Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis

Inhaltsverzeichnis

A. Problemstellung und Zielsetzung

I. Problemstellung

II. Zielsetzung

B. Grundlagen zum Datenschutzrecht

I. Datenschutz und Datenschutzrecht

II. Recht auf informationelle Selbstbestimmung

III. Zweck des Bundesdatenschutzgesetzes

IV. Anwendungsbereich des Bundesdatenschutzgesetzes

V. Wesentliche Begriffsbestimmungen

1. Personenbezogene Daten

2. Automatisierte Verarbeitung

3. Nicht automatisierte Datei

4. Erhebung

5. Verarbeitung

a) Speicherung

b) Veränderung

c) Übermittelung

d) Sperrung

e) Löschung

6. Nutzung

7. Anonymisierung

8. Pseudonymisierung

9. Verantwortliche Stelle

10. Empfänger

11. Dritter

12. Besondere Arten personenbezogener Daten

C. Grundprinzipien des Datenschutzes

I. Subsidiaritätsprinzip

II. Verbot mit Erlaubnisvorbehalt

III. Grundsatz der Zweckbindung

IV. Transparenzgebot

V. Grundsatz der Direkterhebung

VI. Verhältnismäßigkeitsprinzip

VII. Grundsatz der Datenvermeidung und Datensparsamkeit

VIII. Kontrollprinzip gegen Lizenzprinzip

D. Auslagerung von Datenverarbeitungstätigkeiten

I. Auftragsdatenverarbeitung

II. Funktionsübertragung

E. Rechte der Betroffenen

I. Recht auf Benachrichtigung

II. Recht auf Auskunft

III. Datenkorrekturansprüche

1. Recht auf Berichtigung

2. Recht auf Löschung

3. Recht auf Sperrung

IV. Recht auf Widerspruch

V. Recht auf Gegendarstellung

VI. Recht auf Anrufung

VII. Recht auf Unterlassung und Beseitigung

VIII. Recht auf Schadensersatz

IX. Anspruch auf Strafverfolgung

F. Betrieblicher Datenschutzbeauftragter

I. Bestellung

1. Wann ein Datenschutzbeauftragter bestellt werden muss

2. Wer Datenschutzbeauftragter werden kann

a) Erforderliche Fachkunde

b) Erforderliche Zuverlässigkeit

3. Wo Unvereinbarkeiten bestehen

4. Wie der Datenschutzbeauftragte zu bestellen ist

II. Stellung und Befugnisse

1. Organisatorische Stellung

2. Rechte und Grenzen in der Tätigkeit

3. Benachteiligungsverbot

4. Unterstützungspflicht

5. Recht auf Anrufung des Datenschutzbeauftragten

III. Aufgaben

1. Vorabkontrolle

2. Kontrolle

3. Schulung

4. Verfahrensverzeichnis

G. Systemdatenschutz

I. Datensicherheit

1. Schutzgrade

a) Schutzgrad 1

b) Schutzgrad 2

c) Schutzgrad 3

d) Schutzgrad 4

e) Schutzgrad 5

2. Eintrittsstufen

a) Eintrittsstufe 1

b) Eintrittsstufe 2

c) Eintrittsstufe 3

d) Eintrittsstufe 4

e) Eintrittsstufe 5

3. Datensicherheitsgrundsätze

a) 1. Datensicherheitsgrundsatz

b) 2. Datensicherheitsgrundsatz

c) 3. Datensicherheitsgrundsatz

d) 4. Datensicherheitsgrundsatz

II. Datensicherungsmaßnahmen

1. Kontrollbereiche

a) Zutrittskontrolle

b) Zugangskontrolle

c) Zugriffskontrolle

d) Weitergabekontrolle

e) Eingabekontrolle

f) Auftragskontrolle

g) Verfügbarkeitskontrolle

h) Trennungskontrolle

2. Schutzziele

a) Verfügbarkeit

b) Integrität

c) Vertraulichkeit

d) Zurechenbarkeit

e) Rechtsverbindlichkeit

III. Datenschutzmanagement

1. Datenschutzorganisationsplan

2. Datenschutzerklärung

3. Datenschutz- und Datensicherheitskonzept

H. Abschließende Betrachtung

Zielsetzung und Themen der Arbeit

Die vorliegende Bachelor-Thesis gibt einen strukturierten Überblick über die Anforderungen des deutschen Datenschutzrechts in der unternehmerischen Praxis. Ziel der Arbeit ist es, insbesondere Einsteigern, Führungskräften und betrieblichen Datenschutzbeauftragten das notwendige Rüstzeug zu vermitteln, um datenschutzrechtliche Vorgaben korrekt umzusetzen, Projekte von Beginn an datenschutzkonform zu gestalten und die technischen sowie organisatorischen Pflichten im Unternehmen zu erfüllen.

