Die neue Datenschutz-Grundverordnung:
Gespeichert in:
| Hauptverfasser: | , , |
|---|---|
| Format: | Buch |
| Sprache: | German |
| Veröffentlicht: |
Berlin ; Boston
<<De>> Gruyter
[2018]
|
| Schriftenreihe: | De Gruyter Praxishandbuch
|
| Schlagworte: | |
| Online-Zugang: | http://www.degruyter.com/search?f_0=isbnissn&q_0=9783110338508&searchTitles=true Inhaltsverzeichnis |
| Beschreibung: | Auf dem Umschlag: Mit Bundesdatenschutzgesetz 2018 |
| Beschreibung: | LV, 773 Seiten |
| ISBN: | 9783110338508 |
Internformat
MARC
| LEADER | 00000nam a2200000 c 4500 | ||
|---|---|---|---|
| 001 | BV044426971 | ||
| 003 | DE-604 | ||
| 005 | 20181009 | ||
| 007 | t | ||
| 008 | 170726s2018 gw |||| 00||| ger d | ||
| 015 | |a 17,N25 |2 dnb | ||
| 016 | 7 | |a 1135495955 |2 DE-101 | |
| 020 | |a 9783110338508 |c hardback : EUR 89.95 (DE) |9 978-3-11-033850-8 | ||
| 035 | |a (OCoLC)1033667999 | ||
| 035 | |a (DE-599)DNB1135495955 | ||
| 040 | |a DE-604 |b ger |e rda | ||
| 041 | 0 | |a ger | |
| 044 | |a gw |c XA-DE-BE | ||
| 049 | |a DE-M382 |a DE-739 |a DE-155 |a DE-2070s |a DE-523 |a DE-Bo133 |a DE-355 |a DE-1051 |a DE-703 |a DE-859 |a DE-858 |a DE-29 |a DE-11 |a DE-M489 |a DE-1029 |a DE-19 | ||
| 082 | 0 | |a 340 |2 23 | |
| 084 | |a PZ 4500 |0 (DE-625)141180: |2 rvk | ||
| 084 | |a PZ 4800 |0 (DE-625)141183: |2 rvk | ||
| 084 | |a 340 |2 sdnb | ||
| 100 | 1 | |a Moos, Flemming |d 1971- |0 (DE-588)1046025465 |4 aut |4 edt | |
| 245 | 1 | 0 | |a Die neue Datenschutz-Grundverordnung |c Flemming Moos, Jens Schefzig, Marian Arning |
| 264 | 1 | |a Berlin ; Boston |b <<De>> Gruyter |c [2018] | |
| 264 | 4 | |c © 2018 | |
| 300 | |a LV, 773 Seiten | ||
| 336 | |b txt |2 rdacontent | ||
| 337 | |b n |2 rdamedia | ||
| 338 | |b nc |2 rdacarrier | ||
| 490 | 0 | |a De Gruyter Praxishandbuch | |
| 500 | |a Auf dem Umschlag: Mit Bundesdatenschutzgesetz 2018 | ||
| 610 | 2 | 7 | |a Deutschland |t Bundesdatenschutzgesetz |0 (DE-588)1142573028 |2 gnd |9 rswk-swf |
| 610 | 2 | 7 | |a Europäische Union |t Datenschutz-Grundverordnung |0 (DE-588)1105568555 |2 gnd |9 rswk-swf |
| 653 | |a Datenschutz /Recht | ||
| 689 | 0 | 0 | |a Europäische Union |t Datenschutz-Grundverordnung |0 (DE-588)1105568555 |D u |
| 689 | 0 | 1 | |a Deutschland |t Bundesdatenschutzgesetz |0 (DE-588)1142573028 |D u |
| 689 | 0 | |5 DE-604 | |
| 700 | 1 | |a Schefzig, Jens |0 (DE-588)1044932546 |4 aut |4 edt | |
| 700 | 1 | |a Arning, Marian |d 1979- |0 (DE-588)1046385607 |4 aut |4 edt | |
| 710 | 2 | |a Walter de Gruyter GmbH & Co. KG |0 (DE-588)10095502-2 |4 pbl | |
| 776 | 0 | 8 | |i Erscheint auch als |n Online-Ausgabe, ePDF |z 978-3-11-033857-7 |
| 776 | 0 | 8 | |i Erscheint auch als |n Online-Ausgabe, ePub |z 978-3-11-038242-6 |
| 856 | 4 | 2 | |m X:MVB |u http://www.degruyter.com/search?f_0=isbnissn&q_0=9783110338508&searchTitles=true |
| 856 | 4 | 2 | |m DNB Datenaustausch |q application/pdf |u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=029828449&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |3 Inhaltsverzeichnis |
| 999 | |a oai:aleph.bib-bvb.de:BVB01-029828449 | ||
Datensatz im Suchindex
| _version_ | 1804177726102306816 |
|---|---|
| adam_text | INHALTSVERZEICHNIS
VORWORT
-----
V
INHALTSUEBERSICHT
-----
VII
LITERATURVERZEICHNIS* XLV
AUTORENVERZEICHNIS
-----
UM
KAPITEL 1
GRUNDLAGEN DES UMGANGS MIT DEM NEUEN DATENSCHUTZRECHT
A. DER UEBERGANG VOM GESETZ ZUR VERORDNUNG* 1
I. ZEITLICHE GELTUNG* 1
II. UNMITTELBARE GELTUNG*
2
III. ZUSAMMENSPIEL MIT ANDEREN REGELWERKEN *
2
1. BEGLEITGESETZE AUF BASIS VON OEFFNUNGSKLAUSELN *
2
2. SPEZIALGESETZLICHE DATENSCHUTZREGELUNGEN IN RICHTLINIEN
UND GESETZEN* 3
3. DATENSCHUTZREGELUNGEN AUSSERHALB DES ANWENDUNGSBEREICHS
DER DSGVO
-----
3
4. ZWISCHENERGEBNIS * 4
B. PARALLELITAET VON DSGVO UND *ALTGESETZEN* * 4
C. AUSLEGUNG DER DSGVO UND DER BEGLEITGESETZE * 5
I. AUSLEGUNG DER DSGVO
-----
6
1. AUSLEGUNGSMETHODEN * 6
A) WORTLAUT
-----
6
B) TELEOLOGISCHE AUSLEGUNG* 7
C) SYSTEMATISCHE AUSLEGUNG* 8
D) HISTORISCHE AUSLEGUNG* 8
E) EFFET-UTI LE-PRINZIP
----
9
0 MISCHUNG VERSCHIEDENER AUSLEGUNGSMETHODEN * 9
2. RELEVANZ EXISTIERENDER RECHTSPRECHUNG* 10
II. AUSLEGUNG DER BEGLEITGESETZE* 11
1. AUSLEGUNGSMETHODEN* 11
A) KLASSISCHE AUSLEGUNGSMETHODEN* 11
B) EUROPARECHTSKONFORME AUSLEGUNG* 11
2. RELEVANZ EXISTIERENDER RECHTSPRECHUNG* 11
KAPITEL 2
GRUNDLAGEN DES DATENSCHUTZRECHTS
A. HISTORIE * 13
I. HISTORIE DES DATENSCHUTZES UND DER GESETZESENTWICKLUNG* 13
1. VON DER ANTIKE BIS ZUM MITTELALTER* 13
2. DATENSCHUTZ IM ZEITALTER DER INDUSTRIELLEN REVOLUTION * 13
3. VON DER MITTE DES 20. JAHRHUNDERTS BIS 2012 * 15
4. DIE DATENSCHUTZGRUNDVERORDNUNG* 18
II. HARMONISIERUNG DES DATENSCHUTZRECHTS* 18
B. GRUNDBEGRIFFE * 20
I. GRUNDRECHT AUF SCHUTZ PERSONENBEZOGENER DATEN * 20
II. PERSONENBEZOGENES DATUM * 21
1. INFORMATIONEN * 21
2. PERSONENBEZUG* 22
A) PERSONENBEZOGENE DATEN VS. SACHDATEN * 22
B) BETROFFENE PERSON * 23
C) IDENTIFIZIERTE BZW. IDENTIFIZIERBARE BETROFFENE PERSON * 24
AA) IDENTIFIZIERTE BETROFFENE PERSON * 24
BB) IDENTIFIZIERBARE BETROFFENE PERSON * 24
D) ANONYME INFORMATIONEN * 28
E) PSEUDONYME INFORMATIONEN * 29
III. DATENVERARBEITUNG* 30
IV. AKTEURE * 31
1. VERANTWORTLICHER* 31
2. DRITTER* 32
3. AUFTRAGSVERARBEITER* 33
4. JOINT-CONTROLLER* 34
V. BESONDERE KATEGORIEN PERSONENBEZOGENER DATEN * 35
KAPITEL 3
ANWENDUNGSBEREICH DES DATENSCHUTZRECHTS
A. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO * 37
B. SACHLICHER ANWENDUNGSBEREICH * 38
I. VERARBEITUNG PERSONENBEZOGENER DATEN, ART. 2 ABS. 1 DSGVO * 38
II. AUSNAHMETATBESTAENDE, ART. 2 ABS. 2 BIS 4 DSGVO * 39
C. RAEUMLICHER ANWENDUNGSBEREICH* 43
I. NIEDERLASSUNGSPRINZIP, ART. 3 ABS. 1 DSGVO * 43
1. VERARBEITUNG IM RAHMEN DER TAETIGKEITEN DER NIEDERLASSUNG EINES
VERANTWORTLICHEN * 44
2. VERARBEITUNG IM RAHMEN DER TAETIGKEITEN DER NIEDERLASSUNG EINES
AUFTRAGSVERARBEITERS* 45
II. MARKTORTPRINZIP, ART. 3 ABS. 2 DSGVO* 46
1. ANBIETEN VON WAREN ODER DIENSTLEISTUNGEN, ART. 3 ABS. 2 LIT. A
DSGVO
-----
47
2. VERHALTENSBEOBACHTUNG, ART. 3 ABS. 2 LIT. B DSGVO * 50
3. BETROFFENE PERSON IN DER EU * 52
III. AUSEINANDERFALLEN BEI MEHREREN BETEILIGTEN * 53
D. ANWENDUNGSBEREICH MITGLIEDSTAATLICHER REGELUNGEN * 54
I. ANWENDUNGSBEREICH DES BDSG (2018) FUER NICHT OEFFENTLICHE STELLEN * 54
1. SACHLICHER ANWENDUNGSBEREICH, § 1 ABS. 15. 2 BDSG (2018)* 54
2. RAEUMLICHER ANWENDUNGSBEREICH, § 1 ABS. 4 S. 2 BDSG (2018)* 55
A) DEUTSCHES TERRITORIALITAETSPRINZIP, § 1 ABS. 4 S. 2 NR. 1 BDSG
(2018)
-----
55
B) DEUTSCHES NIEDERLASSUNGSPRINZIP, § 1 ABS. 4 S. 2 NR. 2
BDSG (2018)
-----
55
C) EUROPAEISCHES MARKTORTPRINZIP, § 1 ABS. 4 5. 2 NR. 3 BDSG
(2018)
-----
56
3. UNMITTELBARE GELTUNG DER VERORDNUNG, § 1 ABS. 5 BDSG (2018)* 56
4. UMGANG MIT ANWENDUNGSPROBLEMEN * 57
A) KOLLISION MIT REGELUNGEN ANDERER MITGLIEDSTAATEN * 57
B) ANWENDBARKEIT DES BDSG (2018) AUSSERHALB DER VERORDNUNG* 58
II. ANWENDUNGSBEREICH SONSTIGER AUSFUELLENDER NORMEN * 59
KAPITEL 4
DATENSCHUTZRECHTLICHE GRUNDSAETZE
A. BEDEUTUNG DER GRUNDSAETZE* 61
B. RECHTMAESSIGKEIT (ART. 5 ABS. 1 LIT. A DSGVO)* 63
C. TREU UND GLAUBEN (ART. 5 ABS. 1 LIT. A DSGVO)* 64
D. TRANSPARENZ (ART. 5 ABS. 1 LIT. A DSGVO)* 65
E. ZWECKBINDUNG (ART. 5 ABS. 1 LIT. B DSGVO)* 66
F. DATENMINIMIERUNG (ART. 5 ABS. 1 LIT. C DSGVO)* 68
G. RICHTIGKEIT (ART. 5 ABS. 1 LIT. D DSGVO)* 68
H. SPEICHERBEGRENZUNG (ART. 5 ABS. 1 LIT. E DSGVO)* 70
I. INTEGRITAET UND VERTRAULICHKEIT (ART. 5 ABS. 1 LIT. F DSGVO) * 72
J. RECHENSCHAFTSPFLICHT (ART. 5 ABS. 2 DSGVO)* 73
KAPITEL 5
ZULAESSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN
A. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO * 77
B. GESETZLICHE ERLAUBNISVORSCHRIFTEN * 78
I. VERARBEITUNG PERSONENBEZOGENER DATEN ZU ZWECKEN DER VERTRAGSERFUELLUNG
ODER ZUR DURCHFUEHRUNG VORVERTRAGLICHER MASSNAHMEN * 79
1. VERARBEITUNG PERSONENBEZOGENER DATEN ZU ZWECKEN DER
VERTRAGSERFUELLUNG* 79
2. VERARBEITUNG PERSONENBEZOGENER DATEN ZU ZWECKEN DER
DURCHFUEHRUNG VORVERTRAGLICHER MASSNAHMEN * 81
3. ERFORDERLICHKEIT DER DATENVERARBEITUNG FUER DIE GENANNTEN
ZWECKE * 82
A) *ERFORDERLICHKEIT* EINER DATENVERARBEITUNG* 82
B) ERFORDERLICHKEIT EINER DATENVERARBEITUNG FUER DIE IN ART. 6 ABS. 1
LIT. B DSGVO GENANNTEN ZWECKE* 84
II. VERARBEITUNG PERSONENBEZOGENER DATEN ZUR ERFUELLUNG EINER RECHTLICHEN
VERPFLICHTUNG* 85
III. VERARBEITUNG PERSONENBEZOGENER DATEN AUF BASIS EINER INTERESSEN
