Das Ziel der Arbeit ist es, den Verantwortlichen im Unternehmen eine praxisorientierte und verständliche Hilfestellung zur Thematik an die Hand zu geben, mit deren Hilfe vorhandene Datenschutzstrukturen den Anforderungen der DS-GVO angeglichen werden können. Allerdings ist zu beachten, dass die hier vorgestellten Lösungsansätze nicht pauschal auf jedes Unternehmen übertragen werden können, denn zu unterschiedlich sind dafür die Anforderungen der einzelnen Branchen und Unternehmen.

Nach der Einleitung folgt eine allgemeine Einführung in Compliance-Management-Systeme, anschließend wird das neue Datenschutzrecht nach DS-GVO vorgestellt, u.a. mit Ausführungen zum Entstehungsprozess, den Zielen und seinen wesentlichen Anforderungen und Pflichten an den Verantwortlichen. Der Hauptteil der Arbeit beschreibt die erforderlichen Vorgänge zur Sicherstellung der Datenschutz-Compliance als Synthese der vorangegangenen zwei Kapitel.

Anhand von drei Kernprozessen (Datenverarbeitung, Betroffenenrechte, Datenschutzverletzungen) wird mithilfe des PDCA-Modells ein systematisches Vorgehen erarbeitet. Im Fazit werden die zentralen Aussagen der Arbeit zusammengefasst und in einer Handlungshilfe bestehend aus nur fünf Schritten verdichtet. Die Arbeit schließt mit einem Ausblick und dem Appell, keine Zeit bei der Umsetzung zu verlieren.

Excerpt

Inhaltsverzeichnis

I. Einleitung

1. Ausgangssituation
2. Problemstellung und Ziel der Arbeit
3. Aufbau und Struktur der Arbeit

II. Einführung in Compliance-Management-Systeme

1. Begriffliche Einordnung

a) Definition und Herkunft
b) Ziele des Compliance-Management-Systems
c) Die Folgen von Compliance-Verstößen
d) Zunehmende Bedeutung von Compliance
e) Compliance als Wettbewerbsvorteil

2. Umsetzung von Compliance

a) Unternehmensführung als Vorbild
b) Schaffung einer Compliance-Kultur
c) Festlegung eines Compliance-Verantwortlichen
d) Risikoanalyse

aa) Risikoerkennung
bb) Risikobewertung

e) Compliance-Programm (Maßnahmenplan)

aa) Verhaltenskodex und andere Richtlinien
bb) Schulungen und Trainings
cc) Whistleblowing und Hinweisgeberstellen
dd) Kontrollen

f) Überwachung und Dokumentation von Compliance

aa) Monitoring/Risikocontrolling
bb) Durchführung und Dokumentation von Audits
cc) Umsetzung der Audit-Erkenntnisse

III. Die neue EU-Datenschutz-Grundverordnung (DS-GVO)

1. Entstehungsprozess
2. Ziele
3. Inhalte

a) Aufbau
b) Fortschreibung des bestehenden Datenschutzrechts
c) Weitergeltung deutschen Datenschutzrechts
d) Anwendungsbereich der DS-GVO

aa) Sachlicher Anwendungsbereich
bb) Persönlicher Anwendungsbereich
cc) Räumlicher Anwendungsbereich

f) Grundsätze für die Verarbeitung personenbezogener Daten

aa) Rechtmäßigkeit
bb) Fairness (Treu und Glauben)
cc) Transparenz
dd) Zweckbindung
ee) Datenminimierung
ff) Richtigkeit
gg) Speicherbegrenzung
hh) Systemdatenschutz
ii) Verantwortung und Rechenschaftspflicht
jj) Weitere Datenschutzgrundsätze

g) Erlaubnis zur Datenverarbeitung
h) Rechte der betroffenen Person

aa) Transparenz und Modalitäten
bb) Informationspflichten und Recht auf Auskunft
cc) Berichtigung, Löschung, Einschränkung und Übertragbarkeit
dd) Widerspruchsrecht

i) Übermittlung personenbezogener Daten in Drittländer
j) Datenschutzaufsicht und Sanktionen

