Rechtsprobleme des grenzüberschreitenden Datenaustausches im Konzern

Bachelorarbeit, 2010
50 Seiten, Note: 1,3

BWL - Recht

Leseprobe

Inhaltsverzeichnis

I. Einleitung und Problemstellung

II. Bedeutung von Daten für die Wirtschaft

A. Daten und Informationen

B. Internationalisierung der Wirtschaft

C. Fazit

III. Datenschutz

A. Begriffsbestimmung

B. Personenbezogenheit

C. Fazit

IV. Grenzüberschreitender Datenverkehr

A. Begriffsbestimmung

B. Infrastruktur

1. Intra-korporative Datenflüsse im Konzern

a. Strukturelle Merkmale eines Konzerns

b. Betroffene Daten

aa. Arbeitnehmerdaten

bb. Kunden- und Lieferantendaten

cc. Betriebsdaten

dd. Daten zur Marktbeobachtung/ Organisationsdaten

c. Datenverarbeitung

d. fehlendes Konzernprivileg

e. Unterschiedliche Interessenlagen

aa. Konzerninteressen

bb. Interessen der Betroffenen

2. Inter-korporative Datenflüsse

3. Auftragsdatenverarbeitung

V. Internationale Regelungen zum Datenschutz

A. UN - Leitlinien zum Datenschutz

B. OECD – Leitlinien

C. Datenschutz-Konvention des Europarats

D. Die europäische Datenschutzrichtlinie

E. APEC Privacy Framework

F. Fazit

VI. Ausgewählte Unterschiedliche Datenschutzniveaus

A. Datenschutz in Europa

B. Datenschutz in den USA

C. Datenschutz in Asien

D. Fazit

VII. Gestaltungsmöglichkeiten für einen freien grenzüberschreitenden Datenverkehr

A. Einwilligung

B. Standardvertragsklauseln

C. Die Grundsätze des sicheren Hafens (Safe Harbor)

D. Binding Corporate Rules

E. Codes of Conduct

F. Fazit

VIII. Kontrolle des Datenschutzes

A. Funktion des Datenschutzbeauftragten im Konzern

B. Aufsichtsbehörde als Kontrollstelle

C. Kontrolle durch den Betroffenen

D. Fazit

IX. Sanktionsmöglichkeiten bei Datenschutzverstößen

A. Ordnungswidrigkeiten

B. Straftaten

C. Schadensersatz

D. Fazit

X. Zusammenfassung der Thesen und Schlussbemerkung

Zielsetzung & Themen

Die Arbeit untersucht die komplexen Rechtsprobleme, die bei einem grenzüberschreitenden Datenaustausch innerhalb multinationaler Konzerne auftreten. Das primäre Ziel ist es, die rechtliche Zulässigkeit von Datentransfers zu analysieren, insbesondere unter Berücksichtigung des fehlenden Konzernprivilegs und unterschiedlicher internationaler Datenschutzniveaus.

Bedeutung und wirtschaftliche Relevanz von Datenflüssen in Konzernstrukturen.
Analyse der Datenschutz-Grundlagen und des Territorialprinzips.
Bewertung internationaler Regelungen und Compliance-Tools (z.B. Safe Harbor, Binding Corporate Rules).
Kontrollmechanismen und Sanktionsmöglichkeiten bei Datenschutzverstößen.

Auszug aus dem Buch

d. fehlendes Konzernprivileg

Mehrere verbundene Unternehmen eines Konzerns, die jeweils eine eigenständige rechtliche Einheit darstellen, sind nach dem deutschen Datenschutzrecht zueinander als Dritte i.S.v. § 3 Abs. 8 S. 2 BDSG anzusehen. Es müssen demnach die Zulässigkeitsvoraussetzungen einer Datenübermittlung vorliegen. Es existiert kein „Konzernprivileg“, welches einen grenzüberschreitenden Datenverkehr zwischen konzernangehörigen, aber rechtlich selbständigen Unternehmen erleichtern würde. Eine Weitergabe bzw. anderweitige Offenbarung personenbezogener Daten ist als Datenverarbeitung in Form der Übermittlung von Daten i.S.v. § 4 BDSG anzusehen und nach dieser Vorschrift nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt, anordnet oder der Betroffene eingewilligt hat. Hierbei trifft demnach das jeweilige nationale Datenschutzrecht Aussagen über die Zulässigkeit einer Datenverarbeitung.