ABWAEGUNG* 87
1. BERECHTIGTE INTERESSEN DES VERANTWORTLICHEN ODER EINES
DRITTEN * 88
2. ERFORDERLICHKEIT EINER DATENVERARBEITUNG ZUR WAHRUNG DER
BERECHTIGTEN INTERESSEN * 90
3. KEINE UEBERWIEGENDEN INTERESSEN/RECHTE DER BETROFFENEN PERSON AM
AUSSCHLUSS DER DATENVERARBEITUNG* 90
IV. VERARBEITUNG PERSONENBEZOGENER DATEN ZU ZWECKEN DER WERBUNG* 94
V. VERHAELTNIS DER ALTERNATIVEN DES ART. 6 ABS. 1 DSGVO ZUEINANDER* 96
VI. ZWECKAENDERUNG - VERARBEITUNG PERSONENBEZOGENER DATEN ZU EINEM
ANDEREN ZWECK* 97
VII. VERARBEITUNG BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN* 100
1. BESONDERE KATEGORIEN PERSONEN BEZOGENER DATEN
(ART. 9 ABS. 1 DSGVO)
-----
101
2. VORAUSSETZUNGEN FUER DIE VERARBEITUNG BESONDERER KATEGORIEN
PERSONENBEZOGENER DATEN (ART. 9 ABS. 2 DSGVO)* 103
A) EINWILLIGUNG (ART. 9 ABS. 2 LIT. A DSGVO)* 103
B) BESCHAEFTIGUNGS- UND SOZIALSCHUTZKONTEXT
(ART. 9 ABS. 2 LIT. B DSGVO)
-----
104
C) OFFENKUNDIG OEFFENTLICHE DATEN (ART. 9 ABS. 2 LIT. E DSGVO)* 105
D) GELTENDMACHUNG, AUSUEBUNG ODER VERTEIDIGUNG VON RECHTS
ANSPRUECHEN ODER BEI HANDLUNGEN DER GERICHTE
(ART. 9 ABS. 2 LIT. F DSGVO)
-----
105
E) ERLAUBNIS DURCH DAS RECHT DER UNION ODER DES MITGLIEDSTAATES
AUS GRUENDEN EINES ERHEBLICHEN OEFFENTLICHEN INTERESSES
(ART. 9 ABS. 2 LIT. G DSGVO)
-----
106
0 VERARBEITUNG FUER DIE GESUNDHEITSVERSORGUNG
(ART. 9 ABS. 2 LIT. H DSGVO)
-----
106
G) VERARBEITUNG AUS GRUENDEN DES OEFFENTLICHEN INTERESSES IM BEREICH
DER OEFFENTLICHEN GESUNDHEIT (ART. 9 ABS. 2 LIT. I DSGVO)* 107
H) VERARBEITUNG FUER WISSENSCHAFTLICHE ODER HISTORISCHE FORSCHUNGS
ZWECKE ODER FUER STATISTISCHE ZWECKE (ART. 9 ABS. 2 LIT. J
DSGVO)
-----
108
I) ERFORDERLICHKEIT DER DATENVERARBEITUNG* 109
J) BESONDERE ANFORDERUNGEN FUER DIE VERARBEITUNG GENETISCHER ODER
BIOMETRISCHER DATEN UND GESUNDHEITSDATEN* 109
K) ZWECKAENDERUNG BEI DER VERARBEITUNG BESONDERER KATEGORIEN
PERSONENBEZOGENER DATEN * 110
VIII. VERARBEITUNG VON PERSONENBEZOGENEN DATEN UEBER STRAFRECHTLICHE
VERURTEILUNGEN UND STRAFTATEN - ART. 10 DSGVO * 111
IX. VERARBEITUNG, FUER DIE EINE IDENTIFIZIERUNG DER BETROFFENEN PERSON
NICHT
ERFORDERLICH IST - ART. 11 DSGVO
-----
112
X. BESONDERE VERARBEITUNGSSITUATIONEN * 115
XI. ZULAESSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN, DIE VOR DER
ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN * 116
XII. SANKTIONIERUNG* 116
C. EINWILLIGUNG DER BETROFFENEN * 116
I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN * 117
II. ALLGEMEINE VORAUSSETZUNGEN DER EINWILLIGUNG* 118
1. FORM DER WILLENSBEKUNDUNG* 118
A) OPT-OUT VS. OPT-IN* 119
B) BESONDERE FORMERFORDERNISSE BEI ELEKTRONISCHER EINHOLUNG* 120
C) BESONDERE FORMERFORDERNISSE IM BESCHAEFTIGUNGSKONTEXT* 121
2. FREIWILLIGKEIT* 122
A) KOPPELUNGSVERBOT* 122
B) TRENNUNGSGEBOT* 124
C) KLARES UNGLEICHGEWICHT* 125
3. ERTEILUNG FUER DEN BESTIMMTEN FALL * 127
4. TRANSPARENZGEBOT* 127
A) NOTWENDIGE INHALTE DER INFORMATION* 127
B) ART UND WEISE DER INFORMATIONSERTEILUNG* 128
5. EINWILLIGUNGEN ALS GEGENSTAND VON AGB* 128
A) INHALTSKONTROLLE* 129
B) EINWILLIGUNG ZUSAMMEN MIT ANDEREN ERKLAERUNGEN* 130
C) UNVERBINDLICHKEIT/BLUE-PENCIL-TEST* 130
6. WIDERRUFLICHKEIT* 131
7. NACHWEISBARKEIT* 133
8. GUELTIGKEITSDAUER* 134
III. EINWILLIGUNG VON KINDERN* 135
1. VORAUSSETZUNGEN BEI DIREKTEN ANGEBOTEN VON
FERNABSATZDIENSTEN * 136
2. VERGEWISSERUNGSPFLICHT DES VERANTWORTLICHEN * 136
IV. EINWILLIGUNG BEI SENSIBLEN DATENKATEGORIEN * 138
V. WIRKSAMKEIT VON ALT-EINWILLIGUNGEN * 138
KAPITEL 6
UMGANG MIT BETROFFENEN
A. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO * 141
I. EINFUEHRUNG* 141
II. SYSTEMATISCHER UEBERBLICK UEBER DIE BETROFFENENRECHTE GERN. ART. 12-23
DSGVO UND ART. 77FF. DSGVO
-----
142
B. RECHTE DER VON DER DATENVERARBEITUNG BETROFFENEN PERSONEN * 143
I. INFORMATIONSPFLICHTEN (ART. 13 UND 14 DSGVO) * 143
1. INFORMATIONSPFLICHTEN BEI DER DIREKTERHEBUNG VON DATEN VON DER
BETROFFENEN PERSON (ART. 13) * 144
A) VORAUSSETZUNGEN DER INFORMATIONSPFLICHT NACH ART. 13
DSGVO
-----
144
B) SYSTEMATIK VON ART. 13 DSGVO * 144
C) INHALTE DER INFORMATIONSPFLICHTEN NACH ART. 13 ABS. 1
DSGVO
-----
145
AA) NAME UND KONTAKTDATEN DES VERANTWORTLICHEN UND GGF.
SEINES VERTRETERS (§ 13 ABS. 1 LIT. A DSGVO)* 145
BB) KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN
(§ 13 ABS. 1 LIT. B DSGVO)
-----
146
CC) ZWECKE UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG
(§ 13 ABS. 1 LIT. C DSGVO)
-----
146
DD) INFORMATION UEBER DIE BERECHTIGTEN INTERESSEN I.S.D.
ART. 6 ABS. 1 LIT. F DSGVO (§ 13 ABS. 1 LIT. D DSGVO)
-----
147
EE) EMPFAENGER BZW. KATEGORIEN VON EMPFAENGERN DER PERSONEN
BEZOGENEN DATEN (§ 13 ABS. 1 LIT. E DSGVO)* 147
FF) UEBERMITTLUNG IN EIN DRITTLAND ODER AN EINE INTERNATIONALE
ORGANISATION (§ 13 ABS. 1 LIT. F DSGVO) * 148
D) INHALTE DER INFORMATIONSPFLICHTEN NACH ART. 13 ABS. 2
DSGVO
-----
149
AA) DAUER DER SPEICHERUNG (ART. 13 ABS. 2 LIT. A DSGVO) * 149
BB) BESTEHEN VON BETROFFENENRECHTEN
(ART. 13 ABS. 2 LIT. B DSGVO)
-----
150
CC) WIDERRUFBARKELT DER EINWILLIGUNG
(ART. 13 ABS. 2 LIT. C DSGVO)
-----
150
DD) BESCHWERDERECHT BEI EINER AUFSICHTSBEHOERDE
(ART. 13 ABS. 2 LIT. D DSGVO)* 151
EE) VERPFLICHTUNG ZUR BEREITSTELLUNG VON DATEN, ERFORDERLICHKEIT
DER BEREITSTELLUNG VON DATEN FUER DEN VERTRAGSSCHLUSS UND FOL
GEN DER NICHTBEREITSTELLUNG (ART. 13 ABS. 2 LIT. E DSGVO) * 151
FF) AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG (ART. 13 ABS. 2 LIT. F
DSGVO)* 151
E) ZEITPUNKT DER INFORMATION* 153
0
INFORMATION IM FALL DER ZWECKAENDERUNG (ART. 13 ABS. 3
DSGVO)
-----
153
G) AUSNAHMEN VON DER INFORMATIONSPFLICHT (ART. 13 ABS. 4
DSGVO)
-----
154
H) KEINE PFLICHT ZUR *NACHINFORMATION* IM HINBLICK AUF DATEN, DIE
VOR DER ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN* 156
!) KEINE ZULAESSIGKEITSVORAUSSETZUNG* 156
2. INFORMATIONSPFLICHTEN BEI DER ERHEBUNG VON DATEN AUS ANDEREN
QUELLEN ALS VON DER BETROFFENEN PERSON (ART. 14)* 157
A) VORAUSSETZUNGEN DER INFORMATIONSPFLICHT NACH ART. 14
DSGVO* 157
B) INHALTE DER INFORMATIONSPFLICHTEN NACH ART. 14 ABS. 1
DSGVO* 157
C) INHALTE DER INFORMATIONSPFLICHTEN NACH ART. 14 ABS. 2
DSGVO* 158
D) ZEITPUNKT DER INFORMATIONSERTEILUNG NACH ART. 14 ABS. 3
DSGVO * 159
E) INFORMATION IM FALL DER ZWECKAENDERUNG (ART. 14 ABS. 4
DSGVO) * 159
0
AUSNAHMEN (ART. 14 ABS. 5 DSGVO)* 160
AA) BETROFFENE PERSON VERFUEGT BEREITS UEBER DIE INFORMATION
(ART. 14 ABS. 5 LIT. A DSGVO)
-----
160
BB) UNMOEGLICHKEIT BZW. UNVERHAELTNISMAESSIGER AUFWAND
(ART. 14 ABS. 5 LIT. B DSGVO)
-----
160
CC) RECHTVORSCHRIFTEN DER EU ODER DER MITGLIEDSTAATEN
(ART. 14 ABS. 5 LIT. C DSGVO)
-----
162
DD) BERUFSGEHEIMNIS (ART. 14 ABS. 5 LIT. D DSGVO) * 162
EE) UMFANG DER AUSNAHME VON DER INFORMATIONSPFLICHT* 162
FF) WEITERE AUSNAHMEN* 163
G) *NACHINFORMATION* UND KEINE ZULAESSIGKEITSVORAUSSETZUNG* 164
3. MODALITAETEN DER INFORMATION DER BETROFFENEN PERSONEN
(ART. 12 DSGVO)
-----
165
A) FORMULIERUNG DER INFORMATION* 165
B) INFORMATION IN LEICHT ZUGAENGLICHER FORM* 166
C) FORM* 166
D) UNENTGELTLICHKEIT* 168
E) KOMBINATION MIT STANDARDISIERTEN BILDSYMBOLEN * 168
II. RECHT AUF AUSKUNFT (ART. 15 DSGVO)* 169
1. AUSKUNFTSRECHT NACH ART. 15 ABS. 1 UND 2 DSGVO * 170
A) VORAUSSETZUNGEN DES AUSKUNFTSRECHTS NACH ART. 15 ABS. 1 UND 2
DSGVO * 170
B) INHALTE DES AUSKUNFTSRECHTS NACH ART. 15 ABS. 1 UND 2
DSGVO* 170
AA) EMPFAENGER ODER KATEGORIEN VON EMPFAENGERN
(ART. 15 ABS. 1 LIT. C DSGVO)
-----
172
BB) HERKUNFT DER DATEN (ART. 15 ABS. 1 LIT. G DSGVO) * 172
CC) UEBERMITTLUNGEN IN EIN DRITTLAND (ART. 15 ABS. 2 DSGVO)* 173
2. AUSNAHMEN VOM AUSKUNFTSRECHT* 173
3. MODALITAETEN DER AUSKUNFTSERTEILUNG (ART. 12, ART. 15 ABS. 3
UND 4 DSGVO)
-----
177
A) ANTRAGSERFORDERNIS * 177
B) IDENTIFIZIERUNG DES ANTRAGSTELLERS (ART. 12 ABS. 6 DSGVO)* 177
C) ERLEICHTERUNG DER RECHTSAUSUEBUNG (ART. 12 ABS. 2 S. 1
DSGVO)
-----
179
D) FORMULIERUNG DER AUSKUNFT (ART. 12 ABS. 1 DSGVO) * 179
E) FORM DER AUSKUNFT* 180
0 UNENTGELTLICHKEIT (ART. 12 ABS. 5 DSGVO) * 180
G) FRIST ZUR ERTEILUNG DER AUSKUNFT (ART. 12 ABS. 3
UND 4 DSGVO)
-----
181
4. RECHT DER BETROFFENEN PERSON, EINE KOPIE IHRER DATEN ZU ERHALTEN
(ART. 15 ABS. 3 UND 4 DSGVO)
-----
182
A) INHALTE DER KOPIE NACH ART. 15 ABS. 3 DSGVO * 182
B) AUSNAHMEN VOM RECHT AUF ERHALT EINER KOPIE GERN. ART. 15 ABS. 3
DSGVO
-----
183
C) MODALITAETEN IM HINBLICK AUF DIE AUSHAENDIGUNG DER KOPIE GERN.