IV. Datenschutz-Compliance nach der DS-GVO

1. Umsetzungserfordernisse an den Verantwortlichen
2. Aufbauorganisation: Datenschutzstrukturen
3. Ablauforganisation: Datenschutzkonzept
4. Datenschutzprozesse im Detail

a) Datenschutzkonforme Datenverarbeitung

aa) Planung
bb) Umsetzung
cc) Bewertung
dd) Verbesserung

b) Sicherstellung der Betroffenenrechte

aa) Planung
bb) Umsetzung
cc) Bewertung
dd) Verbesserung

c) Handhabung von Datenschutzverletzungen

aa) Planung
bb) Umsetzung
cc) Bewertung
dd) Verbesserung

5. Datenschutz-Folgenabschätzung
6. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
7. Datenschutzdokumentation

a) Nachweispflicht
b) Umfang
c) Verfahrensverzeichnisse

8. Datenschutzbewusstsein schaffen

a) Notwendigkeit
b) Datenschulungskonzept

9. Datenschutzaudit/-zertifizierung

a) Audit
b) Zertifizierung

Zielsetzung und Themenschwerpunkte

Diese Bachelorarbeit befasst sich mit den Herausforderungen, die Compliance-Management-Systeme im Kontext der neuen EU-Datenschutz-Grundverordnung (DS-GVO) bewältigen müssen. Die Arbeit analysiert die Anforderungen der DS-GVO an Compliance-Systeme und zeigt die notwendigen Anpassungen auf, um den rechtlichen Vorgaben gerecht zu werden.

Einführung in Compliance-Management-Systeme
Die neue EU-Datenschutz-Grundverordnung (DS-GVO)
Datenschutz-Compliance nach der DS-GVO
Umsetzungserfordernisse für Verantwortliche
Datenschutz-Bewusstsein schaffen

Zusammenfassung der Kapitel

Kapitel I: Einleitung

Dieses Kapitel bietet eine Einführung in die Thematik der Arbeit und stellt die Problemstellung und Zielsetzung dar. Es skizziert den Aufbau und die Struktur der Arbeit.

Kapitel II: Einführung in Compliance-Management-Systeme

Dieses Kapitel beleuchtet die grundlegenden Konzepte von Compliance-Management-Systemen, darunter Definition, Ziele, Folgen von Verstößen und die zunehmende Bedeutung von Compliance. Es wird auch auf die Umsetzung von Compliance im Unternehmen, die Schaffung einer Compliance-Kultur und die Implementierung eines Compliance-Programms eingegangen.

Kapitel III: Die neue EU-Datenschutz-Grundverordnung (DS-GVO)

Dieses Kapitel beschreibt den Entstehungsprozess der DS-GVO, ihre Ziele und Inhalte. Es analysiert den Aufbau der Verordnung, ihre Beziehung zum bestehenden Datenschutzrecht, ihren Anwendungsbereich und die Grundsätze für die Verarbeitung personenbezogener Daten. Außerdem werden die Rechte der betroffenen Person und die Datenschutzaufsicht sowie Sanktionen erläutert.

Kapitel IV: Datenschutz-Compliance nach der DS-GVO

Dieses Kapitel beschäftigt sich mit den Umsetzungserfordernissen der DS-GVO für Verantwortliche. Es beleuchtet die Aufbau- und Ablauforganisation von Datenschutzstrukturen und -konzepten. Außerdem werden die einzelnen Datenschutzprozesse im Detail betrachtet, darunter datenschutzkonforme Datenverarbeitung, die Sicherstellung der Betroffenenrechte und die Handhabung von Datenschutzverletzungen.

Schlüsselwörter

Compliance-Management-Systeme, EU-Datenschutz-Grundverordnung (DS-GVO), Datenschutz-Compliance, Verantwortlicher, Betroffener, Datenschutzprozesse, Datenschutzdokumentation, Datenschutzbewusstsein, Datenschutzaudit, Datenschutzzertifizierung.

Excerpt out of 88 pages - scroll top

Details

Title: Herausforderungen für Compliance-Management-Systeme vor dem Hintergrund der neuen EU-Datenschutz-Grundverordnung (DS-GVO)
College: Business and Information Technology School - The Entrepreneurial University Iserlohn
Grade: 1,7
Author: Julian Heidenreich (Author)
Publication Year: 2018
Pages: 88
Catalog Number: V1363047
ISBN (PDF): 9783346887474
ISBN (Book): 9783346887481
Language: German
Tags: compliance management systeme cms datenschutz dsgvo bdsg verstöße wettbewerbsvorteil kultur umsetzung risikoanalyse verhaltenskodex whistleblowing monitoring audit eu europäische union datenschutzkonzept anwendungsbereich dokumentation
Product Safety: GRIN Publishing GmbH

Quote paper: Julian Heidenreich (Author), 2018, Herausforderungen für Compliance-Management-Systeme vor dem Hintergrund der neuen EU-Datenschutz-Grundverordnung (DS-GVO), Munich, GRIN Verlag, https://www.grin.com/document/1363047

Herausforderungen für Compliance-Management-Systeme vor dem Hintergrund der neuen EU-Datenschutz-Grundverordnung (DS-GVO)