Verfügbarkeit: Datenschutz :: THWS Bibkatalog

Datenschutz: Recht und Praxis

Gespeichert in:

Bibliographische Detailangaben
1. Verfasser:	Pachinger, Michael M. 1975- (VerfasserIn, HerausgeberIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	Wien LexisNexis ARD Orac 2019
Schriftenreihe:	Handbuch
Schlagworte:	Datenschutz Österreich DSGVO Data Privacy Beschäftigtendatenschutz Datenschutzbeauftragter Datenschutzbehörde Auftragsverarbeiter Cookies Datensicherheit Haftung Blockchain Datenmanagementsystem Rechtsabteilung Datenschutz und Buchhaltung E-Mail Werbung Medien Medienprivileg Pressefreiheit Beschäftigten-Datenschutz Bücher recht verfahren Law Aufsatzsammlung Beispielsammlung
Online-Zugang:	Inhaltsverzeichnis
Beschreibung:	XXII, 505 Seiten Illustrationen 24 cm x 16.8 cm
ISBN:	9783700773863 3700773862

Internformat

MARC


LEADER	00000nam a22000008c 4500
001	BV045548903
003	DE-604
005	20200703
007	t
008	190408s2019 au a\|\|\| \|\|\|\| 00\|\|\| ger d
015			\|a 19,N12 \|2 dnb
016	7		\|a 1180643798 \|2 DE-101
020			\|a 9783700773863 \|c Festeinband : circa EUR 98.00 (DE), circa EUR 98.00 (AT), circa CHF 119.41 (freier Preis) \|9 978-3-7007-7386-3
020			\|a 3700773862 \|9 3-7007-7386-2
024	3		\|a 9783700773863
028	5	2	\|a Bestellnummer: 30158001
035			\|a (DE-599)DNB1180643798
040			\|a DE-604 \|b ger \|e rda
041	0		\|a ger
044			\|a au \|c AT
049			\|a DE-M382
084			\|a 340 \|2 sdnb
245	1	0	\|a Datenschutz \|b Recht und Praxis \|c herausgegeben von Michael M. Pachinger
263			\|a 201907
264		1	\|a Wien \|b LexisNexis ARD Orac \|c 2019
300			\|a XXII, 505 Seiten \|b Illustrationen \|c 24 cm x 16.8 cm
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
490	0		\|a Handbuch
650	0	7	\|a Datenschutz \|0 (DE-588)4011134-9 \|2 gnd \|9 rswk-swf
651		7	\|a Österreich \|0 (DE-588)4043271-3 \|2 gnd \|9 rswk-swf
653			\|a DSGVO
653			\|a Data Privacy
653			\|a Beschäftigtendatenschutz
653			\|a Datenschutzbeauftragter
653			\|a Datenschutzbehörde
653			\|a Auftragsverarbeiter
653			\|a Cookies
653			\|a Datensicherheit
653			\|a Haftung
653			\|a Blockchain
653			\|a Datenmanagementsystem
653			\|a Rechtsabteilung
653			\|a Datenschutz und Buchhaltung
653			\|a E-Mail
653			\|a Werbung
653			\|a Medien
653			\|a Medienprivileg
653			\|a Pressefreiheit
653			\|a Beschäftigten-Datenschutz
653			\|a Bücher
653			\|a recht
653			\|a verfahren
653			\|a Law
655		7	\|0 (DE-588)4143413-4 \|a Aufsatzsammlung \|2 gnd-content
655		7	\|0 (DE-588)4144384-6 \|a Beispielsammlung \|2 gnd-content
689	0	0	\|a Österreich \|0 (DE-588)4043271-3 \|D g
689	0	1	\|a Datenschutz \|0 (DE-588)4011134-9 \|D s
689	0		\|5 DE-604
700	1		\|a Pachinger, Michael M. \|d 1975- \|0 (DE-588)128513179 \|4 edt \|4 aut
710	2		\|a LexisNexis Verlag \|0 (DE-588)1065526245 \|4 pbl
856	4	2	\|m DNB Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=030932923&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
999			\|a oai:aleph.bib-bvb.de:BVB01-030932923

Datensatz im Suchindex

_version_	1804179521995276288
adam_text	INHALTSVERZEICHNIS VORWORT ........................................................................................................................................ V ABKUERZUNGSVERZEICHNIS ............................................................................................................. XV AUTORENVERZEICHNIS ................................................................................................................. XVII VERFAHREN & BEHOERDEN 1. GDPR-WATCHDOGS : DIE ARBEIT DER OESTERREICHISCHEN DATENSCHUTZBEHOERDE SOWIE DES EUROPAEISCHEN DATENSCHUTZAUSSCHUSSES INNERHALB DES NEUEN DATENSCHUTZRECHTLICHEN RAHMENWERKS (CHRISTINA MARIA SCHWAIGER) ................................... 3 1.1. DIE OESTERREICHISCHE DATENSCHUTZBEHOERDE ..................................................................... 5 1.1.1. EUROPAEISCHE VORGABEN ZUR AUFSICHTSBEHOERDE .................................................. 5 1.1.2. VORBEREITUNGSARBEITEN DER OESTERREICHISCHEN DATENSCHUTZBEHOERDE .............. 18 1.1.3. ERSTE ERFAHRUNGSWERTE DER DATENSCHUTZBEHOERDE SEIT 25. 5. 2018 .................. 19 1.2. DER EUROPAEISCHE DATENSCHUTZAUSSCHUSS .................................................................... 23 1.2.1. RUECKBLICK ARTIKEL-29-DATENSCHUTZGRUPPE ...................................................... 23 1.2.2. EDSA - EINRICHTUNG UND UNABHAENGIGKEIT ..................................................... 25 1.2.3. DIE GESCHAEFTSORDNUNG DES AUSSCHUSSES ......................................................... 26 1.2.4. MEMORANDUM OF UNDERSTANDING ................................................................. 26 1.2.5. VORSITZ ............................................................................................................ 27 1.2.6. DAS SEKRETARIAT DES EDSA .............................................................................. 28 1.2.7. DIE EXPERTENUNTERGRUPPEN DES EUROPAEISCHEN DATENSCHUTZAUSSCHUSSES ................................................................................ 