UID:
almafu_9961612458302883
Format:
1 online resource (432 pages)
Edition:
2nd ed.
ISBN:
9783662688205
Note:
Intro -- Vorwort -- Inhaltsverzeichnis -- 1: Einleitung und „Checkliste" -- 1.1 Gesetzgeberischer Hintergrund und bisherige Rechtslage -- 1.1.1 Die EG-Datenschutzrichtlinie -- 1.1.2 Die Datenschutz-Grundverordnung -- 1.1.3 Das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU -- 1.2 Checkliste - Die wichtigsten datenschutzrechtlichen Pflichten -- 1.2.1 Datenschutzorganisation -- 1.2.2 Rechtmäßigkeit der Datenverarbeitung -- Referenzen -- 2: Anwendungsbereich der DSGVO -- 2.1 In welchen Fällen ist die Verordnung anwendbar? - sachlicher Anwendungsbereich -- 2.1.1 „Verarbeitung" -- 2.1.2 „Personenbezogene Daten" -- 2.1.2.1 Identifizierbarkeit der betroffenen Person -- 2.1.2.2 Anonymisierung und Pseudonymisierung -- 2.1.3 Ausnahmen vom sachlichen Anwendungsbereich -- 2.2 Auf wen ist die Verordnung anwendbar? - persönlicher Anwendungsbereich -- 2.2.1 „Verantwortlicher" -- 2.2.1.1 Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle … -- 2.2.1.2 … Allein oder gemeinsam mit anderen … -- 2.2.1.3 … Über die Zwecke und Mittel der Datenverarbeitung … -- 2.2.1.4 … entscheidet. -- 2.2.2 „Auftragsverarbeiter" -- 2.2.3 Von der DSGVO geschützte Personen -- 2.3 Wo ist die Verordnung anwendbar? - räumlicher Anwendungsbereich -- 2.3.1 Datenverarbeitung im Rahmen der Tätigkeiten einer EU-Niederlassung -- 2.3.1.1 Flexibles Konzept bzgl. des Begriffs der Niederlassung -- 2.3.1.2 Datenverarbeitung „im Rahmen ihrer Tätigkeiten" -- 2.3.1.3 Wichtige Anwendungsfälle -- 2.3.2 Verarbeitung personenbezogener Daten von innerhalb der EU befindlichen betroffenen Personen -- 2.3.2.1 Das Anbieten von Waren oder Dienstleistungen in der EU -- 2.3.2.2 Beobachtung des Verhaltens europäischer Kunden -- 2.3.2.3 Zeitpunkt des Aufenthalts der betroffenen Personen in der EU.
,
2.3.2.4 Anwendung des Marktortprinzips auf Auftragsverarbeiter im Drittland -- 2.4 Anwendungsbereich des BDSG -- Referenzen -- 3: Anforderungen an die Datenschutzorganisation -- 3.1 Rechenschaftspflicht -- 3.2 Allgemeine Pflichten -- 3.2.1 Risikobasierter Ansatz -- 3.2.2 Verantwortlichkeit, Haftung und allgemeine Pflichten des Verantwortlichen -- 3.2.3 Zusammenarbeit mit den Aufsichtsbehörden -- 3.2.3.1 Kooperation auf Anfrage der Aufsichtsbehörde -- 3.2.3.2 Einführung eines Verwaltungsverfahrens -- 3.3 Die Verteilung von Verantwortlichkeit zwischen gemeinsam Verantwortlichen („Joint contollers") -- 3.3.1 Die Beziehung zwischen gemeinsam für die Verarbeitung Verantwortlichen -- 3.3.2 Rechtsfolgen gemeinsamer Verantwortung -- 3.4 Auftragsverarbeiter -- 3.4.1 Privilegierte Stellung des Auftragsverarbeiters -- 3.4.2 Verpflichtung des Verantwortlichen bei der Auswahl eines Auftragsverarbeiters -- 3.4.3 Pflichten des Auftragsverarbeiters -- 3.4.4 Hinzuziehung eines „Unter-Auftragsverarbeiters" -- 3.5 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen („Privacy by Design and by Default") -- 3.6 Verzeichnisse von Verarbeitungstätigkeiten -- 3.6.1 Inhalt und Zweck der Verzeichnisse -- 3.6.2 Dokumentation der Zwecke der Datenverarbeitung -- 3.6.3 Ausnahme von der Pflicht zum Führen der Verzeichnisse -- 3.7 Technische und organisatorische Maßnahmen -- 3.7.1 Angemessenes Datenschutzniveau -- 3.7.2 Maßnahmenkatalog -- 3.7.3 Andere EU-Vorschriften -- 3.8 Verletzungen des Schutzes personenbezogener Daten („Data Breach Notification") -- 3.8.1 Verletzung des Schutzes personenbezogener Daten -- 3.8.2 Meldung an die Aufsichtsbehörde -- 3.8.2.1 Meldepflicht des Auftragsverarbeiters -- 3.8.2.2 Meldepflicht des Verantwortlichen -- 3.8.2.3 Meldefrist -- 3.8.2.4 Formelle Anforderungen.
