Verfügbarkeit: Praxishandbuch DSGVO

Praxishandbuch DSGVO: einschließlich BDSG und spezifischer Anwendungsfälle

Gespeichert in:

Bibliographische Detailangaben
Vorheriger Titel:	Moos, Flemming Die neue Datenschutz-Grundverordnung
Weitere Verfasser:	Moos, Flemming 1971- (HerausgeberIn), Schefzig, Jens (HerausgeberIn), Arning, Marian 1979- (HerausgeberIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	Frankfurt am Main Fachmedien Recht und Wirtschaft in Deutscher Fachverlag GmbH 2021
Ausgabe:	2., komplett überarbeitete und erweiterte Auflage 2021
Schriftenreihe:	Kommunikation & Recht Handbuch
Schlagworte:	Deutschland > Bundesdatenschutzgesetz Europäische Union > Datenschutz-Grundverordnung EU-Datenschutz-Grundverordnung DSGVO Datenschutz-Praxis Bundesdatenschutzgesetz BDSG Web Tracking Cloud Computing Customer Relationship Managemnet
Online-Zugang:	Inhaltsverzeichnis
Beschreibung:	Die 1. Auflage (2018) erschien unter dem Titel: Moos, Flemming Die neue Datenschutz-Grundverordnung
Beschreibung:	LXI, 1351 Seiten
ISBN:	9783800517282 3800517280

Internformat

MARC


LEADER	00000nam a2200000 c 4500
001	BV046412819
003	DE-604
005	20211118
007	t
008	200206s2021 gw \|\|\|\| 00\|\|\| ger d
015			\|a 20,N02 \|2 dnb
016	7		\|a 1202084001 \|2 DE-101
020			\|a 9783800517282 \|c Festeinband : EUR 199.00 (DE), circa EUR 204.60 (AT) \|9 978-3-8005-1728-2
020			\|a 3800517280 \|9 3-8005-1728-0
024	3		\|a 9783800517282
035			\|a (OCoLC)1258968081
035			\|a (DE-599)DNB1202084001
040			\|a DE-604 \|b ger \|e rda
041	0		\|a ger
044			\|a gw \|c XA-DE-HE
049			\|a DE-M382 \|a DE-19 \|a DE-29 \|a DE-12 \|a DE-522 \|a DE-860 \|a DE-526 \|a DE-20 \|a DE-11 \|a DE-703
082	0		\|a 342.430858 \|2 23/ger
084			\|a PZ 4500 \|0 (DE-625)141180: \|2 rvk
084			\|a PZ 4700 \|0 (DE-625)141182: \|2 rvk
084			\|a PZ 4600 \|0 (DE-625)141181: \|2 rvk
084			\|a PZ 4800 \|0 (DE-625)141183: \|2 rvk
084			\|a 340 \|2 sdnb
245	1	0	\|a Praxishandbuch DSGVO \|b einschließlich BDSG und spezifischer Anwendungsfälle \|c Dr. Flemming Moos, Dr. Jens Schefzig, Dr. Marian Alexander Arning
246	1	3	\|a Handbuch DSGVO
250			\|a 2., komplett überarbeitete und erweiterte Auflage 2021
264		1	\|a Frankfurt am Main \|b Fachmedien Recht und Wirtschaft in Deutscher Fachverlag GmbH \|c 2021
300			\|a LXI, 1351 Seiten
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
490	0		\|a Kommunikation & Recht
490	0		\|a Handbuch
500			\|a Die 1. Auflage (2018) erschien unter dem Titel: Moos, Flemming Die neue Datenschutz-Grundverordnung
610	2	7	\|a Deutschland \|t Bundesdatenschutzgesetz \|0 (DE-588)1142573028 \|2 gnd \|9 rswk-swf
610	2	7	\|a Europäische Union \|t Datenschutz-Grundverordnung \|0 (DE-588)1105568555 \|2 gnd \|9 rswk-swf
653			\|a EU-Datenschutz-Grundverordnung
653			\|a DSGVO
653			\|a Datenschutz-Praxis
653			\|a Bundesdatenschutzgesetz
653			\|a BDSG
653			\|a Web Tracking
653			\|a Cloud Computing
653			\|a Customer Relationship Managemnet
689	0	0	\|a Europäische Union \|t Datenschutz-Grundverordnung \|0 (DE-588)1105568555 \|D u
689	0	1	\|a Deutschland \|t Bundesdatenschutzgesetz \|0 (DE-588)1142573028 \|D u
689	0		\|5 DE-604
700	1		\|a Moos, Flemming \|d 1971- \|0 (DE-588)1046025465 \|4 edt
700	1		\|a Schefzig, Jens \|0 (DE-588)1044932546 \|4 edt
700	1		\|a Arning, Marian \|d 1979- \|0 (DE-588)1046385607 \|4 edt
780	0	0	\|i Vorangegangen ist \|a Moos, Flemming \|t Die neue Datenschutz-Grundverordnung \|d 2018 \|w (DE-604)BV044426971
856	4	2	\|m DNB Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=031825404&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
999			\|a oai:aleph.bib-bvb.de:BVB01-031825404

Datensatz im Suchindex

_version_	1804180953015255040
adam_text	INHALTSUEBERSICHT KAPITEL 1: GRUNDLAGEN DES UMGANGS MIT DER DSGVO I. DIE ANWENDUNG DER DSGVO UND DER NATIONALEN BEGLEITGESETZE .... 1 II. PARALLELITAET VON DSGVO UND YYALTGESETZEN ........................................ 6 III. AUSLEGUNG DER DSGVO UND DER BEGLEITGESETZE .................................. 7 KAPITEL 2: GRUNDLAGEN DES DATENSCHUTZRECHTS I. DATENSCHUTZ IM ANWENDUNGSBEREICH DES EU-RECHTS ......................... 17 II. SCHUTZGUT DES DATENSCHUTZRECHTS ......................................................... 18 III. GRUNDBEGRIFFE DES DATENSCHUTZRECHTS .................................................. 20 IV ZUSAMMENSPIEL MIT ANDEREN RECHTSMATERIEN ...................................... 23 KAPITEL 3: ANWENDUNGSBEREICH DES DATENSCHUTZRECHTS I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............... 33 II. SACHLICHER ANWENDUNGSBEREICH ........................................................... 35 III. RAEUMLICHER ANWENDUNGSBEREICH, ART. 3 DSGVO ............................... 43 IV ANWENDUNGSBEREICH MITGLIEDSTAATLICHER REGELUNGEN ......................... 56 V ANWENDUNGSBEREICH SONSTIGER AUSFALLENDER NORMEN ......................... 60 KAPITEL 4: DATENSCHUTZRECHTLICHE GRUNDSAETZE I. BEDEUTUNG UND FUNKTION DER DATENSCHUTZGRUNDSAETZE ......................... 61 II. DIE GRUNDSAETZE IM EINZELNEN ............................................................... 62 III. DIE RECHENSCHAFTSPFLICHT .................................................................... 70 KAPITEL S: ZULAESSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............... 74 II. GESETZLICHE ERLAUBNISVORSCHRIFTEN ....................................................... 76 III. EINWILLIGUNG DER BETROFFENEN ............................................................... 173 KAPITEL 6: UMGANG MIT BETROFFENEN I. EINFUEHRUNG ........................................................................................... 211 II. SYSTEMATISCHER UEBERBLICK UEBER DIE BETROFFENENRECHTE GERN. ART. 12-23 DSGVO UND ART. 77 FF. DSGVO .............................. 212 III. INFORMATIONSPFLICHTEN (ART. 13 UND 14 DSGVO) ................................ 214 IV. RECHT AUF AUSKUNFT (ART. 15 DSGVO) ................................................. 277 V RECHT AUF BERICHTIGUNG (ART. 16 DSGVO) ........................................... 358 XI VI. RECHT AUFLOESCHUNG/RECHT AUFVERGESSENWERDEN (ART. 17 DSGVO) . 367 VII. RECHT AUF EINSCHRAENKUNG DER DATENVERARBEITUNG (ART. 18DSGVO). . 410 VIII. MITTEILUNGSPFLICHT IM ZUSAMMENHANG MIT DER BERICHTIGUNG ODER LOESCHUNG PERSONENBEZOGENER DATEN ODER DER EINSCHRAENKUNG DER VERARBEITUNG (ART. 19 DSGVO) ........................................................... 420 IX. RECHT AUF DATENUEBERTRAGBARKEIT (ART. 20 DSGVO) ............................. 429 X. WIDERSPRUCHSRECHT (ART. 21 DSGVO) .................................................. 447 XI. AUTOMATISIERTE ENTSCHEIDUNGEN IM EINZELFALL EINSCHLIESSLICH PROFILING (ART. 22 DSGVO) ................................................................. 462 XII. SANKTIONIERUNG ...................................................................................... 487 KAPITEL 7: AUFTRAGSVERARBEITUNG I. BEGRIFF UND GEGENSTAND DER AUFTRAGSVERARBEITUNG ............................. 490 II. ABGRENZUNG ZUM VERANTWORTLICHEN UND ZUR GEMEINSAMEN VERANTWORTLICHKEIT ................................................................................ 493 III. RECHTSNATUR DER AUFTRAGSVERARBEITUNG ................................................ 498 IV TYPISCHE FALLKONSTELLATIONEN EINER AUFTRAGSVERARBEITUNG ................ 500 V. RECHTE UND PFLICHTEN AUS EINER AUFTRAGSVERARBEITUNG ......................... 502 VI. BEGRUENDUNG EINER AUFTRAGSVERARBEITUNG ............................................ 506 VII. AUFTRAGSVERARBEITUNG INNERHALB VON UNTEMEHMENSGRUPPEN ............. 517 VIII. UNTERBEAUFTRAGUNGEN ............................................................................ 518 IX. HAFTUNG VON AUFTRAGSVERARBEITEM ....................................................... 522 X. KONTROLLE VON AUFTRAGSVERARBEITEM ..................................................... 526 XI. DOKUMENTATION DER KONTROLLEN ........................................................... 529 XII. KONTROLLERGEBNIS .................................................................................. 529 KAPITEL 8: VERARBEITUNGEN IN GEMEINSAMER, GETRENNTER UND ALLEINIGER VERANTWORTLICHKEIT I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............... 532 II. GEMEINSAM FUER DIE VERARBEITUNG VERANTWORTLICHE ............................. 532 III. GETRENNTE VERANTWORTLICHKEITEN ........................................................... 552 IV NIEDERLASSUNGSUEBERGREIFENDE VERARBEITUNGEN ..................................... 557 KAPITEL 9: INTERNATIONALE DATENUEBERMITTLUNGEN I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............... 565 II. EINFUEHRUNG IN DEN REGELUNGSBEREICH ................................................. 565 III. LAENDER MIT ANGEMESSENEM SCHUTZNIVEAU ............................................ 575 IV GEEIGNETE GARANTIEN FUER DRITTLANDTRANSFERS ........................................ 582 V AUSNAHMEN FUER BESTIMMTE FAELLE ......................................................... 614 XII KAPITEL 10: DATENSCHUTZMANAGEMENT I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............... 627 II. TERMINOLOGIE ......................................................................................... 628 III. ANFORDERUNGEN AN DAS DATENSCHUTZMANAGEMENT ................................ 629 IV RISIKOADAEQUATES DATENSCHUTZMANAGEMENT .......................................... 630 V KONKRETE MASSNAHMEN HAENGEN VOM EINZELFALL AB ............................... 633 VI. GRUNDLEGENDE MASSNAHMEN DES DATENSCHUTZMANAGEMENTS ............... 634 VII. DATENSCHUTZMANAGEMENTSYSTEM ......................................................... 