Datenschutz in Unternehmen nach der DSGVO unter Berücksichtigung der Sicherheit der Verarbeitung

Benjamin Naas

Kurzfassung

In dieser Masterarbeit wird auf den Einfluss des Datenschutzes hinsichtlich der Sicherheit der Verarbeitung von Daten in einem Unternehmen eingegangen. Nach einer kurzen Einführung in die Informationssicherheit und IT-Sicherheit als Gegenüberstellung zum Datenschutz wird ebenjener ausführlich behandelt. Folgend wird auf Grundlage der Aufgaben und Tätigkeiten eines Datenschutzbeauftragten die Wichtigkeit des Datenschutzes anhand des sachgerechten Auskunftsverfahrens ausführlich dargestellt beschrieben. Es handelt sich dabei um das Recht eines jeden Bürgers, Informationen über seine personenbezogenen Daten bei einem Unternehmen zu erfragen, welches diese Daten erhoben hat, verarbeitet und speichert. Zum Schluss wird das Kernstück der Arbeit mittels des Mindestmaßes an Sicherheit in den Technischen und Organisatorischen Maßnahmen als Teil der Auftragsverarbeitung nach Art. 28 DSGVO mit dem zuvor aufgearbeiteten Stand der Technik untermauert.

Schlagwörter: DSGVO, Datenschutz, Datenschutzbeauftragter, Datenschutz-Grundverordnung, Mindestmaß an Sicherheit

Abstract

This master thesis deals with the influence of data protection on the security of data processing in a company. After a short introduction to information security and IT security as a comparison to data protection, the latter will be dealt with in detail. In the following, the importance of data protection is described in detail on the basis of the tasks and activities of a data protection officer using the appropriate information procedure. This is the right of every citizen to request information about his personal data from a company that has collected, processes and stores this data. Finally, the core of the work is underpinned by the previously elaborated state of the art by means of the minimum level of security in the technical and organisational measures as part of order processing pursuant to Art. 28 GDPR.

Keywords: GDPR, Data Protection, Data Protection Officer, General Data Protection Regulation, minimum level of security

x