Die vorliegende Arbeit befasst sich mit den Auswirkungen der Datenschutz-Grundverordnung auf die Pflichten des Verantwortlichen im nicht-öffentlichen Bereich.
Ziel dieser Arbeit ist es, die Auswirkungen der DSGVO auf die Pflichten des Verantwortlichen im außeröffentlichen Bereich, sprich von privatrechtlichen Unternehmen, aufzuzeigen und anhand dessen darzustellen, was Unternehmen im Rahmen der Einführung der Verordnung verändern, beachten oder umsetzen müssen. Da der gesetzliche Status quo vor Einführung der DSGVO dem der Datenschutzrichtlinie aus dem Jahr 1995 sowie dem zugehörigen Bundesdatenschutzgesetz entsprach, werden hierfür insbesondere die sich im Vergleich zu diesen beiden Regelwerken ergebenden Änderungen untersucht.
Eine Ausnahme bildet in diesem Kontext nur die eigentliche Datenverarbeitung, genauer: die Grundsätze der Datenverarbeitung aus Art. 5 ff. DSGVO, bei denen eben nicht nur die Änderungen betrachtet werden sollen. Diese sollen, da sie bei jeder Datenverarbeitung berücksichtigt werden müssen und ihnen deshalb eine besondere Bedeutung zukommt, vielmehr in ihrer Gesamtheit untersucht werden um damit anschaulich zu machen, was der Verantwortliche bei der Datenverarbeitung berücksichtigen muss. Zu Beginn jedoch sollen zunächst einmal die wichtigsten Grundlagen der Verordnung, die für den Rest der Untersuchung notwendig sind, kurz und knapp dargestellt werden.
Daraus folgt, dass diese Arbeit in drei Hauptteile gegliedert wird: Erstens die Grundlagen der Verordnung (Gegenstand, Anwendungsbereich, Umsetzung), zweitens die Grundsätze der Datenverarbeitung (hier insb. die Einwilligung, die als Herzstück der Datenverarbeitung gilt) und drittens die wesentlichsten Änderungen der Verordnung im Vergleich zur DSRL, die Auswirkungen auf die Pflichten des Verantwortlichen bei der Handhabung von personenbezogenen Daten im nicht-öffentlichen Bereich haben.
Inhaltsverzeichnis
- A Einleitung
- I Rückblick
- II EU-Datenschutzreform
- III Zielsetzung
- B Grundlagen der Datenschutzgrundverordnung
- I Ziele und Gegenstand
- II Territorialer Anwendungsbereich: Einführung des Marktortprinzips
- III Sachlicher Anwendungsbereich
- IV Umsetzung: Öffnungsklauseln, DSANPUG & BDSG-Neu
- C Die Grundsätze der Datenverarbeitung
- I Grundsätze für die Verarbeitung personenbezogener Daten
- 1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- 2. Zweckbindung
- 3. Datenminimierung
- 4. Richtigkeit
- 5. Speicherbegrenzung
- 6. Integrität und Vertraulichkeit
- 7. Rechenschaftspflicht
- II Rechtmäßigkeit der Verarbeitung
- 1. Verarbeitung aufgrund Einwilligung
- 2. Verarbeitung zur Vertragserfüllung
- III Bedingungen an die Einwilligung
- 1. Voraussetzungen
- a) Freiwilligkeit
- b) Informiertheit (Art. 12 i.V.m. Art. 13, 14 DSGVO)
- aa) Informationspflichten
- bb) Besonderheiten zusammengesetzter Erklärungen
- cc) Zeitpunkt und Umstände der Informationspflicht
- dd) Entfallen der Informationspflicht
- c) Bestimmtheit
- d) Form
- e) Zeitpunkt und Dauer
- f) Einwilligungsfähigkeit
- g) Vertretung
- 2. Beweislast
- 3. Widerruf
- 4. Fortgeltung von Alteinwilligungen
- D Auswirkungen der Datenschutzgrundverordnung auf die Pflichten des Verantwortlichen
- I Technische und organisatorische Maßnahmen
- 1. Sicherheit der Verarbeitung
- 2. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
- a) Datenschutz durch Technikgestaltung (Privacy by Design)
- b) Datenschutz durch Voreinstellungen (Privacy by Default)
- II Die Datenschutz-Folgenabschätzung
- 1. Erforderlichkeit einer Datenschutz-Folgenabschätzung
- a) Relevanzschwelle, "voraussichtlich hohes Risiko"
- b) Positiv- & Negativliste der Aufsichtsbehörden
- c) Fälle zwingender Datenschutz-Folgenabschätzungen
- 2. Ablauf & Inhalt der Datenschutz-Folgenabschätzung
- a) Die 4 Phasen der Datenschutz-Folgenabschätzung
- b) Weitere organisatorische Informationen zum Ablauf der DSFA
- c) Konsultationspflicht
- III Der Datenschutzbeauftragte
- 1. Benennung eines Datenschutzbeauftragten
- a) Bestellpflicht
- b) Konzerndatenschutzbeauftragter