30 1.2.8. TRACK RECORD - WESENTLICHE ARBEITEN DES EDSA SEIT 25. 5. 2018 ............. 35 1.2.9. ERSTE ERFAHRUNGEN DES EDSA SEIT 25. 5. 2018 ................................................ 41 DATENSCHUTZBEAUFTRAGTER 2. DIE STRATEGISCHE POSITIONIERUNG DES DATENSCHUTZBEAUFTRAGTEN IM VEREIN (RENATE GRABINGER) ................................................................................................................. 47 2.1. ALLGEMEINES ZUM DATENSCHUTZBEAUFTRAGTEN ............................................................... 49 2.1.1. EINLEITUNG ....................................................................................................... 49 2.1.2. DER DATENSCHUTZBEAUFTRAGTE ALS TEILBEREICH DER DATENSCHUTZ- COMPLIANCE ..................................................................................................... 49 2.1.3. PFLICHT ZUR BENENNUNG EINES DATENSCHUTZBEAUFTRAGTEN ................................ 50 2.1.4. BENENNUNG EINES GEMEINSAMEN DATENSCHUTZBEAUFTRAGTEN .......................... 54 2.2. STRATEGISCHE UEBERLEGUNGEN ZUR BENENNUNG EINES DATENSCHUTZBEAUFTRAGTEN ........... 57 2.2.1. INNERBETRIEBLICHE NOTWENDIGKEIT VERSUS GESETZLICHE VERPFLICHTUNG ............. 57 2.2.2. STRATEGISCHE UEBERLEGUNGEN AM BEISPIEL DES VEREINS ..................................... 58 2.3. ANFORDERUNGEN AN DEN DATENSCHUTZBEAUFTRAGTEN ...................................................... 61 2.3.1. QUALIFIKATION ................................................................................................... 61 2.3.2. VERANTWORTUNG ............................................................................................... 64 2.3.3. WEISUNGSFREIHEIT UND UNABHAENGIGKEIT ........................................................... 66 2.3.4. INTERESSENKONFLIKTE ......................................................................................... 67 2.3.5. RESSOURCENAUSSTATTUNG .................................................................................. 69 INHALTSVERZEICHNIS 2.4. STRATEGISCHE UEBERLEGUNGEN IM HINBLICK AUF DIE ANFORDERUNGEN AN DEN DATENSCHUTZBEAUFTRAGTEN ............................................................................... 73 2.4.1. POSITIONIERUNG DES DATENSCHUTZBEAUFTRAGTEN IN DER ORGANISATION ................ 73 2.4.2. EINBINDUNG DES DATENSCHUTZBEAUFTRAGTEN IN DIE ORGANISATION ..................... 74 2.4.3. ARBEITSWEISE UND RESSOURCEN DES DATENSCHUTZBEAUFTRAGTEN ........................ 76 2.4.4. WEGBEGLEITER DES DATENSCHUTZBEAUFTRAGTEN IN DER ORGANISATIONSSTRUKTUR .................................................................................... 79 2.4.5. MOEGLICHE ZUSAMMENARBEIT UND SCHNITTSTELLEN/ROLLEN IN DER ORGANISATION ........................................................................................ 80 2.5. CHECKLISTE FUER DIE PRUEFUNG DER NOTWENDIGKEIT SOWIE DIE BENENNUNG EINES DATENSCHUTZBEAUFTRAGTEN ............................................................................................ 84 3. DATENSCHUTZ-MANAGEMENT UND DATENSCHUTZPROZESSE UNTER BERUECKSICHTIGUNG EINES KONZEMGEFUEGES (HANNELORE SCHMIDT) ........................................................................ 87 3.1. DATENSCHUTZ-MANAGEMENTSYSTEM ............................................................................... 88 3.1.1. DATENSCHUTZRECHTLICHE REGELUNGEN ZUM DSMS ............................................ 89 3.1.2. AUFBAU EINES DSMS ........................................................................................ 92 3.1.3. INHALT EINES DSMS............................................................................. 94 3.2. DATENSCHUTZORGANISATION UND DATENSCHUTZPROZESSE UNTER BERUECKSICHTIGUNG KONZERNRELEVANTER ANFORDERUNGEN ............................................................................. 123 3.2.1. DIE UNTERNEHMENSGRUPPE - KONZERN ........................................................... 123 3.2.2. PERSONELLE DATENSCHUTZORGANISATION ............................................................ 124 3.2.3. BESTELLUNG EINES (KONZERN-)DATENSCHUTZBEAUFTRAGTEN UND SEINE AUFGABEN ........................................................................................................ 124 3.2.4. VERANTWORTLICHER FUER DEN DATENSCHUTZ IM UNTERNEHMEN - DATENSCHUTZBUERO ............................................................................................ 126 3.2.5. DATENSCHUTZKOORDINATOREN UND DATENSCHUTZVERTRETER ................................. 126 3.2.6. DATENSCHUTZPROZESSE UNTER BERUECKSICHTIGUNG EINES KONZERNGEFUEGES ........ 127 IT & BLOCKCHAIN 4. DATENSCHUTZ UND BLOCKCHAIN: RECHTLICHE HERAUSFORDERUNGEN IM ZEITALTER EXPONENTIELLER TECHNOLOGIEN (GUENTHER DOBRAUZ-SALDAPENNA/PHILIPP ROSENAUER) ......... 133 4.1. EINLEITUNG ................................................................................................................... 134 4.2. ENTSTEHUNGSGESCHICHTE DER BLOCKCHAIN ..................................................................... 