ART. 15 ABS. 3 DSGVO
-----
184
AA) ANTRAG* 184
BB) UNENTGELTLICHKEIT DER ERSTKOPIE* 184
CC) FORM DER KOPIE * 184
DD) WEITERE MODALITAETEN * 185
5. AUSKUNFT IM HINBLICK AUF DATEN BZW. ERHALT VON KOPIEN VON DATEN,
DIE VOR DER ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN * 185
III. RECHT AUF BERICHTIGUNG (ART. 16 DSGVO) * 186
1. INHALTE DES BERICHTIGUNGSRECHTS NACH ART. 16 DSGVO* 186
A) BERICHTIGUNG UNRICHTIGER PERSONENBEZOGENER
DATEN (S. 1) * 186
B) VERVOLLSTAENDIGUNG UNVOLLSTAENDIGER PERSONENBEZOGENER
DATEN (S. 2) * 187
C) DARLEGUNGS-UND BEWEISLAST* 187
2. AUSNAHMEN VOM BERICHTIGUNGSRECHT* 187
3. MODALITAETEN DES BERICHTIGUNGS- BZW. VERVOLLSTAENDIGUNGSANSPRUCHS
(ART. 12 DSGV)
-----
188
4. MITTEILUNGSPFLICHT NACH ART. 19 DSGVO* 188
5. BERICHTIGUNG/VERVOLLSTAENDIGUNG IM HINBLICK AUF DATEN, DIE VOR DER
ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN * 189
IV. RECHT AUF LOESCHUNG/RECHT AUF VERGESSENWERDEN (ART. 17 DSGVO) * 189
1. VORAUSSETZUNGEN DES RECHTS AUF LOESCHUNG (ART. 17 ABS. 1
DSGVO)
-----
189
A) DATEN SIND FUER DIE ZWECKE, FUER DIE SIE ERHOBEN WURDEN, NICHT MEHR
NOTWENDIG (ART. 17 ABS. 1 LIT. A DSGVO)* 190
B) WIDERRUF DER EINWILLIGUNG (ART. 17 ABS. 1 LIT. B DSGVO)* 191
C) WIDERSPRUCH GEGEN DIE VERARBEITUNG GERN. ART. 21 DSGVO
(ART. 17 ABS. 1 LIT. C DSGVO)
-----
191
D) UNRECHTMAESSIGE VERARBEITUNG (ART. 17 ABS. 1 LIT. D
DSGVO)
-----
192
E) ERFUELLUNG EINER RECHTLICHEN VERPFLICHTUNG
(ART. 17 ABS. 1 LIT. E DSGVO)-----193
F) ERHEBUNG DER DATEN IN BEZUG AUF ANGEBOTENE DIENSTE DER
INFORMATIONSGESELLSCHAFT GERN. ART. 8 ABS. 1 DSGVO * 193
2. RECHTSFOLGE: LOESCHEN I.S.D. ART. 17 ABS. 1 DSGVO * 194
3. MITTEILUNGSPFLICHTEN IM FALL DER OEFFENTLICHMACHUNG DER DATEN
(ART. 17 ABS. 2 DSGVO)
-----
195
A) VORAUSSETZUNGEN DES RECHTS AUF VERGESSENWERDEN * 195
B) VOM VERANTWORTLICHEN ZUR ERFUELLUNG DES RECHTS AUF
VERGESSENWERDEN ZU ERGREIFENDE MASSNAHMEN* 196
4. AUSNAHMEN VOM RECHT AUF LOESCHUNG (ART. 17 ABS. 3,
ART. 12 DSGVO)
-----
197
A) AUSNAHMEN NACH ART. 17 ABS. 3 DSGVO * 197
B) WEITERE AUSNAHMEN/INFORMATIONSPFLICHT NACH ART. 12
ABS. 4 DSGVO
-----
197
5. MODALITAETEN DES LOESCHUNGSANSPRUCHS (ART. 12 DSGVO) * 200
6. MITTEILUNGSPFLICHT NACH ART. 19 DSGVO* 200
7. RECHT AUF LOESCHUNG IM HINBLICK AUF DATEN, DIE VOR DER ANWENDBARKEIT
DER DSGVO ERHOBEN WURDEN * 202
V. RECHT AUF EINSCHRAENKUNG DER DATENVERARBEITUNG (ART. 18 DSGVO) * 202
1. INHALTE DES RECHTS AUF EINSCHRAENKUNG DER DATENVERARBEITUNG * 202
A) VORAUSSETZUNGEN (ART. 18 ABS. 1 DSGVO) * 202
AA) BESTREITEN DER RICHTIGKEIT DER DATEN DURCH DIE BETROFFENE
PERSON (ART. 18 ABS. 1 LIT. A DSGVO)* 203
BB) DIE BETROFFENE PERSON BENOETIGT DIE DATEN ZUR
GELTENDMACHUNG, AUSUEBUNG ODER VERTEIDIGUNG VON
RECHTSANSPRUECHEN * 204
B) RECHTSFOLGE: EINSCHRAENKUNG DER DATENVERARBEITUNG* 204
C) BEDINGUNGEN FUER DIE WEITERVERARBEITUNG DER DATEN
(ART. 18 ABS. 2 DSGVO, ERWAEGUNGSGRUND 67 DSGVO)* 205
D) INFORMATIONSPFLICHTEN FUER DEN FALL, DASS DIE DATEN WIEDER
UNEINGESCHRAENKT VERARBEITET WERDEN (ART. 18 ABS. 3
DSGVO)
-----
205
2. AUSNAHMEN VOM RECHT AUF EINSCHRAENKUNG DER DATENVERARBEI
TUNG* 205
3. MODALITAETEN DES RECHTS AUF EINSCHRAENKUNG DER DATENVERARBEITUNG
(ART. 12 DSGVO)
-----
206
4. MITTEILUNGSPFLICHT NACH ART. 19 DSGVO * 206
5. RECHT AUF EINSCHRAENKUNG DER DATENVERARBEITUNG IM HINBLICK
AUF DATEN, DIE VOR DER ANWENDBARKEIT DER DSGVO ERHOBEN
WURDEN * 207
VI. MITTEILUNGSPFLICHT IM ZUSAMMENHANG MIT DER BERICHTIGUNG ODER
LOESCHUNG
PERSONENBEZOGENER DATEN ODER DER EINSCHRAENKUNG DER VERARBEITUNG
(ART. 19 DSGVO)
-----
207
1. VORAUSSETZUNGEN DER MITTEILUNGSPFLICHT* 207
2. MITTEILUNG DER BERICHTIGUNG, LOESCHUNG ODER EINSCHRAENKUNG DER
VERARBEITUNG* 209
3. UNTERRICHTUNGSPFLICHT GEGENUEBER DER BETROFFENEN PERSON * 209
4. AUSNAHMEN VON DER MITTEILUNGSPFLICHT* 210
5. MODALITAETEN DER MITTELLUNGSPFLICHT (ART. 12 DSGVO) * 210
6. MITTEILUNGSPFLICHT IM HINBLICK AUF DATEN, DIE VOR DER ANWENDBARKEIT
DER DSGVO ERHOBEN WURDEN * 210
VII. RECHT AUF DATENUEBERTRAGBARKEIT (ART. 20 DSGVO) * 210
1. INHALTE DES RECHTS AUF DATENUEBERTRAGBARKEIT * 211
A) VORAUSSETZUNGEN DES RECHTS AUF DATENUEBERTRAGBARKEIT
(ART. 20 ABS. 1 DSGVO)
-----
211
AA) DATEN, DIE DEN ANSPRUCHSTELLER SELBST BETREFFEN * 211
BB) BEREITSTELLEN VON DATEN * 212
CC) VERARBEITUNG AUF BASIS EINER EINWILLIGUNG ODER ZUR ERFUELLUNG
EINES VERTRAGES * 213
DD) VERARBEITUNG MITHILFE AUTOMATISIERTER VERFAHREN * 213
B) RECHTSFOLGEN: BEREITSTELLUNG (ABS. 1) BZW. UEBERMITTLUNG (ABS. 2)
VON DATEN DURCH DEN VERANTWORTLICHEN * 213
AA) BEREITSTELLUNG VON DATEN DURCH DEN VERANTWORTLICHEN
(ABS. 1) * 214
BB) UEBERMITTLUNG DURCH DEN VERANTWORTLICHEN (ABS. 2)* 215
C) VERHAELTNIS ZU ART. 17 DSGVO (ABS. 3 S. 1)* 215
2. AUSNAHMEN VOM RECHT AUF DATENUEBERTRAGBARKEIT
(ABS. 4. ART. 12 DSGVO)
-----
216
3. MODALITAETEN DES RECHTS AUF DATENUEBERTRAGBARKEIT* 218
4. RECHT AUF DATENUEBERTRAGBARKEIT IM HINBLICK AUF DATEN, DIE VOR
DER ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN * 218
VIII. WIDERSPRUCHSRECHT (ART. 21 DSGVO)* 219
1. INHALTE DES WIDERSPRUCHSRECHTS* 219
A) ALLGEMEINES WIDERSPRUCHSRECHT GERN. ART. 21 ABS. 1
DSGVO * 219
AA) VORAUSSETZUNGEN DES ALLGEMEINEN WIDERSPRUCHS
RECHTS* 219
BB) RECHTSFOLGEN DES ALLGEMEINEN WIDERSPRUCHSRECHTS* 220
B) WIDERSPRUCHSRECHT BEI DER DATENVERARBEITUNG ZU ZWECKEN DES
DIREKTMARKETINGS GERN. ART. 21 ABS. 2 UND 3 DSGVO * 221
AA) VORAUSSETZUNGEN FUER DAS WIDERSPRUCHSRECHT BEI DER
VERARBEITUNG VON DATEN ZU ZWECKEN DES DIREKT
MARKETINGS* 221
BB) RECHTSFOLGEN DES WIDERSPRUCHSRECHTS BEI DER VERARBEITUNG
VON DATEN ZU ZWECKEN DES DIREKTMARKETINGS
-----
223
C) INFORMATIONSPFLICHTEN NACH ART. 21 ABS. 4 DSGVO* 223
2. AUSNAHMEN VOM WIDERSPRUCHSRECHT* 225
3. MODALITAETEN DES WIDERSPRUCHSRECHTS* 225
4. WIDERSPRUCHSRECHT IM HINBLICK AUF DATEN, DIE VOR DER ANWENDBARKEIT
DER DSGVO ERHOBEN WURDEN * 226
IX. AUTOMATISIERTE ENTSCHEIDUNGEN IM EINZELFALL EINSCHLIESSLICH PROFILING
(ART. 22 DSGVO)
-----
226
1. INHALTE DES RECHTS, KEINEN AUTOMATISIERTEN EINZELFALLENTSCHEIDUNGEN
UNTERWORFEN ZU WERDEN
-----
228
A) VORAUSSETZUNGEN DES RECHTS, KEINEN AUTOMATISIERTEN
EINZELFALLENTSCHEIDUNGEN UNTERWORFEN ZU WERDEN
-----
228
AA) ENTSCHEIDUNG, DIE AUSSCHLIESSLICH AUF EINER AUTOMATISIERTEN
VERARBEITUNG - EINSCHLIESSLICH PROFILING - BERUHT* 228
BB) ENTSCHEIDUNG, DIE RECHTLICHE WIRKUNG GEGENUEBER DER
BETROFFENEN PERSON ENTFALTET ODER SIE IN AEHNLICHER WEISE
ERHEBLICH BEEINTRAECHTIGT
-----
231
B) RECHTSFOLGEN AUS ART. 22 ABS. 1 DSGVO * 232
C) AUSNAHMEN VOM RECHT, KEINEN AUTOMATISIERTEN
EINZELFALLENTSCHEIDUNGEN UNTERWORFEN ZU WERDEN
(ART. 22 ABS. 2 UND 3 DSGVO)
-----
232
AA) VORAUSSETZUNGEN (ABS. 2)* 233
BB) VORHALTUNG VON SCHUTZMASSNAHMEN (ABS. 3) * 235
CC) WEITERE AUSNAHMEN VOM RECHT, KEINEN AUTOMATISIERTEN
EINZELFALLENTSCHEIDUNGEN UNTERWORFEN ZU WERDEN * 236
D) SONDERFALL: VERARBEITUNG BESONDERER KATEGORIEN
PERSONENBEZOGENER DATEN * 237
2. MODALITAETEN DES RECHTS, KEINEN AUTOMATISIERTEN
EINZELFALLENTSCHEIDUNGEN UNTERWORFEN ZU WERDEN * 237
3. DAS RECHT, KEINEN AUTOMATISIERTEN EINZELFALLENTSCHEIDUNGEN
UNTERWORFEN ZU WERDEN, IM HINBLICK AUF DATEN, DIE VOR DER
ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN * 238
X. SANKTIONIERUNG* 238
KAPITEL 7
AUFTRAGSVERARBEITUNG
A. BEGRIFF UND GEGENSTAND DER AUFTRAGSVERARBEITUNG* 239
B. ABGRENZUNG ZUM VERANTWORTLICHEN UND ZUR GEMEINSAMEN
VERANTWORTLICHKEIT* 241
I. ABGRENZUNG ZUM VERANTWORTLICHEN * 241
1. ENTSCHEIDUNG UBER ZWECKE UND MITTEL DER VERARBEITUNG* 241
A) ENTSCHEIDUNGSBEFUGNIS UEBER ZWECKE* 241
B) ENTSCHEIDUNGSBEFUGNIS UEBER M ITTEL* 242
II. ABGRENZUNG ZUR GEMEINSAMEN VERANTWORTLICHKEIT* 243
C. RECHTSNATUR DER AUFTRAGSVERARBEITUNG* 244
D. TYPISCHE FALLKONSTELLATIONEN EINER AUFTRAGSVERARBEITUNG* 246
E. RECHTE UND PFLICHTEN AUS EINER AUFTRAGSVERARBEITUNG* 247
