Inhaltsverzeichnis

1. Vorwort
2. Abkürzungsverzeichnis
3. Einleitung
4. I. Ziele, Umsetzung und Anwendung der DSGVO
   1. 1. Ziele der Verordnung
   2. 2. Inkrafttreten der DSGVO
   3. 3. Von der DSGVO verwendete Begriffe
   4. 4. Anwendungsbereich der DSGVO
      1. a) Sachlicher Anwendungsbereich: Welche Datenverarbeitungen sind betroffen?
      2. b) Räumlicher Anwendungsbereich: Wo gilt die Verordnung?
5. II. Überblick über die Vorschriften der DSGVO – Was steht wo?
   1. 1. Allgemeine Bestimmungen, Kapitel 1, Art. 1 bis Art. 4 DSGVO
   2. 2. Grundsätze der Verordnung, Kapitel 2, Art. 5 bis Art. 11 DSGVO
   3. 3. Rechte der betroffenen Person, Kapitel 3, Art. 12 bis Art. 23 DSGVO
   4. 4. Verantwortlicher und Auftragsverarbeiter, Kapitel 4, Art. 24 bis Art. 43 DSGVO
   5. 5. Übermittlung personenbezogener Daten in Drittländer, Kapitel 5, Art. 44 bis Art. 50 DSGVO
   6. 6. Aufsichtsbehörden, Kapitel 6 und 7, Art. 51 bis 76 DSGVO
   7. 7. Rechtsbehelfe, Haftung, Sanktionen, Kapitel 8, Art. 77 bis Art. 84 DSGVO
   8. 8. Besondere Datenverarbeitungssituationen, Kapitel 9, Art. 85 bis Art. 91 DSGVO
   9. 9. Delegierte Rechtsakte und Durchführungsrechtsakte, Kapitel 10, Art. 92 und 93 DSGVO
   10. 10. Schlussbestimmungen, Kapitel 11, Art 94 bis Art. 99 DSGVO
6. III. Grundsätze der DSGVO
   1. 1. Bedeutung der Grundsätze der DSGVO für die Praxis
   2. 2. Die einzelnen Prinzipien der DSGVO
      1. a) Rechtmäßigkeit (Verbot mit Erlaubnisvorbehalt), Art. 5 Abs. 1 lit. (a) DSGVO
      2. b) Treu und Glauben (Verhältnismäßigkeit), Art. 5 Abs. 1 lit. (a) DSGVO
      3. c) Transparenz, Art. 5 Abs. 1 lit. (a) DSGVO
      4. d) Zweckbindung, Art. 5 Abs. 1 lit. (b) DSGVO
      5. e) Datenminimierung, Art. 5 Abs. 1 lit. (c) DSGVO
      6. f) Richtigkeit, Art. 5 Abs. 1 lit. (d) DSGVO
      7. g) Speicherbegrenzung, Art. 5 Abs. 1 lit. (e) DSGVO
      8. h) Integrität und Vertraulichkeit, Art. 5 Abs. 1 lit. (f) DSGVO
      9. i) Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO
7. IV. Praktische Folgen – Wichtige Änderungen auf einen Blick
   1. 1. Grundlagen der DSGVO
      1. a) Vorrang der DSGVO vor anderen Rechtsvorschriften der Mitgliedstaaten
      2. b) Globale Anwendung der DSGVO
      3. c) Erweiterte Haftung für Verantwortliche und Auftragsverarbeiter
      4. d) Höhere Bußgelder
   2. 2. Neue Pflichten für Unternehmen
      1. a) Erweiterte Dokumentations- und Nachweispflichten
      2. b) Risikobasierter Datenschutz
      3. c) Informationspflichten des Verantwortlichen bei Datenerhebung
         1. aa) Informationspflichten bei Datenerhebung beim Betroffenen, Art. 13 DSGVO
         2. bb) Informationspflichten bei Datenerhebung bei Dritten, Art. 14 DSGVO
      4. d) Datenschutz-Folgenabschätzung
      5. e) Striktere Löschpflichten und Recht auf Vergessenwerden
      6. f) Erhebliche Melde- und Benachrichtigungspflichten bei Datenschutzverletzungen
      7. g) Datenschutz durch Technik und datenschutzrechtliche Voreinstellungen
