Die technisch-organisatorische Implementierung von Datenschutz in Organisationen unter besonderer Berücksichtigung der wirtschaftlichen Angemessenheit
Beschreibung
Kaum eine Organisation kommt heutzutage ohne die Verarbeitung großer Mengen personenbezogener Daten in Informationssystemen aus, so dass sie sich konsequenterweise mit der Umsetzung datenschutzrechtlicher Anforderungen befassen müssen. Einerseits sollen die Regelungen der DSGVO dafür Sorge tragen, natürliche Personen vor Eingriffen in ihre Persönlichkeitsrechte zu schützen. Andererseits ist die Umsetzung der einschlägigen Datenschutzvorschriften häufig mit hohen Kosten verbunden, während das Datenschutzrecht zusätzlich häufig als Hemmschuh für innovative Daten-nutzungsmöglichkeiten wahrgenommen wird. Vor diesem Hintergrund wünschen sich Organisationen einen pragmatischen Umgang mit der Umsetzung datenschutzrechtlicher Anforderungen, sind aber unsicher, wie viel Pragmatik die Umsetzung der DSGVO-Anforderungen erlaubt, ohne dem Risiko des hohen Bußgeldrahmens der DSGVO ausgesetzt zu sein.
Vor diesem Hintergrund beantwortet die vorliegende Arbeit offene Fragen zur angemessenen Umsetzung der DSGVO-Anforderungen, insbesondere im Bereich des technisch-organisatorischen Datenschutzes.
Weitere Details
Weitere Ausgaben
Andere Ausgaben
Person
Dr. iur. Annika Selzer ist Leiterin der Forschungsabteilung IT Law & Interdisciplinary Privacy Research am Fraunhofer-Institut für Sichere Informationstechnologie SIT und Koordinatorin des Forschungsbereichs Legal Aspects of Privacy & IT-Security im Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE.
Inhalt
Hintergrund der Arbeit.- Einleitung.- Angemessene Schutzmaßnahmen.- Technische und organisatorische Maßnahmen gemäß Datenschutz-Grundverordnung.- Auswahlkriterien zur Umsetzung technischer und orga- nisatorischer Maßnahmen.- Implementierungskosten als wirtschaftlicher Faktor der Angemessenheitsbewertung.- Quantifizierung der Implementierungskosten.- Zwischenergebnis.- Angemessene Datennutzung unter Umsetzung ange- messener Schutzmaßnahmen.- Chancen und Grenzen personenbezogener Datenverarbei- tung in Smart Cities aus Sicht des Verantwortlichen.- (Weitere) Rechtliche Grundlagen zur Gestaltung von Datenverarbeitungssystemen.- Exemplarische Umsetzung angemessener Schutzmaß- nahmen.- Zwischenergebnis.- Zusammenfassende Strukturierung.- Vorschlag für die datenschutzkonforme Gestaltung von Datenschutz-Grundsätzen und -Schutzmaßnahmen in IT-Systemen.- Zwischenergebnis.- Gesamtergebnis.- Angemessenheit im technisch-organisatorischen Daten- schutzrecht: Gesamtergebnis.- Literaturverzeichnis.