Zusammenfassung der Kapitel

I. Einleitung und Problemstellung: Diese Einleitung führt in die Relevanz der grenzüberschreitenden Datenübermittlung für multinationale Konzerne ein und stellt die Problemstellung des fehlenden Konzernprivilegs sowie die Notwendigkeit internationaler Datenschutzstandards dar.

II. Bedeutung von Daten für die Wirtschaft: Dieses Kapitel erläutert die wirtschaftliche Bedeutung von Daten als schützenswertes Gut und analysiert die Hintergründe der Internationalisierung von Unternehmensprozessen.

III. Datenschutz: Das Kapitel definiert den Begriff des Datenschutzes, erläutert die Bedeutung der Personenbezogenheit von Daten als Voraussetzung für datenschutzrechtliche Regulierungen und leitet das Grundrecht auf informationelle Selbstbestimmung her.

IV. Grenzüberschreitender Datenverkehr: Dieses Kapitel untersucht die Infrastruktur des Datenverkehrs in multinationalen Konzernen, klassifiziert Datenarten und beleuchtet die Interessenkonflikte zwischen Konzerninteressen und dem Schutz der Betroffenen.

V. Internationale Regelungen zum Datenschutz: Es werden internationale Ansätze wie UN-Leitlinien, OECD-Prinzipien und die EU-Datenschutzrichtlinie vorgestellt, die versuchen, ein einheitliches Schutzniveau für den grenzüberschreitenden Datenverkehr zu schaffen.

VI. Ausgewählte Unterschiedliche Datenschutzniveaus: Dieses Kapitel analysiert die weltweit differierenden Ansätze zum Datenschutz in Europa, den USA und Asien und thematisiert die rechtlichen Herausforderungen bei Kollisionen verschiedener Rechtsordnungen.

VII. Gestaltungsmöglichkeiten für einen freien grenzüberschreitenden Datenverkehr: Hier werden praxisrelevante Compliance-Instrumente wie die Einwilligung, Standardvertragsklauseln, Safe Harbor und Binding Corporate Rules zur Legitimation von Datentransfers in Drittländer dargestellt.

VIII. Kontrolle des Datenschutzes: Dieses Kapitel befasst sich mit den Kontrollinstanzen im Datenschutz, namentlich der Rolle des Datenschutzbeauftragten, der Aufsichtsbehörden sowie der Kontrollmöglichkeiten durch die Betroffenen selbst.

IX. Sanktionsmöglichkeiten bei Datenschutzverstößen: Es wird erörtert, welche rechtlichen Folgen, wie Bußgelder für Ordnungswidrigkeiten, strafrechtliche Konsequenzen oder Schadensersatzansprüche, bei Verstößen gegen Datenschutzvorschriften drohen.

X. Zusammenfassung der Thesen und Schlussbemerkung: Das abschließende Kapitel resümiert die Komplexität der Materie und unterstreicht die Notwendigkeit, trotz fehlender einheitlicher internationaler Regelungen einen verantwortungsbewussten Umgang mit Daten innerhalb von Konzernen sicherzustellen.

Schlüsselwörter

Datenschutz, Konzernprivileg, grenzüberschreitender Datenverkehr, personenbezogene Daten, EU-Datenschutzrichtlinie, Compliance Tools, Standardvertragsklauseln, Safe Harbor, Binding Corporate Rules, Datenschutzbeauftragter, Aufsichtsbehörde, BDSG, Drittländer, informationelle Selbstbestimmung, Datentransfer.

Häufig gestellte Fragen

Worum geht es in der Arbeit grundsätzlich?