      8. h) Verzeichnis von Verarbeitungstätigkeiten
      9. i) Datensicherheit
      10. j) Zusätzliche Verantwortung für Datenschutzbeauftragte
   3. 3. Betroffenenrechte (Art. 15ff. DSGVO)
      1. a) Recht auf Auskunft, Art. 15 DSGVO
         1. aa) Umfang der Auskunft, Art. 15 Abs. 1 DSGVO
            1. (1) Recht auf Überlassung einer Kopie der verarbeiteter Daten, Art. 15 Abs. 3 DSGVO
            2. (2) Praxisfolgen von Art. 15 DSGVO
      2. b) Recht auf Berichtigung, Art. 16 DSGVO
      3. c) Pflicht zur Löschung von Daten, Art. 17 DSGVO
      4. d) Recht auf Vergessenwerden, Art. 17 Abs. 2 DSGVO
      5. e) Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
      6. f) Recht auf Datenübertragbarkeit, Art. 20 DSGVO
      7. g) Widerspruchsrecht
      8. h) Automatisierte Entscheidung im Einzelfall (einschließlich Profiling)
   4. 4. Gemeinsam für Verarbeitungen Verantwortliche
   5. 5. Auftragsverarbeitung
   6. 6. Datenaustausch im Konzern
   7. 7. Übermittlung personenbezogener Daten in Drittländer
      1. a) Voraussetzungen grenzüberschreitender Datenübermittlungen in Drittländer
         1. aa) Allgemeine Anforderungen an Übermittlungen in Drittländer
         2. bb) Datenübermittlung auf Grundlage eines Angemessenheitsbeschlusses
         3. cc) „Privacy Shield“
         4. dd) Datenübermittlungen auf der Grundlage geeigneter Garantien nach Art. 45 DSGVO
         5. ee) Ausnahmen für bestimmte Fälle, Art. 49 DSGVO
         6. ff) Übermittlung zur Wahrung zwingender berechtigter Interessen
      2. b) Datenschutzrechtliche Folgen des „Brexit“
         1. aa) Fortgeltung des bisherigen Rechts
         2. bb) Rechtskraft der Datenschutzgrundverordnung
         3. cc) Ausscheiden des Vereinigten Königreichs aus der EU („Brexit“)
         4. dd) Praktische Folgen des Brexit
   8. 8. Aufsichtsbehörden
   9. 9. Bewertung der Veränderungen durch die DSGVO – Folgen für Unternehmen
8. V. Erlaubnistatbestände der DSGVO
   1. 1. Überblick
      1. a) Datenverarbeitungen nach Art. 6 DSGVO
      2. b) Datenverarbeitungen auf der Grundlage von Einwilligungen
      3. c) Verarbeitung besonderer Kategorien personenbezogener Daten
      4. d) Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten
      5. e) Besondere Verarbeitungssituationen
   2. 2. Erfüllung einer vertraglichen Verpflichtung, Art. 6 Abs. 1 lit. (b) DSGVO
      1. a) Erfüllung einer vertraglichen Pflicht
      2. b) Sonstige Anforderungen aus Art. 5 DSGVO
   3. 3. Wahrung berechtigter Interessen, Art. 6 Abs. 1 lit. (f) DSGVO
      1. a) Funktion von Art. 6 Abs. 1 lit. (f) DSGVO
      2. b) Interessenabwägung
         1. aa) Vernünftige Erwartungen der betroffenen Person
         2. bb) Näheverhältnis zwischen betroffener Person und Verantwortlichem
         3. cc) Datenverarbeitung für Compliance-Zwecke
         4. dd) Datenübermittlungen im Konzern
         5. ee) Sonstige für die Interessenabwägung relevante Belange
   4. 4. Zweckänderungen, Art. 6 Abs. 4 DSGVO
