R&W Abo Buch Datenbank Veranstaltungen Betriebs-Berater
Logo ruw-online
Logo ruw-online
Suchmodus: genau  
 
 
Datenschutzbeauftragte (2023), S. VII 
Inhaltsverzeichnis 
Stephan Hansen-Oest 

VII Inhaltsverzeichnis

  1. Vorwort
  2. 1. Einleitung – Warum ist dieses Buch so, wie es ist ...
  3. 2. Drei Buchstaben: DSB
    1. Was muss ich als DSB wissen?
  4. 3. Begriffsklärungen
    1. 3.1 Verantwortlicher
    2. 3.2 Gemeinsam Verantwortliche
    3. 3.3 Auftragsverarbeiter
    4. 3.4 Personenbezogene Daten
    5. 3.5 Besondere Kategorien personenbezogener Daten („Magendaten“)
    6. 3.6 Gebräuchliche Abkürzungen
  5. 4. Wer bin ich als DSB?
    1. 4.1 Stellung des DSB
    2. 4.2 Aufgaben des DSB
    3. 4.3 Was ist nicht Aufgabe des DSB?
    4. 4.4 Haftung des DSB
    5. 4.5 Wann muss ein DSB benannt werden?
    6. 4.6 Muster einer Benennung
  6. 5. Rechtliche Grundlagen
    1. 5.1 Rechtsquellen
    2. 5.2 Sachlicher und räumlicher Anwendungsbereich
    3. 5.3 Struktur der DSGVO
  7. 6. Grundsätze für die Verarbeitung personenbezogener Daten
    1. 6.1 Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
    2. 6.2 Zweckbindung
    3. 6.3 Datenminimierung
    4. 6.4 Richtigkeit
    5. 6.5 Speicherbegrenzung
    6. 6.6 Integrität und Vertraulichkeit
    7. 6.7 Rechenschaftspflicht
  8. 7. Grundüberlegungen zur „Gemüsenorm“
    1. 7.1 Art. 6 Abs. 1 lit. a) DSGVO – Einwilligung → „ALTernative“
    2. 7.2 Art. 6 Abs. 1 lit. b) DSGVO – Datenverarbeitung zur Vertragserfüllung → „Dickes B“
    3. 7.3 Art. 6 Abs. 1 lit. c) DSGVO – Datenverarbeitung zur Erfüllung rechtlicher Pflichten → „Caesar“
    4. 7.4 Art. 6 Abs. 1 lit. d) DSGVO – Datenverarbeitung für lebenswichtige Interessen → „Dead“
    5. 7.5 Art. 6 Abs. 1 lit. e) DSGVO – Datenverarbeitung für öffentliche Aufgaben → „Echt jetzt“
    6. 7.6 Art. 6 Abs. 1 lit. f) DSGVO – Datenverarbeitung auf Basis einer Interessenabwägung → „FETT“
  9. 8. Die Einwilligung – „ALTernative“
  10. 9. Datenverarbeitung für Vertragszwecke – „Dickes B“
  11. 10. Datenverarbeitung zur Erfüllung rechtlicher Pflichten – „Caesar“
  12. 11. Datenverarbeitung für lebenswichtige Interessen – „Dead“
  13. 12. Datenverarbeitung für öffentliche Aufgaben – „Echt jetzt“
  14. 13. Datenverarbeitung auf Basis einer Interessenabwägung – „FETT“
    1. 13.1 Erste Stufe – Berechtigtes Interesse des Verantwortlichen oder Dritten
    2. 13.2 Zweite Stufe – Zur Wahrung des berechtigten Interesses erforderlich
    3. 13.3 Dritte Stufe – Abwägung mit entgegenstehenden Interessen der betroffenen Personen
    4. 13.4 Widerspruchsrecht
    5. 13.5 Kein „FETT“ für öffentliche Stellen
  15. 14. Verarbeitung von „Magendaten“
  16. 15. Standard-Datenschutzmodell (SDM) – auf ein Wort
  17. 16. Die Informationspflichten der DSGVO
    1. 16.1 Gut gedacht – schlecht gemacht
    2. 16.2 Grundsatz der Transparenz
    3. 16.3 Zeitvorgaben für die Beantwortung von Anfragen Betroffener
    4. 16.4 Daten zum Betroffenen nicht verfügbar
    5. 16.5 Zweifel an der Identität des Betroffenen
    6. 16.6 Bildsymbole
  18. 17. Informationspflichten bei der Erhebung beim Betroffenen
    1. 17.1 Praktische Begrenzung der Informationsfülle
    2. 17.2 Die „Link-Lösung“
    3. 17.3 Ausnahmen von der Informationspflicht
    4. 17.4 Weiterverarbeitung
  19. 18. Informationspflichten bei Daten, die nicht beim Betroffenen erhoben wurden
    1. 18.1 Weiterverarbeitung
    2. 18.2 Ausnahmen
  20. 19. Beispiel einer Information – Datenschutzhinweise für Beschäftigte
  21. 20. Auskunftsrecht und Recht auf Kopie
    1. 20.1 Erste Stufe – „Ob“ einer Verarbeitung
    2. 20.2 Zweite Stufe – Auskunft zu gespeicherten Daten
    3. 20.3 Dritte Stufe – Weitere Informationen
    4. 20.4 Vierte Stufe – Recht auf Kopie
  22. 21. Löschansprüche von Betroffenen
    1. 21.1 Recht auf Vergessenwerden
    2. 21.2 Ausnahmen von Löschpflichten
  23. 22. Weitere Betroffenenrechte
  24. 23. Datenschutz-Compliance und risikobasierter Ansatz
  25. 24. Privacy by Design & by Default
  26. 25. Auftragsverarbeitung
    1. 25.1 Was ist Auftragsverarbeitung?