135 4.2.1. FUNKTIONSWEISE DER BLOCKCHAIN ..................................................................... 135 4.2.2. ZENTRALE WESENSMERKMALE ............................................................................ 136 4.3. PROBLEMSTELLUNG ......................................................................................................... 137 4.3.1. VERANTWORTLICHER UND AUFTRAGSVERARBEITER ................................................... 139 4.3.2. TRANSPARENZ UND ZWECKBINDUNG ................................................................... 142 4.3.3. DATENMINIMIERUNG ......................................................................................... 142 4.3.4. RECHT AUF BERICHTIGUNG ................................................................................. 143 4.3.5. RECHT AUF VERGESSENWERDEN/RECHT AUF LOESCHUNG ........................................ 143 4.3.6. AUSKUNFTSRECHT .............................................................................................. 144 4.3.7. AUTOMATISIERTE ENTSCHEIDUNG IM EINZELFALL ................................................. 145 VIII PACHINGER (HRSG), DATENSCHUTZ - RECHT UND PRAXIS, LEXISNEXIS INHALTSVERZEICHNIS 4.4. DATENSCHUTZRECHTLICHE LOESUNGSANSAETZE DER BLOCKCHAIN-TECHNOLOGIE ...................... 146 4.4.1. CHAMAELEON-HASHFUNKTION .............................................................................. 147 4.4.2. OFF-CHAIN -DATENSPEICHERUNG ..................................................................... 147 4.4.3. DATENSCHUTZ -OVERLAYS ................................................................................... 147 4.5. FAZIT ........................................................................................................................... 148 DATENSCHUTZVERTRAEGE 5. DATENSCHUTZVERTRAEGE (MICHAEL M. PACHINGER) .................................................................... 153 5.1. VERANTWORTLICHKEIT ..................................................................................................... 156 5.1.1. ENTSCHEIDUNG UEBER ZWECK UND MITTEL .......................................................... 156 5.1.2. ART, UMFANG, UMSTAENDE, ZWECKE .................................................................. 157 5.1.3. NACHWEIS UND VERTRAGSRECHT ......................................................................... 159 5.1.4. HAFTUNG UND SCHADENERSATZ .......................................................................... 161 5.2. GEMEINSAME VERANTWORTUNG - JOINT CONTROLLERSHIP * ............................................ 164 5.2.1. ALLGEMEIN ...................................................................................................... 164 5.2.2. STELLUNGNAHME WP 169 ................................................................................. 165 5.2.3. ABGRENZUNG UND BEISPIELE ............................................................................ 166 5.2.4. AKTUELLE JUDIKATUR ......................................................................................... 169 5.2.5. VERTRAG ZWISCHEN GEMEINSAM VERANTWORTLICHEN (VGV) - WICHTIGE VERTRAGSKLAUSELN ............................................................................................ 172 5.2.6. ZURVERFUEGUNGSTELLUNG .................................................................................... 179 5.2.7. GEMEINSAME VERANTWORTUNG UND DSFA ....................................................... 179 5.2.8. SANKTIONEN .................................................................................................... 180 5.3. AUFTRAGSVERARBEITUNG ................................................................................................. 181 5.3.1. ALLGEMEINES ................................................................................................... 181 5.3.2. STELLUNGNAHME WP 169 ................................................................................. 182 5.3.3. ABGRENZUNG UND BEISPIELE ............................................................................ 184 5.3.4. SONDERFALL WARTUNGSVERTRAEGE ........................................................................ 189 5.3.5. EIGENE DATENSCHUTZRECHTLICHE PFLICHTEN ....................................................... 193 5.3.6. AUFTRAGSVERARBEITERVERTRAG (AW) - WICHTIGE VERTRAGSKLAUSELN .................. 194 5.3.7. VERTRAG UND ELEKTRONISCHES FORMAT .............................................................. 207 5.3.8. VERTRAG ODER ANDERES RECHTSINSTRUMENT ...................................................... 207 5.3.9. VERTRAG UND AGB .......................................................................................... 208 5.3.10. SANKTIONEN .................................................................................................... 209 5.4. MEHRERE VERANTWORTLICHE - SELBSTSTAENDIGE VERANTWORTLICHKEIT ............................... 209 STRAF- UND ARBEITSRECHT 6. DATENSCHUTZSTRAFRECHT (CLEMENS THIELE) ............................................................................ 