Die Arbeit behandelt die rechtlichen Herausforderungen und Problemlösungen bei der grenzüberschreitenden Übermittlung personenbezogener Daten innerhalb von multinationalen Konzernen.

Was sind die zentralen Themenfelder?

Zu den zentralen Themen gehören das fehlende Konzernprivileg, internationale Datenschutzregelungen, verschiedene Compliance-Instrumente für den Datentransfer sowie die Kontroll- und Sanktionsmöglichkeiten bei Verstößen.

Was ist das primäre Ziel oder die Forschungsfrage?

Das Ziel ist die Untersuchung der rechtlichen Zulässigkeit von Datentransfers über nationale Grenzen hinweg, wobei insbesondere die Anforderungen an ein angemessenes Datenschutzniveau in Drittländern im Fokus steht.

Welche wissenschaftliche Methode wird verwendet?

Es handelt sich um eine rechtswissenschaftliche Arbeit, die vorwiegend die aktuelle Gesetzeslage, internationale Richtlinien und die einschlägige Literatur analysiert und rechtsvergleichend einordnet.

Was wird im Hauptteil behandelt?

Der Hauptteil analysiert die Definition von Datenschutz, die Konzerninfrastruktur, internationale Rechtsquellen, spezifische Gestaltungsmöglichkeiten (Compliance Tools) und die verschiedenen Kontrollmechanismen.

Welche Schlüsselwörter charakterisieren die Arbeit?

Wesentliche Begriffe sind Datenschutz, Konzernprivileg, grenzüberschreitender Datenverkehr, Compliance Tools, Safe Harbor und Binding Corporate Rules.

Warum existiert im Konzernrecht kein sogenanntes „Konzernprivileg“ für Datenflüsse?

Da rechtlich verbundene Unternehmen als eigenständige Einheiten betrachtet werden, gilt jede Übermittlung zwischen ihnen datenschutzrechtlich als Weitergabe an Dritte, was die Einhaltung spezifischer Zulässigkeitsvoraussetzungen erfordert.

Wie unterscheidet sich die Bewertung des Datenschutzniveaus zwischen der EU und den USA?

Während die EU ein umfassendes, durch die Datenschutzrichtlinie geprägtes Schutzniveau fordert, setzen die USA verstärkt auf einen bereichsspezifischen Ansatz und Selbstregulierung der Wirtschaft durch Instrumente wie die Safe Harbor Principles.

Welche Rolle spielt der Datenschutzbeauftragte im multinationalen Konzern?

Der Datenschutzbeauftragte fungiert als zentrale Instanz der Selbstkontrolle, ist für die Implementierung datenschutzkonformer Prozesse verantwortlich und kommuniziert zwischen den verschiedenen Tochtergesellschaften und der Geschäftsleitung.

Wozu dienen die sogenannten „Compliance Tools“?

Diese Werkzeuge, wie Standardvertragsklauseln oder Binding Corporate Rules, dienen dazu, ein für den Datentransfer in unsichere Drittländer notwendiges „angemessenes Datenschutzniveau“ vertraglich oder durch Unternehmensrichtlinien herzustellen.

Ende der Leseprobe aus 50 Seiten - nach oben

Details

Titel: Rechtsprobleme des grenzüberschreitenden Datenaustausches im Konzern
Hochschule: Hochschule für Technik und Wirtschaft Berlin
Note: 1,3
Autor: Nomuundar Batnasan (Autor:in)
Erscheinungsjahr: 2010
Seiten: 50
Katalognummer: V158006
ISBN (eBook): 9783640709557
ISBN (Buch): 9783640709595
Dateigröße: 1423 KB
Sprache: Deutsch
Schlagworte: Rechtsprobleme Datenaustausches Konzern
Produktsicherheit: GRIN Publishing GmbH
Preis (Ebook): US$ 21,99
Preis (Book): US$ 34,99

Arbeit zitieren: Nomuundar Batnasan (Autor:in), 2010, Rechtsprobleme des grenzüberschreitenden Datenaustausches im Konzern, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/158006