I. PFLICHTEN DES AUFTRAGSVERARBEITERS * 247
II. RECHTE UND PFLICHTEN DES VERANTWORTLICHEN * 248
1. ERTEILUNG VON WEISUNGEN * 249
2. DOKUMENTATION DER WEISUNGEN * 249
F. BEGRUENDUNG EINER AUFTRAGSVERARBEITUNG* 250
I. AUSWAHL DES AUFTRAGSVERARBEITERS * 250
II. ABSCHLUSS EINES AUFTRAGSVERARBEITUNGSVERTRAGES* 251
1. FORM DES AUFTRAGSVERARBEITUNGSVERTRAGES * 251
2. INHALT DES AUFTRAGSVERARBEITUNGSVERTRAGES * 252
3. UMSTELLUNG VON AUFTRAGSVERARBEITUNGSVERTRAEGEN AUF DIE
DSGVO * 253
A) UEBERARBEITUNG DER BDSG (BIS 2018)-MUSTER ZUR ANPASSUNG
AN DIE DSGVO-ANFORDERUNGEN * 254
B) NEUABSCHLUSS VON VERTRAEGEN IM UEBERGANGSZEITRAUM * 255
C) ANPASSUNG VON BESTEHENDEN ALTVERTRAEGEN * 255
G. AUFTRAGSVERARBEITUNG INNERHALB VON UNTERNEHMENSGRUPPEN * 256
H. UNTERBEAUFTRAGUNGEN * 257
I. ZUSTIMMUNGSPFLICHT DES VERANTWORTLICHEN * 257
1. ART DER ERTEILUNG* 257
2. EINSPRUCHSRECHT BEI ALLGEMEINZUSTIMMUNG* 258
II. BEGRUENDUNG DES UNTERAUFTRAGSVERHAELTNISSES* 260
I. HAFTUNG VON AUFTRAGSVERARBEITERN * 260
I. HAFTUNG AUF SCHADENSERSATZ* 261
1. HAFTUNG FUER EIGENES VERSCHULDEN * 261
2. HAFTUNG VON UNTERAUFTRAGSVERARBEITERN* 261
3. BEWEISLASTUMKEHR
-----
261
4. GESAMTSCHULDNERISCHE HAFTUNG* 262
II. SANKTIONEN GEGEN AUFTRAGSVERARBEITER* 262
J. KONTROLLE VON AUFTRAGSVERARBEITERN* 264
I. RECHT ZUR KONTROLLE
-----
264
II. PFLICHT ZUR KONTROLLE* 264
III. ART UND HAEUFIGKEIT DER KONTROLLE* 264
1. ART DER KONTROLLE* 265
2. HAEUFIGKEIT DER KONTROLLE* 266
IV. DOKUMENTATION DER KONTROLLEN * 266
V. KONTROLLERGEBNIS* 266
KAPITEL 8
ZUSAMMENARBEIT MIT DRITTEN
A. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO* 267
B. GEMEINSAM FUER DIE VERARBEITUNG VERANTWORTLICHE* 267
I. DER BEGRIFF DER GEMEINSAMEN VERANTWORTLICHKEIT
(ART. 4 NR. 7 DSGVO)
-----
268
1. GEMEINSAME ENTSCHEIDUNG MEHRERER STELLEN* 269
2. ENTSCHEIDUNG UEBER ZWECKE UND MITTEL DER VERARBEITUNG* 269
3. ENTSCHEIDUNGSHILFEN FUER DIE UNTERNEHMENSPRAXIS* 269
4. ABGRENZUNG VON DER AUFTRAGSVERARBEITUNG* 271
II. RECHTE UND PFLICHTEN DER GEMEINSAM VERANTWORTLICHEN * 271
1. ABSCHLUSS EINER VEREINBARUNG UEBER DIE GEMEINSAME
VERANTWORTLICHKEIT* 272
A) INHALT DER VEREINBARUNG* 272
AA) GESETZLICHE MINDESTINHALTE * 272
BB) SINNVOLLE ZUSATZREGELUNGEN * 273
B) TRANSPARENZ DER VEREINBARUNG* 275
C) FORM DER VEREINBARUNG* 275
2. GELTENDMACHUNG DER RECHTE DER BETROFFENEN * 276
3. ZURVERFUEGUNGSTELLUNG DER WESENTLICHEN TEILE DER VEREINBARUNG*
III. ZULAESSIGKEIT DER VERARBEITUNGEN DURCH GEMEINSAM VERANTWORTLICHE*
C. GETRENNTE VERANTWORTLICHKEITEN * 277
I. BEGRIFF DER UEBERMITTLUNG* 278
II. ZULAESSIGKEIT VON DATENUEBERMITTLUNGEN AN DRITTE * 278
III. TYPISCHE FALLKONSTELLATIONEN GETRENNTER VERANTWORTLICHKEITEN * 279
IV. BESONDERE ASPEKTE VON DATENUEBERMITTLUNGEN IM KONZERN * 279
1. FEHLENDES KONZERNPRIVILEG* 280
2. ERLAUBNIS DURCH INTERESSENABWAEGUNG* 280
3. OEFFNUNGSKLAUSEL FUER NATIONALE SONDERREGELUNGEN * 282
4. INTERNATIONALE DATENUEBERMITTLUNGEN * 282
D. NIEDERLASSUNGSUEBERGREIFENDE VERARBEITUNGEN * 282
I. DER BEGRIFF DER NIEDERLASSUNG* 283
II. NIEDERLASSUNGSUEBERGREIFENDE VERARBEITUNG* 284
1. DIE BESTIMMUNG DER HAUPTNIEDERLASSUNG (ART. 4 NR. 16 DSGVO) * 285
2. DIE SPEZIFIZIERUNG DER VERARBEITUNGSVERFAHREN * 287
KAPITEL 9
INTERNATIONALE DATENUEBERMITTLUNGEN
A. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO * 289
B. EINFUEHRUNG IN DEN REGELUNGSBEREICH * 290
I. SONDERREGELUNGEN FUER *DRITTLANDS-UEBERMITTLUNGEN* * 290
1. BEGRIFF DES DRITTLANDS * 290
2. GELTUNG AUCH FUER INTERNATIONALE ORGANISATIONEN * 291
3. BEGRIFF DER *UEBERMITTLUNG* * 291
4. GELTUNG AUCH FUER WEITERUEBERMITTLUNGEN * 292
II. ANFORDERUNGEN AN DRITTLANDS-UEBERMITTLUNGEN * 293
1. EINHALTUNG DER ALLGEMEINEN DSGVO-ANFORDERUNGEN * 293
2. GEWAEHRLEISTUNG EINES ANGEMESSENEN SCHUTZNIVEAUS * 294
3. VERANTWORTLICHER UND AUFTRAGSVERARBEITER ALS
REGELUNGSADRESSAT* 294
III. FORTGELTUNG ETABLIERTER SICHERUNGSINSTRUMENTE * 295
C. LAENDER MIT ANGEMESSENEM SCHUTZNIVEAU * 296
I. BESTEHENDE ANGEMESSENHEITSBESCHLUESSE * 296
1. EINSCHRAENKUNGEN BEI DATENTRANSFERS NACH KANADA * 298
M N
2. EINSCHRAENKUNGEN BEI DATENTRANSFERS NACH ISRAEL* 298
3. DER SONDERFALL USA: DIE ZUSATZANFORDERUNGEN DES
EU-US PRIVACY SHIELD * 299
A) HINTERGRUND DES SELBSTZERTIFIZIERUNGSANSATZES
-----
299
B) VON SAFE HARBOR ZU EU-U.S. PRIVACY SHIELD * 299
C) GEGENSTAND UND ANFORDERUNGEN DES
EU-U.S. PRIVACY SHIELDS* 300
D) AKTUELLE PRUEFPUNKTE BEI DATENTRANSFERS IN DIE USA* 301
E) DIE ZUKUNFT DES EU-U.S. PRIVACY SHIELD* 303
II. NEU ZU TREFFENDE ANGEMESSENHEITSENTSCHEIDUNGEN* 303
1. ANFORDERUNGEN AN ANGEMESSENHEITSFESTSTELLUNGEN
DER KOMMISSION * 304
2. DAS VERFAHREN DER ANGEMESSENHEITSFESTSTELLUNG* 304
III. FORTLAUFENDE UEBERWACHUNG DER ANGEMESSENHEIT* 304
D. GEEIGNETE GARANTIEN FUER DRITTLANDTRANSFERS* 305
I. STANDARDDATENSCHUTZKLAUSELN* 305
1. EXISTIERENDE STANDARDVERTRAGSKLAUSELN* 306
A) EU-STANDARDVERTRAGSKLAUSELN FUER UEBERMITTLUNGEN AN
VERANTWORTLICHE
-----
306
B) EU-STANDARDVERTRAGSKLAUSELN FUER UEBERMITTLUNGEN AN
AUFTRAGSVERARBEITER* 307
2. STANDARDDATENSCHUTZKLAUSELN EINER AUFSICHTSBEHOERDE* 308
3. VERWENDUNG DER STANDARDDATENSCHUTZKLAUSELN* 308
A) AENDERUNGSVERBOT* 308
B) ERGAENZUNGEN UND EINBETTUNG IN ANDERE VERTRAGSWERKE * 309
C) VERTRAGSPARTEIEN* 310
D) ENTBEHRLICHKEIT BEHOERDLICHER GENEHMIGUNG
-----
310
II. VERBINDLICHE INTERNE DATENSCHUTZVORSCHRIFTEN (BCRS)* 311
1. ANFORDERUNGEN AN BCRS* 313
A) VERBINDLICHKEIT* 313
B) DRITTBEGUENSTIGUNG* 313
C) REGELUNGSINHALTE* 313
2. ARBEITSDOKUMENTE DER ART. 29-DATENSCHUTZGRUPPE* 315
3. EXISTIERENDE BCR
-----
317
4. GENEHMIGUNGSVERFAHREN FUER BCR* 317
A) ABSTIMMUNG DER BCR MIT DER ZUSTAENDIGEN
AUFSICHTSBEHOERDE
-----
317
B) DURCHFUEHRUNG DES KOHAERENZVERFAHRENS
-----
318
5. INTEGRATION VON BCR IN EIN DATENSCHUTZ-MANAGEMENTSYSTEM NACH
DSGVO
-----
319
A) PARALLELEN ZU DSGVO-ANFORDERUNGEN* 319
B) NUTZUNG VON ERGEBNISSEN AUS DER DSGVO-UMSTELLUNG* 321
III. GENEHMIGTE VERHALTENSREGELN * 322
IV. ZERTIFIZIERUNGEN * 323
V. SONSTIGE BEHOERDLICH GENEHMIGTE VERTRAGSKLAUSELN * 324
E. AUSNAHMEN FUER BESTIMMTE FAELLE* 324
I. EINWILLIGUNG DER BETROFFENEN * 325
1. AUSDRUECKLICHE ERTEILUNG DER EINWILLIGUNG* 326
2. NOTWENDIGKEIT GESONDERTER ERTEILUNG* 326
3. INFORMIERTHEIT DER EINWILLIGUNG* 326
II. ERFORDERLICHKEIT FUER DIE VERTRAGSERFUELLUNG* 327
III. SONSTIGE AUSNAHMEFAELLE * 328
1. IM INTERESSE DER BETROFFENEN PERSON GESCHLOSSENER VERTRAG* 328
2. WICHTIGE GRUENDE DES OEFFENTLICHEN INTERESSES * 328
3. GELTENDMACHUNG, AUSUEBUNG UND VERTEIDIGUNG VON
RECHTSANSPRUECHEN * 329
4. SCHUTZ LEBENSWICHTIGER INTERESSEN * 330
5. UEBERMITTLUNGEN AUS EINEM REGISTER* 330
IV. AUFFANGREGELUNG FUER EINZELUEBERMITTLUNGEN * 331
1. KEINE WIEDERHOLTE UEBERMITTLUNG* 331
2. BEGRENZTE ZAHL BETROFFENER PERSONEN * 331
3. ZWINGENDE BERECHTIGTE INTERESSEN* 332
4. KEINE UEBERWIEGENDEN INTERESSEN DER BETROFFENEN PERSON * 332
5. UMFASSENDE BEURTEILUNG UND ANGEMESSENE GARANTIEN * 332
6. INFORMATION DER AUFSICHTSBEHOERDE* 332
KAPITEL 10
DATENSCHUTZMANAGEMENT
A. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO* 335
B. TERMINOLOGIE * 335
C. ANFORDERUNGEN AN DAS DATENSCHUTZMANAGEMENT* 337
D. RISIKOADAEQUATES DATENSCHUTZMANAGEMENT* 337
I. RISIKOBEWERTUNG GRUNDLEGEND* 337
II. KRITIKALITAET EINER DATENVERARBEITUNG* 337
III. KONKRETE MASSNAHMEN HAENGEN VOM EINZELFALL AB * 339
E. GRUNDLEGENDE MASSNAHMEN DES DATENSCHUTZMANAGEMENTS* 340
I. EINFUEHRUNG* 340
II. UNTERNEHMENSRICHTLINIE ZUM DATENSCHUTZ* 340
III. DATENSCHUTZORGANISATION* 342
IV. DATENSCHUTZSTRATEGIE* 342
V. MELDEWEGE UND WHISTLEBLOWLNG* 342
VI. AUDITIERUNGEN * 343
VII. EINZELFALLPRUEFUNGEN UND -BERATUNG* 343
VIII. SCHULUNGEN* 343
IX. SONSTIGE MASSNAHMEN* 344
F. DATENSCHUTZMANAGEMENTSYSTEM* 344
I. SINN EINES DATENSCHUTZMANAGEMENTSYSTEMS * 344
II. GESTALTUNG EINES DATENSCHUTZMANAGEMENTSYSTEMS* 345