213 6.1. STRAFBARE DATENSCHUTZVERLETZUNGEN ........................................................................... 216 6.1.1. RECHTSQUELLEN UND GESETZESSYSTEMATIK ........................................................ 217 6.1.2. ANWENDUNGSVORAUSSETZUNGEN ....................................................................... 221 6.1.3. BESONDERHEITEN ............................................................................................. 242 6.2. VERWALTUNGSSTRAFEN NACH DSG 2018 ......................................................................... 251 6.2.1. WIDERRECHTLICHER ZUGANG ZUR DATENVERARBEITUNG ........................................ 252 6.2.2. VERLETZUNG DES DATENGEHEIMNISSES .............................................................. 257 PACHINGER (HRSG), DATENSCHUTZ - RECHT UND PRAXIS, LEXISNEXIS IX INHALTSVERZEICHNIS 6.2.3. DATENVERSCHAFFUNG UNTER VORTAEUSCHUNG FALSCHER TATSACHEN IM KATASTROPHENFALL ...................................................................................... 261 6.2.4. DATENSCHUTZWIDRIGE BILDVERARBEITUNG .......................................................... 264 6.2.5. VERWEIGERUNG DER BEHOERDLICHEN EINSCHAU ................................................... 271 6.3. VERFAHRENSRECHT .......................................................................................................... 275 6.3.1. ABGRENZUNG ZWISCHEN GERICHTLICHER UND VERWALTUNGSBEHOERDLICHER ZUSTAENDIGKEIT ................................................................................................. 275 6.3.2. VERWALTUNGSBEHOERDLICHES DATENSCHUTZSTRAFVERFAHREN ................................. 277 6.3.3. GERICHTLICHES DATENSCHUTZSTRAFVERFAHREN ...................................................... 284 6.4. DOPPELVERFOLGUNGSVERBOT .......................................................................................... 288 6.4.1. STRAFCHARAKTER DER SANKTION .......................................................................... 288 6.4.2. IDENTITAET ......................................................................................................... 290 6.4.3. KEINE SPERRWIRKUNG ....................................................................................... 290 6.5. CHECKLISTE .................................................................................................................. 291 7. DATENSCHUTZ IM BESCHAEFTIGUNGSKONTEXT (ROLAND HEINRICH) ............................................. 293 7.1. PERSONALVERWALTUNG ................................................................................................... 295 7.1.1. INFORMATIONSPFLICHTEN ................................................................................... 295 7.1.2. RECHTSGRUNDLAGEN UND EINWILLIGUNG ............................................................ 296 7.1.3. DATENGEHEIMNIS ............................................................................................. 300 7.1.4. PERSONALAKT .................................................................................................... 301 7.1.5. BEWERBERDATEN ............................................................................................... 309 7.2. ARBEITSKRAEFTEUEBERLASSUNG ........................................................................................... 312 7.2.1. ALLGEMEINE EINORDNUNG ................................................................................. 312 7.2.2. GEMEINSAME VERANTWORTUNG ........................................................................ 312 7.3. DER DATENSCHUTZBEAUFTRAGTE AUS ARBEITS- UND DATENSCHUTZRECHTLICHER SICHT ............ 314 7.3.1. EINORDNUNG DES DATENSCHUTZBEAUFTRAGTEN ................................................... 314 7.3.2. ZUSTAENDIGKEITSBEREICH DES DATENSCHUTZBEAUFTRAGTEN .................................. 316 7.3.3. VERPFLICHTUNGEN DES DATENSCHUTZBEAUFTRAGTEN GEGENUEBER DRITTEN ........... 317 7.3.4. GEMEINSAMER DATENSCHUTZBEAUFTRAGTER ........................................................ 318 7.3.5. LEITENDE STELLUNG DES DATENSCHUTZBEAUFTRAGTEN .......................................... 318 7.4. DATENSCHUTZ ZWISCHEN DIENSTGEBER UND BETRIEBSRAT ................................................. 319 7.4.1. STELLUNG DES BETRIEBSRATES ............................................................................ 319 7.4.2. DER BETRIEBSRAT ALS VERANTWORTLICHER ............................................................ 320 7.4.3. DATENWEITERGABE AN BETRIEBSRAT .................................................................... 323 7.4.4. BETRIEBSRAT UND GEMEINSAME VERANTWORTUNG ISD ART 26 DSGVO .............. 324 7.5. BETRIEBSVEREINBARUNGEN ............................................................................................. 325 7.5.1. BETRIEBSVEREINBARUNGEN UND DSGVO ........................................................... 325 7.5.2. BETRIEBSVEREINBARUNG ALS EINWILLIGUNG? ........................................................ 