640 KAPITEL 11: DATENSCHUTZORGANISATION I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............... 647 II. ERGAENZENDE REGELUNGEN DES BDSG ..................................................... 648 III. TERMINOLOGIE ......................................................................................... 648 IV DATENSCHUTZORGANISATION ALS VORAUSSETZUNG VON DATENSCHUTZCOMPLIANCE ...................................................................... 648 V. PFLICHT ZUR ERRICHTUNG EINER DATENSCHUTZORGANISATION ......................... 649 VI. GESTALTUNG EINER DATENSCHUTZORGANISATION .......................................... 655 VII. BEISPIELE ............................................................................................... 698 KAPITEL 12: DATENSCHUTZPROZESSE I. PROZESSUALE UMSETZUNG DATENSCHUTZRECHTLICHER VORGABEN ................. 705 II. PRIVACY BY DESIGN UND BY DEFAULT, ART. 25 DSGVO ........................... 707 III. DATENLOESCHUNG ..................................................................................... 718 IV VERZEICHNIS VON VERARBEITUNGSTAETIGKEITEN ............................................ 727 V DATENSCHUTZ-FOLGENABSCHAETZUNG ......................................................... 739 VI. UMGANG MIT DATENLECKS ...................................................................... 758 VII. INTEGRATION DES DATENSCHUTZES IN ALLGEMEINE UNTEMEHMENSPROZESSE ........................................................................ 780 KAPITEL 13: TECHNISCHER DATENSCHUTZ UND RISIKOMANAGEMENT I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN .................................... 794 II. ALLGEMEINE GRUNDLAGEN DES TECHNISCHEN DATENSCHUTZRISIKO MANAGEMENTS .............................................................................. 797 III. NUTZUNG DER STANDARDS UND VORGEHEN DER INFORMATIONSSICHERHEIT. ... 806 IV TECHNISCHE MASSNAHMEN ZUR DATENSCHUTZKONFORMEN VERARBEITUNG ... 826 V PRIVACY BY DESIGN UND PRIVACY BY DEFAULT .......................................... 871 VI. AUSBLICK ................................................................................................. 876 XIII KAPITEL 14: VERHALTENSREGELN UND ZERTIFIZIERUNGEN I. EINLEITUNG ............................................................................................. 879 II. GRUNDSAETZLICHE UNTERSCHEIDUNG UND KOMPLEMENTARITAET ..................... 882 III. MEHRWERT FUER UNTERNEHMEN ................................................................. 883 IV GENEHMIGUNG VON VERHALTENSREGELN .................................................... 889 V UEBERWACHUNG GENEHMIGTER VERHALTENSREGELN / SANKTIONEN IM FALLE VON VERSTOESSEN ........................................................................................ 898 VI. INHALTE UND GESTALTUNG VON VERHALTENSREGELN ...................................... 900 VII. ZERTIFIZIERUNGSVERFAHREN ....................................................................... 903 KAPITEL 15: BESCHAEFTIGTENDATENSCHUTZ I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............... 908 II. HANDLUNGSOPTIONEN DES GESETZGEBERS .................................................. 909 III. DATENSCHUTZRECHTLICHE ERLAUBNISTATBESTAENDE ...................................... 918 IV INFORMATIONSPFLICHTEN UND BETROFFENENRECHTE .................................... 935 V UEBERWACHUNGSMASSNAHMEN - RECHTSLAGE IN DEUTSCHLAND ................. 940 VI. HANDLUNGSEMPFEHLUNG ......................................................................... 946 KAPITEL 16: BEHOERDLICHE UND GERICHTLICHE VERFAHREN I. AUFSICHTSBEHOERDEN ................................................................................ 950 II. AUFSICHTSVERFAHREN .............................................................................. 965 III. UMGANG MIT AUFSICHTSBEHOERDEN ......................................................... 977 IV BUSSGELDER ............................................................................................. 986 V GERICHTLICHER RECHTSSCHUTZ ................................................................... 1012 VI. VERBANDSKLAGE ....................................................................................... 1025 KAPITEL 17: BESONDERE THEMENKOMPLEXE A. WEB TRACKING UND ONLINE ADVERTISING I. TECHNISCHE ABLAEUFE .............................................................................. 1039 II. ZULAESSIGKEITDESWEB TRACKING UND DES ONLINE ADVERTISING ............. 1045 III. VERANTWORTLICHKEIT FUER WEB TRACKING UND ONLINE ADVERTISING ......... 1095 IV. ZUSAETZLICHE PFLICHTEN ............................................................................ 1098 V BUSSGELDRAHMEN BEI VERSTOESSEN .............................................................. 1100 B. CUSTOMER-RELATIONSHIP-MANAGEMENT I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN .................................... 1103 II. DATENQUELLEN ........................................................................................ 1104 III. PROFILING ZU WERBEZWECKEN ................................................................. 1106 IV WERBLICHE KOMMUNIKATION MIT KUNDEN ............................................... 1113 XIV C. E-DISCOVERY I. AUSGEWAEHLTE RAHMENBEDINGUNGEN ..................................................... 1121 II. KOLLISION MIT DEM DATENSCHUTZ IM BEWEISSICHERUNGSPROZESS ........... 1124 III. FAZIT ....................................................................................................... 1134 D. CLOUD COMPUTING I. EIGENSCHAFTEN UND TERMINOLOGIE ......................................................... 1136 II. CLOUD-SPEZIFISCHE PROBLEMFELDER ......................................................... 1138 E. BIG DATA I. EIGENSCHAFTEN UND TERMINOLOGIE ......................................................... 1141 II. BIG DATA-SPEZIFISCHE PROBLEMFELDER .................................................... 1142 F. GESUNDHEITSDATENSCHUTZ I. DEFINITION YYGESUNDHEITSDATEN ........................................................... 1148 II. SYSTEMATIK DER DATENSCHUTZRECHTLICHEN REGELUNGEN IM GESUNDHEITSBEREICH .............................................................................. 1151 III. ZULAESSIGKEIT DER VERARBEITUNG VON GESUNDHEITSDATEN AUF BASIS VON VORSCHRIFTEN AUS DER DSGVO/DEM BDSG .................................... 1159 IV WEITERE BESONDERHEITEN NACH DER DSGVO/DEM BDSG BEI DER VERARBEITUNG VON GESUNDHEITSDATEN ........................................ 1178 V (BERUFSRECHTLICHE) SCHWEIGEPFLICHT ..................................................... 1181 VI. VERARBEITUNG ZU WISSENSCHAFTLICHEN FORSCHUNGSZWECKEN .................... 1189 KAPITEL 18: OESTERREICHISCHES DATENSCHUTZRECHT I. GESETZLICHE GRUNDLAGEN ...................................................................... 1204 II. NUTZUNG VON OEFFNUNGSKLAUSELN ........................................................... 1205 III. GRUNDRECHT AUF DATENSCHUTZ ................................................................. 1209 IV. MARKETING UND KONTAKTAUFNAHME ZU WERBEZWECKEN ......................... 1212 V OESTERREICHISCHE SPEZIALREGELUNGEN ...................................................... 1215 VI. ARBEITNEHMER-DATENSCHUTZ .................................................................. 1229 VII. OESTERREICHISCHE ENTSCHEIDUNGEN ......................................................... 1235 VIII. RECHTSDURCHSETZUNG UND VERFAHRENSRECHT ............................................ 1250 KAPITEL 19: LEITENTSCHEIDUNGEN DES EUGH ZUR DSGVO I. EINLEITUNG ............................................................................................. 1264 II. LEITENTSCHEIDUNGEN DES EUGH ............................................................. 1265 XV KAPITEL 20: VORGEHENSWEISE ZUR UMSETZUNG VON DSGVO-ANFORDERUNGEN IM UNTERNEHMEN I. ANPASSUNGSBEDARF IM UNTERNEHMEN .................................................... 1303 II. LEITBILD ZUR UMSETZUNG DER DSGVO IM UNTERNEHMEN ..................... 1305 III. AUSGESTALTUNG EINES UMSETZUNGSPROJEKTS .......................................... 1305 IV ERSTE ERFAHRUNGEN AUS DER UMSETZUNGSPRAXIS .................................... 1319 V FAZIT ....................................................................................................... 1321 KAPITEL 21: WEITERE RECHTLICHE ENTWICKLUNGEN UND AUSBLICK I. DATENSCHUTZRECHT ALS DYNAMISCHES RECHTSGEBIET ................................. 1323 II. GESETZGEBER .......................................................................................... 1324 III. DATENSCHUTZBEHOERDEN .......................................................................... 1330 IV RECHTSPRECHUNG .................................................................................... 1334 V ENTWICKLUNG DER DATENSCHUTZPRAXIS ................................................... 1334 VI. AUSBLICK ............................................................................................... 1335 XVI INHALTSVERZEICHNIS VORWORT ....................................................................................................... V AUTORENVERZEICHNIS .................................................................................... VII INHALTSUEBERSICHT ......................................................................................... XI ABKUERZUNGSVERZEICHNIS .............................................................................. XLVII LITERATURVERZEICHNIS .................................................................................... LIII KAPITEL 1: GRUNDLAGEN DES UMGANGS MIT DER DSGVO (MOOS/SCHEFZIG) . 