    2. 25.2 Wann liegt eine Auftragsverarbeitung vor?
    3. 25.3 Wann liegt keine Auftragsverarbeitung vor?
    4. 25.4 Der Auftragsverarbeitungsvertrag
    5. 25.5 Unterauftragnehmer
    6. 25.6 Technische und organisatorische Maßnahmen
    7. 25.7 Mustervertrag
  27. 26. Gemeinsame Verantwortlichkeit
    1. 26.1 Wann liegt eine gemeinsame Verantwortlichkeit vor?
    2. 26.2 Wie muss ich die gemeinsame Verantwortlichkeit „regeln“?
    3. 26.3 Muster einer Vereinbarung zur gemeinsamen Verantwortlichkeit
  28. 27. Meldepflichten bei „Datenpannen“
    1. 27.1 Was ist eine Datenschutzverletzung („Datenpanne“)?
    2. 27.2 Wann ist diese bei der Aufsichtsbehörde zu melden?
    3. 27.3 Wie schnell muss die Meldung erfolgen?
    4. 27.4 Wie muss die Meldung erfolgen?
    5. 27.5 Dokumentation der Datenpanne
    6. 27.6 Meldepflicht gegenüber Betroffenen
  29. 28. Verzeichnis von Verarbeitungstätigkeiten
    1. 28.1 Gibt es Ausnahmen?
    2. 28.2 Was ist das Verarbeitungsverzeichnis?
    3. 28.3 Wie erstelle ich das Verarbeitungsverzeichnis praktisch?
    4. 28.4 Wie pflege ich das Verarbeitungsverzeichnis?
    5. 28.5 Muster für ein Verarbeitungsverzeichnis
  30. 29. Datenschutz-Folgenabschätzung (DSFA)
    1. 29.1 „In dubio pro DSFA“
    2. 29.2 Wann ist eine DSFA durchzuführen?
    3. 29.3 Was muss eine DSFA beinhalten?
    4. 29.4 Empfehlung für die Praxis als DSB
    5. 29.5 Besonderheiten für „Caesar“ und „Echt jetzt“
  31. 30. Haftung für Datenschutzverletzungen?
    1. Was muss ein DSB zu Schadensersatzansprüchen der DSGVO wissen?
  32. 31. Aufsichtsbehörde
  33. 32. Beschäftigtendatenschutz
  34. 33. Datenverarbeitung in Drittländern
  35. 34. Datensicherheit nach DSGVO – Einleitung
  36. 35. Rechtsgrundlagen zur Datensicherheit
    1. 35.1 Was ist eigentlich „Datensicherheit“?
    2. 35.2 Datensicherheit in der DSGVO
    3. 35.3 Grundsatz der „Integrität und Vertraulichkeit“ (Art. 5 Abs. 1 lit. f) DSGVO)
    4. 35.4 Sicherheit der Verarbeitung (Art. 32 DSGVO)
    5. 35.5 Weitere Rechtsgrundlagen zur Datensicherheit
  37. 36. Sanktionen bei Nicht- oder Schlechtumsetzung von Datensicherheit
  38. 37. Haftungsrisiken bei Nicht- oder Schlechtumsetzung von Datensicherheit
  39. 38. Umsetzung von Datensicherheit (Theorie)
    1. 38.1 Datensicherheit für „Beginner“
    2. 38.2 Wie und wieviel Datensicherheitsmaßnahmen muss ich denn treffen?
    3. 38.3 Was wollen wir schützen?
    4. 38.4 Hilfreiche Dokumente
    5. 38.5 Schritt 1 – Die Analyse
    6. 38.6 Schritt 2 – Die Schutzbedarfsfeststellung
    7. 38.7 Schritt 3 – Die Risikoanalyse
    8. 38.8 Schritt 4 – Maßnahmen treffen
  40. 39. Überlegung für eine praktikable Umsetzung von Datensicherheit in KMU
  41. 40. Wie organisiere ich als DSB meine Arbeit?
  42. 41. Wie fange ich an? – Erste Schritte als DSB
    1. Zu Beginn – Organisation und Abläufe kennenlernen
  43. 42. Wir bauen uns ein Datenschutzmanagementsystem (DSMS)
    1. 42.1 Top-Management ins Boot holen
    2. 42.2 Leitlinie zu Datenschutz und Informationssicherheit
    3. 42.3 Datensicherheits-/Datenschutz-Team bilden
    4. 42.4 Verarbeitungsverzeichnis
    5. 42.5 TOM-Dokument
    6. 42.6 Beispiel: TOM-Dokument
    7. 42.7 Kritische Prozesse identifizieren & Schutzbedarf feststellen
    8. 42.8 Risikoanalyse in „dreckig“
    9. 42.9 Richtlinien erstellen und verbindlich machen
    10. 42.10 Richtlinie zum Datenschutz (für Beschäftigte)
    11. 42.11 Richtlinie zur Umsetzung von Datenschutzmaßnahmen
    12. 42.12 Richtlinie für die Umsetzung von Betroffenenrechten
    13. 42.13 IT-Richtlinie für Nutzer
    14. 42.14 Richtlinie für Speicherorte
    15. 42.15 Richtlinie für die Nutzung mobiler IT-Systeme
    16. 42.16 Richtlinie für die Nutzung mobiler Datenträger
    17. 42.17 Richtlinie Regelungen für Lieferanten und sonstige Auftragnehmer
    18. 42.18 Richtlinie für Störungen und Ausfälle
    19. 42.19 Richtlinie für Sicherheitsvorfälle
    20. 42.20 Notfallplan
    21. 42.21 Evaluierung
  44. 43. Schlusswort
  45. QR-Code zum Download der Muste
 
stats