,
3.8.2.5 Ausnahme: kein Risiko für betroffene Personen -- 3.8.2.6 Dokumentationspflicht -- 3.8.3 Benachrichtigung der betroffenen Personen -- 3.9 Datenschutz-Folgenabschätzung („Data Protection Impact Assessment") und vorherige Konsultation -- 3.9.1 Betroffene Arten von Verarbeitungstätigkeiten -- 3.9.2 Vornahme der Folgenabschätzung -- 3.9.2.1 Mindestanforderungen -- 3.9.2.2 Einbeziehung des Datenschutzbeauftragten -- 3.9.2.3 Ausnahmen -- 3.9.2.4 Vorherige Konsultation -- 3.9.2.5 Praxishinweise -- 3.10 Datenschutzbeauftragter -- 3.10.1 Pflicht zur Benennung -- 3.10.1.1 Spezifische Kerntätigkeiten des Unternehmens -- 3.10.1.2 Pflicht zur Benennung nach dem BDSG -- 3.10.1.3 Gemeinsamer Datenschutzbeauftragter einer Unternehmensgruppe -- 3.10.1.4 Freiwillige Benennung eines Datenschutzbeauftragten -- 3.10.2 Anforderungen an den Datenschutzbeauftragten -- 3.10.2.1 Qualifikationen -- 3.10.2.2 Interner oder externer Datenschutzbeauftragter -- 3.10.2.3 Formelle Anforderungen -- 3.10.3 Stellung des Datenschutzbeauftragten -- 3.10.3.1 Anlaufstelle für betroffene Personen und Aufsichtsbehörden -- 3.10.3.2 Verschwiegenheitspflicht -- 3.10.3.3 Abberufung oder Benachteiligung -- 3.10.3.4 Rolle der Aufsichtsbehörden nach dem BDSG -- 3.10.4 Aufgaben des Datenschutzbeauftragten -- 3.10.4.1 Zusätzliche Aufgaben und Interessenkonflikte -- 3.10.4.2 Praxishinweise -- 3.10.4.3 Auditierung der Position des Datenschutzbeauftragten -- 3.10.4.4 Sanktionen und Haftung -- 3.11 Benennung eines Unionsvertreters -- 3.11.1 Voraussetzungen hinsichtlich des Vertreters -- 3.11.2 Ausnahmen von der Pflicht zur Benennung eines Vertreters -- 3.11.3 Pflichten des Vertreters -- 3.12 Verhaltensregeln, Zertifizierungen, Siegel, etc. -- 3.12.1 Verhaltensregeln („Codes of Conduct") -- 3.12.1.1 Zweck und Ausarbeitung -- 3.12.1.2 Genehmigungsverfahren.