1 I. DIE ANWENDUNG DER DSGVO UND DER NATIONALEN BEGLEITGESETZE .... 1 1. STAND DER UMSETZUNG IN DEN UNTERNEHMEN .................................... 2 2. ZEITLICHE GELTUNG .............................................................................. 2 3. UNMITTELBARE GELTUNG ...................................................................... 3 4. ZUSAMMENSPIEL MIT ANDEREN REGELWERKEN ...................................... 3 A) BEGLEITGESETZE AUF BASIS VON OEFFNUNGSKLAUSELN ......................... 3 B) SPEZIALGESETZLICHE DATENSCHUTZREGELUNGEN IN RICHTLINIEN UND GESETZEN ....................................................................................... 4 C) DATENSCHUTZREGELUNGEN AUSSERHALB DES ANWENDUNGSBEREICHS DER DSGVO .................................................................................. 5 D) ZWISCHENERGEBNIS ........................................................................ 5 II. PARALLELITAET VON DSGVO UND YYALTGESETZEN ..................................... 6 III. AUSLEGUNG DER DSGVO UND DER BEGLEITGESETZE ............................... 7 1. AUSLEGUNG DER DSGVO .................................................................... 8 A) AUTONOME AUSLEGUNG DES UNIONSRECHTS .................................... 8 B) AUSLEGUNGSMETHODEN .................................................................. 8 C) RELEVANZ EXISTIERENDER RECHTSPRECHUNG .................................... 14 2. AUSLEGUNG DER BEGLEITGESETZE ......................................................... 15 A) AUSLEGUNGSMETHODEN ................................................................... 15 B) RELEVANZ EXISTIERENDER RECHTSPRECHUNG .................................... 16 KAPITEL 2: GRUNDLAGEN DES DATENSCHUTZRECHTS (MOOS) ........................... 17 I. DATENSCHUTZ IM ANWENDUNGSBEREICH DES EU-RECHTS ......................... 17 II. SCHUTZGUT DES DATENSCHUTZRECHTS ...................................................... 18 1. SCHUTZ DER NATUERLICHEN PERSONEN ..................................................... 18 2. SCHUTZ DES FREIEN DATENVERKEHRS ..................................................... 19 XVII III. GRUNDBEGRIFFE DES DATENSCHUTZRECHTS ............................................... 20 1. PERSONENBEZUG .................................................................................. 20 2. DATENVERARBEITUNG ............................................................................ 21 3. VERANTWORTLICHER .............................................................................. 22 IV ZUSAMMENSPIEL MIT ANDEREN RECHTSMATERIEN .................................... 23 1. WETTBEWERBSRECHT ............................................................................ 23 2. KARTELLRECHT ...................................................................................... 24 A) MISSBRAEUCHLICHE NUTZUNG VON KUNDENDATEN ............................. 24 B) MISSBRAEUCHLICHE ZUGANGSVERWEIGERUNG ZU DATEN ..................... 25 C) AGB-RECHT .................................................................................. 26 3. BESONDERER GEHEIMNISSCHUTZ ......................................................... 27 A) BERUFSRECHTLICHE SCHWEIGEPFLICHTEN .......................................... 27 B) STRAFRECHTLICHE SCHWEIGEPFLICHTEN .............................................. 28 C) FEMMELDEGEHEIMNIS ................................................................... 28 D) SCHUTZ VON GESCHAEFTSGEHEIMNISSEN ............................................ 29 4. ARBEITS UND MITBESTIMMUNGSRECHT ................................................ 30 A) UMFANG VON DATENERHEBUNGEN IM BEWERBUNGSGESPRAECH ......... 30 B) BETRIEBSVEREINBARUNGEN ALS DATENSCHUTZRECHTLICHE ERLAUBNISVORSCHRIFT ..................................................................... 31 C) EINSICHT IN PERSONALAKTEN ........................................................... 31 D) KUENDIGUNGSSCHUTZ FUER DATENSCHUTZBEAUFTRAGTE ......................... 32 KAPITEL 3: ANWENDUNGSBEREICH DES DATENSCHUTZRECHTS (MEYERDIERKS) .. 33 I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............... 33 II. SACHLICHER ANWENDUNGSBEREICH ........................................................ 35 1. VERARBEITUNG PERSONENBEZOGENER DATEN, ART. 2 ABS. 1 DSGVO ... 35 2. AUSNAHMETATBESTAENDE, ART. 2 ABS. 2 BIS 4 DSGVO ....................... 37 III. RAEUMLICHER ANWENDUNGSBEREICH, ART. 3 DSGVO ........................... 43 1. NIEDERLASSUNGSPRINZIP, ART. 3 ABS. 1 DSGVO ................................ 43 A) VERARBEITUNG IM RAHMEN DER TAETIGKEITEN DER NIEDERLASSUNG EINES VERANTWORTLICHEN ............................................................... 44 B) VERARBEITUNG IM RAHMEN DER TAETIGKEITEN DER NIEDERLASSUNG EINES AUFTRAGSVERARBEITERS ......................................................... 45 2. MARKTORTPRINZIP, ART. 3 ABS. 2 DSGVO .......................................... 46 A) ANBIETEN VON WAREN ODER DIENSTLEISTUNGEN, ART. 3 ABS. 2 LIT. A DSGVO ....................................................................................... 47 B) VERHALTENSBEOBACHTUNG, ART. 3 ABS. 2 LIT. B DSGVO ................. 51 C) BETROFFENE PERSON IN DER EU ....................................................... 53 XVIII 3. RAEUMLICHER ANWENDUNGSBEREICH BEI MEHREREN BETEILIGTEN ........... 54 4. RAEUMLICHE REICHWEITE DER BETROFFENENRECHTE ................................ 56 5. GELTUNG DER DSGVO IM EWR ......................................................... 56 IV. ANWENDUNGSBEREICH MITGLIEDSTAATLICHER REGELUNGEN ...................... 56 V ANWENDUNGSBEREICH SONSTIGER AUSFUELLENDER NORMEN ......................... 60 KAPITEL 4: DATENSCHUTZRECHTLICHE GRUNDSAETZE (MOOS) ............................. 61 I. BEDEUTUNG UND FUNKTION DER DATENSCHUTZGRUNDSAETZE ...................... 61 II. DIE GRUNDSAETZE IM EINZELNEN ............................................................... 62 1. RECHTMAESSIGKEIT UND VERARBEITUNG NACH TREU UND GLAUBEN ........... 62 2. TRANSPARENZ ...................................................................................... 64 3. ZWECKBINDUNG .................................................................................. 64 4. DATENMINIMIERUNG ............................................................................ 66 5. DATENRICHTIGKEIT ................................................................................ 66 6. SPEICHERBEGRENZUNG ........................................................................ 68 7. INTEGRITAET UND VERTRAULICHKEIT ........................................................... 69 III. DIE RECHENSCHAFTSPFLICHT ................................................................. 70 KAPITEL 5: ZULAESSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN (ARNING/ROHWEDDER) ................................................ 73 I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............... 74 II. GESETZLICHE ERLAUBNISVORSCHRIFTEN ....................................................... 76 1. VERARBEITUNG PERSONENBEZOGENER DATEN ZU ZWECKEN DER VERTRAGS ERFUELLUNG ODER ZUR DURCHFUEHRUNG VORVERTRAGLICHER MASSNAHMEN ... 77 A) VERARBEITUNG PERSONENBEZOGENER DATEN ZU ZWECKEN DER VERTRAGSERFUELLUNG ........................................................................ 78 B) VERARBEITUNG PERSONENBEZOGENER DATEN ZU ZWECKEN DER DURCHFUEHRUNG VORVERTRAGLICHER MASSNAHMEN ............................. 84 C) ERFORDERLICHKEIT DER DATENVERARBEITUNG FUER DIE GENANNTEN ZWECKE ......................................................................................... 85 2. VERARBEITUNG PERSONENBEZOGENER DATEN ZUR ERFUELLUNG EINER RECHTLICHEN VERPFLICHTUNG ................................................................. 98 3. VERARBEITUNG PERSONENBEZOGENER DATEN AUF BASIS EINER INTERESSENABWAEGUNG ........................................................................ 101 A) BERECHTIGTE INTERESSEN DES VERANTWORTLICHEN ODER EINES DRITTEN 102 B) ERFORDERLICHKEIT EINER DATENVERARBEITUNG ZUR WAHRUNG DER BERECHTIGTEN INTERESSEN ............................................................... 104 XIX C) KEINE UEBERWIEGENDEN INTERESSEN/RECHTE DER BETROFFENEN PERSON AM AUSSCHLUSS DER DATENVERARBEITUNG ........................... 105 4. VERARBEITUNG PERSONENBEZOGENER DATEN ZU ZWECKEN DER WERBUNG 111 5. VERHAELTNIS DER ALTERNATIVEN DES ART. 6 ABS. 1 DSGVO ZUEINANDER . 116 6. VERHAELTNIS ZWISCHEN BESONDERS PRAXISRELEVANTEN NATIONALEN VORSCHRIFTEN UND DER DSGVO ......................................................... 118 A) VIDEOUEBERWACHUNG OEFFENTLICH ZUGAENGLICHER RAEUME GERN. §4 BDSG ............................................................................ 119 B) SCORING UND BONITAETSAUSKUENFTE GERN. § 31 BDSG ..................... 122 C) VERHAELTNIS ZWISCHEN DEM KUNSTURHEBERGESETZ UND DER DSGVO 125 7. ZWECKAENDERUNG - VERARBEITUNG PERSONENBEZOGENER DATEN ZU EINEM ANDEREN ZWECK ...................................................................... 129 A) ZWECKAENDERUNG AUF BASIS EINER RECHTSVORSCHRIFT ..................... 129 B) ZWECKAENDERUNG AUF BASIS EINER EINWILLIGUNG ........................... 133 C) ZWECKAENDERUNG AUF BASIS DES KOMPATIBILITAETSTESTS GERN. ART. 6 ABS. 4 DSGVO ......................................................... 133 D) WEITERE DATENSCHUTZRECHTLICHE PFLICHTEN IM FALL DER ZWECKAENDERUNG .......................................................................... 135 8. VERARBEITUNG BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN .. 