Inhaltsverzeichnis
- Deckblatt
- Titel
- Impressum
- Vorwort
- Bearbeiterverzeichnis
- Inhaltsverzeichnis
- Abkürzungsverzeichnis
- Teil 1 Einleitung
- I. Ziele, Umsetzung und Anwendung der DSGVO
- II. Überblick über die Vorschriften der DSGVO – Was steht wo?
- 1. Allgemeine Bestimmungen (Kapitel 1, Art. 1 bis Art. 4 DSGVO)
- 2. Grundsätze der Verordnung (Kapitel 2, Art. 5 bis Art. 11 DSGVO)
- 3. Rechte der betroffenen Person (Kapitel 3, Art. 12 bis Art. 23 DSGVO)
- 4. Verantwortlicher und Auftragsverarbeiter (Kapitel 4, Art. 24 bis Art. 43 DSGVO)
- 5. Übermittlung personenbezogener Daten in Drittländer (Kapitel 5, Art. 44 bis Art. 50 DSGVO)
- 6. Aufsichtsbehörden (Kapitel 6 und 7, Art. 51 bis 76 DSGVO)
- 7. Rechtsbehelfe, Haftung, Sanktionen (Kapitel 8, Art. 77 bis Art. 84 DSGVO)
- 8. Besondere Datenverarbeitungssituationen (Kapitel 9, Art. 85 bis Art. 91 DSGVO)
- 9. Delegierte Rechtsakte und Durchführungsrechtsakte (Kapitel 10, Art. 92 und 93 DSGVO)
- 10. Schlussbestimmungen (Kapitel 11, Art. 94 bis Art. 99 DSGVO)
- III. Grundsätze der DSGVO
- 1. Bedeutung der Grundsätze der DSGVO für die Praxis
- 2. Die einzelnen Prinzipien der DSGVO
- a) Rechtmäßigkeit (Verbot mit Erlaubnisvorbehalt) (Art. 5 Abs. 1 lit. a) DSGVO)
- b) Treu und Glauben (Fairness) (Art. 5 Abs. 1 lit. a) DSGVO)
- c) Transparenz (Art. 5 Abs. 1 lit. a) DSGVO)
- d) Zweckbindung (Art. 5 Abs. 1 lit. b) DSGVO)
- e) Datenminimierung (Art. 5 Abs. 1 lit. c) DSGVO)
- f) Richtigkeit (Art. 5 Abs. 1 lit. d) DSGVO)
- g) Speicherbegrenzung (Art. 5 Abs. 1 lit. e) DSGVO)
- h) Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f) DSGVO)
- i) Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO)
- IV. Praktische Folgen – Wichtige Änderungen auf einen Blick
- 1. Grundlagen der DSGVO
- 2. Neue Pflichten für Unternehmen
- a) Erweiterte Dokumentations- und Nachweispflichten
- b) Risikobasierter Datenschutz
- c) Informationspflichten des Verantwortlichen bei Datenerhebung
- d) Datenschutz-Folgenabschätzung
- e) Striktere Löschpflichten und Recht auf Vergessenwerden
- f) Erhebliche Melde- und Benachrichtigungspflichten bei Datenschutzverletzungen
- g) Datenschutz durch Technik und datenschutzrechtliche Voreinstellungen
- h) Verzeichnis von Verarbeitungstätigkeiten
- i) Datensicherheit
- j) Zusätzliche Verantwortung für Datenschutzbeauftragte
- 3. Betroffenenrechte (Art. 15 ff. DSGVO)
- a) Recht auf Auskunft (Art. 15 DSGVO)
- b) Recht auf Berichtigung (Art. 16 DSGVO)
- c) Pflicht zur Löschung von Daten (Art. 17 DSGVO)
- d) Recht auf Vergessenwerden (Art. 17 Abs. 2 DSGVO)
- e) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- f) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- g) Widerspruchsrecht
- h) Automatisierte Entscheidung im Einzelfall (einschließlich Profiling)
- 4. Gemeinsam für Verarbeitungen Verantwortliche
- 5. Auftragsverarbeitung
- 6. Datenaustausch im Konzern
- 7. Übermittlung personenbezogener Daten in Drittländer
- 8. Aufsichtsbehörden
- 9. Bewertung der Veränderungen durch die DSGVO – Folgen für Unternehmen
- V. Erlaubnistatbestände der DSGVO
- 1. Überblick
- 2. Erfüllung einer vertraglichen Verpflichtung (Art. 6 Abs. 1 lit. b) DSGVO)
