Verlag Österreich

Zeitschrift für Informationsrecht

Heft 1, Februar 2019, Band 7

Niederhuber, Matthias

DSGVO-Governance in Konzernen - Die Implementierung einer sich aus der DSGVO ergebenden Governance unter Berücksichtigung von konzerntypischen Organisationsstrukturen

eJournal-Artikel

20,00 €

inkl MwSt
Sofortiger PDF-Download

Nicht nur aus Sicht der Nutzerinnen und Nutzer ist das Thema Datenschutz ein wichtiges. Auch für Unternehmen bekam Datenschutz aus Sicherheitsaspekten und nicht auch zuletzt durch Verabschiedung der Datenschutzgrundverordnung (DSGVO) immer mehr Importanz. In einer Studie des Ponemon Institutes aus 2017 wurden die durchschnittlichen Kosten eines Datenlecks – sprich nach Definition der EU Kommission einer „Sicherheitsverletzung, die zur zufälligen oder unrechtmäßigen Zerstörung, zu Verlust, Veränderung, unbefugter Weitergabe oder unberechtigtem Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten“ führt – mit 3,62 Millionen US-Dollar beziffert.

Es scheint daher unumgänglich, sich mit dem Thema Datenschutz zu befassen. Die Implementierung der DSGVO verursacht Kosten in Millionenhöhe für größere Unternehmen, was diesen Gesetzgebungsakt nach einer Umfrage der Financial Times zu einem der teuersten macht, der je den Technologiesektor betraf. Hierbei wird von vielen Unternehmen die Dimension besagter Verordnung unterschätzt – handelt es sich doch um einen Gesetzesakt, welcher das gesamte Unternehmen mit sämtlichen internen und externen Prozessen betrifft. Vor allem in Hinblick auf Tätigkeiten und Funktionen müssen Unternehmen überlegen, wie sie Anforderungen der DSGVO hinsichtlich der Aufbau- und Ablauforganisation in bestehende Governance-Strukturen aufnehmen können. Anzumerken ist hierzu, dass derzeit keine Best-Practice zur Implementierung von Governance-Strukturen in Konzernunternehmen existiert.

Der vorliegende Beitrag behandelt sich aus der Datenschutzgrundverordnung ergebende Aspekte der Aufbau- und Ablauforganisation und deren Eingliederung in Konzernstrukturen im Sinne einer „Good Corporate Governance“ anhand des Europäischen Three Lines of Defense Modells.

  • Niederhuber, Matthias
  • Management System
  • Internes Kontrollsystem
  • Datenschutzbeauftragter
  • IKS
  • § 22 GmbHG
  • DSGVO
  • § 82 AktG
  • Governance
  • Three Lines of Defense
  • Art 47 DSGVO
  • ZIIR 2019, 6
  • § 39 SE-G
  • Medienrecht
  • Art 46 DSGVO
  • Datenschutz
  • Schnittstellen
  • Art 37 DSGVO
  • Stabsfunktion
  • Geschäftsführerhaftung
  • Konzern, Konzerngesellschaften

Weitere Artikel aus diesem Heft

ZIIR
Kurznachrichten und -Beiträge / Tagungsberichte
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
Zu den Rechtsfolgen einer unzulässigen Weiterverwendung einer Kundendatenbank
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
(Unnütze und nützliche) Sachinformation oder (untersagte) Imagepflege
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
Auswirkungen der Geoblocking-Verordnung auf Online-Benutzeroberflächen
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

20,00 €

ZIIR
OLG Hamburg Urteil 12.7.2018, 3 U 28/17 - Gleichnamigkeit und Aufklärung
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
OGH Urteil 24.5.2018, 6 Ob 82/18d - heimliche Tonaufzeichnungen
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

20,00 €

ZIIR
OGH Urteil 31.8.2018, 6 Ob 110/18x - Achtung der Privatsphäre
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

20,00 €

ZIIR
EuGH Urteil 7.8.2018, C-161/17 - Wiedergabe eines veröffentlichten Fotos
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

20,00 €

20,00 €

ZIIR
LG Bochum Beschluss 7.8.2018, I-12 O 85/15 - DSGVO und UWG
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

20,00 €

20,00 €

ZIIR
LG Wiesbaden Beschluss 5.11.2018, 5 O 214/18 - DSGVO und UWG
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
EuGH Urteil 18.10.2018, C-149/17 - Haftung für Internetanschluss
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
Hanseatisches OLG Hamburg Urteil 25.10.2018, 3 U 66/17 - DSGVO und UWG
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

20,00 €

ZIIR
DSB: Rechtswidrige Videoüberwachung - Straferkenntnis
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
DSB: TKG lex special zur DSGVO - Freiwilligkeit der Einwilligung
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
DSB: Informationspflichtenverletzung beim Cold Calling
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
DSB: Speicherung von Bewerberdaten für sieben Monate zulässig
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
DSB: Wirtschaftsprüfer und Steuerberater als Auftragsverarbeiter
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
BGH: Permanenter und anlassloser Dashcam-Einsatz zulässiges Beweismittel
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
BGH: Rechtssicherheit bei Domainpfändungen
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
EuGH: Kriterien zur Abgrenzung Verbraucher und Online-Unternehmer
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
OLG Hamburg: DSGVO-Verletzung kann UWG-relevant sein
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
OGH: Berichterstattung in Vermutungsform als kreditschädigendes Verbreiten
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €

ZIIR
EuGH Vorlagefragen
Band 7, Ausgabe 1, Februar 2019
eJournal-Artikel

20,00 €