Читать книгу Datenschutz 2020 - Regina Mühlich - Страница 6
ОглавлениеGesamtinhaltsverzeichnis
Impressum
Bedienung des E-Books
Vorwort
Die Autoren
Gesamtinhaltsverzeichnis
1 Einführung und Neuerungen im Überblick
1.1 Datenschutz in der EU
1.1.1 Regelung mit Durchgriffswirkung
1.1.2 Bedeutung der englischen Fassung für die Auslegung
1.1.3 Grundsätzliches zur DSGVO
1.2 Öffnungsklauseln für nationale Umsetzung
1.3 Aufsichtsbehörden
1.3.1 Allgemeines zu den Aufsichtsbehörden
1.3.2 Datenschutzkonferenz (DSK)
1.3.3 Der Europäische Datenschutzausschuss (EDSA)
1.4 Aufbau der DSGVO
1.4.1 Überblick
1.4.2 Anwendungsbereich
1.4.3 Struktur
1.5 Begrifflichkeiten
1.6 Verbotsgesetz mit Erlaubnisvorbehalt
1.7 Grundsätze des Datenschutzes
1.8 Neuerungen der DSGVO
1.8.1 Betroffenenrechte im Überblick
1.8.2 Recht auf Datenübertragbarkeit (Datenportabilität)
1.8.3 Recht auf Löschung
1.8.4 Direkterhebung
1.8.5 Marktortprinzip
1.8.6 „Privacy by Design“ und „Privacy by Default“
1.8.7 Datenschutz-Folgenabschätzung
1.8.8 Sanktionen
1.9 Drittländer
1.9.1 Drittländer mit angemessenem Datenschutzniveau
1.9.2 Was ist bei einer internationalen Datenübermittlung zu beachten?
1.9.3 Welche Grundsätze gelten für eine Datenübermittlung in Drittländer?
1.9.4 Was müssen Anbieter mit Sitz außerhalb der EU beachten?
1.9.5 Exkurs EWR: Liechtenstein
1.10 Allgemeine Bewertung
2 Beschäftigtendatenschutz
2.1 Kurzüberblick
2.2 Persönlicher Anwendungsbereich
2.3 Sachlicher Anwendungsbereich
2.4 Datenschutz im Individualarbeitsrecht
2.4.1 Sensible Daten
2.4.2 Anbahnung von Arbeitsverhältnissen
2.4.3 Durchführung und Beendigung von Arbeitsverhältnissen
2.4.4 Personalakte und Verpflichtungserklärung
2.4.5 Datenschutz und freie Mitarbeiter
2.5 Datenschutz im Kollektivarbeitsrecht
2.5.1 Tarifverträge
2.5.2 Betriebsvereinbarungen
2.5.3 Exkurs: Kirchliches Datenschutzrecht
2.5.4 Datenschutz und Betriebsrat
2.6 Praktisches
2.6.1 Datenschutz im Konzern
2.6.2 Datenschutz und BEM
2.6.3 Datenschutz und Unternehmensnachfolge
2.6.4 Das Recht auf Datenübertragbarkeit im Arbeitsverhältnis
2.6.5 Datenschutz und Industrie 4.0
2.7 Informations-, Auskunfts- und Meldepflichten
2.7.1 Informationspflichten
2.7.2 Auskunftsrecht
2.7.3 Meldepflicht
2.8 Prozessuales
2.8.1 Rechtswidrigkeit von Überwachungs- und Kontrollmaßnahmen
2.8.2 Verwertungsverbote
2.8.3 Rechtsprechung des BAG
2.9 Folgen der Zuwiderhandlung
2.9.1 Sanktionen
2.9.2 Schadensersatz
3 Der Datenschutzbeauftragte
3.1 Aufgaben, Rechte und Pflichten des Datenschutzbeauftragten
3.2 Einordnung in die Organisation
3.2.1 Direktes Vortragsrecht
3.2.2 Weisungsungebundenheit
3.2.3 Vermeidung von Interessenkonflikten
3.2.4 Abberufungsschutz bzw. Sonderkündigungsschutz
3.3 Benennung des Datenschutzbeauftragten
3.3.1 Begrifflichkeiten und Formvorschriften
3.3.2 Voraussetzungen zur Ausübung der Tätigkeit
3.3.3 Wann ist ein Datenschutzbeauftragter zu benennen?
3.3.4 Interne und externe Datenschutzbeauftragte
3.4 Bekanntmachung des Datenschutzbeauftragten
3.5 Pflichten der Organisation
3.5.1 Ordnungsgemäße und frühzeitige Einbindung in datenschutzrelevante Themen
3.5.2 Unterstützung des Datenschutzbeauftragten
3.6 Haftung des Datenschutzbeauftragten
3.6.1 Generelle Haftung des DSB
3.6.2 Haftung des internen Datenschutzbeauftragten
3.6.3 Haftung des externen Datenschutzbeauftragten
3.7 Umsetzungsmöglichkeiten im Konzern und für öffentliche Stellen
3.8 Besonderheiten des kirchlichen Datenschutzbeauftragten
3.9 Datenschutzbeauftragter und Betriebsrat
3.10 Arbeitshilfen
3.10.1 Muster: Benennung zum betrieblichen Datenschutzbeauftragten