1. ORIENTIERUNG AN AEHNLICHEN SYSTEMEN* 345
2. DREI SAEULEN
-----
345
A) VERMEIDUNG VON DATENSCHUTZVERSTOESSEN* 346
B) UEBERWACHUNG* 346
C) VERBESSERN DES DATENSCHUTZMANAGEMENTSYSTEMS* 346
3. SCHEMATISCHE DARSTELLUNG EINES DATENSCHUTZ
MANAGEMENTSYSTEMS * 346
III. AUFBAU EINES DATENSCHUTZMANAGEMENTSYSTEMS* 347
KAPITEL 11
DATENSCHUTZORGANISATION
A. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO* 349
B. ERGAENZENDE REGELUNGEN DES BDSG (2018)* 349
C. TERMINOLOGIE* 349
D. DATENSCHUTZORGANISATION ALS VORAUSSETZUNG VON DATENSCHUTZ-
COMPLIANCE* 350
E. PFLICHT ZUR ERRICHTUNG EINER DATENSCHUTZORGANISATION * 350
I. DATENSCHUTZ-GRUNDVERORDNUNG* 350
1. GESETZLICHE VORGABEN * 350
2. KONKRETE WERTUNG* 352
A) MODIFIZIERTE VERHAELTNISMAESSIGKEITSPRUEFUNG* 352
B) SENKUNG DES RISIKOS VON DATENSCHUTZVERSTOESSEN* 352
C) IMPLEMENTIERUNG GLEICH GEEIGNETER MASSNAHMEN * 352
D) ANGEMESSENHEIT DER DATENSCHUTZORGANISATION* 352
AA) RELEVANTE FAKTOREN* 352
BB) KRITIKALITAET DER DATENVERARBEITUNG* 353
CC) WAHRSCHEINLICHKEIT VON DATENSCHUTZVERSTOESSEN* 353
DD) AUFWAND DER ETABLIERUNG EINER DATENSCHUTZ
ORGANISATION * 353
II. GESELLSCHAFTSRECHTLICHE VERPFLICHTUNG IN DEUTSCHLAND * 354
III. ORDNUNGSWIDRIGKEITENRECHT* 354
IV. FAZIT* 355
F. GESTALTUNG EINER DATENSCHUTZORGANISATION* 356
I. DER ZWECK EINER DATENSCHUTZORGANISATION* 356
II. AUFGABEN EINER DATENSCHUTZORGANISATION * 356
1. VIER GRUNDLEGENDE AUFGABEN * 356
2. BEACHTUNG UND ANWENDUNG DES DATENSCHUTZRECHTS IM
OPERATIVEN GESCHAEFT* 356
3. BERATUNG* 357
4. RICHTLINIENKOMPETENZ * 357
5. AUDITIERUNG UND UEBERWACHUNG* 357
III. ELEMENTE EINER DATENSCHUTZORGANISATION * 357
1. EINFUEHRUNG* 357
2. DIE GESCHAEFTSLEITUNG* 358
3. DER DATENSCHUTZBEAUFTRAGTE* 358
A) DIE FUNKTION DES DATENSCHUTZBEAUFTRAGTEN * 358
B) PFLICHT ZUR BENENNUNG EINES DATENSCHUTZBEAUFTRAGTEN * 358
AA) ART. 37 ABS. 1 DSGVO UND § 38 ABS. 1 BDSG (2018) IM
UEBERBLICK* 358
BB) KERNTAETIGKEIT * 360
CC) UMFANGREICHE DATENVERARBEITUNG* 361
DD) REGELMAESSIGE UND SYSTEMATISCHE UEBERWACHUNG* 362
EE) UMFANGREICHE VERARBEITUNG BESONDERS GESCHUETZTER
DATEN * 363
FF) OPTIONALE BENENNUNG EINES DATENSCHUTZBEAUFTRAGTEN,
ART. 37 ABS. 4 DSGVO
-----
363
GG) § 38 ABS. 1 BDSG (2018)
-----
364
MIT DER DATENVERARBEITUNG BESCHAEFTIGTE
PERSONEN * 364
DATENSCHUTZ-FOLGENABSCHAETZUNG* 365
GESCHAEFTSMAESSIGE VERARBEITUNG* 365
HH) UMGANG MIT BEREITS EXISTIERENDEN DATENSCHUTZ
BEAUFTRAGTEN * 365
C) ART UND WEISE DER BESTELLUNG UND VEROEFFENTLICHUNG DER
KONTAKTDATEN * 366
D) GEMEINSAMER KONZERNDATENSCHUTZBEAUFTRAGTER, ART. 37
ABS. 2 DSGVO
-----
367
E) EIGENSCHAFTEN DES DATENSCHUTZBEAUFTRAGTEN * 369
AA) ALLGEMEINES
-----
369
BB) BERUFLICHE QUALIFIKATION * 370
CC) FAEHIGKEIT ZUR ERFUELLUNG SEINER AUFGABEN * 370
DD) INTERNE UND EXTERNE DATENSCHUTZBEAUFTRAGTE * 371
0 STELLUNG DES DATENSCHUTZBEAUFTRAGTEN * 372
AA) UNABHAENGIGKEIT GRUNDLEGEND * 372
BB) EINBINDUNG IN ALLE MIT DEM SCHUTZ PERSONENBEZOGENER
DATEN ZUSAMMENHAENGENDEN FRAGEN * 372
CC) VERSCHAFFUNG VON RESSOURCEN UND ZUGANG ZUR
DATENVERARBEITUNG* 375
DD) WEISUNGSFREIHEIT* 377
EE) BENACHTEILIGUNG UND ABBERUFUNG* 378
FF) DIREKTE BERICHTSLINIE AN OBERSTE MANAGEMENTEBENE* 380
GG) ANSPRECHPARTNER FUER ALLE BETROFFENEN * 381
HH) PFLICHT ZUR WAHRUNG DER GEHEIMHALTUNG UND DER
VERTRAULICHKEIT* 382
II) WAHRNEHMUNG ANDERER AUFGABEN * 383
JJ) VERMEIDUNG VON INTERESSENSKONFLIKTEN * 383
G) AUFGABEN DES DATENSCHUTZBEAUFTRAGTEN * 384
AA) UEBERBLICK* 384
BB) UNTERRICHTUNG UND BERATUNG* 385
CC) UEBERWACHUNG* 385
DD) BERATUNG BEI DATENSCHUTZ-FOLGENABSCHAETZUNG* 387
EE) ZUSAMMENARBEIT MIT UND ANLAUFSTELLE DER
AUFSICHTSBEHOERDE* 387
FF) RISIKOBASIERTES ARBEITEN * 388
GG) AUFGABENALLOKATION * 389
H) DATENSCHUTZBEAUFTRAGTER ALS *DATENSCHUTZZENTRALE* * 390
4. DATENSCHUTZBERATER* 391
5. DATENSCHUTZMANAGER* 391
6. DATENSCHUTZEXPERTEN * 392
7. DATENSCHUTZKOORDINATOREN* 392
8. SONSTIGE MITARBEITER DES UNTERNEHMENS* 393
9. (INLAENDISCHER) VERTRETER* 393
IV. ENTWICKLUNG EINER DATENSCHUTZORGANISATION* 394
G. BEISPIELE* 395
I. VERWENDUNG DER BEISPIELE* 395
II. DATENSCHUTZORGANISATION IN KLEINEN UNTERNEHMEN * 395
III. DATENSCHUTZORGANISATION IN MITTLEREN UNTERNEHMEN* 396
IV. DATENSCHUTZORGANISATION IM GROSSKONZERN * 397
KAPITEL 12
DATENSCHUTZPROZESSE
A. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN* 401
B. PRIVACY BY DESIGN UND BY DEFAULT, ART. 25 DSGVO* 401
I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO * 401
II. WER IST FUER PRIVACY BY DESIGN UND BY DEFAULT VERANTWORTLICH?* 402
III. WAS BEDEUTET PRIVACY BY DESIGN UND BY DEFAULT? * 403
1. DATENSCHUTZ DURCH TECHNIKGESTALTUNG, ART. 25 ABS. 1
DSGVO
-----
403
2. DATENSCHUTZ DURCH DATENSCHUTZFREUNDLICHE VOREINSTELLUNGEN,
ART. 25 ABS. 2 DSGVO
-----
404
IV. PRAKTISCHE HINWEISE ZUR IMPLEMENTIERUNG* 405
C. DATENLOESCHUNG* 406
I. GESCHAEFTLICHE RELEVANZ * 407
II. LOESCHKONZEPT* 408
III. PRAKTISCHE HINWEISE FUER DIE IMPLEMENTIERUNG* 410
D. VERZEICHNIS VON VERARBEITUNGSTAETIGKEITEN * 411
I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO * 412
II. AUFZEICHNUNGSPFLICHTEN STATT MELDEPFLICHT UND VERFAHRENS
VERZEICHNIS* 412
III. VERARBEITUNGSVERZEICHNIS DES VERANTWORTLICHEN * 413
1. WER IST ZUR FUEHRUNG EINES VERARBEITUNGSVERZEICHNISSES NACH
ART. 30 ABS. 1 DSGVO VERPFLICHTET?
-----
413
2. INHALT DES VERARBEITUNGSVERZEICHNISSES* 415
3. FORM DES VERARBEITUNGSVERZEICHNISSES* 418
IV. VERARBEITUNGSVERZEICHNIS DES AUFTRAGSVERARBEITERS* 419
V. PRAKTISCHE HINWEISE ZUR IMPLEMENTIERUNG* 420
E. DATENSCHUTZ-FOLGENABSCHAETZUNG* 421
I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO * 423
II. WER IST FUER EINE DATENSCHUTZ-FOLGENABSCHAETZUNG
VERANTWORTLICH?* 423
III. WANN MUSS EINE DATENSCHUTZ-FOLGENABSCHAETZUNG ERFOLGEN?* 424
1. VORAUSSICHTLICH HOHES RISIKO (ART. 35 ABS. 15.1 DSVO) * 426
A) REGELBEISPIELE (ART. 35 ABS. 3 DSGVO)* 427
B) POSITIVLISTE DER AUFSICHTSBEHOERDEN (ART. 35 ABS. 4)* 428
2. MOEGLICHE BEFREIUNG VON DER FOLGENABSCHAETZUNG AUFGRUND BESTIMMTER
VERARBEITUNGSZWECKE (ART. 35 ABS. 10)* 429
IV. WAS MUSS IM RAHMEN DER FOLGENABSCHAETZUNG PASSIEREN?* 429
1. WELCHE HOHEN RISIKEN SIND ZU ADRESSIEREN (ART. 35 ABS. 1
DSGVO)?* 429
2. WELCHE TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN SIND
GEEIGNET, UM DAS RISIKO ZU MINIMIEREN? * 430
3. WELCHE DOKUMENTATION DER FOLGENABSCHAETZUNG IST ERFORDERLICH
(ART. 35 ABS. 7 DSGVO)?
-----
431
4. BEDARF ES DER BERATUNG DURCH DEN DATENSCHUTZBEAUFTRAGTEN
(ART. 35 ABS. 2 DSGVO)?
-----
431
5. MUESSEN BETROFFENE PERSON ODER VERTRETER (ART. 35 ABS. 9 DSGVO)
EINGEBUNDEN WERDEN?* 432
6. WANN BEDARF ES DER ERNEUTEN UEBERPRUEFUNG?* 433
7. WELCHE ROLLE SPIELT DIE AUFSICHTSBEHOERDE BEI DER FOLGENABSCHAETZUNG
(ART. 36 ABS. 2 DSGVO)?
-----
433
V. PRAKTISCHE HINWEISE ZUR IMPLEMENTIERUNG* 434
F. UMGANG MIT DATENLECKS* 436
I. UEBERBLICK UBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO * 437
II. MELDEPFLICHTEN (ART. 33 DSGVO)* 438
1. WAS MUSS GEMELDET WERDEN? (ART. 33 ABS. 1 DSGVO)* 439
2. BIS WANN MUSS GEMELDET WERDEN? (ART. 33 ABS. IS . 1
UND 2 DSGVO)
-----
440
3. WIE MUSS GEMELDET WERDEN? (ART. 33 ABS. 3 DSGVO)* 441
4. WAS TUN BEI VERZOEGERUNG? (ART. 33 ABS. 4 DSGVO)* 442
5. WAS MUSS IN JEDEM FALL DOKUMENTIERT WERDEN?
(ART. 33 ABS. 5 DSGVO)
-----
443
6. WELCHE PFLICHTEN TREFFEN DEN AUFTRAGSVERARBEITER?
(ART. 33 ABS. 2 DSGVO)
-----
444
III. BENACHRICHTIGUNGSPFLICHTEN (ART. 34 DSGVO) * 444
1. WANN MUESSEN BETROFFENE PERSONEN BENACHRICHTIGT WERDEN?
(ART. 34 ABS. 1 DSGVO)
-----
445
A) HOHES RISIKO FUER DIE PERSOENLICHEN RECHTE UND FREIHEIT DER
BETROFFENEN PERSONEN* 445
B) VORAUSSICHTLICHES RISIKO* 445
2. BIS WANN MUESSEN BETROFFENE PERSONEN BENACHRICHTIGT WERDEN?
(ART. 34 ABS. 1 DSGVO)
-----
445
3. WAS MUSS DIE BENACHRICHTIGUNG BEINHALTEN UND WIE MUSS SIE ERFOLGEN?
(ART. 34 ABS. 2 DSGVO)
