Gegenstand dieser Arbeit ist es, die neue Gesetzeslage infolge der DSGVO näher zu beleuchten und Möglichkeiten zur Implementierung im Unternehmen aufzuzeigen. Die Arbeit soll lediglich als hinreichenden aber keinesfalls vollständigen Leitfaden für den Praxistransfer gelten, da der Umfang dieser Arbeit dies keinesfalls gewährleisten könnte.
Die Arbeit richtet sich vor allem an Arbeitgeber, die mit der Erfüllung der DSGVO-Anforderungen in ihren Unternehmen vor eine große Aufgabe gestellt sind, und soll ihnen einen ersten Einblick und leichteren Zugang zu den wichtigsten Bestandteilen der DSGVO und deren Umsetzung liefern. Somit kann sich der Verantwortliche eines Unternehmens einen ersten Überblick verschaffen, welche Maßnahmen konkret durch die DSGVO gefordert werden. Er kann daraufhin im Rahmen einer internen Projektplanung im Unternehmen einen Maßnahmenkatalog zur Implementierung entwickeln und ist im Austausch mit Datenschutzbeauftragten besser vorbereitet.
Von den Prüfern wird die Thesis als ein sehr geeignetes Handbuch für die Praxis gelobt. Daher resultiert mein Entschluss sie zum Verkauf anzubieten. Die Thesis eignet sich also gut für Unternehmen, die sich einen ersten Überblick über die Vorschriften der DSGVO verschaffen möchten und zeigt praktische Anleitungen für den Arbeitsalltag auf.
Inhaltsverzeichnis
1. Einleitung
1.1 Problemstellung
1.2 Ziele
1.3 Aufbau
1.4 Methodik/theoretischer Ansatz
1.5 Motivation
2. Historische Entwicklung
2.1 Von der Mitte des 20. Jahrhunderts bis 2012
2.2 Die Datenschutz-Grundverordnung (DSGVO)
2.2.1 Entstehung der DSGVO
2.2.2 Inkrafttreten der DSGVO
2.2.3 Ziele der DSGVO
2.3 Das Bundesdatenschutzgesetz (BDSG)
2.4 Stellungnahme
3. Implementierung im Unternehmen
3.1 Bedeutung der DSGVO
3.2 Anwendungsbereich der DSGVO
3.2.1 Sachlicher Anwendungsbereich
3.2.2 Räumlicher Anwendungsbereich
3.3 Wichtige Vorschriften der DSGVO
3.3.1 Verzeichnis von Verarbeitungstätigkeiten
3.3.2 Grundsätze für die Verarbeitung personenbezogener Daten
3.3.3 Auftragsverarbeitung
3.3.4 Sicherheit der Verarbeitung
3.3.5 Datenschutzbeauftragter
3.3.6 Rechte von betroffenen Personen (Betroffenenrechte)
3.3.7 Verletzung des Schutzes personenbezogener Daten
3.3.8 Sanktionen und Haftung
3.3.9 Anforderungen an eigene Unternehmensstruktur
3.3.10 Umgang mit der Aufsichtsbehörde
3.3.11 Umgang mit Fotos im Internet
3.3.12 „Privacy by Design“ und „Privacy by Default“
3.3.13 Stellungnahme
4. Anwendungsbeispiele zur Umsetzung der DSGVO
4.1 Projektplanung und Checkliste zur Implementierung im Unternehmen
4.2 Fallbeispiele
4.2.1 Praktische Anleitungen zur Umsetzung
4.2.2 Häufige formelle Fehler
4.2.3 Materielle Fehler
4.3 Stellungnahme
5. Kritik und Würdigung der DSGVO
5.1 Kritische Beleuchtung der Datenschutz-Grundverordnung
5.2 Vorteile der neuen Gesetzgebung
5.2.1 Harmonisierung des Datenschutzniveaus
5.2.2 Verbotsgesetz mit Erlaubnisvorbehalt
5.2.3 Pflicht zur Bestellung des Datenschutzbeauftragten
5.2.4 Konzernprivileg
5.2.5 Erleichterte Meldung an die Datenschutzaufsichtsbehörde
5.2.6 Kohärenzverfahren
5.2.7 „Recht auf Vergessenwerden“
5.2.8 Höhere Bußgelder
5.3 Stellungnahme
6. Aktuelle Rechtsprechung
6.1 Rechtsprechung des EuGH
6.2 Rechtsprechung des BVerfG
6.3 Rechtsprechung des BGH
6.4 Fallbeispiele aus der Rechtsprechung
6.5 Stellungnahme
7. Fazit
7.1 Zusammenfassung
7.2 Ausblick
Zielsetzung & Themen
Die vorliegende Arbeit verfolgt das Ziel, Unternehmen bei der praktischen Implementierung der Datenschutz-Grundverordnung (DSGVO) zu unterstützen. Da die gesetzlichen Anforderungen oft abstrakt und komplex sind, bietet die Arbeit einen praxisorientierten Leitfaden, um bestehende Geschäftsprozesse rechtskonform an die neue Rechtslage anzupassen und so Sanktionen zu vermeiden.
