Sachlicher Anwendungsbereich der DSGVO
    • 2. Sachlicher Anwendungsbereich des BDSG (neu)
  • IV. Räumlicher Anwendungsbereich
    • 1. Das Marktortprinzip, Art. 3 Abs. 2 DSGVO
      • a) Angebot von Waren oder Dienstleistungen, Art. 3 Abs. 2 a) DSGVO
      • b) Verhaltensbeobachtung und Profiling, Art. 3 Abs. 2 b) DSGVO
  • III. Die Datenschutz-Folgenabschätzung
• C. Datenschutzrecht aus Unternehmenssicht
  • I. Die Rolle des Datenschutzbeauftragten
    • 1. Stellung des Datenschutzbeauftragten, Art. 38 DSGVO
    • 2. Öffnungsklausel zur Benennung des Datenschutzbeauftragten
    • 3. Aufgaben und Befugnisse des Datenschutzbeauftragten
    • 4. Erweitertes Haftungsrisiko des Datenschutzbeauftragten?
  • II. Das Verarbeitungsverzeichnis
    • 1. Das Verarbeitungsverzeichnis des Verantwortlichen
    • 2. Das Verarbeitungsverzeichnis des Auftragsverarbeiters
    • 3. Das Verarbeitungsverzeichnis in der Praxis
  • III. Die Datenschutz-Folgenabschätzung
    • 1. Der Begriff des „hohen Risikos“
    • 2. Der Begriff der „neuen Technologien“ gem. Art. 35 Abs. 1 DSGVO
    • 3. Fallgruppen der Datenschutz-Folgenabschätzung
    • 4. Anforderungen an die Datenschutz-Folgenabschätzung
    • 5. Modell der Datenschutz-Folgenabschätzung
      • a) Die Risikobewertung (,,risk assessment“)
      • b) Die Risikobehandlung (,,risk treatment“)
      • c) Das Konsultationsverfahren („risk consultation“)
  • IV. Die technischen und organisatorischen Maßnahmen
    • 1. Datenschutz durch Technikgestaltung „privacy by design“
    • 2. Datenschutz durch datenschutzfreundliche Voreinstellungen „privacy by default“
    • 3. Orientierungshilfen für Lösch- und Sperrkonzepte
      • a) Einwilligung bei der Erhebung von Daten
      • b) Ein Vertrag kommt zustande
      • c) Zusatzleistungen
      • d) Sonstige Löschfristen
  • V. Die Betroffenenrechte
    • 1. Informationspflichten, Art. 13, 14 DSGVO
      • a) Ausnahmenkatalog, Art. 13 Abs. 4 DSGVO i.V.m. § 32 BDSG (neu)
      • b) Ausnahmenkatalog, Art. 14 Abs. 5 a) DSGVO i.V.m. § 33 BDSG (neu)
    • 2. Auskunftsansprüche, Art. 15 DSGVO
    • 3. Berichtigungsansprüche, Art. 16 DSGVO
    • 4. Löschungsansprüche, Art. 17 DSGVO
    • 5. Das Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • VI. Die Auftragsverarbeitung
    • 1. Inhalt einer Auftragsverarbeitungsvereinbarung
    • 2. Abgrenzung Auftragsverarbeitung vs. Joint Controllership
    • 3. Abgrenzung Auftragsverarbeitung vs. Funktionsübertragung
  • VII. Die Datenübertragung in Drittländer
    • 1. Der Angemessenheitsbeschluss
      • a) Das Beispiel EU-US-Privacy Shield
    • 2. Die Garantien
      • a) Binding Corporate Rules (BCR), Art. 46 Abs. 2 b) DSGVO
      • b) Standarddatenschutzklauseln, Art. 46 Abs. 2 c) DSGVO
      • c) Codes of Conduct, Art. 46 Abs. 2 e) DSGVO
      • d) Vertragsklauseln, Art. 46 Abs. 3 a) DSGVO
    • 3. Brexit: Großbritannien und Nordirland als Drittländer
  • D. Ausblick & Fazit

Zielsetzung und Themenschwerpunkte

Diese Masterthesis befasst sich mit der europäischen Datenschutz-Grundverordnung (DSGVO) und dem reformierten Bundesdatenschutzgesetz (BDSG) aus Unternehmenssicht. Das Ziel der Arbeit ist es, die Neuerungen des Datenschutzrechts zu analysieren und deren Auswirkungen auf Unternehmen zu beleuchten. Die Masterthesis untersucht dabei die Rolle des Datenschutzbeauftragten, die Anforderungen an das Verarbeitungsverzeichnis, die Datenschutz-Folgenabschätzung und die technischen und organisatorischen Maßnahmen, die Unternehmen umsetzen müssen. Darüber hinaus werden die Betroffenenrechte sowie die Auftragsverarbeitung und die Datenübertragung in Drittländer betrachtet.

• Harmonisierung des europäischen Datenschutzrechts
• Auswirkungen des neuen Datenschutzrechts auf Unternehmen
• Rolle des Datenschutzbeauftragten und seine Aufgaben
• Anforderungen an die Datenschutz-Folgenabschätzung
• Schutz der Betroffenenrechte

Zusammenfassung der Kapitel

Die Einleitung der Masterthesis stellt die Problemstellung und den Gang der Darstellung und Analyse vor. Anschließend werden die Grundlagen des Datenschutzrechts behandelt, wobei der Fokus auf dem Hintergrund des europäischen Datenschutzrechts, den Grundprinzipien der DSGVO und dem sachlichen und räumlichen Anwendungsbereich liegt. Das Kapitel „Datenschutzrecht aus Unternehmenssicht“ befasst sich mit der Rolle des Datenschutzbeauftragten, dem Verarbeitungsverzeichnis, der Datenschutz-Folgenabschätzung, den technischen und organisatorischen Maßnahmen, den Betroffenenrechten, der Auftragsverarbeitung und der Datenübertragung in Drittländer.

Schlüsselwörter

Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), Datenschutzbeauftragter, Verarbeitungsverzeichnis, Datenschutz-Folgenabschätzung, Betroffenenrechte, Auftragsverarbeitung, Datenübertragung in Drittländer, Unternehmenssicht.