Bezugnehmend auf die neue DSGVO, soll diese Arbeit die wesentlichen Neuerungen im Vergleich zum alten BDSG darstellen und überprüfen, ob es sich hierbei um neue Richtlinien oder um eine Weiterentwicklung der Rechtslage handelt. Dabei wird das Hauptaugenmerk hauptsächlich auf den Neuerungen liegen, die in Bezug auf Unternehmen wesentlich sind. Im Mittelpunkt steht für Unternehmen dabei vor allem wie sie mit personenbezogenen Daten umgehen müssen.
Diese herausgearbeiteten Neuerungen sollen durch Anwendungsbeispiele für Unternehmen veranschaulicht werden. Mittels dieser Anwendungsbeispiele und der theoretischen Abdeckung soll diese Arbeit Unternehmen die Möglichkeit bieten, ihren Status Quo zu analysieren und ggf. Änderungen vorzunehmen.
Inhaltsverzeichnis
1 EINLEITUNG
1.1 PROBLEMSTELLUNG
1.2 ZIELSETZUNG UND ERKENNTNISINTERESSE
1.3 WISSENSCHAFTLICHE MOTIVATION
1.4 AUFBAU DER ARBEIT UND ANALYSE
2 GRUNDLAGEN DES DATENSCHUTZES
2.1 GESCHICHTLICHER HINTERGRUND
2.1.1 Datenschutzrichtlinie 95/46/EG
2.1.2 Das nationale Datenschutzrecht
2.2 BEGRIFFSBESTIMMUNGEN
2.2.1 Personenbezogene Daten
2.2.2 Verarbeitung
2.2.3 Pseudonymisierung
2.3 AUFBAU DER EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG
2.4 ANWENDUNGSBEREICH DSGVO UND BDSG‐NEU
2.4.1 Sachlicher Anwendungsbereich DSGVO
2.4.2 Räumlicher Anwendungsbereich DSGVO
2.4.3 Anwendungsbereich BDSG‐neu
2.5 GRUNDPRINZIPIEN DER EU‐DATENSCHUTZGRUNDVERORDNUNG
2.5.1 Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
2.5.2 Zweckbindung
2.5.3 Datenminimierung
2.5.4 Richtigkeit
2.5.5 Speicherbegrenzung
2.5.6 Integrität und Vertraulichkeit
2.5.7 Rechenschaftspflicht
3 NEUERUNGEN DER EU‐DSGVO IM UMGANG MIT PERSONENBEZOGENEN DATEN
3.1 BETROFFENENRECHTE
3.1.1 Informationspflichten durch den Verantwortlichen
3.1.2 Recht auf Auskunft
3.1.3 Recht auf Berichtigung und Löschung
3.1.4 Recht auf Datenübertragbarkeit
3.1.5 Auswirkungen auf Unternehmen
3.1.6 Resümee
3.2 DOKUMENTATIONSERFORDERNIS: VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN
3.2.1 Dokumentationspflichten der DSGVO
3.2.2 Verzeichnis von Verarbeitungstätigkeiten
3.2.3 Verarbeitungsverzeichnis des Auftragsverarbeiters
3.2.4 Muster: Verzeichnis von Verarbeitungstätigkeiten im eCommerce
3.2.5 Auswirkungen auf Unternehmen
3.2.6 Resümee
3.3 PRIVACY BY DESIGN
3.3.1 Datenschutz durch Technikgestaltung
3.3.2 Anwendungsbeispiel: Transportdrohne
3.3.3 Auswirkungen auf Unternehmen
3.3.4 Resümee
3.4 PRIVACY BY DEFAULT
3.4.1 Datenschutz durch datenschutzfreundliche Voreinstellung
3.4.2 Anwendungsbeispiel: Verhinderung des Trackings durch Voreinstellung
3.4.3 Auswirkungen auf Unternehmen
3.4.4 Resümee
4 FAZIT: HANDLUNGSEMPFEHLUNG FÜR UNTERNEHMEN
Zielsetzung & Themen
Die vorliegende Arbeit untersucht, ob die europäische Datenschutz-Grundverordnung (DSGVO) eine völlig neue Gestaltung des Datenschutzrechts darstellt oder lediglich eine Weiterentwicklung bestehender Regelungen unter Berücksichtigung der unternehmerischen Auswirkungen.
- Historische Entwicklung und rechtliche Grundlagen des Datenschutzes
- Anwendungsbereiche der DSGVO und des neuen Bundesdatenschutzgesetzes (BDSG-neu)
- Stärkung der Betroffenenrechte und deren operative Auswirkungen auf Unternehmen
- Neue Dokumentationspflichten und das Verzeichnis von Verarbeitungstätigkeiten
- Implementierung der Konzepte "Privacy by Design" und "Privacy by Default" in Unternehmensprozesse
Auszug aus dem Buch
3.1.2 Recht auf Auskunft
Die DSGVO erweitert zusätzlich zu den Informationsansprüchen der betroffenen Personen auch ihr Recht auf Auskunft. Der Betroffene hat gemäß Art. 15 DSGVO das Recht, eine Auskunft über die Angaben, die durch den Verantwortlichen gemäß Art. 13 und Art. 14 DSGVO getätigt wurden, zu erhalten. Im BDSG a.F. existierte dagegen lediglich ein Auskunftsrecht der betroffenen Personen. Über welche Informationen Unternehmen im BDSG a.F. Auskunft geben mussten und welche Informationen sie den betroffenen Personen mit der Einführung der EU-DSGVO vorlegen müssen, soll synoptisch dargestellt werden:
Zusammenfassung der Kapitel
1 EINLEITUNG: Dieses Kapitel erläutert die Problemstellung, das Ziel der Arbeit sowie die wissenschaftliche Motivation und den Aufbau der Analyse.
