Datenschutz im betrieblichen Kontext – Ein praxisorientierter Ansatz in einem multinationalem Unternehmen Bachelorarbeit MIS
Inhalt Einleitung Theoretische Grundkonzepte Rückgriff auf Seminararbeit Einführen neuer Begriffe aus deutschem Recht Betriebliche Anforderungen Deutschland/Österreich Datenschutzbeauftragter Bestellung zum Datenschutzbeauftragten Pflichten des Datenschutzbeauftragten Konsequenzen Meldepflichten Zulässigkeit von Anwendungen Umsetzung in der Praxis Erhebung IST-Zustand SOLL-Zustand Resultat (extern/intern)
Einleitung Grundidee Quellen neue Herausforderung für Unternehmen Datenschutzbeauftragter in D extern/interne Lösung Anforderungen an Unternehmen – Überprüfung im Unternehmen Quellen Seminararbeit Rechtstexte www.gesetze-im-internet.de
Einleitung Hinführung zum Thema Problemstellung Abstraktion (Allgemeine Ebene) Problemlösung
Problemstellung I Pflicht zum Datenschutzbeauftragten Zulässigkeit von Datenanwendungen rechtliche Kompetenzen gedeckt Zustimmung zulässig Datensicherheit (IT-technischer Teil) Kosten/Nutzen externer Datenschutzbeauftragter interner Datenschutzbeauftragter
Problemstellung II
Problemstellung III Datensicherung Datenübermittlung täglich in Innsbruck gemacht Mitarbeiter nimmt Kopie nach Hause Magnetband Datenübermittlung Speicherung Kundendaten nur auf Hersteller-Server
DSB in Deutschland Voraussetzung Konsequenzen Grundfunktion „immer dann wenn mehr als 9 Personen fortwährend mit der Verarbeitung von persönlichen Daten beschäftigt sind“ Konsequenzen bei Nichtbestellung: bis zu 50.000€ (§ 43 (1) BDSG) bei Nichteinhaltung der Bestimmungen: bis zu 300.000€ (§ 44 BSDG) Grundfunktion gibt Vorschläge zu Verbesserung ab Umsetzung durch GF Beeinträchtigungen und Gefahren erkennen
DSB in Deutschland Erforderliche Fachkunde (§ 4 (2) BDSG) Mindestanforderungen Fachkunde Kenntnis über Datenschutzrecht allgemein branchenspezifische Kenntnisse bereits zum Zeitpunkt der Bestellung Anforderungen an Unabhängigkeit direkte Unterstellung der GF gewisse Unkündbarkeit keine Benachteiligung im sonstigen Arbeitsverhältnis Verschwiegenheit Zutritts- und Einsichtsrechte Einbindung in Planungsabläufe
Pflichten des DSB ordnungsgemäße Anwendung überprüfen Erhebung IST-Zustand Datensicherheit Mitarbeiterschulungen Ansprechpartner Fortbildung
Vergleich extern - intern immer am aktuellen Stand (Fortbildung auf eigene Kosten) Haftungsverlagerung Unvoreingenommenheit Erfahrung einfache Abberufung Kosten Zugang zu internen Bereichen Intern kennt Strukturen Vertrauen Betriebsblindheit Kündigungsschutz Schulungen benötigt nicht unabhängig
Problemlösung Entscheidung ob extern oder intern bei extern Sondieren von Angeboten (nicht mehr Teil der Arbeit) bei intern (Hauptteil) Aufgaben Umsetzung
Danke für eure Aufmerksamkeit!