Konzerndatenschutz: Rechtshandbuch
Gespeichert in:
Weitere Verfasser: | , |
---|---|
Format: | Buch |
Sprache: | German |
Veröffentlicht: |
München
C.H. Beck
2019
|
Ausgabe: | 2. Auflage |
Schlagworte: | |
Online-Zugang: | Inhaltstext Inhaltsverzeichnis |
Beschreibung: | XLV, 510 Seiten Illustrationen |
ISBN: | 9783406720086 |
Internformat
MARC
LEADER | 00000nam a2200000 c 4500 | ||
---|---|---|---|
001 | BV044740108 | ||
003 | DE-604 | ||
005 | 20190909 | ||
007 | t | ||
008 | 180201s2019 gw a||| |||| 00||| ger d | ||
015 | |a 17,N51 |2 dnb | ||
016 | 7 | |a 1148450718 |2 DE-101 | |
020 | |a 9783406720086 |c hardback |9 978-3-406-72008-6 | ||
035 | |a (OCoLC)1103525789 | ||
035 | |a (DE-599)DNB1148450718 | ||
040 | |a DE-604 |b ger |e rda | ||
041 | 0 | |a ger | |
044 | |a gw |c XA-DE-BY | ||
049 | |a DE-739 |a DE-M382 |a DE-384 |a DE-355 |a DE-19 |a DE-11 |a DE-12 | ||
082 | 0 | |a 346.43065 |2 22/ger | |
082 | 0 | |a 340 |2 23 | |
084 | |a PZ 4700 |0 (DE-625)141182: |2 rvk | ||
084 | |a 340 |2 sdnb | ||
245 | 1 | 0 | |a Konzerndatenschutz |b Rechtshandbuch |c herausgegeben von Dr. Axel Frhr. von dem Bussche, LL.M. (L.S.E.), Hamburg, Paul Voigt, Lic. en Derecho, Hamburg ; bearbeitet von den Herausgebern und von Dr. Jens Ambrock, Hamburg, Monika Egle, Ulm, Dr. Nils Hullen, LL.M., Berlin, Meike Kamp, LL.M. Berlin, Dr. Moritz Karg, Kiel, Dr. Olaf Koglin, Berlin, Dr. Kai-Uwe Plath, LL.M. (N.Y.), Hamburg, Dr. Axel Spies, C.E.P. (Paris), Washington, Prof. Dr. Peter Wedde, Frankfurt a.M., Andreas Zeller, Ulm |
250 | |a 2. Auflage | ||
264 | 1 | |a München |b C.H. Beck |c 2019 | |
300 | |a XLV, 510 Seiten |b Illustrationen | ||
336 | |b txt |2 rdacontent | ||
337 | |b n |2 rdamedia | ||
338 | |b nc |2 rdacarrier | ||
650 | 0 | 7 | |a Konzern |0 (DE-588)4032356-0 |2 gnd |9 rswk-swf |
650 | 0 | 7 | |a Datenschutz |0 (DE-588)4011134-9 |2 gnd |9 rswk-swf |
651 | 7 | |a Deutschland |0 (DE-588)4011882-4 |2 gnd |9 rswk-swf | |
653 | |a Konzernprivileg | ||
653 | |a Unternehmenstransaktionen | ||
653 | |a Binding | ||
653 | |a Corporate | ||
653 | |a Rules | ||
653 | |a Datenschutz | ||
653 | |a Grundverordnung | ||
653 | |a Compliance | ||
653 | |a Bundesdatenschutzgesetz | ||
653 | |a Recht/Öffentliches Recht, Verwaltungsrecht, Verfassungsprozessrecht | ||
689 | 0 | 0 | |a Deutschland |0 (DE-588)4011882-4 |D g |
689 | 0 | 1 | |a Konzern |0 (DE-588)4032356-0 |D s |
689 | 0 | 2 | |a Datenschutz |0 (DE-588)4011134-9 |D s |
689 | 0 | |5 DE-604 | |
700 | 1 | |a Bussche, Axel von dem |d 1967- |0 (DE-588)122969227 |4 edt | |
700 | 1 | |a Voigt, Paul |0 (DE-588)1058443445 |4 edt | |
700 | 1 | |a Ambrock, Jens |d 1984- |0 (DE-588)1048528634 |4 oth | |
700 | 1 | |a Egle, Monika |4 oth | |
700 | 1 | |a Hullen, Nils |4 oth | |
700 | 1 | |a Kamp, Meike |4 oth | |
700 | 1 | |a Karg, Moritz |4 oth | |
700 | 1 | |a Koglin, Olaf |4 oth | |
700 | 1 | |a Plath, Kai-Uwe |0 (DE-588)1028510470 |4 oth | |
700 | 1 | |a Spies, Axel |4 oth | |
700 | 1 | |a Wedde, Peter |d 1955- |0 (DE-588)115694668 |4 oth | |
700 | 1 | |a Zeller, Andres |4 oth | |
710 | 2 | |a Verlag C.H. Beck |0 (DE-588)1023902869 |4 pbl | |
856 | 4 | 2 | |m X:MVB |q text/html |u http://deposit.dnb.de/cgi-bin/dokserv?id=c58511a87b554d9f814aa3c46c95f50f&prov=M&dok_var=1&dok_ext=htm |3 Inhaltstext |
856 | 4 | 2 | |m DNB Datenaustausch |q application/pdf |u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=030135947&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |3 Inhaltsverzeichnis |
999 | |a oai:aleph.bib-bvb.de:BVB01-030135947 |
Datensatz im Suchindex
_version_ | 1804178243057614848 |
---|---|
adam_text | INHALTSUEBERSICHT
SEITE
VORWORT
........................................................................................
V
INHALTSVERZEICHNIS
.........................................................................
IX
BEARBEITERVERZEICHNIS
...................................................................
XXXI
ABKUERZUNGSVERZEICHNIS
XXXIII
ALLGEMEINES
LITERATURVERZEICHNIS
...............................................
XLIII
TEIL
1.
EINFUEHRUNG
UND
*CHECKLISTE
*
................
1
TEIL
2.
DATENSCHUTZORGANISATION
IM
KONZERN
KAPITELL.
DER
DATENSCHUTZBEAUFTRAGTE
.........................................
9
KAPITEL
2.
DATENSCHUTZMANAGEMENTSYSTEM
IM
KONZERN
.............
44
KAPITEL
3.
RECHENSCHAFTSPFLICHT
.....................................................
67
KAPITEL
4.
VERZEICHNIS
VON
VERARBEITUNGSTAETIGKEITEN
IM
KONZERN
74
KAPITEL
5.
DATENSCHUTZ-FOLGENABSCHAETZUNG
.................................
91
KAPITEL
6.
INFORMATION^
UND
EINWIRKUNGSRECHTE
DER
BETROFFENEN
114
KAPITEL
7.
INFORMATIONSPFLICHTEN
BEI
DATENSCHUTZVERLETZUNGEN
..
150
KAPITEL
8.
VERHALTENSREGELN
UND
ZERTIFIZIERUNG
............................
156
TEIL
3.
DATENVERARBEITUNG
IM
KONZERN
KAPITEL
1.
EINLEITUNG:
FEHLENDES
KONZERNPRIVILEG
.........................
169
KAPITEL
2.
GRUNDSAETZE
DER
VERARBEITUNG
NACH
DER
DSGVO
........
172
KAPITEL
3.
RECHTLICHE
ANFORDERUNGEN
AN
DATENVERARBEITUNGEN
..
178
KAPITEL
4.
AUFTRAGSVERARBEITUNG
IM
KONZERN
...............................
195
KAPITEL
5.
VERTRAEGE
FUER
DEN
KONZERNINTERNEN
DATENTRANSFER
.......
216
KAPITEL
6.
BESCHAEFTIGTENDATENSCHUTZ
UND
MITBESTIMMUNGSRECHTE
DES
BETRIEBSRATS
..............................................................
228
TEIL
4.
INTERNATIONALE
ASPEKTE
DES
DEUTSCHEN
DATENSCHUTZRECHTS
KAPITEL
1.
RAEUMLICHE
ANWENDBARKEIT
DER
DSGVO
UND
DES
BDSG
267
KAPITEL
2.
DATENUEBERMITTLUNGEN
IN
DRITTLAENDER
............................
275
KAPITEL
3.
STANDARDVERTRAGSKLAUSELN
..............................................
285
KAPITEL
4.
PRIVACY
SHIELD
PRINCIPLES
................................................
298
KAPITEL
5.
VERBINDLICHE
INTERNE
DATENSCHUTZVORSCHRIFTEN
...........
323
KAPITEL
6.
DER
NACHWEIS
GEEIGNETER
GARANTIEN
DURCH
VERHALTENS
REGELN
UND
ZERTIFIZIERUNG
...............................................
371
TEIL
5.
SPANNUNGSFELD
ZWISCHEN
DATENSCHUTZ
UND
COMPLIANCE-ANFORDERUNGEN
KAPITELL.
DATENSCHUTZRECHT
UND
COMPLIANCE
..............................
373
KAPITEL
2.
E-DISCOVERY
.....................................................................
394
KAPITEL
3.
TECHNISCHER
DATENSCHUTZ
.........
407
VIII
INHALTSUEBERSICHT
SEITE
TEIL
6.
DATENSCHUTZ
BEI
M&A-TRANSAKTIONEN
..............................
423
TEIL
7.
CLOUD
COMPUTING
.................................................................
445
TEIL
8.
AUFSICHTSBEHOERDLICHER
VOLLZUG
UND
SANKTIONEN
................
465
SACHVERZEICHNIS
.................................................................................
503
INHALTSVERZEICHNIS
SEITE
VORWORT
..............................................................................................................
V
INHALTSUEBERSICHT
.................................................................................................
VII
BEARBEITERVERZEICHNIS
........................................................................................
XXXI
ABKUERZUNGSVERZEICHNIS
XXXIII
ALLGEMEINES
LITERATURVERZEICHNIS
.....................................................................
XLIII
TEIL
1.
EINFUEHRUNG
UND
*CHECKLISTE
*
A.
DATENSCHUTZORGANISATION
...................................................................................
2
I.
BESTELLUNG
VON
(KONZERN-)DATENSCHUTZBEAUFTRAGTEN
............................
2
II.
VERZEICHNIS
VON
VERARBEITUNGSTAETIGKEITEN
..............................................
2
III.
DATENSCHUTZFOLGENABSCHAETZUNG
...............................................................
3
IV.
TECHNISCHE
UND
ORGANISATORISCHE
MASSNAHMEN
.....................................
3
V.
INFORMATIONSPFLICHTEN
BEI
DATENERHEBUNG
............................................
3
VI.
BETROFFENENRECHTE
......................................................................................
3
VII.
INFORMATIONSPFLICHTEN
BEI
DATENSCHUTZVERLETZUNGEN
............................
3
B.
RECHTMAESSIGKEIT
DER
DATENVERARBEITUNG
............................................................
4
I.
ACCOUNTABILITY
(RECHENSCHAFTSPFLICHT)
...................................................
4
II.
UEBERMITTLUNG
ZWISCHEN
KONZERNGESELLSCHAFTEN
.....................................
4
III.
AUFTRAGSVERARBEITUNGEN
............................................................................
4
IV.
VERTRAEGE
FUER
DEN
KONZERNINTERNEN
DATENTRANSFER
.................................
5
V.
(KONZERN-)BETRIEBSVEREINBARUNGEN
.........................................................
5
VI.
ALLGEMEINE
ANFORDERUNGEN
AN
DIE
DATENVERARBEITUNG
.........................
5
VII.
INTERNATIONALE
DATENSCHUTZTHEMEN
.........................................................
5
VIII.
STANDARDVERTRAGSKLAUSELN
........................................................................
5
IX.
PRIVACY
SHIELD
PRINCIPLES
..........................................................................
6
X.
BINDING
CORPORATE
RULES
.........................................................................
6
XI.
VERHALTENSREGELN
UND
ZERTIFIZIERUNGEN
...................................................
6
C.
WICHTIGE
SPEZIALTHEMEN
......................................................................................
6
I.
DATENSCHUTZRECHT
VERSUS
COMPLIANCE
....................................................
6
II.
E-DISCOVERY
................................................................................................
7
III.
DATENSCHUTZ
BEI
TRANSAKTIONEN
..............................................................
7
IV.
CLOUD
COMPUTING
....................................................................................
7
V.
AUFSICHTSBEHOERDLICHER
VOLLZUG
UND
SANKTIONEN
.....................................
7
X
INHALTSVERZEICHNIS
TEIL
2.
DATENSCHUTZORGANISATION
IM
KONZERN
SEITE
KAPITEL
1.
DER
DATENSCHUTZBEAUFTRAGTE
A.
GRUNDLEGENDE
FUNKTION
DES
DATENSCHUTZBEAUFTRAGTEN
...................................
10
B.
BENENNUNGSPFLICHT
.................................................
11
I.
GRUNDSATZ
DER
BENENNUNGSPFLICHT
...........................................................
11
1.
VORGABEN
DES
BDSG
.............................................................................
11
2.
