Grin logo
Go to shop Law - Civil / Private, Trade, Anti Trust Law, Business Law

Die Datenschutz-Grundverordnung und ihre Richtlinien für den Beschäftigtendatenschutz. "Bring Your Own Device" in der Praxis

Title: Die Datenschutz-Grundverordnung und ihre Richtlinien für den Beschäftigtendatenschutz. "Bring Your Own Device" in der Praxis

Textbook , 2019 , 55 Pages

Autor:in: Anouk Tenbrink (Author)

Law - Civil / Private, Trade, Anti Trust Law, Business Law
Excerpt & Details   Look inside the ebook

Laut einer Studie zum Europäischen Datenschutztag haben 50% der Befragten nicht das Gefühl, die Weiterverwendung ihrer persönlichen Daten im Internet zu kontrollieren. Für über 90% ist der Schutz von persönlichen Daten aber sehr wichtig. Gleichzeitig gehören sie für Unternehmen zu den wertvollsten Gütern, denn sie decken Verhaltensmuster und Vorlieben auf.

Um das Grundrecht auf Datenschutz zu stärken, hat die EU im Jahr 2016 die Datenschutz-Grundverordnung verabschiedet. Zuvor gab es beispielsweise noch keine spezifischen Vorschriften zum Beschäftigtendatenschutz. Was sich nun geändert hat, erklärt Anouk Tenbrink in ihrem Buch.

Während eines Arbeitsverhältnisses sammelt der Arbeitgeber persönliche Daten, die zum Beispiel für die Gehaltsabrechnung nötig sind. Tenbrink zeigt, wie sich der Beschäftigtendatenschutz durch die neue DS-GVO geändert hat und was dies für den deutschen Beschäftigtendatenschutz bedeutet. Außerdem zeigt sie die datenschutzrechtlichen Hindernisse zum Thema "Bring Your Own Device" auf.

Aus dem Inhalt:
- Europäische Union;
- Datenschutzrichtlinie;
- Privatsphäre;
- Europäischer Gerichtshof;
- Arbeitsrecht

Excerpt


Inhaltsverzeichnis

1 Einleitung

2 Die Datenschutzgrundverordnung

2.1 Ausgangslage der DS-GVO

2.2 Beschäftigtendatenschutz in der DS-GVO

2.3 Die Öffnungsklausel Artikel 88 DS-GVO

3 Beschäftigtendatenschutz in Deutschland

4 Bring Your Own Device

4.1 BYOD und seine Erscheinungsformen

4.2 BYOD und Beschäftigtendatenschutz

5 Fazit und Ausblick

Zielsetzung & Themen

Die vorliegende Arbeit untersucht die Auswirkungen der Datenschutz-Grundverordnung (DS-GVO) auf den Beschäftigtendatenschutz in Deutschland unter besonderer Berücksichtigung des Praxismodells „Bring Your Own Device“ (BYOD). Ziel ist es, die veränderte Rechtslage und die praktischen Anforderungen an Arbeitgeber bei der datenschutzkonformen Umsetzung von BYOD zu analysieren.

  • Grundlagen und Struktur des Beschäftigtendatenschutzes in der DS-GVO
  • Die Rolle der Öffnungsklausel gemäß Artikel 88 DS-GVO
  • Anpassung des deutschen Bundesdatenschutzgesetzes (BDSG nF)
  • Datenschutzrechtliche Herausforderungen und Lösungsansätze bei BYOD
  • Notwendigkeit von technischen und organisatorischen Schutzmaßnahmen

Auszug aus dem Buch

4.2.2 Arbeitgeber als verantwortliche Stelle gem. Art. 4 Nr. 7 DS-GVO

Fraglich ist, wer bei BYOD für die Verarbeitung der personenbezogenen Daten verantwortlich ist. Dies ergibt sich neuerdings aus Art. 4 Nr. 7 DS-GVO. Dieser besagt, dass der Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle ist, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Demnach ist im Falle von BYOD unumstritten der Arbeitgeber als verantwortliche Stelle anzusehen. Ein wichtiges Entscheidungskriterium hierfür ist die Entscheidungsgewalt über Zweck und Mittel der Verarbeitung. Diese kann auch ausgeübt werden, ohne dass der Verantwortliche selbst an der Verarbeitung der personenbezogenen Daten beteiligt ist. Dies liegt beim Arbeitgeber vor, da er die personenbezogenen Daten für die eigenen Zwecke im Rahmen seiner betrieblichen Aktivitäten verarbeitet. Hierfür spricht auch Art. 2 lit. D RL 95/46/EG, welches die fast wortgleiche Vorgängernorm von Art. 4 Nr. 7 DS-GVO ist. Demnach handelt als Verantwortlicher, wer „in letzter Instanz für die Entscheidungen über die Definition und die Durchführung der Verarbeitungen verantwortlich ist. Der Verantwortliche kann die Daten selbst verarbeiten oder durch Mitglieder seines Personals oder auch durch eine mit der Verarbeitung beauftragte Person vornehmen lassen“.

Umstritten ist hierbei jedoch, ob der Arbeitnehmer als Auftragsdatenverarbeiter gem. Art. 4 Abs. 8 i.V.m. Art. 28 DS-GVO angesehen werden kann, wenn er die personenbezogenen Daten auf seinem privaten Datengerät verarbeitet und nutzt. Auftragsdatenverarbeiter gem. Art. 4 Abs. 8 DS-GVO ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, welche personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Zusammenfassung der Kapitel

1 Einleitung: Die Einleitung beleuchtet die zunehmende Bedeutung des Datenschutzes in einer digitalisierten Welt und stellt das Problemfeld des Beschäftigtendatenschutzes vor, insbesondere im Kontext von BYOD.