- Historische Genese und Grundlagen des Datenschutzes
- Anwendungsbereich und zentrale Pflichten der DSGVO
- Praktische Umsetzung in Unternehmen mittels Checklisten und Fallbeispielen
- Kritische Würdigung und Vorteile der Datenschutz-Grundverordnung
- Analyse aktueller Rechtsprechung und deren Einfluss auf die Unternehmenspraxis
Auszug aus dem Buch
3.3.4 Sicherheit der Verarbeitung
Auch im Zusammenhang mit zunehmender Digitalisierung spielt die Sicherheit personenbezogener Daten eine große Rolle. Verarbeitung der Daten spielt sich dabei besonders im IT-Bereich ab, da Daten meist mit Hilfe großer Rechner archiviert oder gespeichert werden. Oft werden dabei besonders sensible Daten wie Namen, Anschriften, Geburtsdaten, Familienstand, aber auch E-Mail-Adressen, Passwörter etc. gespeichert. Letztere bergen für Unternehmen die Gefahr, Opfer sogenannter Cyberattacken zu werden. Zudem können Schadensersatzklagen betroffener Personen folgen. Aber auch Erpressungsversuche der Täter sind keineswegs eine Seltenheit. Manchmal sind es aber gar keine Attacken „von außen“. Sensible Daten können auch durch unachtsamen Umgang der Mitarbeiter an Unbefugte weitergeleitet werden, beispielsweise durch Versenden von Mails an den falschen Adressaten. Damit dies möglichst vermieden wird, schreibt der EU-Gesetzgeber verschiedene Präventivmaßnahmen zur Sicherheit vor.
Zusammenfassung der Kapitel
1. Einleitung: Diese Einleitung führt in die Problemstellung der DSGVO ein, erläutert die Zielsetzung der Arbeit und beschreibt den Aufbau sowie die methodische Vorgehensweise.
2. Historische Entwicklung: Dieses Kapitel beleuchtet die Entstehung der DSGVO, ausgehend von historischen Meilensteinen des Datenschutzes bis hin zu den Zielen und dem Verhältnis zum Bundesdatenschutzgesetz.
3. Implementierung im Unternehmen: Hier werden die zentralen Vorschriften und Anforderungen der DSGVO detailliert analysiert, um Unternehmen bei der praktischen Umsetzung und Prozessanpassung zu unterstützen.
4. Anwendungsbereit zur Umsetzung der DSGVO: Dieses Kapitel liefert konkrete Hilfestellungen für die Praxis, darunter Checklisten zur Projektplanung und Fallbeispiele, um typische Fehler zu vermeiden.
5. Kritik und Würdigung der DSGVO: Hier findet eine kritische Auseinandersetzung mit der Verordnung statt, wobei sowohl Herausforderungen für Unternehmen als auch die Vorteile der neuen Gesetzgebung gegenübergestellt werden.
6. Aktuelle Rechtsprechung: Dieses Kapitel untersucht bedeutende Gerichtsurteile des EuGH, BVerfG und BGH, um die praktische Auslegung der DSGVO-Vorgaben zu verdeutlichen.
7. Fazit: Das Fazit fasst die wesentlichen Erkenntnisse zusammen und bietet einen Ausblick auf die fortlaufende Notwendigkeit der Anpassung an die sich wandelnde Datenschutzpraxis.
Schlüsselwörter
DSGVO, Datenschutz, Implementierung, Unternehmen, Datenschutzbeauftragter, IT-Sicherheit, Auftragsverarbeitung, Betroffenenrechte, Bußgelder, Rechtsprechung, EuGH, BDSG, Compliance, Datenverarbeitung, Projektplanung
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt die Herausforderungen und Anforderungen, die durch die Datenschutz-Grundverordnung (DSGVO) auf Unternehmen zukommen, und zeigt Wege für eine erfolgreiche betriebliche Implementierung auf.
Was sind die zentralen Themenfelder der Arbeit?
Die Schwerpunkte liegen auf den gesetzlichen Grundlagen, den spezifischen Pflichten für Unternehmen, dem Risikomanagement in der Datenverarbeitung und der praktischen Anwendung anhand von Fallbeispielen.
Was ist das primäre Ziel der Untersuchung?
Ziel ist es, den Verantwortlichen in Unternehmen einen praxisnahen Leitfaden an die Hand zu geben, um die DSGVO-Vorgaben korrekt umzusetzen und sich vor Sanktionen und Haftungsrisiken zu schützen.
Welche wissenschaftliche Methode wurde für diese Arbeit verwendet?
Die Arbeit basiert auf einer fundierten Literaturrecherche und der Auswertung von Fachliteratur, Gesetzestexten sowie aktueller Rechtsprechung.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die historische Einordnung, die detaillierte Darstellung der DSGVO-Vorschriften, praktische Umsetzungsstrategien und die Analyse der aktuellen Rechtsprechung.
Welche Schlüsselwörter charakterisieren diese Master-Thesis?
Die wichtigsten Begriffe sind DSGVO, Implementierung, Datenschutzbeauftragter, Compliance, IT-Sicherheit, Auftragsverarbeitung und betriebliche Datenschutzorganisation.
Wie bewertet der Autor die Komplexität der DSGVO-Umsetzung?
Der Autor stellt fest, dass die Umsetzung aufgrund der oft abstrakten Formulierungen der Verordnung für viele Unternehmen eine erhebliche zeitliche und finanzielle Herausforderung darstellt, die ohne fachliche Expertise schwer zu bewältigen ist.
Welche Rolle spielt die aktuelle Rechtsprechung laut dem Autor?
Die Rechtsprechung, insbesondere durch Urteile des EuGH, dient als wichtige Orientierungshilfe für die Auslegung der DSGVO-Vorgaben in der Praxis, schafft jedoch auch Unsicherheit, bis geklärte Standards etabliert sind.
- Quote paper
- Fabian Schmidt (Author), 2019, Die neue Datenschutz-Grundverordnung (DSGVO). Wie eine erfolgreiche Implementierung im Unternehmen gelingt, Munich, GRIN Verlag, https://www.grin.com/document/512490