-----
446
4. WANN KANN AUF EINE BENACHRICHTIGUNG VERZICHTET WERDEN?
(ART. 34 ABS. 3 DSGVO)
-----
447
IV. PRAKTISCHE HINWEISE ZUR IMPLEMENTIERUNG* 448
G. INTEGRATION DES DATENSCHUTZES IN ALLGEMEINE UNTERNEHMENS
PROZESSE* 449
I. AUFGABEN DER DATENSCHUTZORGANISATION - EINE CHANCE FUER VIELFAELTIGE
INTEGRATION IN DIE UNTERNEHMENSPROZESSE* 449
1. GOVERNANCE* 449
2. HINWIRKEN AUF DEN DATENSCHUTZ* 450
A) GESCHAEFTSBERATUNG* 450
B) DATENSCHUTZ-NETZWERK* 450
C) TRAINING UND AUSBILDUNG* 451
3. UEBERWACHUNG UND AUDITIERUNG* 451
II. DEFINITION VON UNTERNEHMENSPROZESSEN, IN DENEN DATENSCHUTZPROZESSE
INTEGRIERT WERDEN* 452
1. DEFINIERTE DATENSCHUTZPROZESSE* 452
A) ZENTRALE INTEGRATION* 453
B) DEZENTRALE INTEGRATION * 453
C) AUSWAHL DES INTEGRATIONSANSATZES* 453
2. RISIKOBETRACHTUNG* 454
A) RISIKOFELDER* 454
B) IN WELCHEN GESCHAEFTSPROZESSEN SPIELEN DIESE RISIKEN EINE ROLLE
UND KOENNEN ADRESSIERT WERDEN? * 455
3. TYPISCHE HUETER DER ANFORDERUNGEN DES DATENSCHUTZES * 456
A) EINKAUF* 456
B) IT UND IT-ENTWICKLUNG* 457
C) PERSONALABTEILUNG* 458
III. PRAKTISCHE HINWEISE ZUR IMPLEMENTIERUNG* 460
KAPITEL 13
TECHNISCHER DATENSCHUTZ
A. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN * 463
I. ART. 24,32 DSGVO UND ERWAEGUNGSGRUND 83 * 464
II. ART. 24,25 DSGVO UND ERWAEGUNGSGRUND 78* 467
III. §§ 64, 65, 76 BDSG (2018)
-----
468
B. DATENSCHUTZKONFORME SICHERE DATENVERARBEITUNG* 469
I. GRUNDLEGENDE BEGRIFFE UND STANDARDS DER INFORMATIONSSICHERHEIT* 470
1. TERMINOLOGIE * 470
2. ZENTRALE STANDARDS DER INFORMATIONSSICHERHEIT* 472
II. RISIKOBASIERTES VERFAHREN ZUR HERSTELLUNG DER INFORMATIONS
SICHERHEIT* 475
1. UEBERBLICK* 476
2. GESTALTUNG DES RISIKOBASIERTEN VERFAHRENS * 476
A) SCHUTZBEDARFSFESTSTELLUNG* 478
B) SOLL-IST-VERGLEICH/RISIKO-ASSESSMENT* 481
3. SCHUTZMASSNAHMEN * 488
4. KONTROLLE UND PRUEFUNG* 488
5. BEHANDLUNG VON SICHERHEITSVORFAELLEN * 488
III. ANPASSUNG DES RISIKOBASIERTEN VERFAHRENS ZUR HERSTELLUNG DER
DATENSCHUTZKONFORMEN UND SICHEREN DATENVERARBEITUNG* 489
1. DATENSCHUTZZIELE* 490
A) SCHUTZZIELE DER DATENSICHERHEIT NACH DER DSGVO * 490
AA) SCHUTZZIEL VERTRAULICHKEIT* 490
BB) SCHUTZZIEL INTEGRITAET* 492
CC) SCHUTZZIEL VERFUEGBARKEIT* 493
DD) SCHUTZZIEL BELASTBARKEIT DER SYSTEME* 493
B) WEITERE SCHUTZZIELE DES DATENSCHUTZES * 494
2. ANPASSUNG DES RISIKOBASIERTEN VERFAHRENS* 495
A) ANPASSUNG DER SCHUTZBEDARFSFESTSTELLUNG* 496
B) ANPASSUNG DES SOLL-IST-VERGLEICHS UND RISIKO-
ASSESSMENTS * 500
3. AUSGEWAEHLTE DATENSCHUTZMASSNAHMEN* 503
A) ANONYMISIERUNG* 504
B) PSEUDONYMISIERUNG* 507
C) KRYPTOGRAPHLSCHE VERFAHREN - VERSCHLUESSELUNG UND HASH
FUNKTIONEN * 511
D) IDENTITAETS- UND BERECHTIGUNGSMANAGEMENT* 515
E) ENTERPRISE INFORMATION MANAGEMENT (EIM)* 516
F) ORGANISATORISCHE DATENSCHUTZMASSNAHMEN * 517
4. ERGAENZUNG DER KONTROLLE UND PRUEFUNG* 517
5. ERGAENZUNG DER BEHANDLUNG VON SICHERHEITSVORFAELLEN* 518
IV. EINBEZIEHUNG VON PRIVACY BY DESIGN UND PRIVACY BY DEFAULT (PBD)
-----
518
1. PRIVACY ENHANCING TECHNOLOGIES * 519
2. PBD ALS ERGAENZUNG DES IT-SICHERHEITS- UND
IT-RISIKOMANAGEMENTS* 520
3. INTEGRATION VON PBD IN DEN SOLL-/LST VERGLEICH UND IN EIN
RISIKO-ASSESSMENT* 520
V. AUSBLICK
-----
521
1. ANPASSUNG DES RISIKOBASIEREN VERFAHRENS MIT AUDITIERUNG* 522
2. ENTWICKLUNG VON VERHALTENSREGELN * 522
3. DATENSCHUTZEIGNUNG VON SOFTWARE UND ZERTIFIZIERUNGEN * 522
KAPITEL 14
VERHALTENSREGELN UND ZERTIFIZIERUNGEN
A. EINLEITUNG* 523
B. GRUNDSAETZLICHE UNTERSCHEIDUNG UND KOMPLEMENTARITAET* 524
C. MEHRWERT FUER UNTERNEHMEN * 525
I. EINHALTUNG UND NACHWEIS DATENSCHUTZKONFORMEN HANDELNS * 526
II. RECHTSKONKRETISIERUNGSFUNKTION * 527
III. ABSICHERUNG VON DRITTLANDUEBERMITTLUNGEN * 528
IV. BERUECKSICHTIGUNG BEI DER BEMESSUNG VON SANKTIONEN * 529
D. GENEHMIGUNG VON VERHALTENSREGELN* 530
I. VORLAGEBERECHTIGTE STELLEN* 530
II. VERHALTENSREGELN MIT REIN NATIONALER WIRKUNG* 530
III. VERHALTENSREGELN MIT LANDESUEBERGRELFENDER WIRKUNG* 531
IV. ALLGEMEINGUELTIGKEITSERKLAERUNG* 532
V. GUELTIGKEITSDAUER* 532
VI. BINDUNGSWIRKUNG GENEHMIGTER VERHALTENSREGELN * 532
1. BINDUNGSWIRKUNG GEGENUEBER AUFSICHTSBEHOERDEN * 533
2. BINDUNGSWIRKUNG GEGENUEBER GERICHTEN * 534
3. BINDUNGSWIRKUNG GEGENUEBER UNTERNEHMEN * 535
E. UEBERWACHUNG GENEHMIGTER VERHALTENSREGELN/SANKTIONEN IM FALLE
VON VERSTOESSEN * 535
F. INHALTE UND GESTALTUNG VON VERHALTENSREGELN * 536
I. REGELUNGSINHALTE VON VERHALTENSREGELN * 536
II. GESTALTUNGSPROZESS IN DER PRAXIS * 538
1. BEDARFS- UND MASSNAHMENERMITTLUNG* 538
2. AUSARBEITUNG UNTER BETEILIGUNG BETROFFENER INTERESSENTRAEGER* 538
G. ZERTIFIZIERUNGSVERFAHREN * 539
I. ABLAUF DES ZERTIFIZIERUNGSVERFAHRENS/BETEILIGTE STELLEN * 539
II. REGELUNGSINHALTE UND PRUEFMASSSTAB * 540
III. BINDUNGSWIRKUNG* 541
KAPITEL 15
BESCHAEFTIGTENDATENSCHUTZ
A. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO * 543
B. HANDLUNGSOPTIONEN DES GESETZGEBERS * 544
I. REICHWEITE DES ART. 88 ABS. 1 DSGVO * 544
1. SPEZIFISCHERE VORSCHRIFTEN * 544
2. PERSONENBEZOGENE BESCHAEFTLGTENDATEN * 544
3. ZWECKE DER DATENVERARBEITUNG* 545
II. MINDESTANFORDERUNGEN GERN. ART. 88 ABS. 2 DSGVO * 546
1. TRANSPARENZ DER VERARBEITUNG* 546
2. DATENUEBERMITTLUNG INNERHALB EINER UNTERNEHMENSGRUPPE * 547
3. UEBERWACHUNGSSYSTEME AM ARBEITSPLATZ * 548
III. MITTEILUNG GERN. ART. 88 ABS. 3 DSGVO * 548
IV. BDSG (2018) IM UEBERBLICK* 548
1. ZENTRALE VORSCHRIFT ZUM BESCHAEFTIGTENDATENSCHUTZ * 549
A) BESCHAEFTIGUNGSVERHAELTNIS UND AUFKLAERUNG VON STRAFTATEN * 549
B) RECHTEAUSUEBUNG UND PFLICHTERFUELLUNG DURCH DIE INTERESSEN
VERTRETUNG* 549
C) DATENSCHUTZGRUNDSAETZE * 550
D) EINWILLIGUNGEN IM BESCHAEFTIGUNGSKONTEXT* 550
E) BESONDERE KATEGORIEN PERSONENBEZOGENER DATEN * 550
F) NLCHT-AUTOMATISIERTE DATENVERARBEITUNG* 550
G) DEFINITION VON *BESCHAEFTIGTEN* * 551
2. VERHAELTNIS ZU DEN VORGABEN DES ART. 88 DSGVO * 551
C. DATENSCHUTZRECHTLICHE ERLAUBNISTATBESTAENDE * 552
I. EINWILLIGUNG IM BESCHAEFTIGUNGSVERHAELTNIS * 552
1. ALLGEMEINE VORAUSSETZUNGEN EINER WIRKSAMEN EINWILLIGUNG*
2. FREIWILLIGKEIT DER EINWILLIGUNG IM BESCHAEFTIGUNGSVERHAELTNIS *
A) GESETZGEBUNGSHISTORIE * 554
B) FREIWILLIGKEIT IN DER DSGVO * 554
AA) VORAUSSETZUNGEN FUER DIE FREIWILLIGKEIT DER
ARBEITNEHMEREINWILLIGUNG* 555
BB) INDIKATOREN FUER EINE FREIWILLIGE ENTSCHEIDUNG* 556
CC) INDIKATOREN FUER EINE UNFREIWILLIGE ENTSCHEIDUNG* 556
C) FREIWILLIGKEIT DER EINWILLIGUNG UNTER DEM NEUEN BDSG * 557
3. FORM DER EINWILLIGUNG IM BESCHAEFTIGUNGSVERHAELTNIS * 558
A) ANFORDERUNGEN DER DSGVO * 558
B) SCHRIFTFORM DER EINWILLIGUNG GERN. BDSG (2018) * 558
II. GESETZLICHE ERLAUBNISTATBESTAENDE * 559
1. VERTRAGSDURCHFUEHRUNG (ART. 6 ABS. 1 LIT. B DSGVO) * 559
2. ERFUELLUNG RECHTLICHER VERPFLICHTUNGEN (ART. 6 ABS. 1
LIT. C DSGVO)
-----
560
3. WAHRUNG BERECHTIGTER INTERESSEN (ART. 6 ABS. 1 LIT. F DSGVO) * 561
4. BESONDERE KATEGORIEN VON PERSONENBEZOGENEN DATEN
(ART. 9 ABS. 2 LIT. B DSGVO)
-----
562
III. BETRIEBSVEREINBARUNGEN * 562
1. ANGEMESSENE UND BESONDERE SCHUTZMASSNAHMEN * 562
A) TRANSPARENZ DER VERARBEITUNG* 563
B) DATENUEBERMITTLUNG INNERHALB EINER UNTERNEHMENS
GRUPPE* 564
C) UEBERWACHUNGSSYSTEME AM ARBEITSPLATZ * 564
2. BETRIEBSVEREINBARUNG ALS ERLAUBNISTATBESTAND * 564
3. WEITERE REGELUNGEN IN BETRIEBSVEREINBARUNGEN * 565
4. BEREITS ABGESCHLOSSENE BETRIEBSVEREINBARUNGEN * 566
IV. DATENAUSTAUSCH IN MATRIXORGANISATIONEN * 566
1. ERLAUBNISTATBESTAENDE * 567
2. GEMEINSAME VERANTWORTLICHKEIT* 568
D. INFORMATIONSPFLICHTEN UND BETROFFENENRECHTE * 568
I. INFORMATIONSPFLICHTEN DES ARBEITGEBERS * 568
II. BETROFFENENRECHTE * 569
III. PROFILLNG* 570
E. UEBERWACHUNGSMASSNAHMEN * 571
I. KONTROLLE DER INTERNET- UND E-MAIL-NUTZUNG* 571
1. ERLAUBNISTATBESTAND* 571
2. KONTROLLE DER DIENSTLICHEN INTERNET- UND E-MAIL-NUTZUNG* 571
3. ARBEITGEBER ALS DIENSTANBIETER* 572
VN
A) KEINE KONTROLLBEFUGNLS BEI ERLAUBTER PRIVATNUTZUNG* 572
B) KEINE UNTERSCHEIDUNG ZWISCHEN PRIVATER UND DIENSTLICHER
NUTZUNG* 573
4. BEWEISVERWERTUNGSVERBOTE * 574
II. VIDEOUEBERWACHUNG* 575
F. HANDLUNGSEMPFEHLUNG* 576
KAPITEL 16
BEHOERDLICHE UND GERICHTLICHE VERFAHREN
A. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO * 579
B. AUFSICHTSBEHOERDEN * 579
I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN NORMEN * 579
1. DSGVO * 579
2. BDSG (2018)
-----
579
II. EINLEITUNG* 580
III. ZUSTAENDIGKEIT INNERHALB DER EUROPAEISCHEN UNION * 580
IV. ZUSTAENDIGKEIT INNERHALB DEUTSCHLANDS * 581
V. EUROPAEISCHER DATENSCHUTZAUSSCHUSS* 582
VI. AUFGABEN UND BEFUGNISSE * 583
1. AUFGABEN DER AUFSICHTSBEHOERDEN * 583
2. BEFUGNISSE DER AUFSICHTSBEHOERDEN * 584
A) UNTERSUCHUNGSBEFUGNISSE, ART. 58 ABS. 1 DSGVO * 586
B) ABHILFEBEFUGNISSE, ART. 58 ABS. 2 DSGVO * 587
C) GENEHMIGUNGS- UND BERATUNGSBEFUGNISSE, ART. 58
ABS. 3 DSGVO
-----
589
D) BEFUGNISSE NACH DEM BDSG (2018) * 589
C. AUFSICHTSVERFAHREN * 590
I. AUFSICHTSVERFAHREN IN DEUTSCHLAND * 590
II. ZUSAMMENARBEIT DER AUFSICHTSBEHOERDEN AUF EUROPAEISCHER EBENE * 593
1. GRUNDSAETZLICHE ZUSAMMENARBEIT ZWISCHEN FEDERFUEHRENDER
AUFSICHTSBEHOERDE UND UEBRIGEN NATIONALEN AUFSICHTS
BEHOERDEN* 594
2. KOHAERENZVERFAHREN IM FALLE VON UNSTIMMIGKEITEN * 595
III. OEFFENTLICHE AEUSSERUNGEN VON BEHOERDEN/MEDIALE AUFMERKSAMKEIT* 597
D. UMGANG MIT AUFSICHTSBEHOERDEN * 598
I. GRUENDE FUER DEN KONTAKT MIT AUFSICHTSBEHOERDEN * 598
1. K ONTROLLICHTE * 598
2. ANFRAGEN DURCH AUFSICHTSBEHOERDEN * 599
II. BEDEUTUNG VON RECHTSPOSITIONEN DER DATENSCHUTZBEHOERDEN * 599
III. ERSTE MASSNAHMEN NACH ANFRAGE EINER AUFSICHTSBEHOERDE * 601
IV. SOFORTIGE KORREKTUR VON FESTGESTELLTEN RECHTSVERSTOESSEN * 601
V. GENERELLE HINWEISE ZUR INTERAKTION MIT AUFSICHTSBEHOERDEN * 602
E. BUSSGELDER* 602
I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN NORMEN * 602
1. DSGVO
-----
602
2. BDSG (2018)
-----
603
3. OWIG UND STPO
-----
603
II. BUSSGELDVORSCHRIFTEN DER DSGVO * 603
1. KATEGORISIERUNG DER BUSSGELDER UND STRAFVORSCHRIFTEN * 603
2. REFERENZTECHNIK* 604
3. EINZELNE TATBESTAENDE * 605
III. BEMESSUNG DES BUSSGELDES * 606
IV. STRAF- UND BUSSGELDVORSCHRIFTEN DES BDSG (2018) * 608
1. STRAFVORSCHRIFTEN * 608
A) § 42 ABS. 1 BDSG (2018)
-----
609
B) § 42 ABS. 2 BDSG (2018)