ZUSAETZLICHE
VORGABEN
DER
DSGVO
....................................................
13
A)
UEBERWACHUNG
VON
PERSONEN
..........................................................
13
B)
VERARBEITUNG
SENSIBLER
DATEN
.........................................................
15
C)
VERHAELTNIS
DER
BDSG-
UND
DSGVO-BENENNUGSPFLICHTEN
ZUEINANDER
........................................................................................
16
II.
DIE
ZUR
BENENNUNG
VERPFLICHTETE
STELLE,
KONZERNDATENSCHUTZBEAUF
TRAGTER
.........................................................................................................
17
C.
DIE
PERSON
DES
DATENSCHUTZBEAUFTRAGTEN
.........................................................
18
I.
INTERNER
VS.
EXTERNER
DATENSCHUTZBEAUFTRAGTER
......................................
18
II.
FACHLICHE
UND
PERSOENLICHE
ANFORDERUNGEN
.............................................
19
1.
BERUFLICHE
QUALIFIKATIONEN
..................................................................
19
2.
FACHKUNDE
............................................................................................
20
3.
FAEHIGKEITEN
ZUR
ERFUELLUNG
DER
IN
ART.
39
DSGVO
GENANNTEN
AUFGABEN
...............................................................................................
22
D.
ORDNUNGSGEMAESSE
BENENNUNG
DES
DATENSCHUTZBEAUFTRAGTEN;
VERTRAGLICHES
VERHAELTNIS
ZWISCHEN
DATENSCHUTZBEAUFTRAGTEN
UND
VERPFLICHTETEM
...........
23
I.
ORDNUNGSGEMAESSE
BENENNUNG
ALS
DATENSCHUTZBEAUFTRAGTER
................
23
II.
VERTRAGSVERHAELTNIS,
GEGEBENENFALLS
ERFORDERLICHE
ABAENDERUNG
............
24
III.
ORGANISATION
INNERHALB
VON
KONZERNSTRUKTUREN
...................................
25
E.
STELLUNG
DES
DATENSCHUTZBEAUFTRAGTEN
..............................................................
26
I.
FRUEHZEITIGE
EINBINDUNG
DES
DATENSCHUTZBEAUFTRAGTEN
.........................
26
II.
UNTERSTUETZUNGSPFLICHT
DES
ARBEITGEBERS
..................................................
26
III.
UNABHAENGIGKEIT
UND
WEISUNGSFREIHEIT
DES
DATENSCHUTZBEAUFTRAGTEN
...
27
IV.
BENACHTEILIGUNGSVERBOT
UND
ABBERUFUNGSSCHUTZ
...................................
28
V.
BERICHTSRECHT
DES
DATENSCHUTZBEAUFTRAGTEN
..........................................
28
VI.
ZUGANG
BETROFFENER
ZUM
DATENSCHUTZBEAUFTRAGTEN
..............................
28
VII.
GEHEIMHALTUNGSPFLICHT
.............................................................................
28
VIII.
SCHUTZ
VOR
INTERESSENKONFLIKTEN
..............................................................
29
IX.
VERHAELTNIS
ZWISCHEN
DATENSCHUTZBEAUFTRAGTEM
UND
MITARBEITERVER
TRETUNGEN
....................................................................................................
29
F.
AUFGABEN
DES
DATENSCHUTZBEAUFTRAGTEN
............................................................
30
I.
BERATUNGS-
UND
UEBERWACHUNGSPFLICHT
....................................................
30
II.
ANLAUFSTELLE
FUER
BETROFFENE;
VERSCHWIEGENHEITSPFLICHT
..........................
32
III.
BERATUNG-
UND
UEBERWACHUNG
DER
DATENSCHUTZ-FOLGENABSCHAETZUNG
....
33
INHALTSVERZEICHNIS
XI
SEITE
IV.
ZUSAMMENARBEIT
MIT
DER
AUFSICHTSBEHOERDE
..........................................
33
V.
SCHULUNGS-
UND
FORTBILDUNGSFUNKTION
...................................................
34
VI.
SONSTIGE
PFLICHTEN
DES
DATENSCHUTZBEAUFTRAGTEN
...................................
35
VII.
RECHTSFOLGEN
BEI
VERSTOESSEN
.....................................................................
35
G.
ABBERUFUNG,
KUENDIGUNG,
SONSTIGE
BEENDIGUNG
...............................................
36
I.
ABBERUFUNG
UND
ABBERUFUNGSSCHUTZ
.....................................................
36
1.
ABBERUFUNG
AUF
VERLANGEN
DER
AUFSICHTSBEHOERDE
............................
36
2.
ABBERUFUNG
DURCH
DEN
VERANTWORTLICHEN
ODER
AUFTRAGSVERARBEITER
36
II.
KUENDIGUNG
DES
ZUGRUNDELIEGENDEN
VERTRAGSVERHAELTNISSES
....................
37
III.
VERHAELTNIS
ZWISCHEN
WIDERRUF
UND
KUENDIGUNG
......................................
38
1.
INTERNER
DATENSCHUTZBEAUFTRAGTER
......................................................
38
2.
EXTERNER
DATENSCHUTZBEAUFTRAGTER
.....................................................
38
IV.
FORTBESTAND
BZW.
WEGFALL
DES
AMTS
BEI
GESELLSCHAFTSRECHTLICHEN
UMSTRUKTURIERUNGEN
.................................................................................
39
V.
SONSTIGE
BEENDIGUNGSTATBESTAENDE
...........................................................
41
H.
HAFTUNG
DES
DATENSCHUTZBEAUFTRAGEN
..............................................................
41
I.
ANSPRUECHE
DES
VERANTWORTLICHEN
............................................................
42
II.
ANSPRUECHE
DER
BETROFFENEN
......................................................................
42
KAPITEL
2.
DATENSCHUTZMANAGEMENTSYSTEM
IM
KONZERN
A.
EINLEITUNG
.............................................................................................................
45
B.
DATENSCHUTZMANAGEMENTSYSTEM
IN
KONZERNSTRUKTUREN
.................................
46
I.
GRUNDSAETZLICHE
ZIELE
................................................................................
46
1.
ERFUELLUNG
RECHTLICHER
VORGABEN
...........................................................
47
2.
VERLAESSLICHES
DATENSCHUTZRISIKOMANAGEMENT
DURCH
INTEGRATION
DES
DATENSCHUTZES
IN
DAS
INTERNE
KONTROLLSYSTEM
.............................
47
3.
KONZERNUEBERGREIFENDES
UND
EFFIZIENTES
DATENSCHUTZMANAGEMENT
SYSTEM
....................................................................................................
48
II.
METHODIK
...................................................................................................
48
III.
STRUKTUR
.....................................................................................................
50
1.
LEITLINIE
..................................................................................................
51
2.
MANAGEMENTPROZESSE
...........................................................................
51
3.
ZIELGRUPPENORIENTIERTE
RICHTLINIE
......................................................
54
4.
KONKRETE
HILFESTELLUNG
UND
WERKZEUGE
............................................
54
IV.
DATENSCHUTZORGANISATION
.........................................................................
54
1.
KONZERNLEITUNG
....................................................................................
54
2.
KONZERNDATENSCHUTZBEAUFTRAGTER
........................................................
55
3.
LEITUNG
DER
EINZELGESELLSCHAFT
............................................................
55
4.
LOKALER
DATENSCHUTZBEAUFTRAGTER
EINER
EINZELGESELLSCHAFT
...............
55
5.
DATENSCHUTZKOORDINATOREN
..................................................................
56
6.
GESCHAEFTSPROZESSVERANTWORTLICHE
......................................................
56
7.
ENTSCHEIDER/FUEHRUNGSKRAEFTE
...............................................................
57
8.
BENUTZER
.................................................................................................
57
XII
INHALTSVERZEICHNIS
SEITE
V.
EINBETTUNG
DER
DATENSCHUTZORGANISATION
IN
KONZERNSTRUKTUREN
........
57
1.
ZENTRALE
STRUKTUR
..................................................................................
57
2.
DEZENTRALE
STRUKTUR
..............................................................................
58
C.
VORGEHENSWEISE
BEIM
AUFBAU
EINES
KONZERNWEITEN
DATENSCHUTZMANAGE
MENTSYSTEMS
........................................................................................................
60
I.
MODELL
ZUR
KONZEPTION
............................................................................
60
II.
MODELL
ZUR
EINFUEHRUNG
.............................................................................
61
1.
ANALYSE
..................................................................................................
62
2.
KONZEPTION
............................................................................................
64
3.
EINFUEHRUNG
.............................................................................................
65
4.
BETRIEB
...................................................................................................
66
KAPITEL
3.
RECHENSCHAFTSPFLICHT
A.
EINLEITUNG
.............................................................................................................
67
B.
INHALT
DER
RECHENSCHAFTSPFLICHT
..........................................................................
67
I.
VERANTWORTLICHKEIT
....................................................................................
68
II.
NACHWEISPFLICHT
.................................................................................
69
C.
RECHTSFOLGEN
.........................................................................................................
70
D.
TABELLARISCHE
UEBERSICHT
WICHTIGER
NACHWEISPFLICHTEN
....................................
70
KAPITEL
4.
VERZEICHNIS
VON
VERARBEITUNGSTAETIGKEITEN
IM
KONZERN
A.
EINLEITUNG
.............................................................................................................
74
B.
DAS
VERZEICHNIS
VON
VERARBEITUNGSTAETIGKEITEN
................................................
75
I.
VERPFLICHTUNG
ZUR
ERSTELLUNG
UND
FORM
.................................................
75
II.
INHALT
DES
VERZEICHNISSES
VON
VERARBEITUNGSTAETIGKEITEN
........................
76
1.
ADRESSATENKREIS:
VERANTWORTLICHE
UND
GGF.
DEREN
VERTRETER
(ART.
30
ABS.
1
SATZ
2
DSGVO)
..........................................................
76
2.
ADRESSATENKREIS:
AUFTRAGSVERARBEITER
UND
GGF.
DEREN
VERTRETER
(ART.
30
ABS.
2
DSGVO)
.....................................................................
78
C.
STRUKTUR
UND
BEDEUTUNG
EINES
KONZERNWEITEN
VERZEICHNISSES
VON
VERARBEITUNGSTAETIGKEITEN
....................................................................................
80
D.
AUFBAU
UND
BETRIEB
EINES
KONZERNWEITEN
VERZEICHNISSES
VON
VERARBEITUNGSTAETIGKEITEN
....................................................................................
83
I.
ANALYSE
.......................................................................................................
83
II.
KONZEPTION
.................................................................................................
83
III.
EINFUEHRUNG
.................................................................................................
86
1.
STUFE:
ERSTELLUNG
DER
UEBERSICHT
DER
VERARBEITUNGSTAETIGKEITEN
.........
86
2.
STUFE:
ERSTELLUNG
DER
BESCHREIBUNGEN
DER
VERARBEITUNGSTAETIG
KEITEN
.....................................................................................................
87
A)
VARIANTE
1:
ERSTELLUNG
DER
BESCHREIBUNGEN
DER
VERARBEITUNGS
TAETIGKEITEN
DURCH
DIE
JEWEILIGEN
BENUTZER/ENTSCHEIDER
...............
88
INHALTSVERZEICHNIS
XIII
SEITE
B)
VARIANTE
2:
ERSTELLUNG
DER
BESCHREIBUNGEN
DER
VERARBEITUNGS
TAETIGKEITEN
DURCH
EINEN
BEAUFTRAGTEN
...........................................
89
IV.
BETRIEB
........................................................................................................
89
KAPITEL
5.
DATENSCHUTZ-FOLGENABSCHAETZUNG
NEBST
VORHERIGER
KONSULTATION
A.
EINLEITUNG
.............................................................................................................
94
B.
VORAUSSETZUNGEN
FUER
DIE
DURCHFUEHRUNG
...........................................................
95
I.
FORMALE
VORAUSSETZUNGEN
........................................................................
95
1.
FAELLE
OHNE
WERTUNGSMOEGLICHKEIT
........................................................
95
2.
KATEGORIEN
DES
ART.
35
ABS.
3
LIT.
A-C
DSGVO
................................
96
3.
GENERALKLAUSEL
DES
ART.
35
ABS.
1
DSGVO
(*HOHES
RISIKO
*
)
........
98
II.
POSITIVLISTEN
DER
AUFSICHTSBEHOERDEN
........................................................
98
1.
POSITIVLISTE
DER
BFDI
UND
WP
248:
*ZWEI
AUS
NEUN
*
.....................
99
2.
POSITIVLISTEN
DER
LANDESBEHOERDEN:
MERKMALSLISTEN
..........................
101
III.
PRAGMATISCHER
ANSATZ
IM
KONZERN
..........................................................
103
1.
ABKUERZUNG
DER
VORPRUEFUNG
DURCH
FREIWILLIGE
DURCHFUEHRUNG
.........
104
2.
VEREINFACHTER
BEWERTUNGSKATALOG
.......................................................
104
3.
EINZELFRAGEN
..........................................................................................
105
4.
UMGANG
MIT
BESTANDSSYSTEMEN
UND
ERNEUTE
FOLGENABSCHAETZUNG
...