,
3.12.1.3 Überwachungsstellen -- 3.12.1.4 Rechtsfolgen/Vorteile -- 3.12.2 Zertifizierungen, Datenschutzsiegel und -prüfzeichen („Certifications, seals and marks") -- 3.12.2.1 Zweck und Inhalt -- 3.12.2.2 Zertifizierungsverfahren -- 3.12.2.3 Zertifizierungsstellen -- 3.12.2.4 Rechtsfolgen/Vorteile -- Referenzen -- 4: Materielle Anforderungen -- 4.1 Verarbeitungsgrundsätze -- 4.1.1 Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz -- 4.1.2 Zweckbindung -- 4.1.2.1 Legitimität -- 4.1.2.2 Detaillierungsgrad des Verarbeitungszwecks -- 4.1.3 Datenminimierung -- 4.1.4 Richtigkeit -- 4.1.5 Speicherbegrenzung -- 4.1.6 Integrität und Vertraulichkeit -- 4.2 Rechtsgrundlagen für die Datenverarbeitung -- 4.2.1 Verarbeitung auf der Grundlage der Einwilligung der betroffenen Person -- 4.2.1.1 Beweislast -- 4.2.1.2 Unmissverständlichkeit (formelle Anforderungen) -- 4.2.1.3 Freiwilligkeit -- 4.2.1.4 Für den bestimmten Fall in informierter Weise abgegebene Einwilligung -- 4.2.1.5 Widerruf -- 4.2.1.6 Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft -- 4.2.2 Verarbeitung auf der Grundlage eines gesetzlichen Erlaubnistatbestandes -- 4.2.2.1 Zulässigkeit mehrerer Erlaubnistatbestände -- 4.2.2.2 Erforderlichkeit der Verarbeitung für einen Vertrag -- 4.2.2.3 Wahrung berechtigter Interessen des Verantwortlichen -- 4.2.2.4 Rechtliche Verpflichtung des Verantwortlichen und Datenverarbeitung im öffentlichen Interesse -- 4.2.2.5 Schutz der lebenswichtigen Interessen betroffener Personen -- 4.2.2.6 Änderung des Verarbeitungszwecks -- 4.2.3 Verarbeitung besonderer Kategorien personenbezogener Daten -- 4.2.3.1 Besondere Kategorien personenbezogener Daten -- 4.2.3.2 Ausnahmen von dem Verbot der Verarbeitung besonderer Kategorien personenbezogener Daten -- 4.2.3.3 Konkretisierung der Verbotsausnahmen im BDSG.
,
4.2.3.4 Personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten -- 4.2.3.5 Anforderungen an die Datenschutzorganisation hinsichtlich der Verarbeitung sensibler Daten -- 4.3 Datenübermittlungen an Drittländer -- 4.3.1 Angemessenheitsbeschlüsse -- 4.3.2 Standardvertragsklauseln -- 4.3.2.1 Wirkungsweise -- 4.3.2.2 Wesentliche Neuerungen -- 4.3.2.3 Praxishinweise -- 4.3.3 Binding Corporate Rules -- 4.3.3.1 Wirkungsweise -- 4.3.3.2 Mindestinhalt -- 4.3.3.3 Verfahren -- 4.3.3.4 Praxishinweise -- 4.3.4 Verhaltensregeln, Zertifizierungsverfahren, etc. -- 4.3.5 Ausnahmen für bestimmte Fälle -- 4.3.5.1 Einwilligung -- 4.3.5.2 Übermittlung ist für die Erfüllung eines Vertrags mit der betroffenen Person erforderlich -- 4.3.5.3 Übermittlung ist für den Vertrag mit einem Dritten erforderlich -- 4.3.5.4 Wichtige Gründe des öffentlichen Interesses -- 4.3.5.5 Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen -- 4.3.5.6 Schutz lebenswichtiger Interessen -- 4.3.5.7 Übermittlung aus einem Register -- 4.3.5.8 Wahrung der zwingenden berechtigten Interessen des Verantwortlichen -- 4.3.6 Nach dem Unionsrecht nicht zulässige Übermittlungen oder Offenlegungen -- 4.4 Eingeschränktes „Konzernprivileg" -- 4.4.1 Eigenständige Datenschutzverantwortlichkeit jedes Gruppenunternehmens -- 4.4.2 Erleichterungen in Bezug auf die materiellen Anforderungen -- 4.4.3 Erleichterungen in Bezug auf die Datenschutzorganisation -- Referenzen -- 5: Rechte der betroffenen Personen -- 5.1 Allgemeine Vorgaben -- 5.1.1 Die Art und Weise der Kommunikation mit den betroffenen Personen -- 5.1.2 Die Form der Kommunikation -- 5.2 Informationspflicht des Verantwortlichen bei Erhebung der personenbezogenen Daten -- 5.2.1 Zeitpunkt der Information -- 5.2.2 Erhebung der Daten bei der betroffenen Person.
,
5.2.3 Erhebung der Daten aus einer anderen Quelle.
Additional Edition:
Print version: Voigt, Paul EU-Datenschutz-Grundverordnung (DSGVO) Berlin, Heidelberg : Springer Berlin / Heidelberg,c2024 ISBN 9783662688199
Language:
German
Keywords:
Electronic books.
URL:
Click here to view book
URL:
Volltext
(URL des Erstveröffentlichers)
URL:
Volltext
(URL des Erstveröffentlichers)
URL:
Volltext
(URL des Erstveröffentlichers)
URL:
Volltext
(URL des Erstveröffentlichers)
Bookmarklink