136 A) BESONDERE KATEGORIEN PERSONENBEZOGENER DATEN (ART. 9 ABS. 1 DSGVO) ............................................................... 136 B) ZULAESSIGKEIT DER VERARBEITUNG BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN ........................................................... 142 C) VORAUSSETZUNGEN FUER DIE VERARBEITUNG BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN (ART. 9 ABS. 2 DSGVO) ................... 144 9. VERARBEITUNG VON PERSONENBEZOGENEN DATEN UEBER STRAFRECHTLICHE VERURTEILUNGEN UND STRAFTATEN - ART. 10 DSGVO ........................... 160 10. VERARBEITUNG, FUER DIE EINE IDENTIFIZIERUNG DER BETROFFENEN PERSON NICHT ERFORDERLICH IST - ART. 11 DSGVO .......................................... 163 A) KEINE PFLICHT ZUR VERARBEITUNG VON IDENTIFIZIERENDEN MERKMALEN .................................................................................. 163 B) PFLICHTEN UND PRIVILEGIERUNG DES VERANTWORTLICHEN GERN. ART. 11 ABS. 2 DSGVO ............................................................... 165 11. BESONDERE VERARBEITUNGSSITUATIONEN .............................................. 172 12. ZULAESSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN, DIE VOR DER ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN ........................... 173 13. SANKTIONIERUNG ................................................................................. 173 III. EINWILLIGUNG DER BETROFFENEN ........................................................... 173 1. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN ............................ 174 XX 2. ALLGEMEINE VORAUSSETZUNGEN DER EINWILLIGUNG ............................... 176 A) FORM DER WILLENSBEKUNDUNG ....................................................... 176 B) FREIWILLIGKEIT ................................................................................ 182 C) ERTEILUNG FUER DEN BESTIMMTEN FALL .............................................. 189 D) TRANSPARENZGEBOT ........................................................................ 189 E) EINWILLIGUNGEN ALS GEGENSTAND VON AGB .................................. 192 F) WIDERRUFLICHKEIT .......................................................................... 195 G) NACHWEISBARKEIT .......................................................................... 197 H) GUELTIGKEITSDAUER .......................................................................... 200 3. EINWILLIGUNG VON KINDERN ............................................................... 201 A) VORAUSSETZUNGEN BEI DIREKTEN ANGEBOTEN VON FEMABSATZDIENSTEN ...................................................................... 201 B) VERGEWISSERUNGSPFLICHT DES VERANTWORTLICHEN ........................... 203 4. EINWILLIGUNG BEI SENSIBLEN DATENKATEGORIEN .................................. 204 5. WIRKSAMKEIT VON ALT-EINWILLIGUNGEN .............................................. 205 KAPITEL 6: UMGANG MIT BETROFFENEN (ARNING) ............................................ 207 I. EINFUEHRUNG ........................................................................................ 211 II. SYSTEMATISCHER UEBERBLICK UEBER DIE BETROFFENENRECHTE GERN. ART. 12-23 DSGVO UND ART. 77 FF. DSGVO ............................... 212 III. INFORMATIONSPFLICHTEN (ART. 13 UND 14 DSGVO) ............................. 214 1. INFORMATIONSPFLICHTEN BEI DER DIREKTERHEBUNG VON DATEN VON DER BETROFFENEN PERSON (ART. 13 DSGVO) .............................................. 216 A) VORAUSSETZUNGEN DER INFORMATIONSPFLICHT NACH ART. 13 DSGVO 216 B) SYSTEMATIK VON ART. 13 DSGVO ................................................. 216 C) INHALTE DER INFORMATIONSPFLICHTEN NACH ART. 13 ABS. 1 DSGVO. 218 D) INHALTE DER INFORMATIONSPFLICHTEN NACH ART. 13 ABS. 2 DSGVO . 224 E) ZEITPUNKT DER INFORMATION ........................................................... 234 F) INFORMATION IM FALL DER ZWECKAENDERUNG (ART. 13 ABS. 3 DSGVO) ............................................................. 235 G) INFORMATION IM FALL DER AENDERUNG DER DATENVERARBEITUNG ........ 238 H) AUSNAHMEN VON DER INFORMATIONSPFLICHT (ART. 13 ABS. 4 DSGVO) ............................................................. 241 I) KEINE PFLICHT ZUR YYNACHINFORMATION IM HINBLICK AUF DATEN, DIE VOR DER ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN ......... 244 J) ERFUELLUNG DER INFORMATIONSPFLICHTEN ALS ZULAESSIGKEITS VORAUSSETZUNG? ............................................................................ 244 2. INFORMATIONSPFLICHTEN BEI DER ERHEBUNG VON DATEN AUS ANDEREN QUELLEN ALS VON DER BETROFFENEN PERSON (ART. 14) ............................. 246 A) VORAUSSETZUNGEN DER INFORMATIONSPFLICHT NACH ART. 14 DSGVO 246 XXI B) INHALTE DER INFORMATIONSPFLICHTEN NACH ART. 14 ABS. 1 DSGVO 246 C) INHALTE DER INFORMATIONSPFLICHTEN NACH ART. 14 ABS. 2 DSGVO 247 D) WEITERE INFORMATIONEN, DIE NICHT IN ART. 14 ABS. 1 UND ABS. 2 DSGVO GENANNT WERDEN ............................................................. 248 E) ZEITPUNKT DER INFORMATIONSERTEILUNG NACH ART. 14 ABS. 3 DSGVO ........................................................................................ 249 F) INFORMATION IM FALL DER ZWECKAENDERUNG (ART. 14 ABS. 4 DSGVO) UND IM FALL DER AENDERUNG DER DATENVERARBEITUNG ... 250 G) AUSNAHMEN VON DER INFORMATIONSPFLICHT NACH ART. 14 DSGVO. 250 H) YYNACHINFORMATION UND KEINE ZULAESSIGKEITSVORAUSSETZUNG .... 259 3. MODALITAETEN DER INFORMATION DER BETROFFENEN PERSONEN (ART. 12 DSGVO) .............................................................................. 259 A) FORMULIERUNG DER INFORMATION ................................................... 259 B) INFORMATION IN LEICHT ZUGAENGLICHER FORM .................................... 262 C) FORM ............................................................................................. 262 D) UNENTGELTLICHKEIT ........................................................................ 267 E) KOMBINATION MIT STANDARDISIERTEN BILDSYMBOLEN ..................... 268 4. RECHENSCHAFTSPFLICHT ........................................................................ 269 5. BEISPIELE FUER MOEGLICHKEITEN ZUR DARSTELLUNG DER INFORMATIONEN .. 269 A) GESTALTUNG ALS CHECKLISTE ........................................................... 270 B) GRUPPIERUNG VON INFORMATIONEN ................................................ 271 C) GESTALTUNG ALS YYSTORY /NACH DEM GESCHICHTLICHEN ABLAUF DER DATENVERARBEITUNG ...................................................................... 271 D) GESTALTUNG UNTER EINSATZ VON TABELLEN ...................................... 272 E) MULTILAYEREDNOTICE/MEHREBENENANSATZ .................................... 274 IV RECHT AUF AUSKUNFT (ART. 15 DSGVO) ................................................ 277 1. AUSKUNFTSRECHT NACH ART. 15 ABS. 1 UND 2 DSGVO ....................... 279 A) VORAUSSETZUNGEN DES AUSKUNFTSRECHTS NACH ART. 15 ABS. 1 UND 2 DSGVO ..................................................... 279 B) INHALTE DES AUSKUNFTSRECHTS NACH ART. 15 ABS. 1 UND 2 DSGVO 279 C) UMFANG DES AUSKUNFTSRECHTS NACH ART. 15 ABS. 1 UND 2 DSGVO ....................................................................................... 287 2. AUSNAHMEN VOM AUSKUNFTSRECHT ................................................... 289 A) AUSNAHMEN VOM AUSKUNFTSRECHT GERN. ART. 15 ABS. 1 UND ABS. 2 DSGVO IN DER DSGVO ................................................... 293 B) AUSNAHMEN VOM AUSKUNFTSRECHT GERN. ART. 15 ABS. 1 UND ABS. 2 DSGVO IM NATIONALEN RECHT .......................................... 303 3. MODALITAETEN DER AUSKUNFTSERTEILUNG (ART. 12 DSGVO) ................. 309 A) ANTRAGSERFORDEMIS ...................................................................... 309 B) ERLEICHTERUNG DER RECHTSAUSUEBUNG (ART. 12 ABS. 2 S. 1 DSGVO) ..................................................................................... 311 XXII C) IDENTIFIZIERUNG DES ANTRAGSTELLERS (ART. 12 ABS. 6 DSGVO) ... 312 D) FORMULIERUNG DER AUSKUNFT (ART. 12 ABS. 1 DSGVO) ............... 319 E) FORM DER AUSKUNFT ...................................................................... 320 F) UNENTGELTLICHKEIT (ART. 12 ABS. 5 S. 2 LIT. A DSGVO) ................. 321 G) FRIST ZUR ERTEILUNG DER AUSKUNFT SOWIE VON INFORMATIONEN UEBER DAS AUSKUNFTS VERLANGEN UND GGF. UEBER DESSEN ABLEHNUNG (ART. 12 ABS. 3 UND ABS. 4 DSGVO) .......................................... 323 H) ZWECKBINDUNG VON DATEN IM ZUSAMMENHANG MIT DER AUSKUNFTSERTEILUNG ...................................................................... 330 4. RECHT DER BETROFFENEN PERSON, EINE KOPIE IHRER DATEN ZU ERHALTEN (ART. 15 ABS. 3 UND 4 DSGVO) ......................................................... 330 A) INHALTE UND UMFANG DER KOPIE NACH ART. 15 ABS. 3 DSGVO ... 330 B) AUSNAHMEN VOM RECHT AUF ERHALT EINER KOPIE IN DER DSGVO. . 341 C) MODALITAETEN IM HINBLICK AUF DIE AUSHAENDIGUNG DER KOPIE GERN. ART. 15 ABS. 3 DSGVO ....................................................... 349 D) PRAKTISCHER UMGANG MIT ANTRAEGEN AUF ERHALT EINER KOPIE ........ 353 5. AUSKUNFT IM HINBLICK AUF DATEN BZW. ERHALT VON KOPIEN VON DATEN, DIE VOR DER ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN .. 358 V RECHT AUF BERICHTIGUNG (ART. 16 DSGVO) .......................................... 358 1. INHALTE DES BERICHTIGUNGSRECHTS NACH ART. 16 DSGVO ................... 358 A) BERICHTIGUNG UNRICHTIGER PERSONENBEZOGENER DATEN (S. 1) ........ 359 B) VERVOLLSTAENDIGUNG UNVOLLSTAENDIGER PERSONENBEZOGENER DATEN (S.2) ............................................................................................. 