Diese Arbeit versucht, die sehr umfangreiche Thematik des EU-Datenschutzrechts auf die Gruppe von deutschen Konzernen einzugrenzen. Außerdem wird im Speziellen die Zusammenarbeit mit Dienstleistern und Kunden analysiert. Die Arbeit kann daher nicht als allgemeingültige Analyse der EU-DSGVO angesehen werden, da dies den Rahmen der Arbeit sprengen würde. Auch gibt diese Arbeit keine Handlungsempfehlungen für Unternehmen. Es können aufgrund der Vielzahl an Anforderungen des Datenschutzrechts auch nicht alle einschlägigen Vorschriften im Detail erläutert werden.
Inhaltsverzeichnis
1. Einleitung
1.1. Problemanalyse und Relevanz des Themas
1.2. Zielsetzung dieser Seminararbeit
1.3. Abgrenzung des Themas
1.4. Datenerhebung
1.5. Aufbau dieser Seminararbeit
2. Einführung und Definitionen
3. Vorüberlegungen im Datenschutzrecht
3.1. Historische Entwicklung
3.2. Rechtslage vor Einführung der EU-DSGVO
3.3. Erwägungsgründe für die Einführung der EU-DSGVO
3.4. Ziele und Aufgaben der EU-DSGVO
4. Auswirkungen der EU-DSGVO auf deutsche Konzerne
4.1. Allgemeingültige Vorschriften für Unternehmen
4.2. Veränderungen für die Unternehmen durch die EU-DSGVO
4.3. Spezifische Besonderheiten der EU-DSGVO für Konzerne
5. Auswirkungen auf die internationale Zusammenarbeit
5.1. Besonderheiten für internationale Unternehmen
5.2. Auswirkungen auf die Zusammenarbeit mit Dienstleistern
5.3. Auswirkungen auf die Zusammenarbeit mit Kunden
6. Abschluss und Fazit
Zielsetzung & Themen
Diese Seminararbeit untersucht die Auswirkungen der EU-Datenschutzgrundverordnung auf international tätige Konzerne mit Sitz in Deutschland, wobei ein besonderer Fokus auf die veränderten Anforderungen in der Zusammenarbeit mit Kunden und Dienstleistern gelegt wird.
- Grundlagen des europäischen Datenschutzrechts und der EU-DSGVO
- Allgemeine Verpflichtungen für Unternehmen bei der Datenverarbeitung
- Konzernspezifische Besonderheiten und Auslegung des Datenschutzes
- Herausforderungen in der internationalen Datenübermittlung
- Anforderungen an Auftragsverarbeiter und Kundenbeziehungen
Auszug aus dem Buch
4.3. Spezifische Besonderheiten der EU-DSGVO für Konzerne
Nachdem bereits allgemeingültige Vorschriften und Änderungen durch die EU-DSGVO beschrieben wurden, werden im Folgenden die Regelungen beschrieben, die speziell für Konzerne gelten.
In der alten Fassung des BDSG ist ein sogenanntes Konzernprivileg ausdrücklich nicht vorgesehen. Gemäß §3 Abs. 7 BDSG a. F. ist eine „verantwortliche Stelle jede Person oder Stelle, die […] Daten […] verarbeitet […]“. Diese Formulierung impliziert, dass jedes Konzernunternehmen für sich als Stelle angesehen wird und somit für die verarbeiteten Daten selbst verantwortlich ist. Bei weiterer Betrachtung des BDSG a. F. ist der Formulierung „Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle“ (§3 Abs. 8 S. 2) zu entnehmen, dass andere Konzernmitglieder gemäß Gesetz als Dritte angesehen werden. Dies verkomplizierte einen Datenaustausch zwischen Konzernmitgliedern, allen voran zwischen der Mutter und den abhängigen Töchtern.
Zwar sieht auch die EU-DSGVO per Definition keinen Konzernprivileg vor, dennoch sind durch die Formulierungen Erleichterungen für Konzerne entstanden. So definiert die EU-DSGVO in Art. 4 Abs. 19 explizit den Begriff der Unternehmensgruppe. Betrachtet man jedoch den Erwägungsgrund 48 in Kombination mit Art. 6 Abs. 1 S. 1 lit. f DSGVO kann man zu dem Schluss kommen, dass in der EU-DSGVO ein Konzernprivileg vorhanden ist. So beschreibt der Erwägungsgrund 48, dass Verantwortliche einer Unternehmensgruppe ein berechtigtes Interesse an der Datenverarbeitung innerhalb der Gruppe hätten. In Art. 6 Abs. 1. S. 1 lit. f wiederum ist rechtlich normiert, dass eine Datenverarbeitung rechtmäßig ist, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist. Aus dieser Änderung kann impliziert werden, dass jede Datenübertragung zwischen Mitgliedern der Unternehmensgruppe, die den Interessen aus Erwägungsgrund 48 entsprechen per Rechtsdefinition rechtmäßig sind. Dies erleichtert den Datenaustausch zwischen Konzernmitgliedern im Vergleich zum BDSG a. F. erheblich.