4 IT-Sicherheit und Datenschutz
4.1 Einleitung
4.2 Anforderungen an die IT-Sicherheit
4.2.1 Gesetzliche Anforderungen an die IT-Sicherheit
4.2.2 Untergesetzliche Normen zur IT-Sicherheit
4.2.3 Schutzziele der IT-Sicherheit
4.2.4 Managementsystem zur Umsetzung der IT-Sicherheit
4.3 Anforderungen an die Sicherheit bei der Verarbeitung personenbezogener Daten nach Art. 32 DSGVO
4.3.1 Schutzziele des Datenschutzes
4.3.2 Anforderungen an den Schutz personenbezogener Daten
4.3.3 Vorgehen zur Umsetzung der Anforderungen
4.4 Gemeinsame Sicherheitsstrategie von IT-Sicherheit und Datenschutz
4.4.1 Konfliktpotenziale bei den Schutzzielen
4.4.2 Auseinanderfallender Schutzbedarf
4.4.3 Fazit
4.5 Dokumentationserfordernis: Verzeichnis von Verarbeitungstätigkeiten
4.5.1 Inhaltliche Anforderungen beim Verantwortlichen
4.5.2 Inhaltliche Anforderungen bei Auftragsverarbeitern
4.6 Datenschutz-Folgenabschätzung
4.6.1 Verpflichtung
4.6.2 Inhaltliche Anforderungen
4.6.3 Konsultationspflicht mit der Datenschutzaufsichtsbehörde
4.7 Besondere Anforderungen bei Cloud-Lösungen
4.7.1 Auswahl geeigneter Daten und Datenverarbeitungen
4.7.2 Auswahl des Anbieters
4.7.3 Vertragliche Sicherstellung von Kontrollmöglichkeiten
4.7.4 Transfer der Daten in ein Drittland
4.8 Besondere Anforderungen bei der Bereitstellung von WLAN
4.8.1 Zugang nur für Betriebsangehörige
4.8.2 Zugang auch für Externe
5 Umgang mit personenbezogenen Daten in der Praxis
5.1 Zentrale abteilungsübergreifende Datenverarbeitungsaspekte
5.1.1 Datenschutz und IT-Prozesse – ein Interessenkonflikt?
5.1.2 Personenbezogene Daten und Kriterien zu deren Ermittlung
5.1.3 „Erleichternde“ Datenverarbeitungsumstände
5.1.4 Datensicherheitsaspekte
5.1.5 Bedeutung des Standard-Datenschutzmodells
5.1.6 Datenschutz und Künstliche Intelligenz
5.1.7 Tracking und Datenschutz
5.1.8 Der Administrator
5.2 Personalabteilung
5.2.1 Bewerbungsverfahren
5.2.2 Durchführung des Beschäftigungsverhältnisses
5.2.3 Offboarding
5.3 Marketing und Kommunikation
5.3.1 Anforderungen an die Verarbeitung personenbezogener Daten zu Werbe- und Marketingzwecken nach DSGVO
5.3.2 Werbeansprachen unter Beachtung wettbewerbsrechtlicher Anforderungen
5.3.3 Social-Media-Marketing
5.3.4 Einsatz von Trackingmechanismen zu Marketingzwecken
5.4 Arbeitshilfen
5.4.1 Checkliste: Einwilligungserklärungen und Widerruf im Marketing
5.4.2 Checkliste: Umgang mit personenbezogenen Daten im Beschäftigungsverhältnis
5.4.3 Checkliste: Umgang mit personenbezogenen Daten im Bewerbungsverfahren
6 Rechte der betroffenen Person – Rechts-, Haftungs- und Zahlungsfolgen bei Verstößen
6.1 Rechte der betroffenen Person
6.1.1 Einleitung
6.1.2 Recht auf transparente Information, Kommunikation und Modalitäten der Ausübung von Betroffenenrechten (Art. 12 DSGVO)
6.1.3 Recht auf Information (Artt. 13, 14 DSGVO)
6.1.4 Recht auf Auskunft (Art. 15 DSGVO)
6.1.5 Recht auf Berichtigung (Art. 16 DSGVO)
6.1.6 Recht auf Löschung und Recht auf Vergessenwerden (Art. 17 DSGVO)
6.1.7 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
6.1.8 „Recht auf Datenübertragbarkeit“ (Art. 20 DSGVO)
6.1.9 Recht auf Widerspruch (Art. 21 DSGVO)
6.1.10 Recht auf nicht ausschließlich automatisierte Entscheidungen im Einzelfall inkl. Profiling (Art. 22 DSGVO)
6.1.11 Sonderfall: Recht am eigenen Bild (DSGVO vs. KUG)
6.2 Folgen bei Verstößen
6.2.1 Potenzielle (Rechts-)Folgen
6.2.2 Rechte von Betroffenen
6.2.3 Rechte von Aufsichtsbehörden
6.2.4 Erfahrungen mit Bußgeldern
6.2.5 Sonstige (Rechts-)Folgen
Adressen der Aufsichtsbehörden
Gesetzesgrundlagen
Abkürzungsverzeichnis
Stichwortverzeichnis