----
611
C) ANTRAGSDELIKTE * 612
2. BUSSGELDVORSCHRIFTEN * 612
V. ADRESSAT DES BUSSGELDES * 612
1. VERANTWORTLICHE STELLE, AUFTRAGSVERARBEITER UND SPEZIELLE
STELLEN * 612
2. BUSSGELDER GEGENUEBER EINZELNEN PERSONEN INNERHALB EINES
UNTERNEHMENS * 614
3. BUSSGELDER GEGENUEBER BEHOERDEN * 614
F. GERICHTLICHER RECHTSSCHUTZ * 615
I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN NORMEN * 615
II. VERHAELTNIS BETROFFENER - VERANTWORTLICHER BZW.
AUFTRAGSVERARBEITER* 615
1. AUSKUNFTSANSPRUCH UND ANDERE BETROFFENENRECHTE * 616
2. UNTERLASSUNGSANSPRUCH * 616
3. SCHADENSERSATZANSPRUCH * 617
III. VERHAELTNIS VERANTWORTLICHER BZW. AUFTRAGSVERARBEITER -
AUFSICHTSBEHOERDE * 619
1. RECHTSSCHUTZGARANTIE UNTER DER DSGVO* 619
2. KONKRETER RECHTSSCHUTZ NACH DEUTSCHEM VERFAHRENSRECHT* 620
IV. SONDERFALL: BESCHLUESSE DES EUROPAEISCHEN DATENSCHUTZ
AUSSCHUSSES * 623
V. VORGEHEN GEGEN OEFFENTLICHE AEUSSERUNGEN DER DATENSCHUTZ
BEHOERDEN * 623
G. VERBANDSKLAGE * 625
I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN NORMEN * 625
II. ART. 80 DSGVO
-----
626
1. ART. 80 ABS. 1 DSGVO
-----
626
A) GRUNDGEDANKE DER NORM * 626
B) ERFASSTE RECHTE * 626
C) DURCHSETZUNGSBERECHTIGTE STELLEN * 627
2. ART. 80 ABS. 2 DSGVO
-----
628
III. § 2 ABS. 2 S. 1 NR. 11 UKLAG * 628
KAPITEL 17
BESONDERE THEMENKOMPLEXE
A. WEB TRACKING UND ONLINE ADVERTISLNG* 631
I. TECHNISCHE ABLAEUFE * 632
II. DATENSCHUTZRECHTLICHE ZULAESSIGKEIT DES WEB TRACKING UND DES ONLINE
ADVERTISLNG* 634
1. VERARBEITUNG PERSONENBEZOGENER DATEN/ANONYMER DATEN * 635
2. ANWENDBARE DATENSCHUTZRECHTLICHE REGELUNGEN * 637
3. ZULAESSIGKEIT DES WEB TRACKING ZU ZWECKEN DES ONLINE
ADVERTISLNG NACH § 15 ABS. 3 TMG BZW. ART. 6 ABS. 1 LIT. F
DSGVO
-----
638
4. ZULAESSIGKEIT DES WEB TRACKING ZU ZWECKEN DES ONLINE ADVERTISLNG AUF
BASIS EINER EINWILLIGUNG* 643
A) FORM DER EINWILLIGUNG* 643
B) INFORMIERTHEIT DER EINWILLIGUNG* 645
C) KOPPLUNG DER NUTZUNG EINER WEBSEITE AN DIE ERTEILUNG DER
EINWILLIGUNG
-----
646
D) FREIWILLIGKEIT DER EINWILLIGUNGSERTEILUNG VS. KLARES
UNGLEICHGEWICHT* 647
5. ZULAESSIGKEIT DES WEB TRACKING ZU ZWECKEN DER ERBRINGUNG/
BEDARFSGERECHTEN GESTALTUNG DES DIENSTES * 648
A) WEB TRACKING ZU ZWECKEN DER ERBRINGUNG DES
DIENSTES * 648
B) WEB TRACKING ZU ZWECKEN DER BEDARFSGERECHTEN GESTALTUNG DES
DIENSTES * 649
B. CUSTOMER RELATIONSHIP MANAGEMENT* 650
I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN * 650
II. DATENQUELLEN * 651
III. PROFILLNG ZU WERBEZWECKEN * 653
1. INTERESSENABWAEGUNG* 654
2. ZWECKAENDERNDE VERARBEITUNG* 656
3. KEINE ANWENDUNG VON ART. 22 DSGVO * 657
4. EINWILLIGUNG
-----
657
IV. WERBLICHE KOMMUNIKATION MIT KUNDEN * 658
1. BRIEFWERBUNG* 658
A) INTERESSENABWAEGUNG/ZWECKAENDERUNG* 658
B) EINWILLIGUNG* 659
2. DIREKTWERBUNG UEBER ELEKTRONISCHE POST, ANRUFAUTOMATEN UND
FAX* 660
3. PERSOENLICHE TELEFONWERBUNG* 661
4. ZUSAMMENFASSUNG* 662
C. E-DISCOVERY
-----
664
I. AUSGEWAEHLTE RAHMENBEDINGUNGEN * 665
1. FEDERAL RULE OF CIVIL PROCEDURE DER VEREINIGTEN
STAATEN * 665
2. SEDONA KONFERENZEN, FRAMEWORKS UND ARBEITSGRUPPEN * 667
3. LEITLINIEN DER ARTIKEL-29-DATENSCHUTZGRUPPE * 668
II. KOLLISION MIT DEM DATENSCHUTZ BEI UMSETZUNG DES
BEWEISSICHERUNGSPROZESSES * 668
1. GRUNDLAGE: DAS E-DISCOVERY REFERENZMODELL (EDRM) * 669
2. GRUNDLAGE: INFORMATION MANAGEMENT UND GOVERNANCE * 669
3. DURCHFUEHRUNG DES E-DISCOVERY PROZESSES MIT DEM
REFERENZMODELL* 670
A) IDENTIFIKATIONSPHASE (IDENTIFICATION) * 670
B) PHASE DER EXTRAKTION UND SICHERUNG (COLLECTION AND
PRESERVATION)* 671
AA) IDENTIFIKATION DER RISIKEN UND DER RISIKOBEHAFTETEN
DATEN
-----
671
BB) ENTWICKLUNG DER SUCHSTRATEGIE, SUCHE, PRUEFUNG,
QUALITAETSKONTROLLE UND AUSSONDERUNG* 674
CC) UEBERPRUEFUNG DER VERLETZUNG VON LOESCH
VERPFLICHTUNGEN* 675
C) PHASE DER BEARBEITUNG (PROCESSING, REVIEW AND
ANALYSIS)* 675
D) PHASE DER WEITERGABE UND NUTZUNG (PRODUCTION AND
PRESENTATION)* 675
III. FAZIT* 678
D. CLOUD COMPUTING* 678
I. EIGENSCHAFTEN UND TERMINOLOGIE * 678
II. CLOUD-SPEZIFISCHE PROBLEMFELDER* 680
E. BIG DATA
-----
683
I. EIGENSCHAFTEN UND TERMINOLOGIE * 683
II. BIG DATA-SPEZIFISCHE PROBLEMFELDER* 684
1. PERSONENBEZUG* 684
2. ZWECKBINDUNG* 685
3. DATENMINIMIERUNG* 686
4. BETROFFENENRECHTE * 686
A) INFORMATIONSPFLICHTEN * 686
B) AUSKUNFTSRECHT* 687
F. GESUNDHEITSDATENSCHUTZ * 688
I. DEFINITION *GESUNDHEITSDATEN * 688
II. SYSTEMATIK DER DATENSCHUTZRECHTLICHEN REGELUNGEN IM
GESUNDHEITSBEREICH * 690
III. ZULAESSIGKEIT DER VERARBEITUNG VON GESUNDHEITSDATEN AUF BASIS VON
VORSCHRIFTEN AUS DER DSGVO * 693
1. VERARBEITUNG VON GESUNDHEITSDATEN AUF BASIS EINER EINWILLIGUNG
(ART. 9 ABS. 2 LIT. A DSGVO)
-----
694
A) ALLGEMEINE ANFORDERUNGEN AN DIE EINWILLIGUNG* 694
B) FREIWILLIGKEIT DER EINWILLIGUNG GERN. ART. 4 NR. 11 UND ART. 7 ABS. 4
DSGVO
-----
695
C) AUSSCHLUSS DER EINWILLIGUNG GERN. ART. 9 ABS. 2 LIT. A
DSGVO * 697
2. VERARBEITUNG VON GESUNDHEITSDATEN ZU ZWECKEN DER GESUNDHEITS
VERSORGUNG (ART. 9 ABS. 2 LIT. B, ABS. 3 DSGVO I.V.M. § 22 ABS. 1 NR. 1
LIT. B, ABS. 2 BDSG (2018))
-----
698
A) ZWECKE NACH § 22 ABS. 1 LIT. B BDSG (2018) * 698
AA) VERTRAG MIT EINEM ANGEHOERIGEN EINES GESUNDHEITSBE
RUFS* 698
BB) GESUNDHEITSVORSORGE * 700
CC) MEDIZINISCHE DIAGNOSTIK * 700
DD) VERSORGUNG ODER BEHANDLUNG IM GESUNDHEITS- ODER
SOZIALBEREICH
-----
700
EE) VERWALTUNG VON SYSTEMEN UND DIENSTEN IM GESUNDHEITS
UND SOZIALBEREICH * 700
B) VERARBEITUNG DURCH AERZTLICHES PERSONAL ODER DURCH SONSTIGE
PERSONEN, DIE EINER ENTSPRECHENDEN GEHEIMHALTUNGSPFLICHT
UNTERLIEGEN, ODER UNTER DEREN VERANTWORTUNG* 701
C) ANGEMESSENE UND SPEZIFISCHE MASSNAHMEN ZUR WAHRUNG DER
INTERESSEN DER BETROFFENEN PERSON GERN. § 22 ABS. 2 BDSG
(2018)
-----
702
3. VERARBEITUNG VON GESUNDHEITSDATEN IM BESCHAEFTIGUNGS
KONTEXT (ART. 9 ABS. 2 LIT. B DSGVO, § 26 ABS. 3 UND 4
BDSG (2018))
-----
703
IV. WEITERE BESONDERHEITEN NACH DER DSGVO BEI DER VERARBEITUNG VON
GESUNDHEITSDATEN* 704
V. (BERUFSRECHTLICHE) SCHWEIGEPFLICHT* 705
VI. VERARBEITUNG ZU WISSENSCHAFTLICHEN FORSCHUNGSZWECKEN * 708
1. ZULAESSIGKEIT DER VERARBEITUNG VON GESUNDHEITSDATEN ZU ZWECKEN DER
WISSENSCHAFTLICHEN FORSCHUNG* 709
A) VERARBEITUNG VON GESUNDHEITSDATEN ZU WISSENSCHAFTLICHEN
FORSCHUNGSZWECKEN GERN. ART. 9 ABS. 2 LIT. J DSGVO I.V.M. § 27
ABS. 1 BDSG (2018)
-----
709
B) VERARBEITUNG VON GESUNDHEITSDATEN ZU WISSENSCHAFTLICHEN
FORSCHUNGSZWECKEN AUF BASIS EINER EINWILLIGUNG* 711
2. WEITERE BESONDERHEITEN BEI DER VERARBEITUNG VON GESUNDHEITSDATEN
ZU WISSENSCHAFTLICHEN FORSCHUNGSZWECKEN * 712
KAPITEL 18
VORGEHENSWEISE ZUR UMSETZUNG DER DSGVO IM UNTERNEHMEN
A. ANPASSUNGSBEDARF IM UNTERNEHMEN* 715
B. LEITBILD ZUR UMSETZUNG DER DSGVO IM UNTERNEHMEN * 715
C. AUSGESTALTUNG EINES UMSETZUNGSPROJEKTS * 716
I. VORBEREITUNG* 716
1. WELCHE ABTEILUNG BZW. WELCHE PERSON IST UNTERNEHMENSINTERN FUER
DIE EINFUEHRUNG DER DSGVO VERANTWORTLICH? * 716
2. WELCHE DATENSCHUTZRECHTLICHEN VORSCHRIFTEN SOLLEN KONKRET UMGESETZT
WERDEN?* 717
3. AUF WELCHE VERANTWORTLICHEN STELLEN BEZIEHT SICH DAS UMSETZUNGS
PROJEKT GENAU?* 717
4. SOLLTE DIE DSGVO IM UNTERNEHMEN GLOBAL UMGESETZT WERDEN? * 718
5. WELCHE RESOURCEN STEHEN ZUR VERFUEGUNG? * 718
6. SOLL DIE IMPLEMENTIERUNG DURCH INTERNE ODER EXTERNE RESOURCEN
ERFOLGEN? * 719
7. WELCHE ABTEILUNGEN SOLLTEN INVOLVIERT BZW. INFORMIERT
WERDEN? * 719
8. BIS WANN SOLLTE DIE DSGVO IM UNTERNEHMEN UMGESETZT SEIN?* 719
9. KANN DIE UMSETZUNG DER DSGVO IM UNTERNEHMEN AUCH ALS
CHANCE WAHRGENOMMEN WERDEN?* 720
II. ANFORDERUNGSSPEZIFIZIERUNG* 721
III. GAP-ANALYSE * 722
1. VORBEREITUNG DER GAP-ANALYSE* 722
2. DURCHFUEHRUNG DER GAP-ANALYSE * 722
3. ERGEBNIS DER GAP-ANALYSE * 723
IV. PLANUNG VON RESOURCEN * 724
1. PLANUNG VON BUDGET* 724
2. PLANUNG VON MITARBEITERN * 724
3. ZEITPLAN * 725
V. IMPLEMETLERUNG* 725
1. DEFINITION VON UNTERPROJEKTEN * 725
2. BESTIMMUNG VON MEILENSTEINEN UND ABHAENGIGKEITEN * 726
3. DURCHFUERUNG DER UNTERPROJEKTE * 726
VI. TESTING UND MONITORING* 727
VII. KOMMUNIKATION UND TRAINING* 728
1. INTERNE UNTERNEHMENSKOMMUNIKATION * 728
2. MITARBEITERSCHULUNGEN * 728
KAPITEL 19
WEITERE RECHTLICHE ENTWICKLUNGEN UND AUSBLICK
A. DATENSCHUTZRECHT ALS DYNAMISCHES RECHTSGEBIET* 731
B. GESETZGEBER* 731
I. RECHTSAKTE DER EUROPAEISCHEN KOMMISSION* 732
1. DELEGIERTE RECHTSAKTE * 732
2. DURCHFUEHRUNGSRECHTSAKTE * 732
II. BEGLEITGESETZE DER MITGLIEDSSTAATEN * 734
III. E-PRIVACY VERORDNUNG* 734
C. DATENSCHUTZBEHOERDEN * 735
1. EUROPAEISCHER DATENSCHUTZAUSSCHUSS * 735
2. BLACK- UND WHITELISTS FUER DATENSCHUTZFOLGENABSCHAETZUNG* 736
3. MUSTERVERTRAEGE * 736
4. KONKRETISIERUNG VON PFLICHTEN NACH DER DSGVO * 736
D. RECHTSPRECHUNG* 737
E. ENTWICKLUNG DER DATENSCHUTZPRAXIS * 738
F. AUSBLICK
-----
738
SACHREGISTER* 741
|
| any_adam_object | 1 |
| author | Moos, Flemming 1971- Schefzig, Jens Arning, Marian 1979- |
| author2 | Moos, Flemming 1971- Schefzig, Jens Arning, Marian 1979- |
| author2_role | edt edt edt |
| author2_variant | f m fm j s js m a ma |
| author_GND | (DE-588)1046025465 (DE-588)1044932546 (DE-588)1046385607 |
| author_facet | Moos, Flemming 1971- Schefzig, Jens Arning, Marian 1979- Moos, Flemming 1971- Schefzig, Jens Arning, Marian 1979- |
