Datenschutzrechtliche Pflichten zur Einrichtung eines unternehmensinternen Datenschutz-Managementsystems (2022), Inhaltsverzeichnis
Inhaltsverzeichnis
Inhaltsverzeichnis
- Vorwort
- Inhaltsübersicht
- Abkürzungsverzeichnis
- Herausforderungen der datenschutzrechtlichen Compliance im Unternehmen
- Kapitel 1: Datenschutz-Managementsysteme
- A. Begriffsannäherung
- B. Konkretisierung des Begriffs
- C. Definitionsvorschläge
- Kapitel 2: Datenschutzrechtliche Einrichtungspflichten
- A. Datenschutzrechtliche Auslegungsgrundsätze
- I. Normative Determinanten der Auslegung
- II. Auslegungsprinzipien
- III. Folgen für die Auslegung datenschutzrechtlicher Einrichtungspflichten
- B. Unmittelbare Einrichtungspflicht
- I. Risikoorientierung der organisatorischen Kardinalpflichten
- 1. Zweck des risikobasierten Ansatzes
- 2. Begriffliche Einordnung des Risikos der Verarbeitung
- 3. Risikobeurteilung
- 4. Risikoanalyse und -festlegung
- 5. Bedeutung für die Untersuchung von Einrichtungspflichten
- II. Kardinalpflichten zur Einhaltung und Sicherstellung der Datenschutz-Compliance
- 1. Rechenschaftspflicht
- 2. Allgemeine Sicherstellungspflicht
- 3. Zwischenergebnis
- III. Kardinalpflicht zur rechtskonformen Gestaltung der Verarbeitung
- 1. Datenschutz durch Gestaltung
- 2. Datenschutz durch datenschutzfreundliche Voreinstellungen
- 3. Beurteilung einer Einrichtungspflicht
- 4. Zwischenergebnis
- IV. Kardinalpflicht zur Sicherheit der Verarbeitung
- V. Würdigung der unmittelbaren Einrichtungspflicht
- I. Risikoorientierung der organisatorischen Kardinalpflichten
- C. Abgeleitete Einrichtungspflicht
- I. Einzelpflichten
- 1. Verzeichnis von Verarbeitungstätigkeiten
- 2. Datenschutz-Folgenabschätzung
- a. Ausgangspunkte der Datenschutz-Folgenabschätzung
- b. Umsetzung
- c. Implikationen für die Pflichteneinhaltung
- d. Einsatz strukturierter Managementsysteme
- 3. Data Breach Notifications
- a. Auslöser von Meldepflichten
- b. Meldungen an die Aufsichtsbehörde
- c. Benachrichtigung der betroffenen Person
- d. Implikationen für die Pflichteneinhaltung
- aa. Handhabung von Sicherheitsverletzungen
- bb. Risikobewertungsmechanismen
- cc. Binnenstrukturelle Auswirkungen
- e. Einsatz strukturierter Managementsysteme
- 4. Zwischenergebnis
- II. Pflichtenkomplexe
- 1. Sicherstellung der Rechtmäßigkeit der Verarbeitung
- a. Zulässigkeit der Verarbeitung
- b. Gewährleistung der rechtmäßigen Verarbeitung
- c. Einsatz strukturierter Managementsysteme
- 2. Pflichten gegenüber betroffenen Personen
- 3. Zwischenergebnis
- 1. Sicherstellung der Rechtmäßigkeit der Verarbeitung
- III. Würdigung der abgeleiteten Einrichtungspflicht
- I. Einzelpflichten
- D. Konsequenzen für das Bestehen datenschutzrechtlicher Einrichtungspflichten
- A. Datenschutzrechtliche Auslegungsgrundsätze
- Kapitel 3: Kriterien zur Bestimmung der Einrichtungspflicht
- Kapitel 4: Schlussbetrachtung
- Literatur
- Webverzeichnis