Evaluation und Lösungsvorschläge zu den Auswirkungen der Datenschutz-Grundverordnung auf Kleinunternehmen und Einzelpersonen

Ziel dieser Arbeit ist die Entwicklung eines Leitfadens für die Anpassung von Webseiten und unternehmensinternen Prozessen an die Vorgaben der neuen Datenschutz-Grund-verordnung. Die Zielgruppen dieses Leitfadens sind in erster Linie Einzelpersonen und Kleinunternehmen, die keine eigene Rechtsabteilung oder Arbeitsgemeinschaften ha-ben, die sich mit der Umsetzung der Datenschutz-Grundverordnung befassen können. Die erarbeiteten Erkenntnisse sind jedoch auch für mittelständische Unternehmen, Ver-eine und gemeinnützige Institutionen interessant. Nach einer Erläuterung der technischen und rechtlichen Grundlagen, werden die wich-tigsten Neuerungen durch die Verordnung zusammengefasst. Anschließend werden die wesentlichen Probleme der Zielgruppen erläutert, leitfadenartig verschiedene Lösungs-ansätze vorgestellt und ein Fazit zur aktuellen Situation gezoge

Datenschutz in Prüfungsverfahren nach DSGVO und BDSG n.F.

Die Arbeit widmet sich einem Thema, das zwar nicht ganz neu ist, bisher aber wenig bedeutsam war und durch das Inkrafttreten der DS-GVO nunmehr auf eine in vielen relevanten Bereichen völlig neue rechtliche Grundlage gestellt und hinsichtlich der spezifischen Fragestellung völlig unbearbeitet ist. Die Arbeit gliedert sich in zwei Hauptteile. Im ersten Teil werden die rechtlichen Grundlagen dargestellt und damit die Relevanz des Themas für das Prüfungsverfahren aufgezeigt. Der zweite Teil widmet sich der Anwendung des neuen Datenschutzrechts auf das Prüfungsverfahren und entwickelt dabei konkrete Handlungsempfehlungen, nach denen Prüfungsämter und sonstige mit Prüfungen befasste Einrichtungen die Anforderungen der DS-GVO erfüllen können

Datenschutzverzeichnisse nach EU-DSGVO : Modelle zum Verzeichnis von Verarbeitungstätigkeiten

Seit dem 25. Mai 2018 gilt die Europäische Datenschutzgrundverordnung (EU-DSGVO) für alle Mitgliedstaaten der Europäischen Union. Sie beinhaltet Vorschriften, die organisatorische Änderungen in den betroffenen Unternehmen erfordern. Ein zentraler Teil der DSGVO ist ein Datenschutzverzeichnis, das eine Übersicht über Verfahren, bei denen personenbezogene Daten verarbeitet werden, beinhaltet. Bis auf wenige Ausnahmen sind alle Unternehmen, die personenbezogene Daten von Personen, die sich in der EU befinden, verarbeiten, verpflichtet, das in der Verordnung als «Verzeichnis von Verarbeitungstätigkeiten» bezeichnete Datenschutzverzeichnis zu führen und auf Anfrage der zuständigen Aufsichtsbehörde zur Verfügung zu stellen. Die vorliegende Masterthesis beschäftig sich damit, wie die gesetzlich geforderten Bestandteile sowie Anforderungen aus der Praxis in einem formalen Modell (Ontologie) dargestellt werden können, um Zusammenhänge zu verdeutlichen und ein einheitliches Verständnis zu schaffen. Die Herleitung des Modells erfolgt anhand eines iterativen Prozesses auf Grundlage der Ausführungen in der DSGVO, Ansätzen zum Verzeichnis von Verarbeitungstätigkeiten sowie Experteninterviews. Sie beruht auf einer Methodologie zur Erstellung von Ontologien. Entstanden sind letztendlich zwei Artefakte in Form von Ontologien, die ein schnelles Verständnis für die Anforderungen an die Datenschutzverzeichnisse nach DSGVO ermöglichen. Die Artefakte können als Grundlage für die Entwicklung einer Methodologie zur Umsetzung eines Verzeichnisses von Verarbeitungstätigkeiten, für Wikis oder Softwaresysteme dienen