326 7.5.3. GESTALTUNG VON BETRIEBSVEREINBARUNGEN ....................................................... 328 7.6. ANLAGEN ...................................................................................................................... 328 X PACHINGER (HRSG), DATENSCHUTZ - RECHT UND PRAXIS, LEXISNEXIS INHALTSVERZEICHNIS INTERNATIONAL 8. RECHTLICHE ABSICHERUNG DES DATENTRANSFERS - INSBESONDERE INTERNATIONALER DATENUEBERMITTLUNG (SEBASTIAN MEYER/LAURA SCHULTE) ........................................................ 335 8.1. EINFUEHRUNG ................................................................................................................. 336 8.2. ANWENDUNGSBEREICH .................................................................................................. 338 8.2.1. AUSGANGSFALL .................................................................................................. 338 8.2.2. AUFTRAGSVERARBEITUNG UND UNTERAUFTRAGSVERGABE ......................................... 339 8.2.3. KONZERNINTERNE GRENZUEBERSCHREITENDE DATENVERARBEITUNG ......................... 340 8.2.4. INTERNATIONALE DATENTRANSFERS UND RAEUMLICHER ANWENDUNGSBEREICH ......... 341 8.3. RECHTMAESSIGKEITSANFORDERUNGEN ................................................................................. 342 8.3.1. DATENUEBERMITTLUNG AUF BASIS EINES ANGEMESSENHEITSBESCHLUSSES ............ 342 8.3.2. GEEIGNETE GARANTIEN ISV ART 46 .................................................................... 346 8.3.3. AUSNAHMETATBESTAENDE ................................................................................... 354 8.4. DATENUEBERMITTLUNG AUF DER GRUNDLAGE DRITTSTAATLICHER ANORDNUNGEN ODER URTEILE ................................................................................................................ 359 8.4.1. REICHWEITE UND HINTERGRUND VON ART 48 ..................................................... 359 8.4.2. VERHAELTNIS VON ART 48 ZUM AMERIKANISCHEN CLOUD-ACT ............................... 360 8.4.3 ABSICHERUNG GEGEN ZUGRIFFE DURCH TREUHAENDER-MODELLE ............................ 361 STRATEGIE & ORGANISATION 9. DATENSCHUTZ UND ORGANISATION - PRAXISTIPPS ZU GRUNDLAGEN, ORGANISATION UND UMSETZUNG (JOHANNES WAERTER) .................................................................................. 365 9.1. EINLEITUNG ................................................................................................................ 367 9.2. TEIL 1: UMSETZUNGSPROJEKT - VOM IST- ZUM SOLLZUSTAND .......................................... 368 9.2.1. SCHWIERIGKEITEN DER MATERIE - NOTWENDIGES WISSEN ................................... 369 9.2.2. IMPLEMENTIERUNGSPROJEKT - WARUM PROJEKT? ............................................... 370 9.2.3. AUSWAHL DER MITARBEITER ............................................................................... 370 9.2.4. PROJEKTSTART .................................................................................................... 371 9.2.5. RUECKENDECKUNG DES MANAGEMENTS - TONE FROM THE TOP ........................ 376 9.2.6. ARBEITSPAKETE ................................................................................................. 377 9.2.7. PRIORISIERTES VORGEHEN - RISIKOBASIERTER ANSATZ .......................................... 378 9.2.8. PROJEKTSTEUERUNG ........................................................................................... 379 9.2.9. MITARBEITERPERFORMANCE - VIER TRAUERPHASEN * DES DATENSCHUTZES .......... 380 9.2.10. PROJEKTMARKETING .......................................................................................... 382 9.2.11. ABSCHLUSSBERICHT UND ABSCHLUSSGESPRAECH - (UEBERGABE AN EINE) REGELORGANISATION ......................................................................................... 383 9.2.12. 13 TIPPS ZUM AUSGEREIFTEN PROJEKTMANAGEMENT NACH KERZNER .................... 385 9.3. TEIL 2: INHALTLICHE ANFORDERUNGEN DER DSGVO/DES DSG UND DEREN ORGANISATORISCHE UMSETZUNG ..................................................................................... 385 9.3.1. ROLLEN UND VERANTWORTLICHKEITEN ................................................................. 386 9.3.2. EINHALTUNG DER DATENSCHUTZGRUNDSAETZE ........................................................ 390 9.3.3. EXKURS: GRUNDSATZ DER SPEICHERBEGRENZUNG ................................................ 390 9.3.4. VERARBEITUNGSVERZEICHNIS ............................................................................. 391 9.3.5. WAHRUNG DER RECHTE BETROFFENER ................................................................. 395 9.3.6. EINWILLIGUNG .................................................................................................. 398 9.3.7. EINFUEHRUNG VON INFORMATIONSPFLICHTEN ......................................................... 401 PACHINGER (HRSG), DATENSCHUTZ - RECHT UND PRAXIS, LEXISNEXIS XI INHALTSVERZEICHNIS 9.3.8. AUFTRAGSVERARBEITUNGSVERTRAEGE/VERTRAEGE GEMEINSAMER VERANTWORTLICHER ........................................................................................... 