- 3. Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
- 4. Zweckänderungen (Art. 6 Abs. 4 DSGVO)
- 5. Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
- 6. Lebenswichtiges Interesse, öffentliches Interesse oder Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 lit. d), e) DSGVO)
- 7. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
- 8. Verarbeitung besonderer Kategorien personenbezogener Daten
- 9. Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DSGVO)
- 10. Besondere Verarbeitungssituationen – insbesondere Beschäftigtendatenschutz
- VI. Projektplanung und Checkliste zur Umsetzung der DSGVO im Unternehmen
- 1. Überblick zur Implementierung der DSGVO
- a) Projektteam
- b) Festlegung von Projektzielen
- c) Ressourcenplanung
- d) Budgetplanung
- e) Bestandsaufnahme bestehender Datenschutzstrukturen
- f) Verarbeitungsverzeichnis
- g) Rechtmäßigkeitsgrundlagen
- h) Gap-Analyse
- i) Lösungsoptionen
- j) Einbindung Datenschutzbeauftragter
- k) Risikoanalyse DSGVO
- l) Datenschutzkommunikation
- m) Datenschutzberatung
- n) Betriebsrat
- o) Betriebsvereinbarungen
- p) Datenschutzschulung und -sensibilisierung
- q) Datenschutz-Management-System
- r) Auftragsverarbeitung
- s) Gemeinsam Verantwortliche
- t) Beschwerdemanagement
- u) Überprüfung bestehender Verträge
- v) Einwilligungsmanagement
- 2. Projektplanung der Umsetzung
- 3. Besondere Herausforderungen
- 4. Regelbetrieb
- 5. Fazit und Ausblick
- 1. Überblick zur Implementierung der DSGVO
- VII. Gesetzentwurf zur Anpassung des BDSG
- Anhang: Mustersammlung
- Muster 1 Maßnahmen zur Umsetzung der DSGVO im Unternehmen
- Grobschema für einen Ablaufplan zur Umsetzung der DSGVO
- Anlage Priorisierung der Maßnahmen (Beispiel)
- Muster 2 Verarbeitungsverzeichnis für Unternehmen (Art. 30 Abs. 1 DSGVO)
- Kontaktdaten Verantwortlicher
- Verzeichnis der Verarbeitungstätigkeiten
- Beispiel für eine Anlage zur Beschreibung einzelner Verarbeitungen
- Muster 3 Datenschutz-Folgenabschätzung für Unternehmen, Art. 35 DSGVO
- Muster 4 Anlage Auftragsverarbeitung zum Vertrag
- Anhang 1 Angaben zur Datenverarbeitung
- Anhang 2 Datenschutzbeauftragter, Weisungsberechtigte, Weisungsempfänger
- Anhang 3 Technische und organisatorische Maßnahmen zum Datenschutz
- Anhang 4 Auflistung der für den Auftragnehmer tätigen Subunternehmer
- Muster 5 Ablaufplan bei Datenschutzverletzungen in Unternehmen
- Anlage Mitarbeiteranweisung für Datenschutzverletzungen
- Teil 2 Abdruck und Kurzkommentierung der für Unternehmen wichtigsten Vorschriften der DSGVO
- KAPITEL I Allgemeine Bestimmungen
- KAPITEL II Grundsätze
- Art. 5 Grundsätze für die Verarbeitung personenbezogener Daten
- Art. 6 Rechtmäßigkeit der Verarbeitung
- Art. 7 Bedingungen für die Einwilligung
- Art. 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
- Art. 9 Verarbeitung besonderer Kategorien personenbezogener Daten
- Art. 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
- Art. 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
- KAPITEL III Rechte der betroffenen Person
- Abschnitt 1 Transparenz und Modalitäten
- Abschnitt 2 Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
- Abschnitt 3 Berichtigung und Löschung