359 C) DARLEGUNGS-UND BEWEISLAST ....................................................... 360 2. AUSNAHMEN VOM BERICHTIGUNGSRECHT .............................................. 364 3. MODALITAETEN DES BERICHTIGUNGS BZW. VERVOLLSTAENDIGUNGS ANSPRUCHS (ART. 12 DSGVO) ............................................................. 365 4. MITTEILUNGSPFLICHT NACH ART. 19 DSGVO ......................................... 367 5. BERICHTIGUNG/VERVOLLSTAENDIGUNG IM HINBLICK AUF DATEN, DIE VOR DER ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN ........................... 367 VI. RECHT AUF LOESCHUNG/RECHT AUF VERGESSENWERDEN (ART. 17 DSGVO). . 367 1. VORAUSSETZUNGEN DES RECHTS DER BETROFFENEN PERSON AUF LOESCHUNG SOWIE DER LOESCHPFLICHT DES VERANTWORTLICHEN (ART. 17 ABS. 1 DSGVO) ........................................................................................... 368 A) RECHT DER BETROFFENEN PERSON AUF LOESCHUNG IHRER DATEN ........... 368 B) PFLICHT DES VERANTWORTLICHEN ZUR DATENLOESCHUNG ....................... 369 C) LOESCHUNGSGRUENDE: TATBESTANDSALTEMATIVEN DES ART. 17 ABS. 1 DSGVO ....................................................................................... 376 2. RECHTSFOLGE: LOESCHEN I. S. D. ART. 17 ABS. 1 DSGVO ..................... 383 XXIII 3. INFORMATIONSPFLICHTEN IM FALL DER OEFFENTLICHMACHUNG DER DATEN (ART. 17 ABS. 2 DSGVO) ................................................................... 389 A) VORAUSSETZUNGEN DES RECHTS AUFVERGESSENWERDEN ................... 390 B) VOM VERANTWORTLICHEN ZUR ERFUELLUNG DES RECHTS AUF VERGESSENWERDEN ZU ERGREIFENDE MASSNAHMEN ........................... 391 4. AUSNAHMEN VOM RECHT AUF LOESCHUNG GERN. ART. 17 ABS. 1 DSGVO UND VON DEN INFORMATIONSPFLICHTEN GERN. ART. 17 ABS. 2 DSGVO (ART. 17 ABS. 3, ART. 12 DSGVO) ................................................... 393 A) AUSNAHMEN NACH ART. 17 ABS. 3 DSGVO .................................. 393 B) WEITERE AUSNAHMEN IN DER DSGVO ............................................ 396 C) AUSNAHMEN IM NATIONALEN RECHT ................................................ 397 5. MODALITAETEN DES LOESCHUNGSANSPRUCHS (ART. 12 DSGVO) ............... 402 A) FRIST BEI LOESCHUNG AUFGRUND DER IN ART. 17 ABS. 1 DSGVO ENTHALTENEN LOESCHUNGSPFLICHT ..................................................... 403 B) FRIST BEI LOESCHUNG GERN. ART. 17 ABS. 1 DSGVO INFOLGE EINES ANTRAGS DER BETROFFENEN PERSON ................................................. 406 C) FRIST FUER DIE INFORMATION NACH ART. 17 ABS. 2 DSGVO ............. 408 6. MITTEILUNGSPFLICHT NACH ART. 19DSGVO/VERHAELTNISZU ART. 17 ABS. 2 DSGVO .................................................................... 409 7. RECHT AUF LOESCHUNG IM HINBLICK AUF DATEN, DIE VOR DER ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN ................................ 410 VII. RECHT AUF EINSCHRAENKUNG DER DATENVERARBEITUNG (ART. 18 DSGVO). . 410 1. INHALTE DES RECHTS AUF EINSCHRAENKUNG DER DATENVERARBEITUNG .... 411 A) VORAUSSETZUNGEN (ART. 18 ABS. 1 DSGVO) ................................ 411 B) RECHTSFOLGE: EINSCHRAENKUNG DER DATENVERARBEITUNG ................. 416 C) BEDINGUNGEN FUER DIE WEITERVERARBEITUNG DER DATEN (ART. 18 ABS. 2 DSGVO, ERWAEGUNGSGRUND 67 DSGVO) ........... 416 D) INFORMATIONSPFLICHTEN FUER DEN FALL, DASS DIE DATEN WIEDER UNEINGESCHRAENKT VERARBEITET WERDEN (ART. 18 ABS. 3 DSGVO). . 417 2. AUSNAHMEN VOM RECHT AUF EINSCHRAENKUNG DER DATENVERARBEITUNG 418 3. MODALITAETEN DES RECHTS AUF EINSCHRAENKUNG DER DATENVERARBEITUNG (ART. 12 DSGVO) .............................................................................. 419 4. MITTEILUNGSPFLICHT NACH ART. 19 DSGVO ........................................ 420 5. RECHT AUF EINSCHRAENKUNG DER DATENVERARBEITUNG IM HINBLICK AUF DATEN, DIE VOR DER ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN .. 420 VIII. MITTEILUNGSPFLICHT IM ZUSAMMENHANG MIT DER BERICHTIGUNG ODER LOESCHUNG PERSONENBEZOGENER DATEN ODER DER EINSCHRAENKUNG DER VERARBEITUNG (ART. 19 DSGVO) ........................................................... 420 1. VORAUSSETZUNGEN DER MITTEILUNGSPFLICHT ....................................... 421 XXIV 2. MITTEILUNG DER BERICHTIGUNG, LOESCHUNG ODER EINSCHRAENKUNG DER VERARBEITUNG ...................................................................................... 424 3. UNTERRICHTUNGSPFLICHT GEGENUEBERDERBETROFFENEN PERSON (ART. 19 S. 2 DSGVO) ...................................................................... 425 4. WEITERE AUSNAHMEN VON DER MITTEILUNGSPFLICHT ............................. 427 5. MODALITAETEN DER MITTEILUNGSPFLICHT (ART. 12 DSGVO) ................... 428 6. MITTEILUNGSPFLICHT IM HINBLICK AUF DATEN, DIE VOR DER ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN ................................ 429 IX. RECHT AUF DATENUEBERTRAGBARKEIT (ART. 20 DSGVO) ............................. 429 1. INHALTE DES RECHTS AUF DATENUEBERTRAGBARKEIT .................................. 431 A) VORAUSSETZUNGEN DES RECHTS AUF DATENUEBERTRAGBARKEIT (ART. 20 ABS. 1 DSGVO) ............................................................. 431 B) RECHTSFOLGEN: BEREITSTELLUNG (ABS. 1) BZW. UEBERMITTLUNG (ABS. 2) VON DATEN DURCH DEN VERANTWORTLICHEN ......................... 434 C) VERHAELTNIS ZU ART. 17 DSGVO (ART. 20 ABS. 3 S. 1 DSGVO) ... 438 2. AUSNAHMEN VOM RECHT AUF DATENUEBERTRAGBARKEIT (ART. 20 ABS. 4, ART. 12 DSGVO) ................................................................................ 439 A) BEEINTRAECHTIGUNG VON RECHTEN UND FREIHEITEN ANDERER PERSONEN (ART. 20 ABS. 4 DSGVO) .............................................. 439 B) WEITERE AUSNAHMEN .................................................................... 445 3. MODALITAETEN DES RECHTS AUF DATENUEBERTRAGBARKEIT ......................... 445 4. RECHT AUF DATENUEBERTRAGBARKEIT IM HINBLICK AUF DATEN, DIE VOR DER ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN ........................... 447 X. WIDERSPRUCHSRECHT (ART. 21 DSGVO) ................................................. 447 1. INHALTE DES WIDERSPRUCHSRECHTS ....................................................... 448 A) ALLGEMEINES WIDERSPRUCHSRECHT GERN. ART. 21 ABS. 1 DSGVO . 448 B) WIDERSPRUCHSRECHT BEI DER DATENVERARBEITUNG ZU ZWECKEN DER DIREKTWERBUNG GERN. ART. 21 ABS. 2 UND 3 DSGVO ................... 453 C) INFORMATIONSPFLICHTEN NACH ART. 21 ABS. 4 DSGVO ................. 456 2. WEITERE AUSNAHMEN VOM WIDERSPRUCHSRECHT ................................ 459 3. MODALITAETEN DES WIDERSPRUCHSRECHTS .............................................. 460 4. WIDERSPRUCHSRECHT IM HINBLICK AUF DATEN, DIE VOR DER ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN ................................ 462 XI. AUTOMATISIERTE ENTSCHEIDUNGEN IM EINZELFALL EINSCHLIESSLICH PROFILING (ART. 22 DSGVO) ........................................................................... 462 1. INHALTE DES RECHTS, KEINEN AUTOMATISIERTEN EINZELFALL ENTSCHEIDUNGEN UNTERWORFEN ZU WERDEN .......................................... 464 A) VORAUSSETZUNGEN DES RECHTS, KEINEN AUTOMATISIERTEN EINZELFALLENTSCHEIDUNGEN UNTERWORFEN ZU WERDEN ..................... 464 XXV B) RECHTSFOLGEN AUS ART. 22 ABS. 1 DSGVO .................................. 475 C) AUSNAHMEN VOM RECHT, KEINEN AUTOMATISIERTEN EINZELFALL ENTSCHEIDUNGEN UNTERWORFEN ZU WERDEN (ART. 22 ABS. 2 UND 3 DSGVO) ...................................................................................... 475 D) SONDERFALL: VERARBEITUNG BESONDERER KATEGORIEN PERSONEN BEZOGENER DATEN ...................................................................... 485 2. MODALITAETEN DES RECHTS, KEINEN AUTOMATISIERTEN EINZELFALL ENTSCHEIDUNGEN UNTERWORFEN ZU WERDEN ...................................... 486 3. DAS RECHT, KEINEN AUTOMATISIERTEN EINZELFALLENTSCHEIDUNGEN UNTERWORFEN ZU WERDEN, IM HINBLICK AUF DATEN, DIE VOR DER ANWENDBARKEIT DER DSGVO ERHOBEN WURDEN ................................ 486 XII. SANKTIONIERUNG ................................................................................... 487 KAPITEL 7: AUFTRAGSVERARBEITUNG (MOOS/COMELIUS) ................................ 489 I. BEGRIFF UND GEGENSTAND DER AUFTRAGSVERARBEITUNG ............................. 490 II. ABGRENZUNG ZUM VERANTWORTLICHEN UND ZUR GEMEINSAMEN VERANTWORTLICHKEIT ................................................................................ 493 1. ABGRENZUNG ZUM VERANTWORTLICHEN ................................................ 493 A) ENTSCHEIDUNGSBEFUGNIS UEBER ZWECKE ........................................ 494 B) ENTSCHEIDUNGSBEFUGNIS UEBER MITTEL ............................................ 495 2. ABGRENZUNG ZUR GEMEINSAMEN VERANTWORTLICHKEIT ......................... 497 III. RECHTSNATUR DER AUFTRAGSVERARBEITUNG ................................................ 498 IV. TYPISCHE FALLKONSTELLATIONEN EINER AUFTRAGSVERARBEITUNG ................. 500 V RECHTE UND PFLICHTEN AUS EINER AUFTRAGSVERARBEITUNG ......................... 502 1. PFLICHTEN DES AUFTRAGSVERARBEITERS ................................................. 502 2. RECHTE UND PFLICHTEN DES VERANTWORTLICHEN .................................... 504 A) ERTEILUNG VON WEISUNGEN ........................................................... 505 B) DOKUMENTATION DER WEISUNGEN ................................................. 506 VI. BEGRUENDUNG EINER AUFTRAGSVERARBEITUNG ............................................ 506 1. AUSWAHL DES AUFTRAGSVERARBEITERS ................................................. 