Die Arbeit greift die wichtigsten Grundbestandteile für Unternehmen innerhalb der neuen Datenschutz-Grundverordnung auf und analysiert die Umsetzung aus Unternehmenssicht. Ab dem 25.05.2018 gilt die DSGVO innerhalb der Europäischen Union. Für Unternehmen bedeutet dies eine Anpassung ihrer Datenschutzmanagementsysteme an die neuen Anforderungen der DSGVO. Für deutsche Unternehmen ergeben sich zudem ergänzende Zusatznormen aus dem neuen BDSG, die durch Öffnungsklauseln im DSGVO vom nationalen Gesetzgeber geschaffen wurden.

Die Publikation greift auf die alten Regelungen nach der DS-RL und dem BDSG (alt) zurück, um Neuerungen zu identifizieren. Gleichzeitig werden die Erwägungsgründe der DSGVO und die aktuelle Literatur genutzt, um eine rechtssichere Darstellung der Anforderungen des neuen Datenschutzrechts herzustellen.

Zusätzlich sorgen statistische Daten zum aktuellen Umsetzungstand der neuen Datenschutzregelungen unterschiedlicher Branchen sowie eine Expertenmeinung für die Sensibilisierung der Managementebenen von Unternehmen. Schlussendlich wird mit kritischem Blick auf die DSGVO und auf das BDSG (neu) ein Ausblick in die Zukunft des Datenschutzrechts gegeben und ein abschließendes Fazit gezogen.

Die Ausarbeitung enthält ein Experteninterview.

Extrait

Inhaltsverzeichnis

Vorwort
Inhaltsverzeichnis
Abkürzungsverzeichnis
Abbildungsverzeichnis
A. Einleitung
- I. Problemstellung
- II. Gang der Darstellung und Analyse
B. Grundlagen des Datenschutzrechts
- I. Hintergrund des Datenschutzrechts
  - 1. Das europäische Datenschutzrecht
  - 2. Die Datenschutzrichtlinie 95/46/EG
  - 3. Das Bundesdatenschutzgesetz (neu)
- II. Die Grundprinzipien der DSGVO
  - 1. Rechtmäßigkeit, Treu und Glaube, Transparenz, Art. 5 Abs. 1 a) DSGVO
  - 2. Zweckbindung, Art. 1 Abs. 2 b) DSGVO
  - 3. Datenminimierung, Art. 5 Abs. 1 c) DSGVO
  - 4. Richtigkeit, Art. 5 Abs. 1 d) DSGVO
  - 5. Speicherbegrenzung, Art. 5 Abs. 1 e) DSGVO
  - 6. Integrität und Vertraulichkeit, Art. 5 Abs. 1 f) DSGVO
  - 7. Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO
- III. Sachlicher Anwendungsbereich
  - 1. Sachlicher Anwendungsbereich der DSGVO
  - 2. Sachlicher Anwendungsbereich des BDSG (neu)
- IV. Räumlicher Anwendungsbereich
  - 1. Das Marktortprinzip, Art. 3 Abs. 2 DSGVO
    - a) Angebot von Waren oder Dienstleistungen, Art. 3 Abs. 2 a) DSGVO
    - b) Verhaltensbeobachtung und Profiling, Art. 3 Abs. 2 b) DSGVO
- III. Die Datenschutz-Folgenabschätzung
C. Datenschutzrecht aus Unternehmenssicht
- I. Die Rolle des Datenschutzbeauftragten
  - 1. Stellung des Datenschutzbeauftragten, Art. 38 DSGVO
  - 2. Öffnungsklausel zur Benennung des Datenschutzbeauftragten
  - 3. Aufgaben und Befugnisse des Datenschutzbeauftragten
  - 4. Erweitertes Haftungsrisiko des Datenschutzbeauftragten?
- II. Das Verarbeitungsverzeichnis
  - 1. Das Verarbeitungsverzeichnis des Verantwortlichen
  - 2. Das Verarbeitungsverzeichnis des Auftragsverarbeiters
  - 3. Das Verarbeitungsverzeichnis in der Praxis
- III. Die Datenschutz-Folgenabschätzung
  - 1. Der Begriff des „hohen Risikos“
  - 2. Der Begriff der „neuen Technologien“ gem. Art. 35 Abs. 1 DSGVO
  - 3. Fallgruppen der Datenschutz-Folgenabschätzung
  - 4. Anforderungen an die Datenschutz-Folgenabschätzung
  - 5. Modell der Datenschutz-Folgenabschätzung
    - a) Die Risikobewertung (,,risk assessment“)
    - b) Die Risikobehandlung (,,risk treatment“)
    - c) Das Konsultationsverfahren („risk consultation“)
- IV. Die technischen und organisatorischen Maßnahmen
  - 1. Datenschutz durch Technikgestaltung „privacy by design“
  - 2. Datenschutz durch datenschutzfreundliche Voreinstellungen „privacy by default“
  - 3. Orientierungshilfen für Lösch- und Sperrkonzepte
    - a) Einwilligung bei der Erhebung von Daten
    - b) Ein Vertrag kommt zustande
    - c) Zusatzleistungen
    - d) Sonstige Löschfristen
- V. Die Betroffenenrechte
  - 1. Informationspflichten, Art. 13, 14 DSGVO
    - a) Ausnahmenkatalog, Art. 13 Abs. 4 DSGVO i.V.m. § 32 BDSG (neu)
    - b) Ausnahmenkatalog, Art. 14 Abs. 5 a) DSGVO i.V.m. § 33 BDSG (neu)
  - 2. Auskunftsansprüche, Art. 15 DSGVO
  - 3. Berichtigungsansprüche, Art. 16 DSGVO
  - 4. Löschungsansprüche, Art. 17 DSGVO
  - 5. Das Recht auf Datenübertragbarkeit, Art. 20 DSGVO
- VI. Die Auftragsverarbeitung
  - 1. Inhalt einer Auftragsverarbeitungsvereinbarung
  - 2. Abgrenzung Auftragsverarbeitung vs. Joint Controllership
  - 3. Abgrenzung Auftragsverarbeitung vs. Funktionsübertragung
- VII. Die Datenübertragung in Drittländer
  - 1. Der Angemessenheitsbeschluss
    - a) Das Beispiel EU-US-Privacy Shield
  - 2. Die Garantien
    - a) Binding Corporate Rules (BCR), Art. 46 Abs. 2 b) DSGVO
    - b) Standarddatenschutzklauseln, Art. 46 Abs. 2 c) DSGVO
    - c) Codes of Conduct, Art. 46 Abs. 2 e) DSGVO
    - d) Vertragsklauseln, Art. 46 Abs. 3 a) DSGVO
  - 3. Brexit: Großbritannien und Nordirland als Drittländer
- D. Ausblick & Fazit

