Nach mehr als drei Jahren gilt die EU-Datenschutzgrundverordnung als das europäische Leuchtturmprojekt für das digitale Zeitalter. Sie schafft für einen Einzugsbereich einer halben Milliarde Menschen einen unmittelbar geltenden Regelungsrahmen für das wohl flüchtigste Rechtsgut, das es gibt: unsere Daten. Gerade auch im internationalen Kontext ist die DSGVO entscheidend: Das gilt sowohl für Unternehmen außerhalb der EU, die ihre Waren und Dienst-leistungen hier anbieten, als auch für solche, die personenbezogene Daten aus Europa in Drittstaaten verarbeiten. 

Die Bedeutung dieses Rechtsgebiets wird weiter zunehmen. Dies erfordert es, das Themenfeld bei der Ausbildung von Juristen stärker in das Zentrum zu stellen. 

Das Seminar soll in die Strukturen und wesentlichen Inhalte der DSGVO einführen. Ausge-hend von den gegenwärtigen und künftigen Regelungen zum Datenschutz auf europäischer Ebene gilt es zudem, exemplarisch die Regelungen der DSGVO zu analysieren. 

Die Themen verstehen sich als Vorschläge. Gern können statt einzelner Themenstellungen auch ganze Komplexe mit einer breiteren Ausrichtung bearbeitet werden. 

Es ist geplant, das Seminar in zwei Teilen abzuhalten. Teil I im Wintersemester 21/22 behan-delt die allgemeinen Regelungen, die Betroffenenrechte, die Pflichten und Rechte der Verant-wortlichen und die Regelungen zur Datenübermittlung in Drittstaaten. Teil II wird im Som-mersemester folgen. Hier sollen die Strukturen des Rechtsvollzugs, das Kooperationsprinzip und das Kohärenzverfahren, die Behördenorganisation auf EU-Ebene, die Befugnisse und Sanktionsmöglichkeiten und die besonderen Bereiche der Verarbeitung thematisiert werden.

1. Einführung in die Grundstruktur des gegenwärtigen und künftigen europäischen Datenschutzrechts: 

a. Datenschutzgrundverordnung, JI-Richtlinie und E-Privacy-Verordnung 

b. Artificial Intelligence Act, Digital Market Act 

 

2. Allgemeine Grundsätze der DSGVO: 

a. Systematik und Aufbau der DSGVO, insbesondere zu One-Stop-Shop und Markt-ortprinzip 

b. Grundsätze der Verarbeitung (Art. 5) 

c. Einwilligung und ihre Wirksamkeitsvoraussetzungen 

 

3. Die Rechte Betroffener – Regelungsstruktur und Schutzbereiche: 

a. Recht auf Information und Transparenz (Art. 12-14) 

b. Recht auf Auskunft (Art. 15) 

c. Recht auf Vergessenwerden (Art. 17) 

d. Recht auf Datenübertragbarkeit (Art. 20) 

e. Recht auf Widerspruch (Art. 21) 3.7 

f. Recht, nicht Gegenstand automatisierter Einzelentscheidungen sowie von Profi-ling zu sein (Art. 22) 

g. Die Ausnahmeklausel in Art. 23 und die nationale Umsetzung im BDSG-neu 

 

4. Die Pflichten für Verantwortliche: 

a. Privacy by Design und Privacy by Default (Art. 25) 

b. Die Sicherheit personenbezogener Daten (Art. 32-34) 

c. Datenschutz-Folgenabschätzung (Art. 35-36 ) 

 

5. Mittelbare Steuerung im Datenschutzrecht 

a. Die betrieblichen und behördlichen Datenschutzbeauftragten (Art. 37-39) 

b. Codes of Conduct (Art. 40-42) 

c. Zertifizierung und Akkreditierung (42-43) 

 

6. Datenübermittlung in Drittländer: 

a. Der Hintergrund: Die Schrems-Urteile zu Safe Harbor und Privacy Shield und seine Folgen, EuGH C-362/14, C-311/18 

b. Allgemeine Grundsätze der Datenübermittlung und die besonderen Übermitt-lungsvoraussetzungen (Art. 44-50) 

 

Das Seminar wird als Blockveranstaltung vom 20.- 21. Januar 2022 abgehalten. Es soll mög-lichst als Präsenzveranstaltung stattfinden. Der Ort wird noch bekanntgegeben. Die Teilneh-mer können bei Übernahme eines Referats (schriftlicher Umfang 20-25 Seiten, Vortrag ca. 30-45 Minuten) einen Seminarschein erwerben. Auf Wunsch können gern auch individuelle The-men vorgeschlagen und übernommen werden. 

Anmeldungen zum Seminar schicken Sie bitte bis spätestens zum 15.12.2021 an Frau Stefanie Porath-Walsh (stefanie.porath-walsh@uni-hamburg.de). 

Vollständige Ausschreibung (PDF)