- Art. 16 Recht auf Berichtigung
- Art. 17 Recht auf Löschung („Recht auf Vergessenwerden“)
- Art. 18 Recht auf Einschränkung der Verarbeitung
- Art. 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
- Art. 20 Recht auf Datenübertragbarkeit
- Abschnitt 4 Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
- Abschnitt 5 Beschränkungen
- KAPITEL IV Verantwortlicher und Auftragsverarbeiter
- Abschnitt 1 Allgemeine Pflichten
- Art. 24 Verantwortung des für die Verarbeitung Verantwortlichen
- Art. 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
- Art. 26 Gemeinsam für die Verarbeitung Verantwortliche
- Art. 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
- Art. 28 Auftragsverarbeiter
- Art. 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
- Art. 30 Verzeichnis von Verarbeitungstätigkeiten
- Art. 31 Zusammenarbeit mit der Aufsichtsbehörde
- Abschnitt 2 Sicherheit personenbezogener Daten
- Abschnitt 3 Datenschutz-Folgenabschätzung und vorherige Konsultation
- Abschnitt 4 Datenschutzbeauftragter
- Abschnitt 5 Verhaltensregeln und Zertifizierung
- Abschnitt 1 Allgemeine Pflichten
- KAPITEL V Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisation
- Art. 44 Allgemeine Grundsätze der Datenübermittlung
- Art. 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
- Art. 46 Datenübermittlung vorbehaltlich geeigneter Garantien
- Art. 47 Verbindliche interne Datenschutzvorschriften
- Art. 48 Nach dem Unionsrecht nicht zulässige Übermittlungen oder Offenlegungen
- Art. 49 Ausnahmen für bestimmte Fälle
- Art. 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten
- KAPITEL VI Unabhängige Aufsichtsbehörden
- KAPITEL VII Zusammenarbeit und Kohärenz
- KAPITEL VIII Rechtsbehelfe, Haftung und Sanktionen
- Art. 77 Recht auf Beschwerde bei einer Aufsichtsbehörde
- Art. 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
- Art. 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
- Art. 80 Vertretung von betroffenen Personen
- Art. 81 Aussetzung des Verfahrens
- Art. 82 Haftung und Recht auf Schadensersatz
- Art. 83 Allgemeine Bedingungen für die Verhängung von Geldbußen
- Art. 84 Sanktionen
- KAPITEL IX Vorschriften für besondere Verarbeitungssituationen
- Art. 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
- Art. 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
- Art. 87 Verarbeitung der nationalen Kennziffer
- Art. 88 Datenverarbeitung im Beschäftigungskontext
- Art. 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- Art. 90 Geheimhaltungspflichten
- Art. 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
- KAPITEL X Delegierte Rechtsakte und Durchführungsrechtsakte
- KAPITEL XI Schlussbestimmungen
- Literaturverzeichnis
- Sachregister
- Sachregister A
- Sachregister B
- Sachregister C
- Sachregister D
- Sachregister E
- Sachregister F
- Sachregister G
- Sachregister H
- Sachregister I
- Sachregister J
- Sachregister K
- Sachregister L
- Sachregister M
- Sachregister N
- Sachregister O
- Sachregister P
- Sachregister R
- Sachregister S
- Sachregister T
- Sachregister U
- Sachregister V
- Sachregister W
- Sachregister Z
Zuletzt gelesen:
heute, 18:20
BBM 2021, 3
BBM 2021, 3