   5. 5. Erfüllung einer rechtlichen Verpflichtung, Art. 6 Abs. 1 lit. (c) DSGVO
      1. a) Anforderungen an Rechtsvorschriften nach Art. 6 Abs. 3 DSGVO
         1. aa) Zweckfestlegung, Art. 6 Abs. 3 Satz 2 DSGVO
         2. bb) Spezifischere Bestimmungen möglich, Art. 6 Abs. 3 Satz 3 DSGVO
         3. cc) Ziel der Rechtsvorschrift, Art. 6 Abs. 3 Satz 3 DSGVO
   6. 6. Lebenswichtiges Interesse, öffentliches Interesse oder Ausübung öffentlicher Gewalt, Art. 6 Abs. 1 lit. (d), (e) DSGVO
   7. 7. Einwilligung, Art. 6 Abs. 1 lit. (a) DSGVO
      1. a) Anforderungen an Einwilligungen
         1. aa) Informiertheit
         2. bb) Freiwilligkeit
         3. cc) Eindeutigkeit
         4. dd) Widerruflichkeit
         5. ee) Einwilligungen von Kindern in Bezug auf Dienste der
      2. b) Koppelungsverbot bei Einwilligungen
      3. c) Einwilligungen in der Praxis
   8. 8. Verarbeitung besonderer Kategorien personenbezogener Daten
      1. a) Erlaubnis zur Verarbeitung besonderer Kategorien personenbezogener Daten
      2. b) Erlaubnistatbestände zur Verarbeitung von Daten nach Art. 9 Abs. 2 DSGVO
   9. 9. Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten, Art. 10 DSGVO
      1. a) Anwendungsbereich von Art. 10 DSGVO
         1. aa) Strafrechtliche Verurteilungen
         2. bb) Mit Straftaten zusammenhängende Sicherungsmaßregeln
         3. cc) Straftaten
      2. b) Sonderfall: Datenverarbeitung für Compliance-Zwecke
   10. 10. Besondere Verarbeitungssituationen – insbesondere Beschäftigtendatenschutz
       1. a) Beschäftigtendatenschutz nach Art. 88 DSGVO
       2. b) Regelung durch Rechtsvorschriften
       3. c) Regelung durch Kollektivvereinbarungen
       4. d) Folgen des Anwendungsvorrangs der Verordnung für Informationsrechte des Betriebsrats
9. VI. Projektplanung und Checkliste zur Umsetzung der DSGVO im Unternehmen
   1. 1. Leitfaden zur Implementierung der DSGVO
      1. a) Projektteam
      2. b) Festlegung von Projektzielen
      3. c) Ressourcenplanung
      4. d) Budgetplanung
      5. e) Risikoanalyse DSGVO
      6. f) Risiken für betroffene Personen
         1. aa) Mögliche Bußgelder
         2. bb) Zivilrechtliche Haftungsrisiken
         3. cc) Rufschäden
         4. dd) Arbeitsrechtliche Aspekte
         5. ee) Sonstige Nachteile
      7. g) Bestandsaufnahme
      8. h) Gap-Analyse
      9. i) Einbindung Datenschutzbeauftragter
      10. j) Datenschutzkommunikation
      11. k) Datenschutztrainings
      12. l) Datenschutzberatung
      13. m) Information und Abstimmung mit den Datenschutzaufsichtsbehörden
      14. n) Betriebsrat
      15. o) Betriebsvereinbarungen
      16. p) Planung der in der DSGVO geforderten Prozesse und Strukturen
      17. q) Beschwerdemanagement
      18. r) Vertragsmanagement
      19. s) Einwilligungsmanagement
      20. t) Dokumentation
   2. 2. Fazit und Ausblick
10. Anhang 1: Praktiker-Glossar
11. Anhang 2: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates
12. Sachregister