403 9.3.9. EINFUEHRUNG DES DATA-BREACH-PROZESSES ....................................................... 404 9.3.10. SICHERSTELLUNG VON DATENSICHERHEITSMASSNAHMEN ....................................... 407 9.3.11. PRIVACY BY DESIGN/PRIVACY BY DEFAULT .......................................................... 409 9.3.12. DATENSCHUTZ-FOLGENABSCHAETZUNG ................................................................. 410 9.3.13. DATENTRANSFER IN DRITTSTAATEN ....................................................................... 411 9.3.14. SCHULUNGSKONZEPT ......................................................................................... 411 9.3.15. DATENSCHUTZ-POLICY - INTERNE RICHTLINIEN ................................................... 412 9.3.16. INTERNES KONTROLLSYSTEM UND AUDITS ............................................................ 413 9.4. TEIL 3: WICHTIGE PRINZIPIEN UND LESSONS LEARNED ................................................ 414 9.4.1. DATENSCHUTZ ALS ENABLER ............................................................................ 414 9.4.2. KISS-PRINZIP .................................................................................................. 415 9.4.3. EINFACH STARTEN! ............................................................................................ 415 9.4.4. PLAN - DO - CHECK - ACT ............................................................................. 416 9.4.5. NICHT VOR DEN KARREN SPANNEN LASSEN! ......................................................... 416 9.4.6. EIN SYSTEM LOEST KEINE PROBLEME ............................................................... 417 9.4.7. BAUCHLADEN-PRINZIP ....................................................................................... 417 9.4.8. UNTERSTUETZUNGSMASSNAHMEN UND STANDARDISIERUNGEN ................................. 418 9.5. ZUSAMMENFASSUNG UND CONCLUSIO ............................................................................ 419 SICHERHEIT 10. DIE RISIKOBASIERTE UMSETZUNG VON DATENSICHERHEITSMASSNAHMEN IN DER PRAXIS VON UNTERNEHMEN UND BEHOERDEN (THORSTEN JOST) ..................................................... 423 10.1. WARUM DIE DSGVO AUS DER SICHT DES ANGREIFERS SINN MACHT ............................. 427 10.1.1. SOCIAL ENGINEERING ALS UNTERSCHAETZTE GEFAHR FUER DEN SCHUTZ VON PERSONENBEZOGENEN DATEN ..................................................................... 429 10.1.2. GENERELLE SICHERHEITSTIPPS ZUR PRAEVENTIVEN ABWEHR VON ANGRIFFEN .......... 434 10.2. DIE ANFORDERUNGEN DER DSGVO AN DIE DATENSICHERHEIT ......................................... 435 10.2.1. TECHNISCHE SICHERHEITSMASSNAHMEN ............................................................. 436 10.2.2. PERSONELLE SICHERHEITSMASSNAHMEN .............................................................. 436 10.2.3. ORGANISATORISCHE SICHERHEITSMASSNAHMEN ................................................... 437 10.3. ANWENDBARE NORMEN UND BEST PRACTICES - EIN UEBERBLICK ....................................... 437 10.3.1. ISO/IEC 27001 ............................................................................................... 438 10.3.2. ISO/IEC 27002 ............................................................................................... 438 10.3.3. ISO/IEC 27018 ............................................................................................... 438 10.3.4. BSI: IT-GRUNDSCHUTZ ..................................................................................... 439 10.3.5. OESTERREICHISCHES INFORMATIONSSICHERHEITSHANDBUCH .................................... 439 10.3.6. PAYMENT CARD INDUSTRY DATA SECURITY STANDARD (PCI-DSS) ......................... 439 10.3.7. INTERNATIONALE ORGANISATIONEN FUER INFORMATIONSSICHERHEIT ......................... 440 10.4. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN IN DER PRAXIS UNTER ANWENDUNG DER ISO 27001 UND DER MASSNAHMENKATALOGE DES BSI-IT-GRUNDSCHUTZES .............. 440 10.4.1. DIE VIER SCHUTZZIELE - VERTRAULICHKEIT, VERFUEGBARKEIT, INTEGRITAET UND BELASTBARKEIT ......................................................................................... 441 10.4.2. SICHERHEITSMANAGEMENT DURCH EIN INFORMATIONSSICHERHEITS- MANAGEMENTSYSTEM (ISMS) ......................................................................... 443 XII PACHINGER (HRSG), DATENSCHUTZ - RECHT UND PRAXIS, LEXISNEXIS INHALTSVERZEICHNIS 10.4.3. WESENTLICHE RICHTLINIEN UND MOEGLICHKEITEN FUER UNTERNEHMENS- UND BEHOERDENINTERNE VORGABEN ZUR DATENSICHERHEIT .................................. 445 10.4.4. PSEUDONYMISIERUNG VERSUS ANONYMISIERUNG - FALLSTRICKE IN DER PRAXIS ................................................................................................. 448 10.4.5. IT-NOTFALL- UND KRISENMANAGEMENT ............................................................ 