• Grundlagen des Datenschutzes und das Recht auf informationelle Selbstbestimmung
• Wesentliche Begriffsbestimmungen gemäß Bundesdatenschutzgesetz (BDSG)
• Die Grundprinzipien des Datenschutzes in der unternehmerischen Praxis
• Rechte der Betroffenen gegenüber verantwortlichen Stellen
• Bestellung, Stellung und Aufgaben des betrieblichen Datenschutzbeauftragten
• Systemdatenschutz und Datensicherheitsmaßnahmen

Auszug aus dem Buch

Zusammenfassung der Kapitel

A. Problemstellung und Zielsetzung: Einführung in die Relevanz des Datenschutzes im Unternehmen und Definition der Zielsetzung dieser Arbeit.

B. Grundlagen zum Datenschutzrecht: Erläuterung der rechtlichen Herkunft, des Anwendungsbereichs und der zentralen Begriffsdefinitionen des BDSG.

C. Grundprinzipien des Datenschutzes: Darstellung der fundamentalen Prinzipien wie Zweckbindung, Transparenz und Verhältnismäßigkeit für die rechtmäßige Datenverarbeitung.

D. Auslagerung von Datenverarbeitungstätigkeiten: Analyse der rechtlichen Anforderungen bei Outsourcing-Prozessen, differenziert nach Auftragsdatenverarbeitung und Funktionsübertragung.

E. Rechte der Betroffenen: Übersicht über die Ansprüche von Betroffenen gegenüber Unternehmen, von Auskunft über Berichtigung bis hin zu Schadensersatz.

F. Betrieblicher Datenschutzbeauftragter: Ausführliche Behandlung der Bestellungsvoraussetzungen, der unabhängigen Stellung sowie der Aufgaben und Kontrollbefugnisse.

G. Systemdatenschutz: Betrachtung technischer und organisatorischer Sicherheitsmaßnahmen zur Gewährleistung der Datensicherheit und eines Datenschutzmanagements.

H. Abschließende Betrachtung: Fazit zur Bedeutung des Datenschutzes als notwendige Selbstverständlichkeit und Querschnittsmaterie in modernen Unternehmen.

Schlüsselwörter

Datenschutzrecht, BDSG, Informationelle Selbstbestimmung, Datenschutzbeauftragter, Auftragsdatenverarbeitung, Funktionsübertragung, Datensicherheit, Vorabkontrolle, Verfahrensverzeichnis, Betroffenenrechte, Zweckbindung, Verhältnismäßigkeit, Personenbezogene Daten, Datensparsamkeit, Systemdatenschutz

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit bietet einen Leitfaden für die praktische Umsetzung des Datenschutzes in der unternehmerischen Praxis auf Basis des Bundesdatenschutzgesetzes.

Was sind die zentralen Themenfelder?

Die zentralen Felder umfassen die datenschutzrechtlichen Grundlagen, die Pflichten bei der Auslagerung von Datenverarbeitung, die Rechte Betroffener sowie die Rolle und Aufgaben des betrieblichen Datenschutzbeauftragten.

Was ist das primäre Ziel der Forschungsarbeit?

Das Ziel ist die Vermittlung eines allgemeinen Überblicks über datenschutzrechtliche Anforderungen, um Unternehmen in die Lage zu versetzen, datenschutzkonforme Prozesse zu etablieren.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit stützt sich auf eine tiefgehende Analyse der gesetzlichen Regelungen des BDSG sowie auf einschlägige juristische Kommentierung und Fachliteratur zum Datenschutz.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in Grundlagen, Prinzipien, Auslagerungsszenarien, Rechte der Betroffenen, die Rolle des Datenschutzbeauftragten sowie den Systemdatenschutz.

Welche Schlüsselwörter charakterisieren die Arbeit?

Zu den prägenden Begriffen gehören insbesondere das Datenschutzrecht, die Auftragsdatenverarbeitung, der Datenschutzbeauftragte und die informationelle Selbstbestimmung.

Warum ist eine Vorabkontrolle bei bestimmten Verfahren notwendig?

Eine Vorabkontrolle ist erforderlich, wenn automatisierte Verarbeitungen besondere Risiken für die Rechte und Pflichten der Betroffenen aufweisen, etwa bei der Verarbeitung sensibler Daten.

Was unterscheidet die Auftragsdatenverarbeitung von der Funktionsübertragung?

Bei der Auftragsdatenverarbeitung bleibt der Auftraggeber "Herr der Daten" und behält die Weisungsbefugnis; bei der Funktionsübertragung wird auch die inhaltliche Entscheidungsbefugnis auf den Auftragnehmer übertragen.

Welchen Schutz genießt der betriebliche Datenschutzbeauftragte?

Der Beauftragte unterliegt einem besonderen Kündigungsschutz sowie einem Benachteiligungsverbot, um seine unabhängige Kontrolltätigkeit zu gewährleisten.

Wie definiert das Gesetz personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.