106
C.
INHALT
DER
DATENSCHUTZ-FOLGENABSCHAETZUNG
....................................................
107
I.
VORBEREITUNGSPHASE
(ART.
35
ABS.
7
LIT.
A
DSGVO)
..............................
107
II.
BEWERTUNGSPHASE
(ART.
35
ABS.
7
LIT.
B
UND
C
DSGVO)
.......................
108
III.
MASSNAHMENPHASE
(ART.
35
ABS.
7
LIT.
D
DSGVO)
................................
108
IV.
DURCHFUEHRUNG,
DOKUMENTATION
UND
CHECKLISTEN
.................................
109
D.
PROZESSE
UND
ZUSTAENDIGKEITEN
DER
DATENSCHUTZ-FOLGENABSCHAETZUNG
...........
110
I.
ZUSTAENDIGKEITEN
UND
DELEGATION
AN
DEN
DATENSCHUTZBEAUFTRAGTEN
....
111
II.
EINBINDUNG
DRITTER,
INSB.
VORHERIGE
KONSULTATION
................................
112
III.
INHALT
UND
AUSRICHTUNG
DER
INTERNEN
PROZESSE
.......................................
112
E.
BUSSGELDER
.............................................................................................................
113
KAPITEL
6.
INFORMATION^-
UND
EINWIRKUNGSRECHTE
DER
BETROFFENEN
A.
EINLEITUNG
.......................................................................................................
116
B.
ADRESSAT
DER
PFLICHTEN
.........................................................................................
116
C.
VERFAHRENS-
UND
TRANSPARENZREGELUNGEN,
ART.
12
DSGVO
............................
117
I.
BERECHTIGTER
...............................................................................................
117
II.
TRANSPARENZ
..............................................................................................
117
III.
FORM
..........................................................................................................
117
IV.
ZEITPUNKT
DER
INFORMATIONSPFLICHT
..........................................................
118
XIV
INHALTSVERZEICHNIS
SEITE
V.
UNENTGELTLICHKEIT
.......................................................................................
118
VI.
RECHTSFOLGE
................................................................................................
118
D.
INFORMATIONSPFLICHTEN
GEGENUEBER
DEM
BETROFFENEN
........................................
119
I.
BEI
DIREKTERHEBUNG
(ART.
13
DSGVO)
...................................................
119
1.
INFORMATIONSPFLICHTEN
BEI
ERHEBUNG
NACH
ART.
13
ABS.
1
DSGVO
...
119
2.
INFORMATIONSPFLICHTEN
BEI
ERHEBUNG
NACH
ART.
13
ABS.
2
DSGVO
...
120
3.
ZEITPUNKT
DER
INFORMATION
NACH
ART.
13
ABS.
1
UND
2
DSGVO
.....
123
4.
INFORMATIONSPFLICHTEN
BEI
ZWECKAENDERUNG
NACH
ART.
13
ABS.
3
DSGVO
.................................................................................................
123
5.
AUSNAHME
VON
DER
INFORMATIONSPFLICHT
BEI
KENNTNIS,
ART.
13
ABS.
4
DSGVO
......................................................................................
123
6.
AUSNAHME
VON
DER
INFORMATIONSPFLICHT
NACH
§
32
BDSG
...............
124
II.
BEI
ERHEBUNG
BEI
DRITTEN
(ART.
14
DSGVO)
..........................................
125
1.
INFORMATIONSPFLICHTEN
DER
ART.
14
ABS.
1
UND
2
DSGVO
................
125
2.
AUSNAHMEN
VON
DER
INFORMATIONSPFLICHT
NACH
§§29
UND
33
BDSG
.....................................................................................................
126
E.
AUSKUNFTSRECHTE
DES
BETROFFENEN
(ART.
15
DSGVO)
.......................................
126
I.
INHALT
DER
AUSKUNFTSPFLICHT
......................................................................
127
II.
FORM
UND
FRIST
DER
AUSKUNFTSERTEILUNG
..................................................
128
III.
AUSNAHMEN
VON
DER
AUSKUNFTSPFLICHT
....................................................
129
1.
AUSNAHMEN
VON
DER
AUSKUNFTSPFLICHT
NACH
§§
27,
28,
29
UND
34
BDSG
.....................................................................................................
129
2.
AUSNAHMEN
VON
DER
PFLICHT
ZUR
HERAUSGABE
EINER
KOPIE
NACH
ART.
15
ABS.
4
DSGVO
........................................................................
130
F.
WEITERE
RECHTE
DES
BETROFFENEN
.........................................................................
130
I.
RECHT
AUF
BERICHTIGUNG
UND
VERVOLLSTAENDIGUNG,
ART.
16
DSGVO
.......
131
1.
BERICHTIGUNG
UNRICHTIGER
PERSONENBEZOGENER
DATEN,
ART.
16
SATZ
1
DSGVO
.................................................................................................
131
2.
VERVOLLSTAENDIGUNG
UNVOLLSTAENDIGER
PERSONENBEZOGENER
DATEN,
ART.
16
SATZ
2
DSGVO
........................................................................
131
II.
ANSPRUCH
AUF
LOESCHUNG
UND
*RECHT
AUF
VERGESSENWERDEN
*
,
ART.
17
DSGVO
.......................................................................................................
132
1.
ANSPRUCH
UND
PFLICHT
ZUR
LOESCHUNG,
ART.
17
ABS.
1
DSGVO
.........
132
2.
INFORMATIONSPFLICHT
DES
VERANTWORTLICHEN,
ART.
17
ABS.
2
DSGVO
.................................................................................................
133
3.
AUSNAHMEN
VON
DER
LOESCHPFLICHT
NACH
ART.
17
ABS.
3
DSGVO
.....
134
4.
AUSNAHMEN
VON
DER
LOESCHPFLICHT
NACH
§
35
BDSG
.........................
136
III.
RECHT
AUF
EINSCHRAENKUNG
DER
VERARBEITUNG,
ART.
18
DSGVO
.............
137
1.
INHALT
DES
ANSPRUCHS
............................................................................
137
2.
VERARBEITUNG
TROTZ
EINSCHRAENKUNG
.....................................................
138
3.
DIE
AUFHEBUNG
DER
EINSCHRAENKUNG
NACH
ART.
18
ABS.
3
DSGVO
...
138
4.
AUSNAHMEN
DES
ANSPRUCHS
AUF
EINSCHRAENKUNG
NACH
§
28
ABS.
3
BDSG
.....................................................................................................
138
INHALTSVERZEICHNIS
XV
SEITE
IV.
RECHT
AUF
DATENUEBERTRAGBARKEIT,
ART.
20
DSGVO
...............................
138
1.
VERPFLICHTETER
UND
AUSUEBUNG
.............................................................
138
2.
ANSPRUCH
AUS
ART.
20
ABS.
1
DSGVO
................................................
139
A)
DURCH
DEN
ANTRAGSTELLER
BEREITGESTELLTE
PERSONENBEZOGENE
DATEN
................................................................................................
139
B)
EINWILLIGUNG
ODER
VERTRAG
ALS
GRUNDLAGE
.....................................
139
C)
VERARBEITUNG
MITTELS
AUTOMATISIERTER
VERFAHREN
..........................
139
D)
INHALT
DES
ANSPRUCHS
......................................................................
140
3.
UEBERMITTLUNG
DER
DATEN
......................................................................
140
4.
BESCHRAENKUNG
DER
ANSPRUECHE
DURCH
ART.
20
ABS.
3
UND
4
DSGVO
UND
§
28
ABS.
4
BDSG
........................................................................
140
5.
BESCHAEFTIGUNGSKONTEXT
........................................................................
141
6.
VERHAELTNIS
ZUM
RECHT
AUF
LOESCHUNG,
ART.
17
DSGVO
....................
141
V.
WIDERSPRUCHSRECHT
DES
BETROFFENEN,
ART.
21
DSGVO
...........................
142
1.
FORM
DES
WIDERSPRUCHSRECHTS
AUS
ART.
21
DSGVO
.........................
142
2.
GRUENDE
FUER
EINEN
WIDERSPRUCH
GEGEN
DIE
VERARBEITUNG
..................
142
A)
BESONDERE
SITUATION
DER
BETROFFENEN
PERSON
................................
142
B)
WIDERSPRUCHSRECHT
AUS
ART.
21
ABS.
2
UND
3
DSGVO
BEI
DIREKTWERBUNG
................................................................................
143
C)
VERARBEITUNG
ZU
FORSCHUNGSZWECKEN
ODER
ZU
STATISTISCHEN
ZWECKEN
.................
143
D)
RECHTSFOLGE
.......................................................................................
144
3.
HINWEISPFLICHT
AUF
DAS
BESTEHEN
DES
WIDERSPRUCHSRECHTS,
ART.
21
ABS.
4
DSGVO
......................................................................................
144
4.
WIDERSPRUCH
MITTELS
AUTOMATISIERTER
VERFAHREN
BEI
NUTZUNG
VON
DIENSTEN
DER
INFORMATIONSGESELLSCHAFT,
ART.
21
ABS.
5
DSGVO
.....
144
5.
AUSNAHMEN
NACH
DEN
§§
27,
28,
36
BDSG
.......................................
144
VI.
AUTOMATISIERTE
ENTSCHEIDUNGEN,
ART.
22
DSGVO
................................
145
1.
ART.
22
ABS.
1
DSGVO
........................................................................
145
2.
ERLAUBTE
AUTOMATISIERTE
ENTSCHEIDUNGEN
NACH
ART.
22
ABS.
2
DSGVO
.................................................................................................
146
3.
PFLICHTEN
DES
VERANTWORTLICHEN
BEI
EINER
AUTOMATISCHEN
ENTSCHEIDUNG
NACH
ART.
22
ABS.
2
DSGVO
.......................................
146
4.
BESONDERE
KATEGORIEN
VON
DATEN,
ART.
22
ABS.
4
DSGVO
.............
147
5.
SONDERREGELUNGEN
BEI
SCORING
UND
BONITAETSAUSKUENFTEN,
§
31
BDSG
147
A)
SCORING
.............................................................................................
147
B)
BONITAETSAUSKUNFT
.............................................................................
148
6.
BEREICHSAUSNAHMEN
NACH
§
37
BDSG
................................................
148
G.
MITTEILUNGSPFLICHT
BEI
BERICHTIGUNG,
LOESCHUNG
ODER
EINSCHRAENKUNG
...........
148
H.
SANKTIONSMOEGLICHKEITEN
BEI
VERSTOESSEN
............................................................
149
I.
ANWENDBARKEIT
WEITERER
DATENSCHUTZREGELUNGEN
NEBEN
DER
DSGVO
..........
149
I.
REGELUNGEN
FUER
DIENSTEANBIETER
NEBEN
DER
DSGVO
.............................
149
II.
ANWENDBARKEIT
DER
DATENSCHUTZREGELUNGEN
DES
TMG
NEBEN
DER
DSGVO
...................................................
149
XVI
INHALTSVERZEICHNIS
KAPITEL
7.
INFORMATIONSPFLICHTEN
BEI
DATENSCHUTZVERLETZUNGEN
SEITE
A.
EINLEITUNG
.............................................................................................................
150
B.
ADRESSAT
DER
PFLICHTEN
.........................................................................................
151
C.
INFORMATIONSPFLICHTEN
BEI
DATENSCHUTZVERLETZUNGEN
......................................
151
I.
MELDUNG
VON
VERLETZUNGEN
DES
SCHUTZES
PERSONENBEZOGENER
DATEN
AN
DIE
AUFSICHTSBEHOERDE,
ART.
33
DSGVO
..............................................
151
1.
VERLETZUNG
DES
SCHUTZES
PERSONENBEZOGENER
DATEN
..........................
151
2.
MELDEFRIST
..............................................................................................
152
3.
MELDEPFLICHT
DES
AUFTRAGS
VERARBEITERS
...............................................
152
4.
MINDESTANFORDERUNGEN
AN
DIE
MELDUNG
............................................
152
5.
TEILMELDUNGEN
.......................................................................................
153
6.
AUSNAHMEN
VON
DER
MELDEPFLICHT
......................................................
153
II.
BENACHRICHTIGUNG
DES
BETROFFENEN
BEI
DATENSCHUTZVERLETZUNGEN,
ART.
34
DSGVO
.........................................................................................
153
D.
DOKUMENTATION
EINER
DATENSCHUTZVERLETZUNG
NACH
ART.
33
DSGVO
...........
154
E.
SANKTIONSMOEGLICHKEITEN
BEI
VERSTOESSEN
.............................................................
155
KAPITEL
8.
VERHALTENSREGELN
UND
ZERTIFIZIERUNG
A.
EINLEITUNG
...........................................................
157
B.
VERHALTENSREGELN
..................................................................................................
157
I.
VERHALTENSREGELN
ALS
INSTRUMENT
DER
KO-REGULIERUNG
...........................
157
1.
VORTEILE
..................................................................................................
158
2.
PRAEZISIERUNG
DER
DSGVO
....................................................................
159
II.
ANWENDUNG
IM
UNTERNEHMEN
..................................................................
