Beschreibung
Studienarbeit aus dem Jahr 2022 im Fachbereich Jura - Datenschutz, Note: 1,0, Internationale Fachhochschule Bad Honnef - Bonn, Veranstaltung: Datenschutz im Unternehmen, Sprache: Deutsch, Abstract: Datenschutz-Management: Was sind Deine Schritte, wenn Du ein Datenschutz-Management-System implementieren willst? Für immer mehr Unternehmen ist eine erfolgreiche Digitalisierung als Wettbewerbsvorteil von entscheidender Bedeutung, um am Markt zu bestehen. Dies hat zur Folge, dass einerseits immer mehr personenbezogene Daten der Kunden, aber auch interne Daten wie Informationen über Beschäftigungsverhältnisse oder Lieferantenbeziehungen genutzt und meist ohne Löschkonzept gesammelt werden. Die Daten selbst stellen inzwischen ein bedeutendes und gern genutztes Wirtschaftsgut dar. Um trotz der raschen technologischen Entwicklung ein hohes Datenschutzniveau zu gewährleisten, führte die Europäische Union (EU) zum 25.05.2018 die Datenschutzgrundverordnung ((Verordnung (EU) 2016/679); DSGVO) ein. Diese Verordnung bildet die Grundlage des Datenschutzes in der EU und ist für alle Mitgliedsstaaten verbindlich. Durch verschiedene Öffnungsklauseln, zum Beispiel Art. 10 DSGVO, können die Mitgliedsstaaten den Datenschutz durch weitere nationale Gesetze und Verordnungen verschärfen, wie in Deutschland zum Beispiel durch das Bundesdatenschutzgesetz geschehen. Die DSGVO schützt jede Person vor der unsachgemäßen Verarbeitung und Verwendung ihrer personenbezogenen Daten. Der räumliche Geltungsbereich der DSGVO umfasst nach Art. 3 I DSGVO alle in der EU niedergelassenen Unternehmen, wie auch nach Art. 3 II DSGVO alle nicht in der Union ansässigen Unternehmen, die unter bestimmten Voraussetzungen am EU-Markt agieren. Durch die unionsweiten Regelungen soll unter anderem eine größere Rechtssicherheit entstehen, sowie der Binnenmarkt der EU gestärkt werden. Grundsätzlich ist Datenschutz bereits Ausfluss des Grundrechts auf informationelle Selbstbestimmung aus Art. 8 der EU-Grundrechtecharta. Durch die DSGVO unterliegt die Erfassung, Bearbeitung, Speicherung, Übermittlung und letztlich auch die Archivierung von Daten datenschutzrechtlichen Regelungen. Unternehmen werden dabei unter anderem verpflichtet, die betroffene Person über die Datenerhebung zu informieren (Art. 13 DSGVO). Außerdem müssen sie Datenschutzgrundsätze (Art. 5 DSGVO) sowie Datensicherheitsmaßnahmen (Art. 24, Art. 32 DSGVO) einhalten. Datenschutz wird in Unternehmen noch häufig negativ assoziiert und vernachlässigt.
