Auswirkungen der Datenschutzgrundverordnung auf die Pflichten des Verantwortlichen im nicht-öffentlichen Bereich

Inhaltsverzeichnis

• A Einleitung
• I Rückblick
• II EU-Datenschutzreform
• III Zielsetzung
• B Grundlagen der Datenschutzgrundverordnung
• I Ziele und Gegenstand
• II Territorialer Anwendungsbereich: Einführung des Marktortprinzips
• III Sachlicher Anwendungsbereich
• IV Umsetzung: Öffnungsklauseln, DSANPUG & BDSG-Neu
• C Die Grundsätze der Datenverarbeitung
• I Grundsätze für die Verarbeitung personenbezogener Daten
• 1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
• 2. Zweckbindung
• 3. Datenminimierung
• 4. Richtigkeit
• 5. Speicherbegrenzung
• 6. Integrität und Vertraulichkeit
• 7. Rechenschaftspflicht
• II Rechtmäßigkeit der Verarbeitung
• 1. Verarbeitung aufgrund Einwilligung
• 2. Verarbeitung zur Vertragserfüllung
• III Bedingungen an die Einwilligung
• 1. Voraussetzungen
• a) Freiwilligkeit
• b) Informiertheit (Art. 12 i.V.m. Art. 13, 14 DSGVO)
• aa) Informationspflichten
• bb) Besonderheiten zusammengesetzter Erklärungen
• cc) Zeitpunkt und Umstände der Informationspflicht
• dd) Entfallen der Informationspflicht
• c) Bestimmtheit
• d) Form
• e) Zeitpunkt und Dauer
• f) Einwilligungsfähigkeit
• g) Vertretung
• 2. Beweislast
• 3. Widerruf
• 4. Fortgeltung von Alteinwilligungen
• D Auswirkungen der Datenschutzgrundverordnung auf die Pflichten des Verantwortlichen
• I Technische und organisatorische Maßnahmen
• 1. Sicherheit der Verarbeitung
• 2. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
• a) Datenschutz durch Technikgestaltung (Privacy by Design)
• b) Datenschutz durch Voreinstellungen (Privacy by Default)
• II Die Datenschutz-Folgenabschätzung
• 1. Erforderlichkeit einer Datenschutz-Folgenabschätzung
• a) Relevanzschwelle, "voraussichtlich hohes Risiko"
• b) Positiv- & Negativliste der Aufsichtsbehörden
• c) Fälle zwingender Datenschutz-Folgenabschätzungen
• 2. Ablauf & Inhalt der Datenschutz-Folgenabschätzung
• a) Die 4 Phasen der Datenschutz-Folgenabschätzung
• b) Weitere organisatorische Informationen zum Ablauf der DSFA
• c) Konsultationspflicht
• III Der Datenschutzbeauftragte
• 1. Benennung eines Datenschutzbeauftragten
• a) Bestellpflicht
• b) Konzerndatenschutzbeauftragter
• c) Anforderungsprofil des Datenschutzbeauftragten
• 2. Stellung und Aufgaben des Datenschutzbeauftragten
• IV Das Verarbeitungsverzeichnis
• 1. Bisherige Rechtslage
• 2. Änderungen nach der DSGVO
• V Sicherstellung der Betroffenen-Rechte
• 1. Auskunftsrecht der betroffenen Person
• a) Recht auf Auskunft und auf Erhalt einer Kopie
• b) Beschränkung durch das BDSG
• 2. Recht auf Berichtigung und Vervollständigung
• 3. Recht auf Löschung und "Recht auf Vergessenwerden"
• a) Recht auf Löschung
• b) Recht auf "Vergessenwerden"
• c) Ausnahmen vom Löschungsanspruch und Beschränkungen durch das BDSG
• 4. Recht auf Einschränkung der Verarbeitung
• 5. Recht auf Datenübertragbarkeit
• 6. Widerspruchsrecht
• a) Widerspruchsrechte nach Art. 21 Abs. 1, 2 und 6 DSGVO
• b) Hinweispflicht des Verantwortlichen
• 7. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
• a) Verbot automatisierter Entscheidungen
• b) Ausnahmen vom Verbot unter strengen Voraussetzungen
• 8. Rahmenregelungen im Zusammenhang mit den Betroffenenrechten
• a) Form und Sprache
• b) Pflicht zur Erleichterung der Ausübung der Betroffenenrechte
• c) Fristen zur Unterrichtung
• d) Entgelt für Betroffenenrechte und Missbrauchsabwehr
• e) Identifizierungszweifel und Verweigerungsrecht
• VI Meldepflicht bei Verletzung des Schutzes personenbezogener Daten
• 1. Meldung an Aufsichtsbehörde
• a) Voraussetzungen und Frist der Meldung
• b) Inhalt der Meldung und Dokumentationspflicht des Verantwortlichen
• 2. Benachrichtigung an die betroffene Person

Zielsetzung und Themenschwerpunkte

Die Master-Thesis analysiert die Auswirkungen der Datenschutzgrundverordnung (DSGVO) auf die Pflichten des Verantwortlichen im nicht-öffentlichen Bereich. Dabei liegt der Fokus auf der Umsetzung der DSGVO im deutschen Recht und den daraus resultierenden neuen Anforderungen an Unternehmen. Die Arbeit befasst sich mit der praktischen Anwendung der DSGVO in verschiedenen Bereichen und untersucht die Herausforderungen und Chancen für Unternehmen in der digitalen Welt.

• Grundlagen der Datenschutzgrundverordnung
• Rechte der betroffenen Personen
• Pflichten des Verantwortlichen
• Datenschutz-Folgenabschätzung
• Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Privacy by Design und Privacy by Default)

Zusammenfassung der Kapitel

• A Einleitung: Diese Einleitung stellt die Relevanz der DSGVO im nicht-öffentlichen Bereich dar und beleuchtet die Notwendigkeit einer umfassenden Analyse der Auswirkungen der Verordnung auf die Pflichten des Verantwortlichen.
• B Grundlagen der Datenschutzgrundverordnung: Dieses Kapitel vermittelt ein grundlegendes Verständnis der DSGVO und ihrer Anwendungsbereiche. Es beleuchtet die Ziele und den Gegenstand der Verordnung, den territorialen und sachlichen Anwendungsbereich sowie die Umsetzung im deutschen Recht.
• C Die Grundsätze der Datenverarbeitung: In diesem Kapitel werden die sieben Grundsätze der Datenverarbeitung nach der DSGVO erläutert, wobei ein besonderes Augenmerk auf die Rechtmäßigkeit der Verarbeitung und die Voraussetzungen für eine Einwilligung gelegt wird.
• D Auswirkungen der Datenschutzgrundverordnung auf die Pflichten des Verantwortlichen: Dieses Kapitel befasst sich mit den neuen Anforderungen an Unternehmen im Kontext der DSGVO. Es analysiert die technischen und organisatorischen Maßnahmen, die der Verantwortliche treffen muss, um den Datenschutz zu gewährleisten.

Schlüsselwörter

Datenschutzgrundverordnung, DSGVO, Verantwortlicher, nicht-öffentlicher Bereich, Datenverarbeitung, Einwilligung, Rechtmäßigkeit, Datenschutz-Folgenabschätzung, Datenschutz durch Technikgestaltung, Datenschutzfreundliche Voreinstellungen, Privacy by Design, Privacy by Default, Betroffenenrechte, Auskunftsrecht, Löschungsrecht, Widerspruchsrecht, Meldepflicht, Aufsichtsbehörde.