452 10.5. DER RISIKOBASIERTE ANSATZ UNTER KOMBINATION VON GEFAEHRDUNGS- UND SCHWACHSTELLENANALYSE MIT DER DSFA..................................................................... 468 10.5.1. WAS IST EIN RISIKO AUS DATENSICHERHEITSSICHT? ............................................ 469 10.5.2. ZIELE DES SICHERHEITSRISIKOMANAGEMENTS .................................................... 471 10.5.3. RISIKOMANAGEMENT ALS SICH WIEDERHOLENDER PROZESS ................................... 471 10.5.4. DEFINITION DES KONTEXTS FUER DIE RISIKOIDENTIFIKATION ................................... 473 10.5.5. DATENSICHERHEITSRISIKEN ANALYSIEREN ............................................................. 473 10.5.6. DATENSICHERHEITSRISIKEN BEWERTEN ................................................................ 476 10.5.7. DATENSICHERHEITSRISIKEN BEHANDELN .............................................................. 478 10.5.8. IDENTIFIKATION VON RISIKEN FUER RECHTE UND FREIHEITEN VON BETROFFENEN UNTER ANWENDUNG DER DSFA ........................................................................ 479 10.5.9. DIE METHODISCHE HERANGEHENSWEISE BEI DER BEWERTUNG VON RISIKEN FUER RECHTE UND FREIHEITEN VON BETROFFENEN UNTER BERUECKSICHTIGUNG VON DATENSICHERHEITSRISIKEN ........................................................................ 480 10.6. DER PRAXISBEZOGENE UMGANG MIT DATENPANNEN ...................................................... 483 10.6.1. WAS IST EINE DATENPANNE? ............................................................................ 483 10.6.2. VORBEREITUNG, VORLAGEN UND PROZESSGESTALTUNG .......................................... 484 10.6.3. DIE BEHANDLUNG VON DATENPANNEN IM PRAKTISCHEN PROZESSABLAUF ............. 489 10.6.4. RESUEMEE ........................................................................................................ 492 STICHWORTVERZEICHNIS ............................................................................................................... 493 PACHINGER (HRSG), DATENSCHUTZ - RECHT UND PRAXIS, LEXISNEXIS XIII
any_adam_object	1
author	Pachinger, Michael M. 1975-
author2	Pachinger, Michael M. 1975-
author2_role	edt
author2_variant	m m p mm mmp
author_GND	(DE-588)128513179
author_facet	Pachinger, Michael M. 1975- Pachinger, Michael M. 1975-
author_role	aut
author_sort	Pachinger, Michael M. 1975-
author_variant	m m p mm mmp
building	Verbundindex
bvnumber	BV045548903
ctrlnum	(DE-599)DNB1180643798
discipline	Rechtswissenschaft
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>02483nam a22007338c 4500</leader><controlfield tag="001">BV045548903</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20200703 </controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">190408s2019 au a\|\|\| \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">19,N12</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1180643798</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783700773863</subfield><subfield code="c">Festeinband : circa EUR 98.00 (DE), circa EUR 98.00 (AT), circa CHF 119.41 (freier Preis)</subfield><subfield code="9">978-3-7007-7386-3</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3700773862</subfield><subfield code="9">3-7007-7386-2</subfield></datafield><datafield tag="024" ind1="3" ind2=" "><subfield code="a">9783700773863</subfield></datafield><datafield tag="028" ind1="5" ind2="2"><subfield code="a">Bestellnummer: 30158001</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1180643798</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">au</subfield><subfield code="c">AT</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-M382</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">340</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Datenschutz</subfield><subfield code="b">Recht und Praxis</subfield><subfield code="c">herausgegeben von Michael M. Pachinger</subfield></datafield><datafield tag="263" ind1=" " ind2=" "><subfield code="a">201907</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Wien</subfield><subfield code="b">LexisNexis ARD Orac</subfield><subfield code="c">2019</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">XXII, 505 Seiten</subfield><subfield code="b">Illustrationen</subfield><subfield code="c">24 cm x 16.8 cm</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="490" ind1="0" ind2=" "><subfield code="a">Handbuch</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Datenschutz</subfield><subfield code="0">(DE-588)4011134-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="651" ind1=" " ind2="7"><subfield code="a">Österreich</subfield><subfield code="0">(DE-588)4043271-3</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">DSGVO</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Data