Pravo zaštite podataka - GDPR

Uporedo sa razvojem teorija o shvatanju privatnosti i zaštitom prava privatnosti pred sudovima u Evropi se od sedamdesetih godina dvadesetog veka pa sve do danas razvijala pravna regulativa koja reguliše pitanje zaštite podataka i stvara kompleksan sistem zaštite podataka. U početku su to bili zakonski propisi pojedinih evropskih zemalja, a potom je glavnu ulogu u stvaranju sistema zaštite podataka preuzela Evropska Unija. Od velikog broja propisa koji su doneti u okviru Evropske unije treba izdvojiti pre svega Direktivu o zaštiti podataka (Directive 95/46/EC), Direktivu o privatnosti i elektronskim komunikacijama (Directive 2002/58/EC), Direktivu kojom se menja Direktiva o privatnosti i elektronskim komunikacijama (Directive 2006/24/EC), Direktivu kojom se takođe menja Direktiva o privatnosti i elektronskim komunikacijama (Directive 2009/136/EC), i Telekom paket Direktivu (Directive 2009/140/EC). Stupanjem na snagu Lisabonskog sporazuma 2009. godine pravnu obaveznost i isti pravni značaj kao i osnivački ugovori stekla je Povelja Evropske unije o osnovnim pravima usvojena 2000. godine i izmenjena 2007. godine koja članom 8. definiše pravo na zaštitu podataka. EU je 2016. g. donela Opšte uredbu o zaštiti podataka (Regulation 2016/679), koja je počela da se primenjuje 25.5.2018. godine, koja je imala globalne efekti i mogućnost primene u svim zemljama širom sveta. Zbog ovog pravnog propisa promenili su svoje ponašanje i način funkcionisanje milioni privatnih kompanija među kojima i one najveće, poput Gogla ili Fejsbuka, veliki broj država širom sveta menja svoja nacionalna zakonodavstva i način prikupljanja obrade i čuvanja podataka, a građani dobijaju bolju zaštitu i nova prava, koja sada mogu i da ostvare

People Analytics : Eine datenschutzrechtliche Betrachtung moderner Einsatzszenarien für automatisierte, datenbasierte Entscheidungen

Modernes Personalmanagement („People Analytics“) bedarf des Einsatzes komplexer Algorithmen und der Auswertung einer Vielzahl von Daten. Hierbei geraten Unternehmen schnell in den Konflikt mit den geltenden Datenschutzbestimmungen. Der Autor stellt die einschlägigen Vorschriften zum Daten-, Betriebsverfassungs- und Telekommunikationsrecht dar und zeigt anhand konkreter Fallbeispiele auf, welche Fallstricke zu beachten sind. Er entwirft rechtskonforme Lösungen für den Einsatz von automatisierten Entscheidungen, Big Data und IoT im Unternehmen. Für die Zielgruppe der Anwälte, Betriebsräte und Unternehmen wird zudem eine Musterbetriebsvereinbarung zu möglichen Einsatzszenarien entworfen

Fejsbuk i pravo

Knjiga "Fejsbuk i pravo" analizira pravne probleme koji se pojavljuju tokom korišćenja Fejsbuka. Najviše pravnih problema na Fejsbuku vezano je za pravo privatnosti, zaštitu podataka kao i mogućnost ostvarivanja prava na pravnu zaštitu. Ova pitanja regulisana su propisima EU i to pre svega Direktivom o zaštiti podataka (Directive 95/46/EC), Direktivom o privatnosti i elektronskim komunikacijama (Directive 2002/58/EC), Direktivom kojom se menja Direktiva o privatnosti i elektronskim komunikacijama (Directive 2006/24/EC), Direktivom kojom se takođe menja Diriketiva o privatnosti i elektronskim komunikacijama (Directive 2009/136/EC), i Telekom paket Direktivom (Directive 2009/140/EC). Kao što se može primetiti, jedna od najvažijih direktiva je doneta još 1995. godine, te stoga zahteva odgovarajuće pravno osavremenjavanje u skladu sa vremenom novih tehnologija. I pored toga ova direktiva je ostala kamen temeljac u razvitku daljih pravnih propisa EU u pravu privatnosti kao i u zaštiti podataka korisnika elektronskih komunikacija samim tim i Fajsbuk korisnika. Ostale direktive predstavljaju nadogradnju kako bi se omogućila u primena ovih direktiva u oblasti elektronskih komunikacija. U knjizi je dat i niz primera iz prakse i sudske presude nastale kao posledica korišćenja Fejsbuka