506 2. ABSCHLUSS EINES AUFTRAGSVERARBEITUNGSVERTRAGES ........................... 508 A) FORM DES AUFTRAGSVERARBEITUNGSVERTRAGES ................................ 509 B) INHALT DES AUFTRAGSVERARBEITUNGSVERTRAGES ................................ 510 C) UMSTELLUNG VON ALTEN AUFTRAGSVERARBEITUNGSVERTRAEGEN AUF DIE DSGVO ....................................................................................... 514 VII. AUFTRAGSVERARBEITUNG INNERHALB VON UNTEMEHMENSGRUPPEN ............. 517 XXVI VIII. UNTERBEAUFTRAGUNGEN ......................................................................... 518 1. ZUSTIMMUNGSPFLICHT DES VERANTWORTLICHEN ...................................... 518 A) ART DER ERTEILUNG .......................................................................... 519 B) EINSPRUCHSRECHT BEI ALLGEMEINZUSTIMMUNG ............................... 520 2. BEGRUENDUNGDESUNTERAUFTRAGSVERHAELTNISSES .................................. 521 IX. HAFTUNG VON AUFTRAGSVERARBEITEM ....................................................... 522 1. HAFTUNG AUF SCHADENSERSATZ ............................................................. 522 A) HAFTUNG FUER EIGENES VERSCHULDEN ................................................ 523 B) HAFTUNG VON UNTERAUFTRAGSVERARBEITEM ...................................... 523 C) BEWEISLASTUMKEHR ........................................................................ 523 D) GESAMTSCHULDNERISCHE HAFTUNG .................................................. 524 2. SANKTIONEN GEGEN AUFTRAGSVERARBEITER ............................................ 524 X. KONTROLLE VON AUFTRAGSVERARBEITEM ..................................................... 526 1. RECHT ZUR KONTROLLE .......................................................................... 526 2. PFLICHT ZUR KONTROLLE ........................................................................ 527 3. ART UND HAEUFIGKEIT DER KONTROLLE ..................................................... 527 A) ART DER KONTROLLE .......................................................................... 528 B) HAEUFIGKEIT DER KONTROLLE ............................................................. 529 XI. DOKUMENTATION DER KONTROLLEN .......................................................... 529 XII. KONTROLLERGEBNIS ................................................................................ 529 KAPITEL 8: VERARBEITUNGEN IN GEMEINSAMER, GETRENNTER UND ALLEINIGER VERANTWORTLICHKEIT (MOOS) ..................................... 531 I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............ 532 II. GEMEINSAM FUER DIE VERARBEITUNG VERANTWORTLICHE ........................... 532 1. DER BEGRIFF DER GEMEINSAMEN VERANTWORTLICHKEIT (ART. 4 NR. 7 DSGVO) ...................................................................... 533 A) GEMEINSAME ENTSCHEIDUNG MEHRERER STELLEN ............................. 535 B) ENTSCHEIDUNG UEBER ZWECKE UND MITTEL DER VERARBEITUNG .......... 536 C) ENTSCHEIDUNGSHILFEN FUER DIE UNTEMEHMENSPRAXIS ..................... 538 D) ABGRENZUNG VON DER AUFTRAGSVERARBEITUNG ................................ 541 2. REICHWEITE DER GEMEINSAMEN VERANTWORTLICHKEIT ........................... 541 3. ZULAESSIGKEIT DER VERARBEITUNGEN DURCH GEMEINSAM VERANTWORTLICHE ................................................................................ 542 4. RECHTE UND PFLICHTEN DER GEMEINSAM VERANTWORTLICHEN ................. 543 A) ABSCHLUSS EINER VEREINBARUNG UEBER DIE GEMEINSAME VERANTWORTLICHKEIT ...................................................................... 544 B) GELTENDMACHUNG DER RECHTE DER BETROFFENEN ............................. 548 XXVII C) ZURVERFUEGUNGSTELLUNG DER WESENTLICHEN TEILE DER VEREINBARUNG ................................................................................ 549 D) MITTEILUNG DER ERFORDERLICHEN INFORMATIONEN NACH ART. 13 UND ART. 14 DSGVO .......................................................................... 550 5. HAFTUNG UND SANKTIONEN ................................................................ 551 III. GETRENNTE VERANTWORTLICHKEITEN ........................................................ 552 1. BEGRIFF DER UEBERMITTLUNG ................................................................. 553 2. ZULAESSIGKEIT VON DATENUEBERMITTLUNGEN AN DRITTE ........................... 554 3. TYPISCHE FALLKONSTELLATIONEN GETRENNTER VERANTWORTLICHKEITEN .... 554 4. BESONDERE ASPEKTE VON DATENUEBERMITTLUNGEN IM KONZERN ........... 554 A) FEHLENDES KONZEMPRIVILEG ......................................................... 555 B) ERLAUBNIS DURCH INTERESSENABWAEGUNG ........................................ 555 C) OEFFNUNGSKLAUSEL FUER NATIONALE SONDERREGELUNGEN ..................... 557 D) INTERNATIONALE DATENUEBERMITTLUNGEN .......................................... 557 IV NIEDERLASSUNGSUEBERGREIFENDE VERARBEITUNGEN .................................... 557 1. DIE BESTIMMUNG EINER HAUPTNIEDERLASSUNG FUER EINE NIEDERLASSUNGSUEBERGREIFENDE VERANTWORTLICHKEIT ........................... 558 2. DIE SPEZIFIZIERUNG DER VERARBEITUNGSVERFAHREN ............................. 561 KAPITEL 9: INTERNATIONALE DATENUEBERMITTLUNGEN (MOOS/ZEITER) ............. 563 I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............ 565 II. EINFUEHRUNG IN DEN REGELUNGSBEREICH .................................................. 565 1. SONDERREGELUNGEN FUER YYDRITTLANDS-UEBERMITTLUNGEN ..................... 565 A) BEGRIFF DES DRITTLANDS .................................................................. 565 B) GELTUNG AUCH FUER INTERNATIONALE ORGANISATIONEN ....................... 569 C) BEGRIFF DER YYUEBERMITTLUNG ......................................................... 570 D) GELTUNG AUCH FUER WEITERUEBERMITTLUNGEN .................................... 571 2. ANFORDERUNGEN AN DRITTLANDS-UEBERMITTLUNGEN .............................. 571 A) EINHALTUNG DER ALLGEMEINEN DSGVO-ANFORDERUNGEN ............. 572 B) GEWAEHRLEISTUNG EINES ANGEMESSENEN SCHUTZNIVEAUS ............... 572 C) VERANTWORTLICHER UND AUFTRAGSVERARBEITER ALS REGELUNGS ADRESSAT .................................................................................. 574 3. FORTGELTUNG ETABLIERTER SICHERUNGSINSTRUMENTE .............................. 574 III. LAENDER MIT ANGEMESSENEM SCHUTZNIVEAU ............................................ 575 1. BESTEHENDE ANGEMESSENHEITSBESCHLUESSE ..................................... 576 A) EINSCHRAENKUNGEN BEI DATENTRANSFERS NACH KANADA ................... 577 B) EINSCHRAENKUNGEN BEI DATENTRANSFERS NACH ISRAEL ....................... 578 C) DER SONDERFALL USA: UNGUELTIGKEIT DES EU-US PRIVACY SHIELD . 578 XXVIII 2. NEUE ANGEMESSENHEITSENTSCHEIDUNGEN UNTER DER DSGVO ........... 579 A) ANFORDERUNGEN AN ANGEMESSENHEITSFESTSTELLUNGEN DER KOMMISSION ................................................................................ 581 B) DAS VERFAHREN DER ANGEMESSENHEITSFESTSTELLUNG ....................... 581 3. FORTLAUFENDE UEBERWACHUNG DER ANGEMESSENHEIT ........................... 581 IV. GEEIGNETE GARANTIEN FUER DRITTLANDTRANSFERS ....................................... 582 1. STANDARDDATENSCHUTZKLAUSELN ........................................................... 584 A) EXISTIERENDE STANDARDVERTRAGSKLAUSELN NACH MASSGABE DER RL95/46/EG ................................................................................ 584 B) NEUE STANDARDDATENSCHUTZKLAUSELN NACH DSGVO ..................... 587 C) STANDARDDATENSCHUTZKLAUSELN EINER AUFSICHTSBEHOERDE ............. 587 D) VERWENDUNG DER STANDARDDATENSCHUTZKLAUSELN ......................... 587 2. VERBINDLICHE INTERNE DATENSCHUTZVORSCHRIFTEN (BCRS) ................. 596 A) ANFORDERUNGEN AN BCRS ............................................................. 598 B) ARBEITSDOKUMENTE DER ARTIKEL-29-DATENSCHUTZGRUPPE ............. 600 C) EXISTIERENDE BCR ........................................................................ 604 D) GENEHMIGUNGSVERFAHREN FUER BCR .............................................. 605 E) INTEGRATION VON BCR IN EIN DATENSCHUTZ-MANAGEMENTSYSTEM NACH DSGVO ................................................................................ 609 3. GENEHMIGTE VERHALTENSREGELN ......................................................... 612 4. ZERTIFIZIERUNGEN ................................................................................ 613 5. SONSTIGE BEHOERDLICH GENEHMIGTE VERTRAGSKLAUSELN ......................... 613 V. AUSNAHMEN FUER BESTIMMTE FAELLE ........................................................ 614 1. EINWILLIGUNG DER BETROFFENEN ........................................................... 615 A) AUSDRUECKLICHE ERTEILUNG DER EINWILLIGUNG ................................ 615 B) NOTWENDIGKEIT GESONDERTER ERTEILUNG ........................................ 616 C) INFORMIERTHEIT DER EINWILLIGUNG .................................................. 616 2. ERFORDERLICHKEIT FUER DIE VERTRAGSERFUELLUNG ...................................... 618 3. SONSTIGE AUSNAHMEFAELLE ................................................................... 618 A) IM INTERESSE DER BETROFFENEN PERSON GESCHLOSSENER VERTRAG .... 618 B) WICHTIGE GRUENDE DES OEFFENTLICHEN INTERESSES ............................. 619 C) GELTENDMACHUNG, AUSUEBUNG UND VERTEIDIGUNG VON RECHTSANSPRUECHEN ........................................................................ 620 D) SCHUTZ LEBENSWICHTIGER INTERESSEN .............................................. 622 E) UEBERMITTLUNGEN AUS EINEM REGISTER ............................................ 622 4. AUFFANGREGELUNG FUER EINZELUEBERMITTLUNGEN .................................... 