159
1.
VERTRETUNG
DURCH
VERBAENDE
UND
VEREINIGUNGEN
...............................
159
2.
GEGENSTAND
DER
VERHALTENSREGELN
.......................................................
160
3.
BINDUNG
UND
KONTROLLE
.......................................................................
160
4.
GENEHMIGUNGSVERFAHREN
.....................................................................
161
III.
RECHTSFOLGEN
..............................................................................................
162
IV.
UEBERWACHUNG
DER
VERHALTENSREGELN
........................................................
163
C.
ZERTIFIZIERUNG
.......................................................................................................
163
I.
ALLGEMEINES
................................................................................................
163
1.
VORTEILE
..................................................................................................
164
2.
ZERTIFIZIERUNG
........................................................................................
165
II.
ANWENDUNG
IM
UNTERNEHMEN
..................................................................
165
1.
ZERTIFIZIERUNGSSTELLEN
............................................................................
165
2.
ZERTIFIZIERUNGSKRITERIEN
.......................................................................
166
3.
VERFAHREN
...............................................................................................
166
III.
RECHTSFOLGEN
..............................................................................................
167
IV.
GELTUNGSDAUER
UND
WIDERRUF
...................................................................
167
D.
FAZIT
......................................................................................................................
167
INHALTSVERZEICHNIS
XVII
TEIL
3.
DATENVERARBEITUNG
IM
KONZERN
SEITE
KAPITEL
1.
EINLEITUNG:
FEHLENDES
KONZERNPRIVILEG
...................
169
KAPITEL
2.
GRUNDSAETZE
DER
VERARBEITUNG
NACH
DER
DSGVO
A.
EINLEITUNG
.............................................................................................................
172
B.
GRUNDSAETZE
DER
VERARBEITUNG
............................................................
172
I.
RECHTMAESSIGKEIT,
VERARBEITUNG
NACH
TREU
UND
GLAUBEN,
TRANSPARENZ
173
II.
ZWECKBINDUNG
..........................................................................................
174
1.
LEGITIMITAET
............................................................................................
174
2.
DETAILLIERUNGSGRAD
DES
VERARBEITUNGSZWECKS
(EINDEUTIGKEIT)
..........
174
III.
DATENMINIMIERUNG
...................................................................................
175
IV.
RICHTIGKEIT
.................................................................................................
175
V.
SPEICHERBEGRENZUNG
..................................................................................
175
VI.
INTEGRITAET
UND
VERTRAULICHKEIT
.......................................................
175
C.
RISIKOBASIERTER
ANSATZ
DER
DSGVO
..................................................................
176
KAPITEL
3.
RECHTLICHE
ANFORDERUNGEN
AN
DATENVERARBEITUNGEN
A.
GRUNDBEGRIFFE
...........................................................
179
I.
PERSONENBEZOGENE
DATEN,
BETROFFENE
PERSON
UND
VERANTWORTLICHER
....
179
II.
DER
BEGRIFF
DER
VERARBEITUNG
...................................................................
180
B.
ANWENDBARKEIT
DER
DSGVO
..............................................................................
180
C.
VERBOT
MIT
ERLAUBNISVORBEHALT
.........................................................................
181
I.
EINWILLIGUNG
..............................................................................................
181
1.
WIRKSAMKEITSVORAUSSETZUNG
...............................................................
181
A)
FORM
UND
ZEITPUNKT
DER
EINWILLIGUNG
.........................................
182
B)
INFORMIERTE
EINWILLIGUNG
................................................................
182
C)
FREIWILLIGE
EINWILLIGUNG
..................................................................
183
D)
WIDERRUF
...........................................................................................
183
E)
SONDERFALL:
DIE
EINWILLIGUNG
VON
KINDERN
....................................
184
F)
ALTEINWILLIGUNG
................................................................................
184
2.
PROBLEME
DER
KONZERNINTERNEN
DATENVERARBEITUNG
AUF
GRUNDLAGE
EINER
EINWILLIGUNG
................................................................................
185
II.
ERLAUBNISTATBESTAENDE
NACH
ART.
6
ABS.
1
SATZ
1
LIT.
B-F
DSGVO
........
185
1.
DATENVERARBEITUNG
IM
RAHMEN
VON
VERTRAEGEN
GEMAESS
ART.
6
ABS.
1
SATZ
1
LIT.
B
DSGVO
................................................................
186
2.
SONDERFALL:
VERARBEITUNG
IM
BESCHAEFTIGTENKONTEXT
...........................
187
3.
DATENVERARBEITUNG
ZUR
ERFUELLUNG
EINER
RECHTLICHEN
VERPFLICHTUNG
...
189
4.
DATENVERARBEITUNG
ZUM
SCHUTZ
LEBENSWICHTIGER
INTERESSEN
............
189
5.
DATENVERARBEITUNG
IM
OEFFENTLICHEN
INTERESSE
ODER
DURCH
OEFFENTLICHE
GEWALT
................................................................................
189
6.
DATENVERARBEITUNG
ZUR
WAHRUNG
BERECHTIGTER
INTERESSEN
................
189
XVIII
INHALTSVERZEICHNIS
SEITE
III.
VERARBEITUNG
BESONDERER
KATEGORIEN
PERSONENBEZOGENER
DATEN
NACH
ART.
9
DSGVO
............................................................................................
192
IV.
SONSTIGE
SONDERFAELLE
DER
DATENVERARBEITUNG
.........................................
193
1.
VERARBEITUNG
VON
PERSONENBEZOGENEN
DATEN
UEBER
STRAFRECHTLICHE
VERURTEILUNG
UND
STRAFTATEN
.................................................................
193
2.
ZWECKAENDERUNG
....................................................................................
193
3.
AUFTRAGSVERARBEITUNG
...........................................................................
194
KAPITEL
4.
AUFTRAGS
VERARBEITUNG
IM
KONZERN
A.
ALLGEMEINES
ZUR
AUFTRAGSVERARBEITUNG
.............................................................
196
I.
BESONDERHEITEN
DER
AUFTRAGSVERARBEITUNG
..............................................
196
1.
PRIVILEGIERUNG
DER
AUFTRAGSVERARBEITUNG
............................................
196
2.
VORAUSSETZUNG:
AUFTRAGSVERARBEITUNGSVEREINBARUNG
.......................
198
3.
VERHAELTNIS
DER
AUFTRAGS
VERARBEITUNG
ZU
BERUFSGEHEIMNISSEN
..........
198
II.
SACHLICHER
ANWENDUNGSBEREICH
DER
AUFTRAGSVERARBEITUNG
...................
199
1.
*FUNKTIONSUEBERTRAGUNG
*
OBSOLET
.......................................................
199
2.
ABGRENZUNG
ZUR
(GEMEINSAMEN)
VERANTWORTLICHKEIT
........................
200
III.
CHECKLISTE:
AUFTRAGS
VERARBEITUNG
ODER VERANTWORTLICHKEIT
?
................
201
B.
EINSATZMOEGLICHKEITEN
DER
AUFTRAGSVERARBEITUNG
IM
KONZERN
.........................
203
I.
CALL-CENTER
................................................................................................
203
II.
E-MAIL-SYSTEM
............................................................................................
204
1.
ANWENDUNGSBEREICH
DES
TKG
............................................................
204
2.
AUFTRAGSVERARBEITUNG
IM
RAHMEN
DES
TKG
......................................
205
III.
PERSONALDATENVERWALTUNG
.........................................................................
207
IV.
ADRESSVERWALTUNG
......................................................................................
208
V.
LOHN-
UND
GEHALTSABRECHNUNG
................................................................
208
VI.
IT-DIENSTE
..................................................................................................
208
C.
GESETZLICHE
VORAUSSETZUNGEN
DER
AUFTRAGSVERARBEITUNG
................................
209
I.
AUFTRAGSVERARBEITUNGSVERTRAG
..................................................................
209
1.
VERARBEITUNG
NUR
AUF
DOKUMENTIERTE
WEISUNG
HIN
(LIT.
A)
................
209
2.
PFLICHT
ZUR
VERTRAULICHKEIT
UND
VERSCHWIEGENHEIT
(LIT.
B)
.................
210
3.
MASSNAHMEN
GEMAESS
ART.
32
DSGVO
(LIT.
C)
.....................................
210
4.
EINHALTUNG
DER
BEDINGUNGEN
FUER
DEN
UNTERAUFTRAG
(LIT.
D)
...............
210
5.
UNTERSTUETZUNG
DES
VERANTWORTLICHEN
BEI
DER
BEANTWORTUNG
VON
ANTRAEGEN
(LIT.
E)
.....................................................................................
211
6.
UNTERSTUETZUNG
DES
VERANTWORTLICHEN
BEI
DER
EINHALTUNG
DER
ART.
32-36
DSGVO
..............................................................................
211
7.
LOESCHUNG
ODER
RUECKGABE
NACH
ABSCHLUSS
DER
VERARBEITUNG
(LIT.
G)
...
211
8.
ZURVERFUEGUNGSTELLUNG
VON
INFORMATIONEN
UND
ERMOEGLICHUNG
VON
UEBERPRUEFUNGEN
(LIT.
H)
..........................................................................
212
9.
FORTGELTUNG
BEREITS
BESTEHENDER
VERTRAEGE
..........................................
212
II.
PFLICHTEN
DES
AUFTRAGGEBERS
.....................................................................
212
III.
PFLICHTEN
DES
AUFTRAGNEHMERS
..................................................................
213
INHALTSVERZEICHNIS
XIX
SEITE
D.
AUFTRAGSVERARBEITUNG
MIT
AUSLANDSBEZUG
.....................................................
214
I.
AUFTRAGNEHMER
IM
AUSLAND
.....................................................................
214
II.
AUFTRAGGEBER
IM
AUSLAND
........................................................................
215
KAPITEL
5.
VERTRAEGE
FUER
DEN
KONZERNINTERNEN
DATENTRANSFER
A.
EINLEITUNG
.............................................................................................................
216
B.
ARTEN
KONZERNINTERNER
DATENUEBERMITTLUNG
.......................................................
217
I.
KONZERNINTERNE
AUFTRAGSVERARBEITUNG
....................................................
217
II.
RECHTFERTIGUNG
SONSTIGER
KONZERNINTERNER
DATENUEBERMITTLUNGEN
........
218
1.
RECHTSGRUNDLAGEN
UNTERNEHMENSUEBERGREIFENDER
DATENUEBERMITT
LUNG
.......................................................................................................
218
2.
ANFORDERUNGEN
AN
KONZERNINTERNE
DATENUEBERMITTLUNGSVERTRAEGE
....
220
3.
GRENZUEBERSCHREITENDE
KONZERNINTERNE
DATENUEBERMITTLUNG
.............
221
III.
GEMEINSAME
VERANTWORTLICHKEIT
IM
KONZERN
.......................................
221
1.
VORAUSSETZUNGEN
DER
GEMEINSAMEN
VERANTWORTLICHKEIT
..................
222
2.
RECHTSFOLGE:
NOTWENDIGKEIT
EINES
JOINT-CONTROLLER-VERTRAGES
........
224
A)
FORM
.................................................................................................
224
B)
INHALT
.................................................................................................
224
3.
PRAXISTIPP:
DER
*JOINT-CONTROLLER-PLUS
*
-VERTRAG
..............................
225
4.
GRENZUEBERSCHREITENDE
GEMEINSAME
VERANTWORTLICHKEIT
...................
226
C.
UMSETZUNG
IN
MEHRPARTEIENKONSTELLATIONEN
...................................................
226
I.
EINZELVERTRAGSLOESUNG
................................................................................
226
II.
RAHMENVERTRAGSLOESUNG
.............................................................................
226
KAPITEL
6.
BESCHAEFTIGTENDATENSCHUTZ
UND
MITBESTIMMUNGSRECHTE
DES
BETRIEBSRATS
A.
EINLEITUNG
.............................................................................................................
229
B.
DATENSCHUTZRECHTLICHE
RAHMENBEDINGUNGEN
...................................................
230
I.
DATENSCHUTZRECHTLICHE
ZULAESSIGKEIT
UNTERNEHMENSUEBERGREIFENDER
DATENVERARBEITUNGEN
................................................................................
231
1.
ERFORDERLICHKEIT
VON
DATENVERARBEITUNGEN
NACH
§
26
ABS.
1
BDSG
.....................................................................................................
233
2.
KONZERNWEITE
DATENVERARBEITUNG
ZUR
WAHRUNG
EIGENER
BERECHTIG
TER
INTERESSEN
NACH
ART.
6
ABS.
1
SATZ
1
LIT.
F
DSGVO
.....................
239
3.
KONZERNWEITE
DATENVERARBEITUNG
ZUR
WAHRUNG
BERECHTIGTER
INTERESSEN
EINES
DRITTEN
NACH
ART.
6
ABS.
1
SATZ
1
LIT.
F
DSGVO
....
241
4.
KONZERNWEITE
VERARBEITUNG
AUF
DER
GRUNDLAGE
VON
BETRIEBSVER
EINBARUNGEN
..........................................................................................
242
5.