Zielsetzung und Themenschwerpunkte

Diese Masterthesis befasst sich mit der europäischen Datenschutz-Grundverordnung (DSGVO) und dem reformierten Bundesdatenschutzgesetz (BDSG) aus Unternehmenssicht. Das Ziel der Arbeit ist es, die Neuerungen des Datenschutzrechts zu analysieren und deren Auswirkungen auf Unternehmen zu beleuchten. Die Masterthesis untersucht dabei die Rolle des Datenschutzbeauftragten, die Anforderungen an das Verarbeitungsverzeichnis, die Datenschutz-Folgenabschätzung und die technischen und organisatorischen Maßnahmen, die Unternehmen umsetzen müssen. Darüber hinaus werden die Betroffenenrechte sowie die Auftragsverarbeitung und die Datenübertragung in Drittländer betrachtet.

Harmonisierung des europäischen Datenschutzrechts
Auswirkungen des neuen Datenschutzrechts auf Unternehmen
Rolle des Datenschutzbeauftragten und seine Aufgaben
Anforderungen an die Datenschutz-Folgenabschätzung
Schutz der Betroffenenrechte

Zusammenfassung der Kapitel

Die Einleitung der Masterthesis stellt die Problemstellung und den Gang der Darstellung und Analyse vor. Anschließend werden die Grundlagen des Datenschutzrechts behandelt, wobei der Fokus auf dem Hintergrund des europäischen Datenschutzrechts, den Grundprinzipien der DSGVO und dem sachlichen und räumlichen Anwendungsbereich liegt. Das Kapitel „Datenschutzrecht aus Unternehmenssicht“ befasst sich mit der Rolle des Datenschutzbeauftragten, dem Verarbeitungsverzeichnis, der Datenschutz-Folgenabschätzung, den technischen und organisatorischen Maßnahmen, den Betroffenenrechten, der Auftragsverarbeitung und der Datenübertragung in Drittländer.

Schlüsselwörter

Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), Datenschutzbeauftragter, Verarbeitungsverzeichnis, Datenschutz-Folgenabschätzung, Betroffenenrechte, Auftragsverarbeitung, Datenübertragung in Drittländer, Unternehmenssicht.

Fin de l'extrait de 91 pages - haut de page

Résumé des informations

Titre: Die europäische Datenschutz-Grundverordnung und das reformierte BDSG. Das neue Datenschutzrecht aus Unternehmenssicht
Université: University of Applied Sciences Braunschweig / Wolfenbüttel; Salzgitter (Brunswick European Law School)
Note: 2,0
Auteur: Cagatay Bilgic (Auteur)
Année de publication: 2018
Pages: 91
N° de catalogue: V445059
ISBN (ebook): 9783668829527
ISBN (Livre): 9783668829534
Langue: allemand
mots-clé: DSGVO Datenschutz BDSG Datenschutz-Grundverordnung GDPR Bundesdatenschutzgesetz Datenschutzrecht Data Protection Law Experteninterview
Sécurité des produits: GRIN Publishing GmbH

Citation du texte: Cagatay Bilgic (Auteur), 2018, Die europäische Datenschutz-Grundverordnung und das reformierte BDSG. Das neue Datenschutzrecht aus Unternehmenssicht, Munich, GRIN Verlag, https://www.grin.com/document/445059

Die europäische Datenschutz-Grundverordnung und das reformierte BDSG. Das neue Datenschutzrecht aus Unternehmenssicht