623 A) KEINE WIEDERHOLTE UEBERMITTLUNG ................................................ 624 B) BEGRENZTE ZAHL BETROFFENER PERSONEN .......................................... 624 C) ZWINGENDE BERECHTIGTE INTERESSEN .............................................. 624 D) KEINE UEBERWIEGENDEN INTERESSEN DER BETROFFENEN PERSON ......... 625 XXIX E) UMFASSENDE BEURTEILUNG UND ANGEMESSENE GARANTIEN ............. 625 F) INFORMATION DER AUFSICHTSBEHOERDE .............................................. 625 KAPITEL 10: DATENSCHUTZMANAGEMENT (SCHEFZIG) ...................................... 627 I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............... 627 II. TERMINOLOGIE ........................................................................................ 628 III. ANFORDERUNGEN AN DAS DATENSCHUTZMANAGEMENT ............................... 629 IV. RISIKOADAEQUATES DATENSCHUTZMANAGEMENT ........................................ 630 1. RISIKOBEWERTUNG GRUNDLEGEND ......................................................... 630 2. RISIKOPROFIL EINES UNTERNEHMENS ................................................... 631 3. KONKRETE MASSNAHMEN HAENGEN VOM EINZELFALL AB ........................... 632 V. KONKRETE MASSNAHMEN HAENGEN VOM EINZELFALL AB ........................... 633 VI. GRUNDLEGENDE MASSNAHMEN DES DATENSCHUTZMANAGEMENTS ............... 634 1. EINFUEHRUNG ....................................................................................... 634 2. UNTEMEHMENSRICHTLINIE ZUM DATENSCHUTZ ...................................... 634 3. DATENSCHUTZORGANISATION ................................................................. 637 4. DATENSCHUTZSTRATEGIE ........................................................................ 637 5. MELDEWEGE UND WHISTLEBLOWING ..................................................... 637 6. AUDITIERUNGEN .................................................................................. 638 7. EINZELFALLPRUEFUNGEN UND-BERATUNG .................................................. 638 8. SCHULUNGEN ....................................................................................... 638 9. SONSTIGE MASSNAHMEN ...................................................................... 639 VII. DATENSCHUTZMANAGEMENTSYSTEM ......................................................... 640 1. SINN EINES DATENSCHUTZMANAGEMENTSYSTEMS .................................. 640 2. GESTALTUNG EINES DATENSCHUTZMANAGEMENTSYSTEMS ....................... 640 A) ORIENTIERUNG AN AEHNLICHEN SYSTEMEN BZW. STANDARDS ............... 640 B) DREI SAEULEN .................................................................................. 641 C) SCHEMATISCHE DARSTELLUNG EINES DATENSCHUTZMANAGEMENT SYSTEMS .................................................................................. 642 3. AUFBAU EINES DATENSCHUTZMANAGEMENTSYSTEMS ............................ 643 4. MESSUNG DES ERFOLGS EINES DATENSCHUTZMANAGEMENTSYSTEMS .... 643 KAPITEL 11: DATENSCHUTZORGANISATION (SCHEFZIG) ...................................... 647 I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............ 647 II. ERGAENZENDE REGELUNGEN DES BDSG ................................................ 648 XXX III. TERMINOLOGIE ...................................................................................... 648 IV DATENSCHUTZORGANISATION ALS VORAUSSETZUNG VON DATENSCHUTZCOMPLIANCE ................................................................. 648 V PFLICHT ZUR ERRICHTUNG EINER DATENSCHUTZORGANISATION ......................... 649 1. DATENSCHUTZ-GRUNDVERORDNUNG ....................................................... 649 A) GESETZLICHE VORGABEN ................................................................... 649 B) KONKRETE WERTUNG ........................................................................ 650 2. GESELLSCHAFTSRECHTLICHE VERPFLICHTUNG IN DEUTSCHLAND ................... 652 3. ORDNUNGSWIDRIGKEITENRECHT ............................................................. 653 4. FAZIT ................................................................................................... 654 VI. GESTALTUNG EINER DATENSCHUTZORGANISATION .......................................... 655 1. DER ZWECK EINER DATENSCHUTZORGANISATION ...................................... 655 2. AUFGABEN EINER DATENSCHUTZORGANISATION ........................................ 655 A) VIER GRUNDLEGENDE AUFGABEN ..................................................... 655 B) BEACHTUNG UND ANWENDUNG DES DATENSCHUTZRECHTS IM OPERATIVEN GESCHAEFT .................................................................... 655 C) BERATUNG ....................................................................................... 656 D) RICHTLINIENKOMPETENZ ................................................................. 656 E) AUDITIERUNG UND UEBERWACHUNG ................................................... 656 3. ELEMENTE EINER DATENSCHUTZORGANISATION ........................................ 656 A) EINFUEHRUNG .................................................................................... 656 B) DIE GESCHAEFTSLEITUNG ................................................................... 657 C) DER DATENSCHUTZBEAUFTRAGTE ....................................................... 657 D) DATENSCHUTZBERATER ...................................................................... 694 E) DATENSCHUTZMANAGER ................................................................... 694 F) DATENSCHUTZEXPERTEN ................................................................... 695 G) DATENSCHUTZKOORDINATOREN ......................................................... 696 H) SONSTIGE MITARBEITER DES UNTERNEHMENS .................................... 696 I) (INLAENDISCHER) VERTRETER ............................................................... 696 4. ENTWICKLUNG EINER DATENSCHUTZORGANISATION .................................. 697 VII. BEISPIELE ............................................................................................... 698 1. VERWENDUNG DER BEISPIELE ............................................................... 698 2. DATENSCHUTZORGANISATION IN KLEINEN UNTERNEHMEN ......................... 698 3. DATENSCHUTZORGANISATION IN MITTLEREN UNTERNEHMEN ....................... 699 4. DATENSCHUTZORGANISATION IM GROSSKONZEM ...................................... 700 KAPITEL 12: DATENSCHUTZPROZESSE (GARDYAN-EISENLOHR/CORNELIUS) .......... 703 I. PROZESSUALE UMSETZUNG DATENSCHUTZRECHTLICHER VORGABEN .............. 705 XXXI II. PRIVACY BY DESIGN UND BY DEFAULT, ART. 25 DSGVO ........................... 707 1. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO .......... 708 2. WER IST FUER PRIVACY BY DESIGN UND BY DEFAULT VERANTWORTLICH? .... 708 3. WAS BEDEUTET PRIVACY BY DESIGN UND BY DEFAULT? ........................... 710 A) DATENSCHUTZ DURCH TECHNIKGESTALTUNG, ART. 25 ABS. 1 DSGVO. 711 B) DATENSCHUTZ DURCH DATENSCHUTZFREUNDLICHE VOREINSTELLUNGEN, ART. 25 ABS. 2 DSGVO ............................................................... 715 C) GENEHMIGTE ZERTIFIZIERUNGSVERFAHREN, ART. 25 ABS. 3 DSGVO . 718 III. DATENLOESCHUNG ...................................................................................... 718 1. ALLGEMEINES ...................................................................................... 718 2. GESCHAEFTLICHE RELEVANZ ................................................................... 721 3. LOESCHKONZEPT .................................................................................... 722 4. PRAKTISCHE HINWEISE FUER DIE IMPLEMENTIERUNG ............................... 726 IV VERZEICHNIS VON VERARBEITUNGSTAETIGKEITEN .......................................... 727 1. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO .......... 728 2. AUFZEICHNUNGSPFLICHTEN STATT MELDEPFLICHT UND VERFAHRENSVERZEICHNIS ..................................................................... 729 3. VERARBEITUNGSVERZEICHNIS DES VERANTWORTLICHEN ............................. 729 A) WER IST ZUR FUEHRUNG EINES VERARBEITUNGSVERZEICHNISSES NACH ART. 30 ABS. 1 DSGVO VERPFLICHTET? .......................................... 729 B) INHALT DES VERARBEITUNGSVERZEICHNISSES ...................................... 731 C) FORM DES VERARBEITUNGSVERZEICHNISSES ...................................... 735 4. VERARBEITUNGSVERZEICHNIS DES AUFTRAGSVERARBEITERS ....................... 737 5. PRAKTISCHE HINWEISE ZUR IMPLEMENTIERUNG .................................... 738 V. DATENSCHUTZ-FOLGENABSCHAETZUNG ...................................................... 739 1. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO .......... 741 2. WER IST FUER EINE DATENSCHUTZ-FOLGENABSCHAETZUNG VERANTWORTLICH? . 741 3. WANN MUSS EINE DATENSCHUTZ-FOLGENABSCHAETZUNG ERFOLGEN? ........ 742 A) VORAUSSICHTLICH HOHES RISIKO (ART. 35 ABS. 1 S. 1 DSGVO). ... 744 B) REGELBEISPIELE (ART. 35 ABS. 3 DSGVO) .................................... 747 C) POSITIVLISTE DER AUFSICHTSBEHOERDEN (ART. 35 ABS. 4 DSGVO) ... 748 D) MOEGLICHE BEFREIUNG VON DER FOLGENABSCHAETZUNG AUFGRUND BESTIMMTER VERARBEITUNGSZWECKE (ART. 35 ABS. 10 DSGVO) .. 749 4. WAS MUSS IM RAHMEN DER FOLGENABSCHAETZUNG PASSIEREN? ............. 750 A) WELCHE HOHEN RISIKEN SIND ZU ADRESSIEREN (ART. 35 ABS. 1 DSGVO)? ........................................................... 750 B) WELCHE TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN SIND GEEIGNET, UM DAS RISIKO ZU MINIMIEREN? .................................... 