KONZERN
WEITE
VERARBEITUNG
PERSONENBEZOGENER
DATEN
AUF
DER
GRUNDLAGE
EINER
EINWILLIGUNG
.............................................................
243
6.
WEITERE
DATENSCHUTZRECHTLICHE
VORGABEN
MIT
RELEVANZ
ZU
KONZERNWEITEN
DATENVERARBEITUNGEN
.................................................
245
7.
AUFTRAGS
VERARBEITUNG
VON
BESCHAEFTIGTENDATEN
IM
KONZERN
............
248
XX
INHALTSVERZEICHNIS
SEITE
II.
DATENSCHUTZRECHTLICHE
VORGABEN
IM
TKG
BZW.
IM
TMG
....................
250
1.
DATENSCHUTZVORGABEN
DES
TKG
..........................................................
250
2.
TMG
......................................................................................................
252
C.
KOLLEKTIVRECHTLICHER
RAHMEN
FUER
DIE
VERARBEITUNG
VON
BESCHAEFTIGTENDATEN
IM
KONZERN
-
MITWIRKUNGS-
UND
MITBESTIMMUNGSRECHTE
.............................
252
I.
KOLLEKTIVRECHTLICHE
ZUSTAENDIGKEIT
...........................................................
253
II.
MITWIRKUNGS-
UND
MITBESTIMMUNGSRECHTE
............................................
254
III.
UEBERWACHUNGSPFLICHTEN
NACH
§
80
ABS.
1
NR.
1
BETRVG
......................
255
IV.
WEITERE
MITWIRKUNGSRECHTE
.....................................................................
257
V.
MITBESTIMMUNGSRECHTE
.............................................................................
259
1.
§
87
ABS.
1
NR.
6
BETRVG:
MITBESTIMMUNG
BEI
DER
EINFUEHRUNG
UND
ANWENDUNG
VON
TECHNISCHEN
EINRICHTUNGEN
.............................
260
2.
§
87
ABS.
1
NR.
7
BETRVG:
MITBESTIMMUNG
IM
BEREICH
DES
ARBEITS-
UND
GESUNDHEITSSCHUTZES
......................................................
263
A)
ALLGEMEINES
......................................................................................
263
B)
AUSWIRKUNGEN
DES
MITBESTIMMUNGSRECHTS
INNERHALB
EINES
KONZERNS
..........................................................................................
263
3.
§
87
ABS.
1
NR.
1
BETRVG:
ORDNUNG
DES
BETRIEBES
UND
VERHALTEN
DER
ARBEITNEHMER
.................................................................................
264
A)
ALLGEMEINES
......................................................................................
264
B)
UMSETZUNG
VON
VERBINDLICHEN
RICHTLINIEN
ZUR
KONZERNWEITEN
DATENVERARBEITUNG
...........................................................................
265
TEIL
4.
INTERNATIONALE
ASPEKTE
DES
DATENSCHUTZRECHTS
KAPITEL
1.
RAEUMLICHE
ANWENDBARKEIT
DER
DSGVO
UND
DES
BDSG
A.
EINLEITUNG
.............................................................................................................
267
B.
DATENVERARBEITUNG
IM
RAHMEN
DER
TAETIGKEITEN
VON
NIEDERLASSUNGEN
INNERHALB
DER
EU
................................................................................................
269
I.
BEGRIFF
DER
NIEDERLASSUNG
.........................................................................
269
II.
IM
RAHMEN
IHRER
TAETIGKEITEN
...................................................................
270
C.
VERARBEITUNG
PERSONENBEZOGENER
DATEN
VON
INNERHALB
DER
EU
BEFINDLICHEN
PERSONEN
........................................................................................
271
I.
ANBIETEN
VON
WAREN
ODER
DIENSTLEISTUNGEN
..........................................
271
1.
WAREN
....................................................................................................
271
2.
DIENSTLEISTUNGEN
....................................................................................
271
3.
ANBIETEN
INNERHALB
DER
UNION
............................................................
271
II.
VERHALTENSBEOBACHTUNG
............................................................................
272
III.
AUFENTHALTSORT
BETROFFENER
PERSONEN
.......................................................
273
D.
RAEUMLICHE
ANWENDBARKEIT
DES
BDSG
.............................................................
274
INHALTSVERZEICHNIS
XXI
KAPITEL
2.
DATENUEBERMITTLUNGEN
IN
DRITTLAENDER
SEITE
A.
EINLEITUNG
.............................................................................................................
275
B.
ANFORDERUNGEN
AN
DIE
DATENUEBERMITTLUNG
IN
DRITTLAENDER
..............................
276
L
DIE
UEBERMITTLUNG
PERSONENBEZOGENER
DATEN
IN
DRITTLAENDER
NACH
ART.
44
FF.
DSGVO
.....................................................................................
276
1.
ANGEMESSENHEITSBESCHLUESSE
.................................................................
277
2.
SONDERFALL:
EU-US-PRIVACY-SHIELD
.......................................................
277
3.
DATENUEBERMITTLUNG
VORBEHALTLICH
GEEIGNETER
GARANTIEN
..................
278
A)
STANDARDVERTRAGSKLAUSELN
...............................................................
278
B)
BINDING
CORPORATE
RULES
...............................................................
279
C)
SONSTIGE
GARANTIEN
.........................................................................
279
D)
GENEHMIGUNGSPFLICHTIGE
GARANTIEVEREINBARUNGEN
......................
280
II.
DIE
AUSNAHMEN
NACH
ART.
49
DSGVO
...................................................
280
1.
AUSNAHMETATBESTAENDE
DES
ART.
49
UABS.
1
DSGVO
.......................
280
A)
EINWILLIGUNG
.....................................................................................
280
B)
VERTRAGSERFUELLUNG
.............................................................................
281
C)
WICHTIGE
GRUENDE
DES
OEFFENTLICHEN
INTERESSES
...............................
281
D)
GELTENDMACHUNG
VON
RECHTSANSPRUECHEN
.....................................
282
E)
SCHUTZ
LEBENSWICHTIGER
INTERESSEN
.................................................
282
F)
DATENUEBERMITTLUNG
AUS
EINEM
REGISTER
........................................
282
2.
DER
AUSNAHMETATBESTAND
DES
ART.
49
ABS.
1
UABS.
2
DSGVO
......
282
KAPITEL
3.
STANDARDVERTRAGSKLAUSELN
A.
ALLGEMEINE
GRUNDLAGEN
......................................................................................
286
I.
VERTRAGSPARTEIEN
........................................................................................
287
II.
UNTERSCHIEDLICHE
VARIANTEN
DER
STANDARDVERTRAGSKLAUSELN
...................
288
B.
STANDARDVERTRAGSKLAUSELN
SET
I
UND
SET
II
.........................................................
289
C.
STANDARDVERTRAGSKLAUSELN
ZUR
AUFTRAGSVERARBEITUNG
.......................................
291
I.
ABGRENZUNG
ZU
DEN
STANDARDVERTRAGSKLAUSELN
AUS
DEM
JAHR
2001
.....
292
II.
ZULAESSIGKEIT
DER
AUFTRAGSVERARBEITUNG
IM
DRITTLAND
............................
293
III.
ERGAENZUNGEN
DER
STANDARDVERTRAGSKLAUSELN
GEMAESS
ART.
28
ABS.
3
DSGVO
......................................................................................................
293
IV.
RAEUMLICHER
ANWENDUNGSBEREICH
DER
STANDARDVERTRAGSKLAUSELN
ZUR
AUFTRAGSVERARBEITUNG
...............................................................................
294
D.
CHECKLISTE
ZUM
ABSCHLUSS
VON
DATENUEBERMITTLUNGSVERTRAEGEN
............
295
KAPITEL
4.
PRIVACY
SHIELD
PRINCIPLES
A.
EINLEITUNG
.............................................................................................................
299
B.
PRIVACY-SHIELD-GRUNDSAETZE
.................................................................................
300
I.
ANWENDUNGSBEREICH
.................................................................................
300
II.
BEFUGNISSE
DER
ETC
UND
DES
DOT
...........................................................
301
XXII
INHALTSVERZEICHNIS
SEITE
III.
GRUNDSAETZE
DES
PRIVACY
SHIELDS
...............................................................
301
1.
GRUNDSATZ
DER
*INFORMATIONSPFLICHT
*
(NOTICE)
................................
301
2.
GRUNDSATZ
DER
*WAHLMOEGLICHKEIT
*
(CHOICE)
.....................................
303
3.
GRUNDSATZ
DER
*WEITERGABE
*
(ONWARD
TRANSFER)
.............................
303
4.
GRUNDSATZ
DES
*
AUSKUNFTSRECHTS
*
......................................................
305
5.
GRUNDSAETZE
DER
*DATENINTEGRITAET
*
(DATA
INTEGRITY),
*DATENSICHER
HEIT
*
(DATA
SECURITY)
UND
DER
*ZWECKBINDUNG
*
(PURPOSE
LIMITA
TION)
........................................................................................................
306
6.
GRUNDSATZ
DER
*DURCHSETZUNG
*
(RECOURSE)
......................................
306
A)
SCHLICHTUNGSVERFAHREN
.....................................................................
307
B)
ANLASSUNABHAENGIG
PRUEFUNG
UND
KONTROLLE
...................................
307
C)
ABHILFE
UND
SANKTIONEN
..................................................................
308
IV.
COMPLIANCE
MASSNAHMEN
IM
UNTERNEHMEN
..........................................
308
V.
BEITRITT
ZUM
PRIVACY
SHIELD
......................................................................
310
1.
MITTEILUNG
GEGENUEBER
DEM
DOC
.........................................................
310
2.
PRIVACY-SHIELD-LISTE
..............................................................................
311
C.
DATENUEBERMITTLUNG
AN
EIN
PRIVACY-SHIELD-UNTERNEHMEN
...............................
312
I.
ALLGEMEINES
................................................................................................
312
II.
DATENUEBERMITTLUNG
ALS
AUFTRAGSVERARBEITUNG
........................................
313
III.
UEBERMITTLUNG
VON
PERSONALDATEN
UND
PATIENTENDATEN
..........................
315
D.
PRIVACY
SHIELD
AUS
SICHT
DER
AUFSICHTSBEHOERDE
................................................
315
I.
KRITISCHE
SICHT
AUF
DEN
PRIVACY
SHIELD
....................................................
315
II.
ANFORDERUNG
AN
EINE
MINDESTPRUEFUNG
...................................................
318
III.
AUSSETZUNGSBEFUGNIS
DER
DATENSCHUTZBEHOERDEN
....................................
319
IV.
DIE
ZUKUNFT
DES
PRIVACY
SHIELDS
.............................................................
320
KAPITEL
5.
VERBINDLICHE
INTERNE
DATENSCHUTZVORSCHRIFTEN
A.
EINLEITUNG
.............................................................................................................
325
B.
RECHTLICHE
ASPEKTE
DES
DRITTLANDVERKEHRS
........................................................
328
I.
ZWEITEILIGE
ZULAESSIGKEITSPRUEFUNG
(ART.
44
SATZ
1
DSGVO)
.................
328
II.
UEBERMITTLUNGEN
AUF
DER
BASIS
GEEIGNETER
GARANTIEN
(ART.
46
DSGVO)
.....................................................................................................
330
III.
WEITERUEBERMITTLUNGEN
IM
DRITTLAND
(ART.
44
SATZ
1
AE
DSGVO)
.......
331
C.
VERBINDLICHE
INTERNE
DATENSCHUTZVORSCHRIFTEN
................................................
331
I.
ADRESSATEN
-
VERANTWORTLICHE
UND
AUFTRAGSVERARBEITER
........................
332
II.
UNTERNEHMENSGRUPPEN
UND
GRUPPEN
VON
UNTERNEHMEN
MIT
GEMEINSAMER
WIRTSCHAFTSTAETIGKEIT
...........................................................
333
III.
GEEIGNETE
GARANTIEN
UND
GENEHMIGUNGSERFORDERNIS
............................
334
D.
RECHTSVERBINDLICHKEIT,
PRAKTISCHE
BEFOLGUNG
UND
DURCHSETZBARE
RECHTE
.....
334
I.
INTERNE
UND
EXTERNE
RECHTSVERBINDLICHKEIT
............................................
335
INHALTSVERZEICHNIS
XXIII
SEITE
II.
MECHANISMEN
ZUR
HERSTELLUNG
VON
INTERNER
RECHTSVERBINDLICHKEIT
....
335
1.
VERTRAGLICHE
LOESUNGEN
.........................................................................
336
2.
UNTERNEHMENSINTERNE
REGELUNGEN
......................................................
337
3.
EINSEITIGE
VERPFLICHTUNGEN
(*UNILATERAL
UNDERTAKINGS
*
)
.................
337
III.
HERSTELLUNG
DER
VERBINDLICHKEIT
GEGENUEBER
BESCHAEFTIGTEN
(ART.
47
ABS.
1
LIT.
A
AE
DSGVO)
...........................................................................
338
IV.
PRAKTISCHE
DURCHSETZUNG
DURCH
DIE
GRUPPENMITGLIEDER
UND
DEREN
BESCHAEFTIGTE
................................................................................................
