Inhalt

Abstract:

Im Zeitalter der Digitalisierung, von Big Data und Künstlicher Intelligenz (KI) werden Daten ubiquitär und grenzüberschreitend in einem Umfang verarbeitet, der bis dato noch nicht bekannt war und den die „Mütter und Väter“ des deutschen und europäischen Datenschutzrechts in der zweiten Hälfte des 20. Jahrhunderts sicher nicht vor Augen hatten. Heute wird das Datenschutzrecht entscheidend durch die 2018 in Kraft getretene DSGVO geprägt.
Das Datenschutzrecht ist also eine Disziplin von hoher praktischer Relevanz, nicht nur für Juristen, sondern für fast alle Unternehmen und für jeden Einzelnen im Alltag. Neben den rechtlichen Grundlagen lernen Sie in diesem Kurs deshalb auch, welche Rechte und Pflichten das Datenschutzrecht vereint und welche Sanktionen bei Verstößen auf nationaler und internationaler Ebene vorgesehen werden.

Lernziele:

Der Kurs gibt den Bearbeitern einen Einblick in den Aufbau, die Strukturen und wichtige Problemkonstellationen des Datenschutzrechts. Dabei werden nicht nur die zum Verständnis erforderliche Theorie, sondern auch Anwendungsbeispiele aus der Praxis vermittelt. Die relevanten Inhalte des Datenschutzrechts sind möglichst unkompliziert dargestellt und deshalb leicht zu erfassen . Gleichzeitig werden durch Verweise verschiedene (freiwillige) Vertiefungsmöglichkeiten gebeben. Dies gilt für Studierende der Rechtswissenschaften, aber auch für fachfremde Studierende gleichermaßen. Durch den Kurs lernen die Bearbeiter, welche Teile des Datenschutzrechts in dem sie persönlich betreffenden Bereich relevant sind, sei es im Alltag oder im Beruf beim Umgang mit eigenen und fremden Daten. Juristen wiederholen außerdem das Datenschutz"strafrecht", welches zum Prüfungsstoff im Studium gehört, und erhalten das zum Verständnis erforderliche Hintergrundwissen.
Nach der Bearbeitung des Kurses beherrschen die Teilnehmer die Grundlagen des Datenschutzrechts, kennen ihre eigenen Rechte und Pflichten beim Umgang mit Daten und können problematische Konstellationen selbst identfizieren. Außerdem wird das zur Lösung dieser Konstellationen typischerweise erforderliche Handwerkszeug vermittelt (Abwägung verschiedenen Prinzipien und Rechtsgüter, Anwendung der wichtigsten Normen der DSGVO und des BDSG etc.). Dabei lernen die Bearbeiter das Zusammenspiel von DSGVO und BDSG, also dem Datenschutzrecht auf europäischer Ebene und auf Bundesebene, zu erfassen.

Gliederung:

Einleitung
Kapitel 1: Geschichte des Datenschutzrechts und verfassungsrechtlicher Hintergrund
Kapitel 2: Systematik und Anwendungsbereich des Datenschutzrechts
1. Systematik
2. Anwendungsbereich des deutschen und europäischen Datenschutzrechts
3. Relevante Akteurinnen und Akteure des Datenschutzrechts
Kapitel 3: Grundprinzipien des Datenschutzrechts
1. Überblick
2. Rechtmäßigkeit
3. Transparenz
4. Zweckbindung
5. Datenminimierung
6. Rechenschaftsprinzip
Kapitel 4: Zulässigkeit der Verarbeitung personenbezogener Daten
1. Rechtsgrundlagen der Datenverarbeitung nach der DSGVO
2. Einwilligung Betroffener
3. Vertragliche Beziehungen
4. Erfüllung rechtlicher Pflichten
5. Schutz lebenswichtiger Interessen
6. Wahrnehmung öffentlicher Aufgaben
7. Überwiegendes Interesse der Datenverarbeiter
8. Besondere Kategorien personenbezogener Daten
Kapitel 5: Rechte Betroffener
1. Allgemeines
2. Informationspflichten von Verantwortlichen und Auskunftsrecht von Betroffenen
3. Recht auf Berichtigung
4. Löschungsanspruch von Betroffenen („Recht auf Vergessenwerden“)
5. Datenportabilität
6. Widerspruchsrecht und automatisierte Einzelfallentscheidungen
Kapitel 6: Organisatorische Pflichten von Verantwortlichen
1. Stärkung der organisatorischen Pflichten durch die DSGVO
2. Abhängigkeit des Pflichtenumfangs vom Risiko der Verarbeitung
3. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
4. Datensicherheit
5. Meldung von „Datenpannen“
6. Datenschutz-Folgenabschätzung
7. Verarbeitungsverzeichnis
8. Bestellung einer/eines Datenschutzbeauftragten
9. Zusammenfassung
Kapitel 7: Übermittlung personenbezogener Daten ins Ausland
1. Allgemeines
2. Zwei-Stufen-Test
3. Angemessenheitsbeschluss der EU
4. EU-US Privacy Shield
5. Geeignete Garantien
6. Ausnahmen für bestimmte Fälle
Kapitel 8: Sanktionen für Datenschutzverstöße
1. Überblick: Datenschutzordnungswidrigkeiten und Datenschutzstraftaten
2. Bußgelder für Datenschutzordnungswidrigkeiten
3. Sanktionen für Datenschutzstraftaten
4. Straftaten nach dem allgemeinen Strafrecht
Kapitel 9: Praxisbeispiele
1. Datenschutz im Internet: Fallbeispiel
2. Datenschutz im Internet: Cookies
3. Datenschutz im Arbeitsverhältnis: Fallbeispiel
4. Datenschutz und Smartphones: Corona-Tracing-App

