Читать книгу Datenschutz für Unternehmen - Ricarda Kreindl - Страница 4

Inhalt

Оглавление

Abkürzungsverzeichnis

Vorwort

1 Begrifflichkeiten und Grund­prinzipien der DSGVO

1.1 Der Weg zur Datenschutz-Grundverordnung (DSGVO)

1.2 Anwendungsbereich der DSGVO und des DSG

1.3 Wesentliche Begriffe der DSGVO

1.4 Grundprinzipien der DSGVO

1.5 Überblick über das Sanktionen- und Haftungsregime

1.6 Fazit

2 Art 82 DSGVO und Haftungsszenarien

2.1 Augsgangspunkt

2.2 Art 82 DSGVO – Haftung und Recht auf Schadenersatz

2.3 Art 82 DSGVO vs § 33 DSG 2000 – alles beim Alten?

2.4 Aktivlegitimation

2.5 Schaden

2.6 Verschulden und Haftungsbefreiung

2.7 Die Passivlegitimation

2.8 Gesamtschuldnerschaft

2.9 Fazit

3 Projektmanagement im Datenschutz

3.1 Herausforderungen

3.2 Projektformat

3.3 Projektmanagement

3.4 Fazit

4 Die Datenschutzorganisation

4.1 Die Notwendigkeit einer Datenschutzorganisation

4.2 Data-Protection-Management-System (DPMS)

4.3 Praktische Umsetzung eines DPMS

4.4 Das Projektsetup

4.5 Rollen des DPMS

4.6 Fazit

5 Vereinbarungen nach Art 28 DSGVO

5.1 Augsgangspunkt

5.2 Abgrenzung zum Verantwortlichen

5.3 Auswahl des Auftragsverarbeiters

5.4 Die Grundlage der Auftragsverarbeitung

5.5 Zwingende Mindestinhalte

5.6 Besondere Informationspflicht bei rechtswidriger ­Weisung

5.7 Subbeauftragung und Formerfordernis

5.8 Fazit

6 Datenschutz im Konzern

6.1 Konzerninterner Datenaustausch

6.2 Konzernbegriff in der DSGVO

6.3 Konzerninterne Datentransfers innerhalb der Europäischen Union

6.4 Konzerninterne Datentransfers in Drittstaaten

6.5 Abgrenzung – Gemeinsame Verantwortlichkeit und Auftragsverarbeitung

6.6 Konzerndatenschutzbeauftragter

6.7 Fazit

7 Datenübermittlungen an Drittländer oder interna­tionale Organisationen

7.1 Einleitung

7.2 Begrifflichkeiten

7.3 Zulässigkeit der Datenübermittlung

7.4 Aktuelle Entwicklungen

7.5 Fazit

8 Der One-Stop-Shop und die Zusammenarbeit zwischen Aufsichtsbehörden

8.1 Einleitung

8.2 Allgemeine Zuständigkeit

8.3 Prinzip der „federführenden Aufsichtsbehörde“ („One-Stop-Shop“)

8.4 Zusammenarbeit und Kohärenz

8.5 Fazit

9 Verarbeitungsverzeichnis und DS-FA

9.1 Einleitung

9.2 Das Verarbeitungsverzeichnis

9.3 Die DS-FA

9.4 Fazit

10 Betroffenenrechte

10.1 Einleitung

10.2 Die Betroffenenrechte im Überblick

10.3 Informationspflicht

10.4 Recht auf Auskunft

10.5 Recht auf Berichtigung

10.6 Recht auf Löschung und Recht auf Vergessenwerden

10.7 Recht auf Einschränkung der Verarbeitung

10.8 Recht auf Datenübertragbarkeit

10.9 Widerspruchsrecht

10.10 Recht, keiner Entscheidung aufgrund automatisierter Verarbeitung unterworfen zu werden

10.11 Fazit

11 Datenschutzvorfall

11.1 Definition

11.2 Erkennung und Umgang

11.3 Meldepflichten

11.4 Fazit

12 Informationssicherheit

12.1 Begriffsklärung

12.2 Das Informationssicherheitsmanagementsystem (ISMS)

12.3 Fazit

13 Technische und organisa­torische Maßnahmen

13.1 Einleitung

13.2 Was sind TOMs?

13.3 Privacy-by-design und privacy-by-default

13.4 Die DSGVO und TOMs – Weitere Vorgaben

13.5 Case Study: Technische und organisatorische Maßnahmen umsetzen

13.6 Fazit

14 Datenschutzaudit und Zertifizierungen

14.1 Einleitung

14.2 Vor- und Nachteile einer Zertifizierung

14.3 Grundsätze einer Zertifizierung

14.4 Vorbereitungen und Voraussetzungen für eine ­Zertifizierung

14.5 Der Zertifizierungsprozess

14.6 Fazit

15 Datenschutz im Dienstverhältnis

15.1 Einleitung

15.2 Von der Bewerbung bis zum Eintritt

15.3 Datenschutz im laufenden Dienstverhältnis

15.4 Beendigung des Dienstverhältnisses

15.5 Fazit

16 Interne Untersuchungen und Datenschutz

16.1 Einleitung

16.2 Ablauf einer internen Untersuchung mit dem Schwerpunkt e-Discovery

16.3 Zulässigkeit von e-Discovery-Maßnahmen

16.4 Umgang mit privaten Informationen

16.5 Policies

16.6 Forensic Readiness für den Ernstfall

16.7 Fazit

17 Ausblick

Anhang

Literaturverzeichnis

Die Autoren

Datenschutz für Unternehmen

Подняться наверх