Zusammenfassung der Kapitel
1. Einleitung: Diese Einleitung stellt die hohe Relevanz des Datenschutzes infolge der EU-DSGVO dar und erläutert die Zielsetzung, Methodik sowie den Aufbau der Arbeit.
2. Einführung und Definitionen: Hier werden zentrale Begriffe wie Konzern, EU-Richtlinie und EU-Verordnung definiert, um eine einheitliche Grundlage für die weiteren Analysen zu schaffen.
3. Vorüberlegungen im Datenschutzrecht: Das Kapitel beleuchtet die historische Entwicklung des Datenschutzes von den Anfängen bis zur DSGVO und erläutert die Gründe, Ziele und Aufgaben der neuen Verordnung.
4. Auswirkungen der EU-DSGVO auf deutsche Konzerne: Es werden allgemeine Vorschriften und spezifische Anpassungen für Konzerne analysiert, wobei insbesondere Konzernprivilegien und Sanktionsrisiken im Vordergrund stehen.
5. Auswirkungen auf die internationale Zusammenarbeit: Dieses Kapitel untersucht, wie internationale Konzerne mit Datenübermittlungen in Drittländer umgehen und welche Pflichten bei der Kooperation mit Dienstleistern und Kunden bestehen.
6. Abschluss und Fazit: Der Abschluss fasst die kritischen Erkenntnisse zusammen und empfiehlt organisatorische Maßnahmen zur Bewältigung der Komplexität innerhalb von Konzernen.
Schlüsselwörter
EU-DSGVO, Datenschutz, Konzern, Unternehmensgruppe, Datensicherheit, Rechenschaftspflicht, Auftragsverarbeitung, Konzernprivileg, Drittlandübermittlung, Bußgelder, Risikobewertungsgebot, Compliance, Datenschutzbeauftragter, Datenverarbeitung, IT-Management.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit analysiert die Auswirkungen der EU-Datenschutzgrundverordnung auf in Deutschland ansässige, international tätige Konzerne.
Was sind die zentralen Themenfelder?
Die Arbeit behandelt die allgemeingültigen Anforderungen der DSGVO, spezifische Konzernregeln, die internationale Datenübermittlung sowie die Zusammenarbeit mit Dienstleistern und Kunden.
Was ist das primäre Ziel oder die Forschungsfrage?
Ziel ist es zu überprüfen, wie sich die DSGVO auf die Strukturen und die internationale Zusammenarbeit großer Unternehmen auswirkt und welche regulatorischen Herausforderungen dabei entstehen.
Welche wissenschaftliche Methode wird verwendet?
Es handelt sich um eine Literaturarbeit, bei der vorhandene Fachbeiträge zusammengetragen und kritisch analysiert werden.
Was wird im Hauptteil behandelt?
Der Hauptteil umfasst eine historische Einordnung, die Beschreibung der neuen EU-Vorschriften, eine Untersuchung der Konzern-Sonderregelungen sowie die Analyse der Auswirkungen auf internationale Geschäftsbeziehungen.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit wird maßgeblich durch Begriffe wie Datenschutz, Konzernprivileg, DSGVO-Compliance, internationale Datenübermittlung und Auftragsverarbeitung geprägt.
Wie verändert die DSGVO den Datenaustausch innerhalb von Konzernen?
Obwohl es offiziell kein explizites Konzernprivileg gibt, ermöglichen die Formulierungen zu berechtigten Interessen in Verbindung mit dem Begriff der Unternehmensgruppe Erleichterungen beim Datenaustausch im Vergleich zur früheren Rechtslage.
Welche Konsequenzen drohen Konzernen bei Verstößen gegen die DSGVO?
Bei schweren Verstößen können Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 % des weltweit erzielten Jahresumsatzes des gesamten Konzerns verhängt werden.
Warum stellt das Marktortprinzip eine Neuerung dar?
Das Marktortprinzip ersetzt das alte Sitzprinzip, wodurch die DSGVO nun auch für ausländische Unternehmen Anwendung findet, wenn sie Waren oder Dienstleistungen in der EU anbieten oder das Verhalten von Personen innerhalb der EU beobachten.
- Quote paper
- Andreas Aumeier (Author), 2020, Auswirkungen der EU-DSGVO auf internationale, in Deutschland ansässige Konzerne in Bezug auf deren Zusammenarbeit mit Kunden und Dienstleistern, Munich, GRIN Verlag, https://www.grin.com/document/977859