| author_role | aut aut aut |
| author_sort | Moos, Flemming 1971- |
| author_variant | f m fm j s js m a ma |
| building | Verbundindex |
| bvnumber | BV044426971 |
| classification_rvk | PZ 4500 PZ 4800 |
| ctrlnum | (OCoLC)1033667999 (DE-599)DNB1135495955 |
| dewey-full | 340 |
| dewey-hundreds | 300 - Social sciences |
| dewey-ones | 340 - Law |
| dewey-raw | 340 |
| dewey-search | 340 |
| dewey-sort | 3340 |
| dewey-tens | 340 - Law |
| discipline | Rechtswissenschaft |
| format | Book |
| fullrecord | <?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>02398nam a2200529 c 4500</leader><controlfield tag="001">BV044426971</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20181009 </controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">170726s2018 gw |||| 00||| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">17,N25</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1135495955</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783110338508</subfield><subfield code="c">hardback : EUR 89.95 (DE)</subfield><subfield code="9">978-3-11-033850-8</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)1033667999</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1135495955</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-BE</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-M382</subfield><subfield code="a">DE-739</subfield><subfield code="a">DE-155</subfield><subfield code="a">DE-2070s</subfield><subfield code="a">DE-523</subfield><subfield code="a">DE-Bo133</subfield><subfield code="a">DE-355</subfield><subfield code="a">DE-1051</subfield><subfield code="a">DE-703</subfield><subfield code="a">DE-859</subfield><subfield code="a">DE-858</subfield><subfield code="a">DE-29</subfield><subfield code="a">DE-11</subfield><subfield code="a">DE-M489</subfield><subfield code="a">DE-1029</subfield><subfield code="a">DE-19</subfield></datafield><datafield tag="082" ind1="0" ind2=" "><subfield code="a">340</subfield><subfield code="2">23</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 4500</subfield><subfield code="0">(DE-625)141180:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 4800</subfield><subfield code="0">(DE-625)141183:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">340</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Moos, Flemming</subfield><subfield code="d">1971-</subfield><subfield code="0">(DE-588)1046025465</subfield><subfield code="4">aut</subfield><subfield code="4">edt</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Die neue Datenschutz-Grundverordnung</subfield><subfield code="c">Flemming Moos, Jens Schefzig, Marian Arning</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Berlin ; Boston</subfield><subfield code="b"><<De>> Gruyter</subfield><subfield code="c">[2018]</subfield></datafield><datafield tag="264" ind1=" " ind2="4"><subfield code="c">© 2018</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">LV, 773 Seiten</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="490" ind1="0" ind2=" "><subfield code="a">De Gruyter Praxishandbuch</subfield></datafield><datafield tag="500" ind1=" " ind2=" "><subfield code="a">Auf dem Umschlag: Mit Bundesdatenschutzgesetz 2018</subfield></datafield><datafield tag="610" ind1="2" ind2="7"><subfield code="a">Deutschland</subfield><subfield code="t">Bundesdatenschutzgesetz</subfield><subfield code="0">(DE-588)1142573028</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="610" ind1="2" ind2="7"><subfield code="a">Europäische Union</subfield><subfield code="t">Datenschutz-Grundverordnung</subfield><subfield code="0">(DE-588)1105568555</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Datenschutz /Recht</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Europäische Union</subfield><subfield code="t">Datenschutz-Grundverordnung</subfield><subfield code="0">(DE-588)1105568555</subfield><subfield code="D">u</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Deutschland</subfield><subfield code="t">Bundesdatenschutzgesetz</subfield><subfield code="0">(DE-588)1142573028</subfield><subfield code="D">u</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Schefzig, Jens</subfield><subfield code="0">(DE-588)1044932546</subfield><subfield code="4">aut</subfield><subfield code="4">edt</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Arning, Marian</subfield><subfield code="d">1979-</subfield><subfield code="0">(DE-588)1046385607</subfield><subfield code="4">aut</subfield><subfield code="4">edt</subfield></datafield><datafield tag="710" ind1="2" ind2=" "><subfield code="a">Walter de Gruyter GmbH & Co. KG</subfield><subfield code="0">(DE-588)10095502-2</subfield><subfield code="4">pbl</subfield></datafield><datafield tag="776" ind1="0" ind2="8"><subfield code="i">Erscheint auch als</subfield><subfield code="n">Online-Ausgabe, ePDF</subfield><subfield code="z">978-3-11-033857-7</subfield></datafield><datafield tag="776" ind1="0" ind2="8"><subfield code="i">Erscheint auch als</subfield><subfield code="n">Online-Ausgabe, ePub</subfield><subfield code="z">978-3-11-038242-6</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">X:MVB</subfield><subfield code="u">http://www.degruyter.com/search?f_0=isbnissn&q_0=9783110338508&searchTitles=true</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=029828449&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-029828449</subfield></datafield></record></collection> |
| id | DE-604.BV044426971 |
| illustrated | Not Illustrated |
| indexdate | 2024-07-10T07:52:39Z |
| institution | BVB |
| institution_GND | (DE-588)10095502-2 |
| isbn | 9783110338508 |
| language | German |
| oai_aleph_id | oai:aleph.bib-bvb.de:BVB01-029828449 |
| oclc_num | 1033667999 |
| open_access_boolean | |
| owner | DE-M382 DE-739 DE-155 DE-BY-UBR DE-2070s DE-523 DE-Bo133 DE-355 DE-BY-UBR DE-1051 DE-703 DE-859 DE-858 DE-29 DE-11 DE-M489 DE-1029 DE-19 DE-BY-UBM |
| owner_facet | DE-M382 DE-739 DE-155 DE-BY-UBR DE-2070s DE-523 DE-Bo133 DE-355 DE-BY-UBR DE-1051 DE-703 DE-859 DE-858 DE-29 DE-11 DE-M489 DE-1029 DE-19 DE-BY-UBM |
| physical | LV, 773 Seiten |
| publishDate | 2018 |
| publishDateSearch | 2018 |
| publishDateSort | 2018 |
| publisher | <<De>> Gruyter |
| record_format | marc |
| series2 | De Gruyter Praxishandbuch |
| spelling | Moos, Flemming 1971- (DE-588)1046025465 aut edt Die neue Datenschutz-Grundverordnung Flemming Moos, Jens Schefzig, Marian Arning Berlin ; Boston <<De>> Gruyter [2018] © 2018 LV, 773 Seiten txt rdacontent n rdamedia nc rdacarrier De Gruyter Praxishandbuch Auf dem Umschlag: Mit Bundesdatenschutzgesetz 2018 Deutschland Bundesdatenschutzgesetz (DE-588)1142573028 gnd rswk-swf Europäische Union Datenschutz-Grundverordnung (DE-588)1105568555 gnd rswk-swf Datenschutz /Recht Europäische Union Datenschutz-Grundverordnung (DE-588)1105568555 u Deutschland Bundesdatenschutzgesetz (DE-588)1142573028 u DE-604 Schefzig, Jens (DE-588)1044932546 aut edt Arning, Marian 1979- (DE-588)1046385607 aut edt Walter de Gruyter GmbH & Co. KG (DE-588)10095502-2 pbl Erscheint auch als Online-Ausgabe, ePDF 978-3-11-033857-7 Erscheint auch als Online-Ausgabe, ePub 978-3-11-038242-6 X:MVB http://www.degruyter.com/search?f_0=isbnissn&q_0=9783110338508&searchTitles=true DNB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=029828449&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis |
| spellingShingle | Moos, Flemming 1971- Schefzig, Jens Arning, Marian 1979- Die neue Datenschutz-Grundverordnung Deutschland Bundesdatenschutzgesetz (DE-588)1142573028 gnd Europäische Union Datenschutz-Grundverordnung (DE-588)1105568555 gnd |
| subject_GND | (DE-588)1142573028 (DE-588)1105568555 |
| title | Die neue Datenschutz-Grundverordnung |
| title_auth | Die neue Datenschutz-Grundverordnung |
| title_exact_search | Die neue Datenschutz-Grundverordnung |
| title_full | Die neue Datenschutz-Grundverordnung Flemming Moos, Jens Schefzig, Marian Arning |
| title_fullStr | Die neue Datenschutz-Grundverordnung Flemming Moos, Jens Schefzig, Marian Arning |
| title_full_unstemmed | Die neue Datenschutz-Grundverordnung Flemming Moos, Jens Schefzig, Marian Arning |
| title_short | Die neue Datenschutz-Grundverordnung |
| title_sort | die neue datenschutz grundverordnung |
| topic | Deutschland Bundesdatenschutzgesetz (DE-588)1142573028 gnd Europäische Union Datenschutz-Grundverordnung (DE-588)1105568555 gnd |
| topic_facet | Deutschland Bundesdatenschutzgesetz Europäische Union Datenschutz-Grundverordnung |
| url | http://www.degruyter.com/search?f_0=isbnissn&q_0=9783110338508&searchTitles=true http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=029828449&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |
| work_keys_str_mv | AT moosflemming dieneuedatenschutzgrundverordnung AT schefzigjens dieneuedatenschutzgrundverordnung AT arningmarian dieneuedatenschutzgrundverordnung AT walterdegruytergmbhcokg dieneuedatenschutzgrundverordnung |