Privacy</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Beschäftigtendatenschutz</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Datenschutzbeauftragter</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Datenschutzbehörde</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Auftragsverarbeiter</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Cookies</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Datensicherheit</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Haftung</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Blockchain</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Datenmanagementsystem</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Rechtsabteilung</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Datenschutz und Buchhaltung</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">E-Mail</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Werbung</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Medien</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Medienprivileg</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Pressefreiheit</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Beschäftigten-Datenschutz</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Bücher</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">recht</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">verfahren</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Law</subfield></datafield><datafield tag="655" ind1=" " ind2="7"><subfield code="0">(DE-588)4143413-4</subfield><subfield code="a">Aufsatzsammlung</subfield><subfield code="2">gnd-content</subfield></datafield><datafield tag="655" ind1=" " ind2="7"><subfield code="0">(DE-588)4144384-6</subfield><subfield code="a">Beispielsammlung</subfield><subfield code="2">gnd-content</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Österreich</subfield><subfield code="0">(DE-588)4043271-3</subfield><subfield code="D">g</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Datenschutz</subfield><subfield code="0">(DE-588)4011134-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Pachinger, Michael M.</subfield><subfield code="d">1975-</subfield><subfield code="0">(DE-588)128513179</subfield><subfield code="4">edt</subfield><subfield code="4">aut</subfield></datafield><datafield tag="710" ind1="2" ind2=" "><subfield code="a">LexisNexis Verlag</subfield><subfield code="0">(DE-588)1065526245</subfield><subfield code="4">pbl</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=030932923&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-030932923</subfield></datafield></record></collection>
genre	(DE-588)4143413-4 Aufsatzsammlung gnd-content (DE-588)4144384-6 Beispielsammlung gnd-content
genre_facet	Aufsatzsammlung Beispielsammlung
geographic	Österreich (DE-588)4043271-3 gnd
geographic_facet	Österreich
id	DE-604.BV045548903
illustrated	Illustrated
indexdate	2024-07-10T08:21:12Z
institution	BVB
institution_GND	(DE-588)1065526245
isbn	9783700773863 3700773862
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-030932923
open_access_boolean
owner	DE-M382
owner_facet	DE-M382
physical	XXII, 505 Seiten Illustrationen 24 cm x 16.8 cm
publishDate	2019
publishDateSearch	2019
publishDateSort	2019
publisher	LexisNexis ARD Orac
record_format	marc
series2	Handbuch
spelling	Datenschutz Recht und Praxis herausgegeben von Michael M. Pachinger 201907 Wien LexisNexis ARD Orac 2019 XXII, 505 Seiten Illustrationen 24 cm x 16.8 cm txt rdacontent n rdamedia nc rdacarrier Handbuch Datenschutz (DE-588)4011134-9 gnd rswk-swf Österreich (DE-588)4043271-3 gnd rswk-swf DSGVO Data Privacy Beschäftigtendatenschutz Datenschutzbeauftragter Datenschutzbehörde Auftragsverarbeiter Cookies Datensicherheit Haftung Blockchain Datenmanagementsystem Rechtsabteilung Datenschutz und Buchhaltung E-Mail Werbung Medien Medienprivileg Pressefreiheit Beschäftigten-Datenschutz Bücher recht verfahren Law (DE-588)4143413-4 Aufsatzsammlung gnd-content (DE-588)4144384-6 Beispielsammlung gnd-content Österreich (DE-588)4043271-3 g Datenschutz (DE-588)4011134-9 s DE-604 Pachinger, Michael M. 1975- (DE-588)128513179 edt aut LexisNexis Verlag (DE-588)1065526245 pbl DNB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=030932923&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis
spellingShingle	Pachinger, Michael M. 1975- Datenschutz Recht und Praxis Datenschutz (DE-588)4011134-9 gnd
subject_GND	(DE-588)4011134-9 (DE-588)4043271-3 (DE-588)4143413-4 (DE-588)4144384-6
title	Datenschutz Recht und Praxis
title_auth	Datenschutz Recht und Praxis
title_exact_search	Datenschutz Recht und Praxis
title_full	Datenschutz Recht und Praxis herausgegeben von Michael M. Pachinger
title_fullStr	Datenschutz Recht und Praxis herausgegeben von Michael M. Pachinger
title_full_unstemmed	Datenschutz Recht und Praxis herausgegeben von Michael M. Pachinger
title_short	Datenschutz
title_sort	datenschutz recht und praxis
title_sub	Recht und Praxis
topic	Datenschutz (DE-588)4011134-9 gnd
topic_facet	Datenschutz Österreich Aufsatzsammlung Beispielsammlung
url	http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=030932923&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT pachingermichaelm datenschutzrechtundpraxis AT lexisnexisverlag datenschutzrechtundpraxis

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Inhaltsverzeichnis

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge