Читать книгу Datenschutz für Unternehmen - Ricarda Kreindl - Страница 4
Inhalt
ОглавлениеAbkürzungsverzeichnis
Vorwort
1 Begrifflichkeiten und Grundprinzipien der DSGVO
1.1 Der Weg zur Datenschutz-Grundverordnung (DSGVO)
1.2 Anwendungsbereich der DSGVO und des DSG
1.3 Wesentliche Begriffe der DSGVO
1.4 Grundprinzipien der DSGVO
1.5 Überblick über das Sanktionen- und Haftungsregime
1.6 Fazit
2 Art 82 DSGVO und Haftungsszenarien
2.1 Augsgangspunkt
2.2 Art 82 DSGVO – Haftung und Recht auf Schadenersatz
2.3 Art 82 DSGVO vs § 33 DSG 2000 – alles beim Alten?
2.4 Aktivlegitimation
2.5 Schaden
2.6 Verschulden und Haftungsbefreiung
2.7 Die Passivlegitimation
2.8 Gesamtschuldnerschaft
2.9 Fazit
3 Projektmanagement im Datenschutz
3.1 Herausforderungen
3.2 Projektformat
3.3 Projektmanagement
3.4 Fazit
4 Die Datenschutzorganisation
4.1 Die Notwendigkeit einer Datenschutzorganisation
4.2 Data-Protection-Management-System (DPMS)
4.3 Praktische Umsetzung eines DPMS
4.4 Das Projektsetup
4.5 Rollen des DPMS
4.6 Fazit
5 Vereinbarungen nach Art 28 DSGVO
5.1 Augsgangspunkt
5.2 Abgrenzung zum Verantwortlichen
5.3 Auswahl des Auftragsverarbeiters
5.4 Die Grundlage der Auftragsverarbeitung
5.5 Zwingende Mindestinhalte
5.6 Besondere Informationspflicht bei rechtswidriger Weisung
5.7 Subbeauftragung und Formerfordernis
5.8 Fazit
6 Datenschutz im Konzern
6.1 Konzerninterner Datenaustausch
6.2 Konzernbegriff in der DSGVO
6.3 Konzerninterne Datentransfers innerhalb der Europäischen Union
6.4 Konzerninterne Datentransfers in Drittstaaten
6.5 Abgrenzung – Gemeinsame Verantwortlichkeit und Auftragsverarbeitung
6.6 Konzerndatenschutzbeauftragter
6.7 Fazit
7 Datenübermittlungen an Drittländer oder internationale Organisationen
7.1 Einleitung
7.2 Begrifflichkeiten
7.3 Zulässigkeit der Datenübermittlung
7.4 Aktuelle Entwicklungen
7.5 Fazit
8 Der One-Stop-Shop und die Zusammenarbeit zwischen Aufsichtsbehörden
8.1 Einleitung
8.2 Allgemeine Zuständigkeit
8.3 Prinzip der „federführenden Aufsichtsbehörde“ („One-Stop-Shop“)
8.4 Zusammenarbeit und Kohärenz
8.5 Fazit
9 Verarbeitungsverzeichnis und DS-FA
9.1 Einleitung
9.2 Das Verarbeitungsverzeichnis
9.3 Die DS-FA
9.4 Fazit
10 Betroffenenrechte
10.1 Einleitung
10.2 Die Betroffenenrechte im Überblick
10.3 Informationspflicht
10.4 Recht auf Auskunft
10.5 Recht auf Berichtigung
10.6 Recht auf Löschung und Recht auf Vergessenwerden
10.7 Recht auf Einschränkung der Verarbeitung
10.8 Recht auf Datenübertragbarkeit
10.9 Widerspruchsrecht
10.10 Recht, keiner Entscheidung aufgrund automatisierter Verarbeitung unterworfen zu werden
10.11 Fazit
11 Datenschutzvorfall
11.1 Definition
11.2 Erkennung und Umgang
11.3 Meldepflichten
11.4 Fazit
12 Informationssicherheit
12.1 Begriffsklärung
12.2 Das Informationssicherheitsmanagementsystem (ISMS)
12.3 Fazit
13 Technische und organisatorische Maßnahmen
13.1 Einleitung
13.2 Was sind TOMs?
13.3 Privacy-by-design und privacy-by-default
13.4 Die DSGVO und TOMs – Weitere Vorgaben
13.5 Case Study: Technische und organisatorische Maßnahmen umsetzen
13.6 Fazit
14 Datenschutzaudit und Zertifizierungen
14.1 Einleitung
14.2 Vor- und Nachteile einer Zertifizierung
14.3 Grundsätze einer Zertifizierung
14.4 Vorbereitungen und Voraussetzungen für eine Zertifizierung
14.5 Der Zertifizierungsprozess
14.6 Fazit
15 Datenschutz im Dienstverhältnis
15.1 Einleitung
15.2 Von der Bewerbung bis zum Eintritt
15.3 Datenschutz im laufenden Dienstverhältnis
15.4 Beendigung des Dienstverhältnisses
15.5 Fazit
16 Interne Untersuchungen und Datenschutz
16.1 Einleitung
16.2 Ablauf einer internen Untersuchung mit dem Schwerpunkt e-Discovery
16.3 Zulässigkeit von e-Discovery-Maßnahmen
16.4 Umgang mit privaten Informationen
16.5 Policies
16.6 Forensic Readiness für den Ernstfall
16.7 Fazit
17 Ausblick
Anhang
Literaturverzeichnis
Die Autoren