339
V.
DURCHSETZBARE
RECHTE
FUER
DIE
BETROFFENEN
PERSONEN
(ART.
47
ABS.
1
LIT.
B
DSGVO)
...........................................................................................
340
E.
ANFORDERUNGEN
AN
DIE
VERBINDLICHEN
INTERNEN
DATENSCHUTZVORSCHRIFTEN
....
342
I.
ANGABEN
ZUR
STRUKTUR
UND
KONTAKTDATEN
(ART.
47
ABS.
2
LIT.
A
DSGVO)
.....................................................................................................
343
II.
BESCHREIBUNG
DER
DATENUEBERMITTLUNGEN
(ART.
47
ABS.
2
LIT.
B
DSGVO)
.....................................................................................................
343
1.
FESTLEGUNG
DES
ANWENDUNGSBEREICHS
.................................................
344
2.
DETAILLIERUNGSGRAD
DER
BESCHREIBUNGEN
.............................................
345
3.
DEFINITIONEN
..........................................................................................
345
4.
BEGRIFF
DES
*DATENEXPORTEURS
*
UND
DES
*DATENIMPORTEURS
*
..........
346
III.
ANGABEN
ZUR
RECHTS
VERBINDLICHKEIT
(ART.
47
ABS.
2
LIT.
C
DSGVO)
....
346
IV.
DATENSCHUTZGRUNDSAETZE
(ART.
47
ABS.
2
LIT.
D
DSGVO)
.......................
346
1.
ZWECKBINDUNG
......................................................................................
348
2.
RECHTMAESSIGKEIT,
TREU
UND
GLAUBEN
UND
TRANSPARENZ
.....................
349
3.
DATENMINIMIERUNG,
BEGRENZTE
SPEICHERFRISTEN
..................................
351
4.
DATENQUALITAET
UND
RICHTIGKEIT
............................................................
351
5.
DATENSCHUTZ
DURCH
TECHNIKGESTALTUNG
UND
DURCH
DATENSCHUTZ
FREUNDLICHE
VOREINSTELLUNG
...................................................................
352
6.
DATENSICHERHEIT
....................................................................................
352
7.
ANFORDERUNGEN
AN
DIE
WEITERUEBERMITTLUNG
AN
NICHT
AN
DIE
INTERNEN
DATENSCHUTZVORSCHRIFTEN
GEBUNDENEN
STELLEN
....................
353
V.
BETROFFENENRECHTE
UND
RECHTSBEHELFE
(ART.
47
ABS.
1
LIT.
E
DSGVO)
...
354
1.
RECHTE
DER
BETROFFENEN
PERSONEN
UND
MITTEL
ZUR
WAHRNEHMUNG
....
354
2.
RECHT
AUF
BESCHWERDE
BEI
DER
ZUSTAENDIGEN
AUFSICHTSBEHOERDE
........
356
3.
WIRKSAMER
GERICHTLICHER
RECHTSBEHELF
...............................................
356
VI.
HAFTUNG
(ART.
47
ABS.
2
LIT.
F
DSGVO)
..................................................
356
VII.
ZUGANG
ZU
DEN
INTERNEN
DATENSCHUTZVORSCHRIFTEN
(ART.
47
ABS.
2
LIT.
G
DSGVO)
............................................................................................
357
VIII.
DATENSCHUTZBEAUFTRAGTE
BZW.
SONSTIGES
DATENSCHUTZPERSONAL
(ART.
47
ABS.
2
LIT.
H
DSGVO)
................................................................................
359
IX.
BESCHWERDEVERFAHREN
(ART.
47
ABS.
2
LIT.
I
DSGVO)
............................
360
X.
INTERNE
DATENSCHUTZKONTROLLE
(ART.
47
ABS.
2
LIT.
J
DSGVO)
...............
362
XI.
VERFAHREN
BEI
AENDERUNG
DER
INTERNEN
DATENSCHUTZVORSCHRIFTEN
(ART.
47
ABS.
2
LIT.
K
DSGVO)
................................................................
364
XXIV
INHALTSVERZEICHNIS
SEITE
XII.
ZUSAMMENARBEIT
MIT
DER
AUFSICHTSBEHOERDE
(ART.
47
ABS.
2
LIT.
1
DSGVO)
.....................................................................................................
365
XIII.
VERFAHREN
BEI
AENDERUNGEN
IM
RECHT
DES
DRITTLANDES
(ART.
47
ABS.
2
LIT.
M
DSGVO
.............................................................................................
365
XIV.
DATENSCHUTZSCHULUNGEN
(ART.
47
ABS.
2
LIT.
N
DSGVO)
........................
365
F.
FORMAT
UND
VERFAHREN
FUER
DEN
INFORMATIONSAUSTAUSCH
...................................
366
G.
GENEHMIGUNGSVERFAHREN
.....................................................................................
366
KAPITEL
6.
DER
NACHWEIS
GEEIGNETER
GARANTIEN
DURCH
VERHALTENSREGELN
UND
ZERTIFIZIERUNG
A.
EINLEITUNG
.............................................................................................................
371
B.
VERHALTENSREGELN
..................................................................................................
371
C.
ZERTIFIZIERUNG
.......................................................................................................
372
TEIL
5.
SPANNUNGSFELD
ZWISCHEN
DATENSCHUTZ
UND
COMPLIANCE-ANFORDERUNGEN
KAPITEL
1.
DATENSCHUTZRECHT
UND
COMPLIANCE
A.
EINLEITUNG
..............................................................................................................
374
B.
BEGRIFF
UND
BEDEUTUNG
VON
COMPLIANCE
..........................................................
374
C.
RECHTLICHER
HINTERGRUND
DER
COMPLIANCE
........................................................
375
I.
GESETZLICHE
VERPFLICHTUNG
ZUR
EINRICHTUNG
VON
COMPLIANCE-
SYSTEMEN
....................................................................................................
375
II.
SONSTIGE
GRUENDE
ZUR
EINRICHTUNG
VON
COMPLIANCE-MASSNAHMEN
.......
377
1.
VERTRAGLICHE
VERPFLICHTUNGEN
...............................................................
377
2.
FREIWILLIG
AUFERLEGTE
VERPFLICHTUNGEN
.................................................
378
3.
PRUEFUNGSSTANDARDS
...............................................................................
378
D.
DATENSCHUTZRECHTLICHE
AUSGESTALTUNG
VON
COMPLIANCE-MASSNAHMEN
..........
379
I.
DATENSCHUTZRECHTLICHE
VORAUSSETZUNGEN
................................................
379
1.
EINWILLIGUNG
ALS
ERLAUBNISTATBESTAND
................................................
379
2.
GESETZLICHE
GRUNDLAGEN
FUER
REPRESSIVE
COMPLIANCE-MASSNAHMEN
...
380
A)
DIE
AUFDECKUNG
VON
STRAFTATEN
......................................................
380
B)
DIE
AUFDECKUNG
VON
NICHT-STRAFBAREN
PFLICHTVERLETZUNGEN
.........
381
C)
HEIMLICHE
ARBEITNEHMERUEBERWACHUNG
.........................................
382
3.
GESETZLICHE
GRUNDLAGEN
FUER
PRAEVENTIVE
COMPLIANCE-MASSNAH
MEN
.........................................................................................................
383
A)
SPEZIALGESETZLICHE
REGELUNGEN
........................................................
383
B)
§
26
ABS.
1
SATZ
1
BDSG
UND
ERLAUBNISTATBESTAENDE
DER
DSGVO
.............................................................................................
384
4.
ARBEITSRECHTLICHE
KOLLEKTIVVEREINBARUNGEN
ALS
RECHTSGRUNDLAGE
FUER
PRAEVENTIVE
COMPLIANCE-MASSNAHMEN
..........................................
384
INHALTSVERZEICHNIS
XXV
SEITE
5.
ALLGEMEINE
DATENSCHUTZRECHTLICHE
ANFORDERUNGEN
...........................
385
A)
DATENMINIMIERUNG
UND
SPEICHERBEGRENZUNG
.................................
385
B)
TRANSPARENZPFLICHTEN
......................................................................
385
C)
DOKUMENTATIONSPFLICHTEN
..............................................................
385
D)
LOESCHPFLICHTEN
.................................................................................
386
II.
PRE-EMPLOYMENT-SCREENING
....................................................................
387
1.
UEBERPRUEFUNG
DER
FACHLICHEN
QUALIFIKATIONEN
....................................
388
2.
UEBERPRUEFUNG
DER
KRIMINELLEN
VERGANGENHEIT
.....................................
388
3.
UEBERPRUEFUNG
DER
FINANZIELLEN
SITUATION
.............................................
390
E.
KOOPERATION
BEI
ANFRAGEN
DER
OEFFENTLICHEN
VERWALTUNG
..............................
391
I.
AUSKUNFTSVERLANGEN
DER
FINANZBEHOERDEN
...............................................
391
II.
AUSKUNFTSVERLANGEN
DER
STRAFERMITTLUNGSBEHOERDEN
..............................
392
KAPITEL
2.
E-DISCOVERY
A.
EINFUEHRUNG
UND
BEGRIFF
......................................................................................
394
B.
HERAUSGABEANSPRUECHE
DURCH
DIE
ANDERE
PARTEI
................................................
396
I.
SCHRITT
1:
IDENTIFIZIERUNG
DER
*CUSTODIANS
*
.........................................
396
II.
SCHRITT
2:
SICHERUNG
UND
SICHTUNG
DER
DOKUMENTE
.............................
397
III.
SCHRITT
3:
SORTIERUNG
DER
DOKUMENTE
.........
397
IV.
SCHRITT
4:
VORLAGE
DER
DOKUMENTE
........................................................
398
C.
MOEGLICHE
STRATEGIEN
DER
KONZERNUNTERNEHMEN
ZUR
VERMEIDUNG
DER
HERAUSGABE
..........................................................................................................
398
D.
DATENSCHUTZRECHTLICHE
IMPLIKATIONEN
..............................................................
401
KAPITEL
3.
TECHNISCHER
DATENSCHUTZ
A.
EINLEITUNG
.............................................................................................................
408
B.
PFLICHTENKANON
DES
ART.
32
ABS.
1
DSGVO
.....................................................
408
I.
MINDESTANFORDERUNGEN
.............................................................................
408
1.
*PSEUDONYMISIERUNG
UND
VERSCHLUESSELUNG
*
......................................
409
2.
FAEHIGKEIT,
DIE
VERTRAULICHKEIT,
INTEGRITAET,
VERFUEGBARKEIT
UND
BELASTBARKEIT
DER
SYSTEME
UND
DIENSTE
IM
ZUSAMMENHANG
MIT
DER
VERARBEITUNG
AUF
DAUER
SICHERZUSTELLEN
...............................
409
3.
FAEHIGKEIT,
DIE
VERFUEGBARKEIT
DER
PERSONENBEZOGENEN
DATEN
UND
DEN
ZUGANG
ZU
IHNEN
BEI
EINEM
PHYSISCHEN
ODER
TECHNISCHEN
ZWISCHENFALL
RASCH
WIEDERHERZUSTELLEN
..............................................
411
4.
*VERFAHREN
ZUR
REGELMAESSIGEN
UEBERPRUEFUNG,
BEWERTUNG
UND
EVALUIERUNG
DER
WIRKSAMKEIT
DER
TECHNISCHEN
UND
ORGANISA
TORISCHEN
MASSNAHMEN
ZUR
GEWAEHRLEISTUNG
DER
SICHERHEIT
DER
VERARBEITUNG
*
.......................................................................................
411
II.
ANGEMESSENES
SCHUTZNIVEAU
....................................................................
411
1.
EINTRITTSWAHRSCHEINLICHKEIT
UND
SCHWERE
DER
RISIKEN
....................
412
XXVI
INHALTSVERZEICHNIS
SEITE
2.
ART,
UMFANG,
UMSTAENDE
UND
ZWECK
DER
VERARBEITUNG
....................
413
3.
STAND
DER
TECHNIK
................................................................................
413
4.
IMPLEMENTIERUNGSKOSTEN
.....................................................................
413
5.
ERGEBNIS:
DATENSCHUTZKONZEPT
...........................................................
414
III.
VERLETZUNGSFOLGEN
......................................................................................
415
C.
EXKURS:
VERPFLICHTUNGEN
NACH
DEM
IT-SICHERHEITSGESETZ
UND
DEM
NIS-RL-
UMSETZUNGSGESETZ
...............................................................................................
415
I.
§§
8A
ABS.
1,
8C
ABS.
1
BSIG
...................................................................
416
1.
BETREIBER
KRITISCHER
INFRASTRUKTUREN
(§
8A
ABS.
1
BSIG)
..................
416
2.
PFLICHTEN
DER
BETREIBER
KRITISCHER
INFRASTRUKTUREN
............................
417
3.
ANBIETER
DIGITALER
DIENSTE
(§
8C
ABS.
1
BSIG)
...................................
417
4.
PFLICHTEN
DER
ANBIETER
DIGITALER
DIENSTE
.............................................
418
5.
VERLETZUNGSFOLGEN
..................................................................................
419
II.