2 Die Datenschutzgrundverordnung: Dieses Kapitel erläutert die Genese der DS-GVO, die Rolle der Öffnungsklausel des Art. 88 DS-GVO sowie die damit verbundenen Auslegungsprobleme bezüglich des Beschäftigtendatenschutzes.

3 Beschäftigtendatenschutz in Deutschland: Hier wird analysiert, wie der deutsche Gesetzgeber durch das neue BDSG die Spielräume der DS-GVO nutzt und welche wesentlichen Änderungen für den Arbeitnehmerdatenschutz in Deutschland resultieren.

4 Bring Your Own Device: Das Hauptkapitel untersucht die datenschutzrechtlichen Anforderungen bei der Nutzung privater Geräte für berufliche Zwecke und beleuchtet technische sowie organisatorische Lösungsansätze für die Praxis.

5 Fazit und Ausblick: Das Fazit fasst zusammen, dass die Änderungen durch die DS-GVO im Bereich des Beschäftigtendatenschutzes eher moderat sind, aber dennoch strikte Anforderungen an Arbeitgeber stellen, die durch vertragliche und technische Maßnahmen abgesichert werden müssen.

Schlüsselwörter

Datenschutz-Grundverordnung, DS-GVO, Beschäftigtendatenschutz, Bring Your Own Device, BYOD, BDSG, Auftragsverarbeitung, Datensicherheit, Einwilligung, Arbeitsverhältnis, Mobile Device Management, Transparenz, Zweckbindung, Arbeitnehmer, Unternehmensdaten.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit befasst sich mit der datenschutzrechtlichen Zulässigkeit und den Anforderungen bei der Nutzung privater Endgeräte durch Arbeitnehmer zu dienstlichen Zwecken unter dem Regime der DS-GVO.

Was sind die zentralen Themenfelder der Publikation?

Zentrale Themen sind die Auslegung von Art. 88 DS-GVO, die Rolle des Arbeitgebers als verantwortliche Stelle sowie die datenschutzkonforme technische und vertragliche Gestaltung von BYOD-Szenarien.

Was ist das primäre Ziel der Untersuchung?

Ziel ist es, die datenschutzrechtlichen Hürden für Arbeitgeber bei der Einführung von BYOD zu identifizieren und aufzuzeigen, wie diese im Einklang mit den Anforderungen der DS-GVO gelöst werden können.

Welche wissenschaftliche Methode wird primär angewandt?

Es handelt sich um eine rechtswissenschaftliche Analyse, die sich auf die Auslegung von Gesetzestexten (DS-GVO, BDSG), die Auswertung von Erwägungsgründen und die Einbeziehung einschlägiger Fachliteratur sowie Rechtsprechung stützt.

Was wird im Hauptteil der Arbeit behandelt?

Im Hauptteil liegt der Fokus auf der Anwendbarkeit der DS-GVO auf BYOD, der Frage der Auftragsdatenverarbeitung im Mitarbeiterkontext sowie den spezifischen Anforderungen an Datensicherheit, Transparenz und Zweckbindung.

Welche Schlüsselwörter charakterisieren das Werk?

Die Arbeit ist geprägt durch Begriffe wie Beschäftigtendatenschutz, DS-GVO, BYOD, Einwilligung, Rechenschaftspflicht und Datensicherheit.

Wie unterscheidet sich die Rechtslage zu BYOD nach der neuen DS-GVO gegenüber früher?

Die Untersuchung kommt zu dem Schluss, dass sich inhaltlich weniger die materiellen Anforderungen geändert haben, sondern primär die Paragraphen sowie der strengere Strafrahmen, was die Einhaltung der Grundsätze für Arbeitgeber kritischer macht.

Ist der Arbeitnehmer bei der Nutzung von BYOD als Auftragsdatenverarbeiter einzustufen?

Die Arbeit kommt zu dem Ergebnis, dass der Arbeitnehmer im Regelfall nicht als Auftragsdatenverarbeiter, sondern als Teil der verantwortlichen Stelle des Arbeitgebers zu betrachten ist.

Welche technischen Maßnahmen werden für BYOD empfohlen?

Empfohlen werden insbesondere Mobile Device Management Tools und Container-Apps, um eine strikte Trennung zwischen privaten und betrieblichen Daten zu gewährleisten.

Warum ist eine Nutzungsvereinbarung bei BYOD unverzichtbar?

Da rein technische Lösungen oft nicht ausreichen, ist eine Nutzungsvereinbarung essentiell, um Kontrollrechte, Sicherheitsvorkehrungen, Herausgabepflichten und Haftungsfragen rechtssicher zwischen Arbeitgeber und Arbeitnehmer zu regeln.

Excerpt out of 55 pages  - scroll top

Details

Title
Die Datenschutz-Grundverordnung und ihre Richtlinien für den Beschäftigtendatenschutz. "Bring Your Own Device" in der Praxis
Author
Publication Year
2019
Pages
55
Catalog Number
V462986
ISBN (eBook)
9783960955849
ISBN (Book)
9783960955856
Language
German
Tags
Europäische Union Datenschutzrichtlinie Privatsphäre Europäischer Gerichtshof Arbeitsrecht
Product Safety
GRIN Publishing GmbH
Quote paper
Anouk Tenbrink (Author), 2019, Die Datenschutz-Grundverordnung und ihre Richtlinien für den Beschäftigtendatenschutz. "Bring Your Own Device" in der Praxis, Munich, GRIN Verlag, https://www.grin.com/document/462986