2 GRUNDLAGEN DES DATENSCHUTZES: Hier werden der geschichtliche Hintergrund, die zentralen Begriffsbestimmungen, der Aufbau der DSGVO, deren Anwendungsbereiche sowie die fundamentalen Grundprinzipien dargelegt.
3 NEUERUNGEN DER EU‐DSGVO IM UMGANG MIT PERSONENBEZOGENEN DATEN: Dieser Hauptteil analysiert vertieft die Betroffenenrechte, die Dokumentationspflichten sowie die Konzepte Privacy by Design und Privacy by Default und deren praktische Auswirkungen auf Unternehmen.
4 FAZIT: HANDLUNGSEMPFEHLUNG FÜR UNTERNEHMEN: Das Kapitel schließt mit einer zusammenfassenden Bewertung der Rechtslage und gibt Handlungsempfehlungen für Unternehmen zur rechtssicheren Anpassung ihrer Prozesse.
Schlüsselwörter
Datenschutz-Grundverordnung, DSGVO, BDSG-neu, Betroffenenrechte, Auskunftsrecht, Dokumentationspflicht, Verzeichnis von Verarbeitungstätigkeiten, Privacy by Design, Privacy by Default, Datenschutzmanagement, IT-Sicherheit, Personenbezogene Daten, Rechtmäßigkeit, Sanktionen, Bußgelder
Häufig gestellte Fragen
Worum geht es in dieser Bachelorarbeit grundsätzlich?
Die Arbeit untersucht die Auswirkungen der europäischen Datenschutz-Grundverordnung (DSGVO) auf deutsche Unternehmen und analysiert, ob diese eine völlig neue Datenschutz-Architektur oder eine Fortentwicklung der bisherigen Rechtslage darstellen.
Was sind die zentralen Themenfelder der Arbeit?
Die Schwerpunkte liegen auf den neuen Betroffenenrechten, den erweiterten Dokumentationspflichten sowie den technischen und organisatorischen Konzepten "Privacy by Design" und "Privacy by Default".
Welches primäre Ziel verfolgt die Forschungsarbeit?
Das Ziel ist es, Unternehmen durch die theoretische Aufarbeitung der Neuerungen und praxisnahe Anwendungsbeispiele dabei zu unterstützen, ihren Status Quo zu analysieren und notwendige Anpassungen an ihre internen Datenschutzprozesse vorzunehmen.
Welche wissenschaftliche Methode wird in dieser Arbeit verwendet?
Die Arbeit basiert auf einer theoretischen Aufarbeitung der gesetzlichen Grundlagen und einer vergleichenden Analyse zwischen der alten Rechtslage (BDSG a.F.) und der neuen europäischen Verordnung, ergänzt durch praxisorientierte Anwendungsbeispiele.
Was wird im Hauptteil der Arbeit primär behandelt?
Der Hauptteil befasst sich detailliert mit der Stärkung der Betroffenenrechte (Informationspflichten, Auskunft, Löschung), den verschärften Dokumentationsanforderungen, insbesondere dem Verzeichnis von Verarbeitungstätigkeiten, sowie der Umsetzung der technisch-organisatorischen Datenschutz-Konzepte.
Welche Schlüsselwörter charakterisieren die vorliegende Arbeit?
Zentrale Begriffe sind neben der DSGVO selbst die Themenkomplexe Betroffenenrechte, Dokumentationspflicht, Privacy by Design, Privacy by Default sowie das Datenschutzmanagement in Unternehmen.
Wie unterscheidet sich die Dokumentationspflicht in der DSGVO von der im alten BDSG?
Die DSGVO fordert ein umfassenderes, einheitlicheres Verzeichnis aller Verarbeitungstätigkeiten, während das alte BDSG die Dokumentationspflicht primär auf meldepflichtige und automatisierte Verfahren beschränkte.
Welche Rolle spielen die "Privacy by Design" und "Privacy by Default" Konzepte für Unternehmen?
Diese Konzepte verpflichten Unternehmen, Datenschutz bereits bei der technischen Systementwicklung (by Design) und durch datenschutzfreundliche Standardeinstellungen (by Default) in ihre Infrastruktur zu integrieren.
Warum ist das "Recht auf Vergessenwerden" eine bedeutende Neuerung?
Obwohl das Löschungsrecht bereits existierte, konkretisiert das "Recht auf Vergessenwerden" die Pflicht zur umfassenden Information Dritter bei Löschungsanträgen, insbesondere im Internet-Kontext.
- Quote paper
- Anonym (Author), 2019, Die europäische Datenschutz-Grundverordnung. Eine völlige Neugestaltung oder lediglich eine Weiterentwicklung?, Munich, GRIN Verlag, https://www.grin.com/document/514793