§
13
ABS.
7
SATZ
1
TMG
...........................................................................
419
1.
DIENSTEANBIETER
.....................................................................................
419
2.
VERHAELTNIS
ZUR
DSGVO
UND
DEM
TMG
.............................................
419
3.
PFLICHTUMFANG
.......................................................................................
420
4.
VERLETZUNGSFOLGEN
..................................................................................
420
D.
DATENSCHUTZ
DURCH
TECHNIKGESTALTUNG
UND
DURCH
DATENSCHUTZFREUNDLICHE
VOREINSTELLUNGEN,
ART.
25
DSGVO
...................................................................
420
I.
DATENSCHUTZ
DURCH
TECHNIKGESTALTUNG
(ART.
25
ABS.
1
DSGVO)
........
421
II.
DATENSCHUTZ
DURCH
DATENSCHUTZFREUNDLICHE
VOREINSTELLUNGEN
(ART.
25
ABS.
2
DSGVO)
..........................................................................
421
TEIL
6.
DATENSCHUTZ
BEI
M&A-TRANSAKTIONEN
A.
EINLEITUNG
.............................................................................................................
424
B.
KATEGORISIERUNG
VON
UNTERNEHMENSTRANSAKTIONEN
.........................................
424
C.
DATENSCHUTZRECHTLICHE
ANFORDERUNGEN
AN
DUE-DILIGENCE-PRUEFUNGEN
...........
425
I.
GEGENSTAND
UND
ABLAUF
DER
DUE-DILIGENCE-PRUEFUNG
............................
425
II.
RECHTSGRUNDLAGE
FUER
DIE
OFFENLEGUNG
VON
DATEN
IM
RAHMEN
DER
DUE-DILIGENCE-PRUEFUNG
.............................................................................
426
1.
RECHTSGRUNDLAGE
FUER
DIE
OFFENLEGUNG
BEIM
ASSET
DEAL
...................
426
A)
ANWENDBARKEIT
DER
DSGVO
..........................................................
426
B)
EINWILLIGUNG
.....................................................................................
427
C)
GESETZLICHE
ERLAUBNISFORM
.............................................................
427
D)
ZWECKAENDERUNG
...............................................................................
429
2.
RECHTSGRUNDLAGE
FUER
DIE
OFFENLEGUNG
BEIM
SHARE
DEAL
...................
429
3.
RECHTSGRUNDLAGE
FUER
DIE
OFFENLEGUNG
BEI
DER
UMWANDLUNG
...........
429
4.
RECHTSGRUNDLAGE
FUER
DIE
OFFENLEGUNG
PSEUDONYMISIERTER
DATEN
IM
RAHMEN
VON
UNTERNEHMENSTRANSAKTIONEN
...................................
429
III.
TYPISCHE
FALLKONSTELLATIONEN
BEI
DER
OFFENLEGUNG
VON
DATEN
IM
RAHMEN
DER
DUE-DILIGENCE-PRUEFUNG
.......................................................
430
1.
MITARBEITERDATEN
...................................................................................
430
2.
KUNDENDATEN
........................................................................................
432
INHALTSVERZEICHNIS
XXVII
SEITE
3.
PERSONENBEZOGENE
DATEN
IN
VERTRAGSDOKUMENTEN
...........................
432
4.
EINSCHALTUNG
VON
SERVICE-PROVIDERN
..................................................
433
5.
DATENTRANSFER
IN
DRITTSTAATEN
AUSSERHALB
DER
EU
..............................
434
6.
BENACHRICHTIGUNGSPFLICHTEN
..........................................
435
7.
VERTRAULICHKEITSVEREINBARUNGEN
..........................................................
436
D.
DATENSCHUTZRECHTLICHE
ANFORDERUNGEN
AN
DEN
VOLLZUG
VON
UNTERNEH
MENSTRANSAKTIONEN
.............................................................................................
437
I.
DATENSCHUTZRECHTLICHE
ANFORDERUNGEN
AN
DEN
VOLLZUG
VON
SHARE
DEALS
437
II.
DATENSCHUTZRECHTLICHE
ANFORDERUNGEN
AN
DEN
VOLLZUG
VON
ASSET
DEALS
...........................................................................................................
438
III.
DATENSCHUTZRECHTLICHE
ANFORDERUNGEN
AN
DEN
VOLLZUG
VON
TRANSAKTIONEN
NACH
DEM
UMWG
............................................................
441
IV.
DATENSCHUTZRECHTLICHE
ANFORDERUNGEN
AN
DEN
VOLLZUG
VON
TRANSAKTIONEN
UEBER
DEN
ERWERB
VON
ARZTPRAXEN
UND
KANZLEIEN
........
442
TEIL
7.
CLOUD
COMPUTING
A.
VOR-
UND
NACHTEILE
DES
CLOUD
COMPUTING
.......................................................
446
I.
RELEVANZ
DES
THEMAS
FUER
KONZERNE
........................................................
446
II.
RISIKEN
VON
CLOUD
COMPUTING
......................
447
B.
FORMEN
VON
CLOUD-DIENSTEN
(UEBERSICHT)
.........................................................
449
I.
BEREITSTELLUNGSMODELLE
(DEPLOYMENT-MODELS)
.......................................
449
II.
DIENSTLEISTUNGSMODELLE
(SERVICE-MODELS)
...............................................
449
C.
ALLGEMEINE
DATENSCHUTZRECHTLICHE
KONFLIKTBEREICHE
DES
CLOUD
COMPUTING
449
D.
EU-DATENSCHUTZRECHTLICHE
GRUNDLAGEN
DES
CLOUD
COMPUTING
.....................
452
I.
DSGVO
......................................................................................................
452
II.
STELLUNGNAHME
05/2012
DER
ART.-29-DATENSCHUTZGRUPPE
....................
453
1.
ANWENDBARKEIT
DES
EU-RECHTS
...........................................................
453
2.
CLOUD-ANWENDER
UND
CLOUD-ANBIETER
..............................................
453
3.
SICHERHEITSMASSNAHMEN
UND
ORGANISATION
........................................
453
4.
AUSGESTALTUNG
DES
VERTRAGS
ZWISCHEN
ANBIETER
UND
ANWENDER
.......
454
III.
CISPE
CODE
OF
CONDUCT
..........................................................................
454
E.
STELLUNGNAHMEN
UND
VORSCHLAEGE
IN
DEUTSCHLAND
............................................
455
I.
CLOUD-ANBIETER
UND
CLOUD-ANWENDER,
SONDERGESETZE
.........................
455
II.
PFLICHTEN
INNERHALB
DES
CLOUD-AUFTRAGSVERHAELTNISSES
...........................
456
III.
AUSGESTALTUNG
DES
CLOUD-COMPUTING-VERTRAGES
....................................
457
IV.
TECHNISCHE
UND
ORGANISATORISCHE
SICHERHEITSMASSNAHMEN
...................
457
V.
VERSCHLUESSELUNG
VON
DATEN
......................................................................
458
VI.
CLOUD
COMPUTING
UND
UNSICHERE
DRITTLAENDER
.......................................
459
F.
RATSCHLAEGE
FUER
CLOUD-NUTZER
ZUR
AUSGESTALTUNG
DES
CLOUD
COMPUTING
.......
460
XXVIII
INHALTSVERZEICHNIS
TEIL
8.
AUFSICHTSBEHOERDLICHER
VOLLZUG
UND
SANKTIONEN
SEITE
A.
EINRICHTUNGSGARANTIE,
MERKMALE
UND
ORGANISATION
DER
AUFSICHTSBEHOERDE
..
466
I.
UNABHAENGIGKEIT
ART.
52
DSGVO
............................................................
469
1.
ORGANISATORISCH-INSTITUTIONELLE
UNABHAENGIGKEIT
..............................
470
2.
PERSONELLE
UND
PERSOENLICHE
UNABHAENGIGKEIT
DER
AUFSICHTSBEHOERDE
472
II.
BESETZUNG
UND
AMTSZEIT
DER
LEITUNG
DER
AUFSICHTSBEHOERDE
.................
473
III.
PERSONELLE
UND
MATERIELLE
AUSSTATTUNG
DER
AUFSICHTSBEHOERDE
.............
475
IV.
VERTRAULICHKEIT
DER
AUFGABENWAHRNEHMUNG
.........................................
476
B.
ZUSTAENDIGKEITSVERTEILUNG
ZWISCHEN
DEN
AUFSICHTSBEHOERDEN
-
ONE-STOP-
SHOP-VERFAHR
EN
..................................................................................................
477
I.
GRUNDPRINZIP
DER
TERRITORIALEN
ZUSTAENDIGKEIT
AUF
EUROPAEISCHER
EBENE
478
1.
ZUSTAENDIGKEIT
DER
BETROFFENEN
AUFSICHTSBEHOERDE
.............................
480
A)
TATBESTAND
*NIEDERLASSUNG
*
..........................................................
480
B)
TATBESTAND
*BESCHWERDEERHEBUNG
*
..............................................
480
C)
TATBESTAND
*ERHEBLICHE
AUSWIRKUNG
*
.........................................
480
2.
ZUSTAENDIGKEIT
DER
FEDERFUEHRENDEN
AUFSICHTSBEHOERDE
-
ONE-STOP-
SHOP
.......................................................................................................
481
A)
NIEDERLASSUNG
UND
HAUPTNIEDERLASSUNG
DES
VERANTWORTLICHEN
...
481
B)
NIEDERLASSUNG
UND
ORT
DER
VERARBEITUNG
.....................................
482
C)
KEIN
ONE-STOP-SHOP
FUER
NICHT
IN
DER
EU
NIEDERGELASSENE
STEL
LEN
......................................................................................................
482
3.
AUSNAHMEN
VOM
ONE-STOP-SHOP
.......................................................
483
4.
VERFAHRENSKOORDINATION
AUF
EUROPAEISCHER
EBENE
.............................
484
A)
VERFAHREN
DER
ZUSAMMENARBEIT
.....................................................
484
B)
AMTSHILFE
...........................................................................................
486
C)
GEMEINSAME
MASSNAHMEN
.............................................................
487
D)
KOHAERENZVERFAHREN
UND
STREITBEILEGUNG
.......................................
487
II.
ZUSTAENDIGKEITSVERTEILUNG
ZWISCHEN
NATIONALEN
AUFSICHTSBEHOERDEN
.....
488
1.
SYSTEM
DER
NATIONALEN
AUFSICHTSBEHOERDEN
........................................
488
2.
AUSNAHMEN
VON
DER
ZUSTAENDIGKEIT
STAATLICHER
AUFSICHTSBEHOERDEN
489
3.
FEDERFUEHRENDE
BEHOERDE
AUF
NATIONALER
EBENE
...................................
490
C.
DURCHSETZUNG
UND
SANKTIONEN
...........................................................................
491
I.
VERWALTUNGSRECHTLICHE
SANKTIONEN
UND
ANORDNUNGEN
.........................
491
1.
KONTROLLBEFUGNISSE
DER
AUFSICHTSBEHOERDEN
(ART.
58
ABS.
1
LIT.
A-C,
E
UND
F
DSGVO)
.....................................................................
491
2.
ANORDNUNGSBEFUGNISSE
(ART.
58
ABS.
2
LIT.
A-G
DSGVO)
.................
492
A)
WARNUNG
UND
VERWARNUNG
(ART.
58
ABS.
2
LIT.
A
UND
B
DSGVO)
............................................................................................
492
B)
ANWEISUNG
(ART.
58
ABS.
2
LIT.
C-E,
G
DSGVO)
............................
493
C)
UNTERSAGUNG
(ART.
58
ABS.
2
LIT.
F,
J
DSGVO)
..............................
494
3.
RECHTSSCHUTZVERFAHREN
(ART.
78
DSGVO
IVM
VWVFG
UND
VWGO)
..................................................................................................
494
II.
ORDNUNGSWIDRIGKEITEN
UND
STRAFTATBESTAENDE,
ART.
83
DSGVO
...........
495
1.
MATERIELLE
BUSSGELDTATBESTAENDE
(ART.
83
DSGVO
UND
§
43
BDSG)
495
INHALTSVERZEICHNIS
XXIX
SEITE
2.
BUSSGELDVERFAHREN
(ART.
58
ABS.
2
LIT.
I
DSGVO
IVM
BDSG
UND
OWIG)
...................................................................................................
496
A)
UNTERNEHMENSBEGRIFF
......................................................................
497
B)
VERHALTEN
VON
MITARBEITERN
UND
EXTERNEN
...................................
498
C)
KRITERIEN
FUER
DIE
BUSSGELDVERHAENGUNG
......................................
499
D)
BUSSGELDHOEHE
.....................................................................................
499
3.
RECHTSSCHUTZVERFAHREN
(ART.
78
DSGVO
IVM
OWIG)
......................
500
4.
STRAFTATBESTAENDE
....................................................................................
501
5.
WETTBEWERBSRECHT
................................................................................
501
III.
ZIVILRECHTLICHE
VERFAHREN
UND
VERBRAUCHERSCHUTZ
..................................
501
1.
SCHADENSERSATZ
(ART.
82
DSGVO)
........................................................