Profiling und automatisierte Einzelentscheidungen im Versicherungsbereich

Die Digitalisierungs- und Big Data-Bewegung wirkt sich auch auf die Versicherungsbranche erheblich aus. Die Flut an personenbezogenen Daten, die täglich generiert wird, und die Möglichkeiten, diese mittels Big Data Analytics-Methoden und KI-Anwendungen auszuwerten, ermöglichen nicht nur die Schaffung neuer Geschäftsmodelle in der Assekuranz. Vielmehr werden die neuen Technologien in allen Bereichen der Wertschöpfungskette entscheidende Veränderungen im Versicherungssektor bewirken. Eine der markantesten Entwicklungen ist die Möglichkeit, mit Big Data Analytics-Methoden das Versicherungsrisiko immer genauer zu bestimmen und Versicherungstarife entsprechend anzupassen bzw. zu individualisieren. Der Einsatz von hybriden Systemen mit einem hohen Automatisierungsgrad für das Massengeschäft und manueller Sachbearbeitung bei individuellen Leistungen ist ein weiterer Haupttrend im Versicherungssektor. Es zeichnet sich auch eine Entwicklung dahingehend ab, dass Versicherungsprodukte nicht nur als Risikoabsicherung angeboten, sondern in ein Servicepaket eingebunden werden, welches für den Kunden maßgeschneidert ist und diverse Dienstleistungen enthält. Der Untersuchungsgegenstand dieses Gutachtens bezieht sich auf einen wesentlichen Kernbestandteil der Digitalisierungsentwicklung im Versicherungsbereich: die Verwendung von Profiling-Verfahren und den Einsatz von automatisierten Einzelentscheidungen. Dazu werden die verschiedenen Zwecke für Profiling und automatisierte Einzelentscheidungen im Versicherungsbereich herausgearbeitet, wobei auch die spezifischen Chancen und Herausforderungen für Versicherer und Versicherte durch den vermehrten Einsatz entsprechender Verfahren dargelegt werden. Die rechtlichen Anforderungen an den Einsatz von Profiling-Verfahren und automatisierten Einzelentscheidungen werden im Anschluss untersucht. Dabei wird ein Schwerpunkt durch die Regelungen aus der Datenschutz-Grundverordnung (DS-GVO) zum Recht der betroffenen Person aus Art. 22 DS-GVO, keiner automatisierten Einzelentscheidung unterworfen zu werden, gebildet. Auch die Informationsobliegenheiten nach Art. 13 (2) lit. f und Art. 14 (2) lit. g DS-GVO und das Recht auf Auskunft gem. Art. 15 (1) lit. h DS-GVO werden eingehend analysiert. Des Weiteren bilden die Vorschriften des Allgemeinen Gleichbehandlungsgesetzes (AGG) einen weiteren Untersuchungsgegenstand. Zur Abrundung der Praxisanalyse werden im Hinblick auf den Umgang mit automatisierten Einzelentscheidungen die aktualisierten Verhaltensregeln des Gesamtverbands der Deutschen Versicherungswirtschaft e. V. (GDV) sowie diverse Datenschutzinformationen, die von Versicherungsunternehmen im Netz veröffentlicht wurden, beleuchtet. Anschließend wird mit Bezug auf die Praxis diskutiert, ob die vorhandenen Regelungen hinsichtlich der festgestellten Gefahren und Nachteile für die betroffenen Personen als ausreichend zu betrachten sind und welche weiteren Regelungs- bzw. Kontrollmöglichkeiten in Betracht kommen