Detaillierter Inhalt:

Der Kurs startet mit einem Kapitel zur Geschichte des Datenschutzrechts und dessen verfassungsrechtlichen Hintergrund. Hier wird neben der Entwickung dieses Rechtsgebiets auf nationaler und internationaler Ebene auf die Existenz eines Datenschutzgrundrechts eingegangen.
Im nächsten Grundlagenkapitel wird im Zuge der Systematik das Zusammenspiel der DSGVO und des BDSG erläutert und der räumliche und sachliche Anwendungsbereich der DSGVO mit seinen Begrifflichkeiten theoretisch dargestellt und anhand von Fallbeispielen verdeutlicht. Außerdem werden die relevanten Akteurinnen und Akteure des Datenschutzrechts vorgestellt.
Kapitel 3 ist das letzte Grundlagenkapitel und zeigt die Grundprinzipien des Datenschutzrechts mit ihren Auswirkungen.
Im nächsten Kapitel werden die Rechtsgrundlagen zur Prüfung der Zulässigkeit der Verarbeitung personenbezogener Daten dargestellt und erläutert. Hier spielen die Einwilligung der Betroffenen und das Prinzip des überwiegenden Interesses eine besonders große Rolle.
In den Kapitel 5 und 6 werden die Rechte der Betroffenen den Pflichten der Verantwortlichen gegenübergestellt und deren Inhalte erklärt. Stellvertretend können hier das Recht auf Vergessenwerden genannt werden und die Bestellung einer/eines Datenschutzbeauftragten.
In Kapitel 7 wird gezeigt, was passiert, wenn Daten die EU verlassen und ins Ausland übermittelt werden. Dann spielt der sog. Zwei-Stufen-Test eine große Rolle, damit die Vorgaben des europäischen Datenschutzrechts nicht umgangen werden können.
Kapitel 8 ist den Sanktionen bei Datenschutzverstößen gewidmet. Gezeigt werden sowohl die in der DSGVO vorgesehenen Bußgelder als auch Straftaten nach dem BDSG und im allgemeinen Strafrecht. Außerdem werden Beispiele für bereits erlassene Sanktionen dargestellt.
Das abschließende Praxisthema besteht aus zwei Problemaufrissen zu aktuellen Themen, nämlich den sog. Browser-Cookies und der Corona-App, sowie aus zwei Fallbeispielen zum Datenschutz im Internet und im Arbeitsverhältnis.

Lern-/Qualifikationsziele:

-

Lehrveranstaltungstyp:

Kurs

Interaktionsformen mit Betreuer/in:

Übungsaufgaben für Selbstlernbetrieb, Chat, E-Mail

Interaktionsformen mit Mitlernenden:

Forum

Kursdemo:

zur Kursdemo

Nutzung

Kurs ist konzipiert für:

Rechtswissenschaften (Staatsexamen)
voraussichtlich auch TU München:  Informatik (BA und MA)

Formale Voraussetzungen:

Keine.

Erforderliche Vorkenntnisse:

Keine. Insbesondere ist der Kurs auch für Teilnehmer ohne juristische Vorbildung geeignet.

Hinweise zur Nutzung:

Es gilt die Benutzerordnung der vhb in ihrer jeweiligen Fassung.

Kursumsetzung (verwendete Medien):

-

Erforderliche Technik:

-

Nutzungsentgelte:

für andere Personen als (reguläre) Studenten der vhb Trägerhochschulen nach Maßgabe der Benutzungs- und Entgeltordnung der vhb

Rechte hinsichtlich des Kursmaterials:

Die Urheberrechte stehen Herrn Prof. Dr. Dr. Eric Hilgendorf zu.

Verantwortlich

Anbieterhochschule:

Uni Würzburg

Anbieter:

Prof. Dr. Dr. Eric Hilgendorf

Autoren:

Annika Schömig

Paul Vogel

Eric Hilgendorf

Betreuer:

UniWueHilgendorf Strafrechtstutorenteam

Prüfung

Prüfungsangebot zur Lehrveranstaltung

Art der Prüfung:

schriftlicher Leistungsnachweis (Klausur)

Bemerkung:

–

Prüfer:

Prof. Dr. Dr. Eric Hilgendorf

Prüfungsanmeldung erforderlich:

nein

Anmeldeverfahren:

–

Prüfungsanmeldefrist:

–

Prüfungsabmeldefrist:

–

Kapazität:

–

Prüfungsdatum:

–

Prüfungszeitraum:

–

Prüfungsdauer:

60 Minuten

Prüfungsort:

Würzburg; München

Zuständiges Prüfungsamt:

Durchführung: Universität Würzburg und TU München, Anerkennung: Heimathochschule

Zugelassene Hilfsmittel:

Gesetzestexte.

Formale Voraussetzungen für die Prüfungsteilnahme:

keine

Inhaltliche Voraussetzungen für die Prüfungsteilnahme:

Kursinhalte

Zertifikat:

Ja (benoteter Schein)

Anerkennung:

–