- c) Anforderungsprofil des Datenschutzbeauftragten
- 2. Stellung und Aufgaben des Datenschutzbeauftragten
- IV Das Verarbeitungsverzeichnis
- 1. Bisherige Rechtslage
- 2. Änderungen nach der DSGVO
- V Sicherstellung der Betroffenen-Rechte
- 1. Auskunftsrecht der betroffenen Person
- a) Recht auf Auskunft und auf Erhalt einer Kopie
- b) Beschränkung durch das BDSG
- 2. Recht auf Berichtigung und Vervollständigung
- 3. Recht auf Löschung und "Recht auf Vergessenwerden"
- a) Recht auf Löschung
- b) Recht auf "Vergessenwerden"
- c) Ausnahmen vom Löschungsanspruch und Beschränkungen durch das BDSG
- 4. Recht auf Einschränkung der Verarbeitung
- 5. Recht auf Datenübertragbarkeit
- 6. Widerspruchsrecht
- a) Widerspruchsrechte nach Art. 21 Abs. 1, 2 und 6 DSGVO
- b) Hinweispflicht des Verantwortlichen
- 7. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- a) Verbot automatisierter Entscheidungen
- b) Ausnahmen vom Verbot unter strengen Voraussetzungen
- 8. Rahmenregelungen im Zusammenhang mit den Betroffenenrechten
- a) Form und Sprache
- b) Pflicht zur Erleichterung der Ausübung der Betroffenenrechte
- c) Fristen zur Unterrichtung
- d) Entgelt für Betroffenenrechte und Missbrauchsabwehr
- e) Identifizierungszweifel und Verweigerungsrecht
- VI Meldepflicht bei Verletzung des Schutzes personenbezogener Daten
- 1. Meldung an Aufsichtsbehörde
- a) Voraussetzungen und Frist der Meldung
- b) Inhalt der Meldung und Dokumentationspflicht des Verantwortlichen
- 2. Benachrichtigung an die betroffene Person
- Grundlagen der Datenschutzgrundverordnung
- Rechte der betroffenen Personen
- Pflichten des Verantwortlichen
- Datenschutz-Folgenabschätzung
- Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Privacy by Design und Privacy by Default)
- A Einleitung: Diese Einleitung stellt die Relevanz der DSGVO im nicht-öffentlichen Bereich dar und beleuchtet die Notwendigkeit einer umfassenden Analyse der Auswirkungen der Verordnung auf die Pflichten des Verantwortlichen.
- B Grundlagen der Datenschutzgrundverordnung: Dieses Kapitel vermittelt ein grundlegendes Verständnis der DSGVO und ihrer Anwendungsbereiche. Es beleuchtet die Ziele und den Gegenstand der Verordnung, den territorialen und sachlichen Anwendungsbereich sowie die Umsetzung im deutschen Recht.
- C Die Grundsätze der Datenverarbeitung: In diesem Kapitel werden die sieben Grundsätze der Datenverarbeitung nach der DSGVO erläutert, wobei ein besonderes Augenmerk auf die Rechtmäßigkeit der Verarbeitung und die Voraussetzungen für eine Einwilligung gelegt wird.
- D Auswirkungen der Datenschutzgrundverordnung auf die Pflichten des Verantwortlichen: Dieses Kapitel befasst sich mit den neuen Anforderungen an Unternehmen im Kontext der DSGVO. Es analysiert die technischen und organisatorischen Maßnahmen, die der Verantwortliche treffen muss, um den Datenschutz zu gewährleisten.
Zielsetzung und Themenschwerpunkte
Die Master-Thesis analysiert die Auswirkungen der Datenschutzgrundverordnung (DSGVO) auf die Pflichten des Verantwortlichen im nicht-öffentlichen Bereich. Dabei liegt der Fokus auf der Umsetzung der DSGVO im deutschen Recht und den daraus resultierenden neuen Anforderungen an Unternehmen. Die Arbeit befasst sich mit der praktischen Anwendung der DSGVO in verschiedenen Bereichen und untersucht die Herausforderungen und Chancen für Unternehmen in der digitalen Welt.
Zusammenfassung der Kapitel
Schlüsselwörter
Datenschutzgrundverordnung, DSGVO, Verantwortlicher, nicht-öffentlicher Bereich, Datenverarbeitung, Einwilligung, Rechtmäßigkeit, Datenschutz-Folgenabschätzung, Datenschutz durch Technikgestaltung, Datenschutzfreundliche Voreinstellungen, Privacy by Design, Privacy by Default, Betroffenenrechte, Auskunftsrecht, Löschungsrecht, Widerspruchsrecht, Meldepflicht, Aufsichtsbehörde.
- Citation du texte
- LL.B. Paul Frommholz (Auteur), 2018, Auswirkungen der Datenschutzgrundverordnung auf die Pflichten des Verantwortlichen im nicht-öffentlichen Bereich, Munich, GRIN Verlag, https://www.grin.com/document/457792