501
2.
VERBANDSKLAGERECHT
UND
VERBRAUCHERSCHUTZ
(ART.
80
DSGVO
UND
UKLAG)
...................................................................................................
502
SACHVERZEICHNIS
.......................................................................................................
503
|
any_adam_object | 1 |
author2 | Bussche, Axel von dem 1967- Voigt, Paul |
author2_role | edt edt |
author2_variant | a v d b avd avdb p v pv |
author_GND | (DE-588)122969227 (DE-588)1058443445 (DE-588)1048528634 (DE-588)1028510470 (DE-588)115694668 |
author_facet | Bussche, Axel von dem 1967- Voigt, Paul |
building | Verbundindex |
bvnumber | BV044740108 |
classification_rvk | PZ 4700 |
ctrlnum | (OCoLC)1103525789 (DE-599)DNB1148450718 |
dewey-full | 346.43065 340 |
dewey-hundreds | 300 - Social sciences |
dewey-ones | 346 - Private law 340 - Law |
dewey-raw | 346.43065 340 |
dewey-search | 346.43065 340 |
dewey-sort | 3346.43065 |
dewey-tens | 340 - Law |
discipline | Rechtswissenschaft |
edition | 2. Auflage |
format | Book |
fullrecord | <?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>03103nam a2200721 c 4500</leader><controlfield tag="001">BV044740108</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20190909 </controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">180201s2019 gw a||| |||| 00||| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">17,N51</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1148450718</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783406720086</subfield><subfield code="c">hardback</subfield><subfield code="9">978-3-406-72008-6</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)1103525789</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1148450718</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-BY</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-739</subfield><subfield code="a">DE-M382</subfield><subfield code="a">DE-384</subfield><subfield code="a">DE-355</subfield><subfield code="a">DE-19</subfield><subfield code="a">DE-11</subfield><subfield code="a">DE-12</subfield></datafield><datafield tag="082" ind1="0" ind2=" "><subfield code="a">346.43065</subfield><subfield code="2">22/ger</subfield></datafield><datafield tag="082" ind1="0" ind2=" "><subfield code="a">340</subfield><subfield code="2">23</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 4700</subfield><subfield code="0">(DE-625)141182:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">340</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Konzerndatenschutz</subfield><subfield code="b">Rechtshandbuch</subfield><subfield code="c">herausgegeben von Dr. Axel Frhr. von dem Bussche, LL.M. (L.S.E.), Hamburg, Paul Voigt, Lic. en Derecho, Hamburg ; bearbeitet von den Herausgebern und von Dr. Jens Ambrock, Hamburg, Monika Egle, Ulm, Dr. Nils Hullen, LL.M., Berlin, Meike Kamp, LL.M. Berlin, Dr. Moritz Karg, Kiel, Dr. Olaf Koglin, Berlin, Dr. Kai-Uwe Plath, LL.M. (N.Y.), Hamburg, Dr. Axel Spies, C.E.P. (Paris), Washington, Prof. Dr. Peter Wedde, Frankfurt a.M., Andreas Zeller, Ulm</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">2. Auflage</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">München</subfield><subfield code="b">C.H. Beck</subfield><subfield code="c">2019</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">XLV, 510 Seiten</subfield><subfield code="b">Illustrationen</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Konzern</subfield><subfield code="0">(DE-588)4032356-0</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Datenschutz</subfield><subfield code="0">(DE-588)4011134-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="651" ind1=" " ind2="7"><subfield code="a">Deutschland</subfield><subfield code="0">(DE-588)4011882-4</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Konzernprivileg</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Unternehmenstransaktionen</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Binding</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Corporate</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Rules</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Datenschutz</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Grundverordnung</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Compliance</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Bundesdatenschutzgesetz</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Recht/Öffentliches Recht, Verwaltungsrecht, Verfassungsprozessrecht</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Deutschland</subfield><subfield code="0">(DE-588)4011882-4</subfield><subfield code="D">g</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Konzern</subfield><subfield code="0">(DE-588)4032356-0</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="2"><subfield code="a">Datenschutz</subfield><subfield code="0">(DE-588)4011134-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Bussche, Axel von dem</subfield><subfield code="d">1967-</subfield><subfield code="0">(DE-588)122969227</subfield><subfield code="4">edt</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Voigt, Paul</subfield><subfield code="0">(DE-588)1058443445</subfield><subfield code="4">edt</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Ambrock, Jens</subfield><subfield code="d">1984-</subfield><subfield code="0">(DE-588)1048528634</subfield><subfield code="4">oth</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Egle, Monika</subfield><subfield code="4">oth</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Hullen, Nils</subfield><subfield code="4">oth</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Kamp, Meike</subfield><subfield code="4">oth</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Karg, Moritz</subfield><subfield code="4">oth</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Koglin, Olaf</subfield><subfield code="4">oth</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Plath, Kai-Uwe</subfield><subfield code="0">(DE-588)1028510470</subfield><subfield code="4">oth</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Spies, Axel</subfield><subfield code="4">oth</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Wedde, Peter</subfield><subfield code="d">1955-</subfield><subfield code="0">(DE-588)115694668</subfield><subfield code="4">oth</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Zeller, Andres</subfield><subfield code="4">oth</subfield></datafield><datafield tag="710" ind1="2" ind2=" "><subfield code="a">Verlag C.H. Beck</subfield><subfield code="0">(DE-588)1023902869</subfield><subfield code="4">pbl</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">X:MVB</subfield><subfield code="q">text/html</subfield><subfield code="u">http://deposit.dnb.de/cgi-bin/dokserv?id=c58511a87b554d9f814aa3c46c95f50f&prov=M&dok_var=1&dok_ext=htm</subfield><subfield code="3">Inhaltstext</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=030135947&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-030135947</subfield></datafield></record></collection> |
geographic | Deutschland (DE-588)4011882-4 gnd |
geographic_facet | Deutschland |
id | DE-604.BV044740108 |
illustrated | Illustrated |
indexdate | 2024-07-10T08:00:52Z |
institution | BVB |
institution_GND | (DE-588)1023902869 |
isbn | 9783406720086 |
language | German |
oai_aleph_id | oai:aleph.bib-bvb.de:BVB01-030135947 |
oclc_num | 1103525789 |
open_access_boolean | |
owner | DE-739 DE-M382 DE-384 DE-355 DE-BY-UBR DE-19 DE-BY-UBM DE-11 DE-12 |
owner_facet | DE-739 DE-M382 DE-384 DE-355 DE-BY-UBR DE-19 DE-BY-UBM DE-11 DE-12 |
physical | XLV, 510 Seiten Illustrationen |
publishDate | 2019 |
publishDateSearch | 2019 |
publishDateSort | 2019 |
publisher | C.H. Beck |
record_format | marc |
spelling | Konzerndatenschutz Rechtshandbuch herausgegeben von Dr. Axel Frhr. von dem Bussche, LL.M. (L.S.E.), Hamburg, Paul Voigt, Lic. en Derecho, Hamburg ; bearbeitet von den Herausgebern und von Dr. Jens Ambrock, Hamburg, Monika Egle, Ulm, Dr. Nils Hullen, LL.M., Berlin, Meike Kamp, LL.M. Berlin, Dr. Moritz Karg, Kiel, Dr. Olaf Koglin, Berlin, Dr. Kai-Uwe Plath, LL.M. (N.Y.), Hamburg, Dr. Axel Spies, C.E.P. (Paris), Washington, Prof. Dr. Peter Wedde, Frankfurt a.M., Andreas Zeller, Ulm 2. Auflage München C.H. Beck 2019 XLV, 510 Seiten Illustrationen txt rdacontent n rdamedia nc rdacarrier Konzern (DE-588)4032356-0 gnd rswk-swf Datenschutz (DE-588)4011134-9 gnd rswk-swf Deutschland (DE-588)4011882-4 gnd rswk-swf Konzernprivileg Unternehmenstransaktionen Binding Corporate Rules Datenschutz Grundverordnung Compliance Bundesdatenschutzgesetz Recht/Öffentliches Recht, Verwaltungsrecht, Verfassungsprozessrecht Deutschland (DE-588)4011882-4 g Konzern (DE-588)4032356-0 s Datenschutz (DE-588)4011134-9 s DE-604 Bussche, Axel von dem 1967- (DE-588)122969227 edt Voigt, Paul (DE-588)1058443445 edt Ambrock, Jens 1984- (DE-588)1048528634 oth Egle, Monika oth Hullen, Nils oth Kamp, Meike oth Karg, Moritz oth Koglin, Olaf oth Plath, Kai-Uwe (DE-588)1028510470 oth Spies, Axel oth Wedde, Peter 1955- (DE-588)115694668 oth Zeller, Andres oth Verlag C.H. Beck (DE-588)1023902869 pbl X:MVB text/html http://deposit.dnb.de/cgi-bin/dokserv?id=c58511a87b554d9f814aa3c46c95f50f&prov=M&dok_var=1&dok_ext=htm Inhaltstext DNB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=030135947&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis |
spellingShingle | Konzerndatenschutz Rechtshandbuch Konzern (DE-588)4032356-0 gnd Datenschutz (DE-588)4011134-9 gnd |
subject_GND | (DE-588)4032356-0 (DE-588)4011134-9 (DE-588)4011882-4 |
title | Konzerndatenschutz Rechtshandbuch |
title_auth | Konzerndatenschutz Rechtshandbuch |
title_exact_search | Konzerndatenschutz Rechtshandbuch |
title_full | Konzerndatenschutz Rechtshandbuch herausgegeben von Dr. Axel Frhr. von dem Bussche, LL.M. (L.S.E.), Hamburg, Paul Voigt, Lic. en Derecho, Hamburg ; bearbeitet von den Herausgebern und von Dr. Jens Ambrock, Hamburg, Monika Egle, Ulm, Dr. Nils Hullen, LL.M., Berlin, Meike Kamp, LL.M. Berlin, Dr. Moritz Karg, Kiel, Dr. Olaf Koglin, Berlin, Dr. Kai-Uwe Plath, LL.M. (N.Y.), Hamburg, Dr. Axel Spies, C.E.P. (Paris), Washington, Prof. Dr. Peter Wedde, Frankfurt a.M., Andreas Zeller, Ulm |
title_fullStr | Konzerndatenschutz Rechtshandbuch herausgegeben von Dr. Axel Frhr. von dem Bussche, LL.M. (L.S.E.), Hamburg, Paul Voigt, Lic. en Derecho, Hamburg ; bearbeitet von den Herausgebern und von Dr. Jens Ambrock, Hamburg, Monika Egle, Ulm, Dr. Nils Hullen, LL.M., Berlin, Meike Kamp, LL.M. Berlin, Dr. Moritz Karg, Kiel, Dr. Olaf Koglin, Berlin, Dr. Kai-Uwe Plath, LL.M. (N.Y.), Hamburg, Dr. Axel Spies, C.E.P. (Paris), Washington, Prof. Dr. Peter Wedde, Frankfurt a.M., Andreas Zeller, Ulm |
title_full_unstemmed | Konzerndatenschutz Rechtshandbuch herausgegeben von Dr. Axel Frhr. von dem Bussche, LL.M. (L.S.E.), Hamburg, Paul Voigt, Lic. en Derecho, Hamburg ; bearbeitet von den Herausgebern und von Dr. Jens Ambrock, Hamburg, Monika Egle, Ulm, Dr. Nils Hullen, LL.M., Berlin, Meike Kamp, LL.M. Berlin, Dr. Moritz Karg, Kiel, Dr. Olaf Koglin, Berlin, Dr. Kai-Uwe Plath, LL.M. (N.Y.), Hamburg, Dr. Axel Spies, C.E.P. (Paris), Washington, Prof. Dr. Peter Wedde, Frankfurt a.M., Andreas Zeller, Ulm |
title_short | Konzerndatenschutz |
title_sort | konzerndatenschutz rechtshandbuch |
title_sub | Rechtshandbuch |
topic | Konzern (DE-588)4032356-0 gnd Datenschutz (DE-588)4011134-9 gnd |
topic_facet | Konzern Datenschutz Deutschland |
url | http://deposit.dnb.de/cgi-bin/dokserv?id=c58511a87b554d9f814aa3c46c95f50f&prov=M&dok_var=1&dok_ext=htm http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=030135947&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |
work_keys_str_mv | AT busscheaxelvondem konzerndatenschutzrechtshandbuch AT voigtpaul konzerndatenschutzrechtshandbuch AT ambrockjens konzerndatenschutzrechtshandbuch AT eglemonika konzerndatenschutzrechtshandbuch AT hullennils konzerndatenschutzrechtshandbuch AT kampmeike konzerndatenschutzrechtshandbuch AT kargmoritz konzerndatenschutzrechtshandbuch AT koglinolaf konzerndatenschutzrechtshandbuch AT plathkaiuwe konzerndatenschutzrechtshandbuch AT spiesaxel konzerndatenschutzrechtshandbuch AT weddepeter konzerndatenschutzrechtshandbuch AT zellerandres konzerndatenschutzrechtshandbuch AT verlagchbeck konzerndatenschutzrechtshandbuch |