750 XXXII C) WELCHE DOKUMENTATION DER FOLGENABSCHAETZUNG IST ERFORDERLICH (ART. 35 ABS. 7 DSGVO)? ........................................................... 751 D) BEDARF ES DER BERATUNG DURCH DEN DATENSCHUTZBEAUFTRAGTEN (ART. 35 ABS. 2 DSGVO)? ........................................................... 752 E) MUESSEN BETROFFENE PERSONEN ODER VERTRETER (ART. 35 ABS. 9 DSGVO) EINGEBUNDEN WERDEN? ......................... 753 F) WANN BEDARF ES DER ERNEUTEN UEBERPRUEFUNG? ............................... 754 G) WELCHE ROLLE SPIELT DIE AUFSICHTSBEHOERDE BEI DER FOLGENABSCHAETZUNG (ART. 36 ABS. 2 DSGVO)? ........................... 754 5. PRAKTISCHE HINWEISE ZUR IMPLEMENTIERUNG ................................... 755 VI. UMGANG MIT DATENLECKS ................................................................... 758 1. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ........... 758 2. MELDEPFLICHTEN (ART. 33 DSGVO) ................................................... 760 A) WAS MUSS GEMELDET WERDEN? (ART. 33 ABS. 1 DSGVO) ............. 760 B) BIS WANN MUSS GEMELDET WERDEN? (ART. 33 ABS. 1 S. 1 UND 2 DSGVO) ..................................................................................... 765 C) WIE MUSS GEMELDET WERDEN? (ART. 33 ABS. 3 DSGVO) ............. 767 D) WAS TUN BEI VERZOEGERUNG? (ART. 33 ABS. 4 DSGVO) ................. 769 E) WAS MUSS IN JEDEM FALL DOKUMENTIERT WERDEN? (ART. 33 ABS. 5 DSGVO) ..................................................................................... 770 F) WELCHE PFLICHTEN TREFFEN DEN AUFTRAGSVERARBEITER? (ART. 33 ABS. 2 DSGVO) ........................................................... 771 3. BENACHRICHTIGUNGSPFLICHTEN (ART. 34 DSGVO) ............................... 772 A) WANN MUESSEN BETROFFENE PERSONEN BENACHRICHTIGT WERDEN? (ART. 34 ABS. 1 DSGVO) ........................................................... 772 B) BIS WANN MUESSEN BETROFFENE PERSONEN BENACHRICHTIGT WERDEN? (ART. 34 ABS. 1 DSGVO) ............................................................. 774 C) WAS MUSS DIE BENACHRICHTIGUNG BEINHALTEN UND WIE MUSS SIE ERFOLGEN? (ART. 34 ABS. 2 DSGVO) ............................................ 775 D) WANN KANN AUF EINE BENACHRICHTIGUNG VERZICHTET WERDEN? (ART. 34 ABS. 3 DSGVO) ............................................................. 776 4. PRAKTISCHE HINWEISE ZUR IMPLEMENTIERUNG ...................................... 778 VII. INTEGRATION DES DATENSCHUTZES IN ALLGEMEINE UNTEMEHMENSPROZESSE ........................................................................ 780 1. AUFGABEN DER DATENSCHUTZORGANISATION - EINE CHANCE FUER VIELFAELTIGE INTEGRATION IN DIE UNTEMEHMENSPROZESSE ..................... 780 A) GOVEMANCE .................................................................................. 780 B) HIN WIRKEN AUF DEN DATENSCHUTZ ................................................. 781 C) UEBERWACHUNG UND AUDITIERUNG ................................................... 782 XXXIII 2. DEFINITION VON UNTEMEHMENSPROZESSEN, IN DENEN DATENSCHUTZPROZESSE INTEGRIERT WERDEN .......................................... 783 A) DATENSCHUTZPROZESSE ................................................................... 783 B) RISIKOBETRACHTUNG ....................................................................... 785 C) TYPISCHE HUETER DER ANFORDERUNGEN DES DATENSCHUTZES ............. 787 3. PRAKTISCHE HINWEISE ZUR IMPLEMENTIERUNG .................................... 791 KAPITEL 13: TECHNISCHER DATENSCHUTZ UND RISIKOMANAGEMENT (HEINEMANN) .......................................................... 793 I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN ................................. 794 1. ART. 24,32 DSGVO UND ERWAEGUNGSGRUND 83 ................................. 795 2. ART. 24,25 DSGVO UND ERWAEGUNGSGRUND 78 ................................ 795 3. §§64,65,76 BDSG .......................................................................... 796 II. ALLGEMEINE GRUNDLAGEN DES TECHNISCHEN DATENSCHUTZ RISIKOMANAGEMENTS ......................................................................... 797 1. AUSWAHL EINES VORGEHENSMODELLS ................................................... 800 2. ANWENDUNG ETABLIERTER METHODEN UND VERFAHREN ........................... 803 A) ANWENDUNG PDCA UND EINGLIEDERUNG IN MANAGEMENTSYSTEME ................................................................... 803 B) ANWENDUNG EINES RISIKOBASIERTEN VERFAHRENS ............................. 805 III. NUTZUNG DER STANDARDS UND VORGEHEN DER INFORMATIONSSICHERHEIT ... 806 1. GRUNDLEGENDE BEGRIFFE UND STANDARDS DER INFORMATIONSSICHERHEIT ..................................................................... 806 A) TERMINOLOGIE ................................................................................ 807 B) ZENTRALE STANDARDS DER INFORMATIONSSICHERHEIT ......................... 809 2. RISIKOBASIERTES VERFAHREN ZUR HERSTELLUNG DER INFORMATIONSSICHERHEIT .................................................................... 812 A) SCHUTZBEDARFSFESTSTELLUNG ........................................................... 814 B) SOLL-IST-VERGLEICH/RISIKO-ASSESSMENT ...................................... 816 C) SCHUTZMASSNAHMEN ...................................................................... 823 D) DOKUMENTATION UND NACHWEIS ................................................... 824 E) KONTROLLE UND PRUEFUNG ................................................................. 824 F) BEHANDLUNG VON SICHERHEITSVORFAELLEN ........................................ 825 G) ZERTIFIZIERUNG .............................................................................. 825 3. ZUSAMMENFASSUNG UND FAZIT ........................................................... 825 IV. TECHNISCHE MASSNAHMEN ZUR DATENSCHUTZKONFORMEN VERARBEITUNG. .. 826 1. DATENSCHUTZZIELE ........................................................................... 827 A) SCHUTZZIELE DER DATENSICHERHEIT NACH DER DSGVO ................... 827 B) WEITERE SCHUTZZIELE DES DATENSCHUTZES ...................................... 831 XXXIV 2. RISIKOBASIERTES VERFAHREN FUER DEN DATENSCHUTZ ............................... 833 A) SCHUTZBEDARFSFESTSTELLUNG DES DATENSCHUTZES ............................. 835 B) SOLL-IST-VERGLEICH DES DATENSCHUTZES .......................................... 838 C) RISIKO-ASSESSMENT DES DATENSCHUTZES ...................................... 840 D) AUSWAHL VON DATENSCHUTZMASSNAHMEN ...................................... 844 3. DOKUMENTATION UND NACHWEIS ......................................................... 867 4. KONTROLLE UND PRUEFUNG ...................................................................... 867 5. BEHANDLUNG VON DATENSCHUTZVORFAELLEN ............................................ 868 6. ZERTIFIZIERUNG .................................................................................... 868 7. ZUSAMMENFASSUNG UND FAZIT ........................................................... 869 V PRIVACY BY DESIGN UND PRIVACY BY DEFAULT .......................................... 871 1. PRIVACY ENHANCING TECHNOLOGIES ..................................................... 872 2. PRIVACY BY DESIGN/PRIVACY BY DEFAULT ALS ERGAENZUNG DES IT-SICHERHEITS UND IT-RISIKOMANAGEMENTS .................................... 874 VI. AUSBLICK ................................................................................................. 876 1. ANPASSUNG DES RISIKOBASIERTEN VERFAHRENS MIT AUDITIERUNG/ ZERTIFIZIERUNG .................................................................................... 876 2. ENTWICKLUNG VON VERHALTENSREGELN ................................................. 876 3. DATENSCHUTZEIGNUNG VON SOFTWARE ................................................. 876 4. DATENSCHUTZKONFORMES DESIGN VON DATENBESTAENDEN ..................... 877 KAPITEL 14: VERHALTENSREGELN UND ZERTIFIZIERUNGEN (ROTHKEGEL) ........... 879 I. EINLEITUNG ............................................................................................. 879 II. GRUNDSAETZLICHE UNTERSCHEIDUNG UND KOMPLEMENTARITAET ..................... 882 III. MEHRWERT FUER UNTERNEHMEN ................................................................. 883 1. EINHALTUNG UND NACHWEIS DATENSCHUTZKONFORMEN HANDELNS ......... 884 2. RECHTSKONKRETISIERUNGSFUNKTION ..................................................... 885 3. ABSICHERUNG VON DRITTLANDUEBERMITTLUNGEN .................................... 886 4. BERUECKSICHTIGUNG BEI DER BEMESSUNG VON SANKTIONEN ................... 888 IV. GENEHMIGUNG VON VERHALTENSREGELN ................................................... 889 1. VORLAGEBERECHTIGTE STELLEN ............................................................... 889 2. VERHALTENSREGELN MIT REIN NATIONALER WIRKUNG ................................ 890 3. VERHALTENSREGELN MIT LANDESUEBERGREIFENDER WIRKUNG ..................... 891 4. ALLGEMEINGUELTIGKEITSERKLAERUNG ....................................................... 893 5. GUELTIGKEITSDAUER ................................................................................ 893 XXXV 6. BINDUNGSWIRKUNG GENEHMIGTER VERHALTENSREGELN ........................ 894 A) BINDUNGSWIRKUNG GEGENUEBER AUFSICHTSBEHOERDEN ..................... 895 B) BINDUNGSWIRKUNG GEGENUEBER GERICHTEN .................................... 896 C) BINDUNGSWIRKUNG GEGENUEBER UNTERNEHMEN ............................... 897 V UEBERWACHUNG GENEHMIGTER VERHALTENSREGELN / SANKTIONEN IM FALLE VON VERSTOESSEN ................................................................................... 898 VI. INHALTE UND GESTALTUNG VON VERHALTENSREGELN ...................................... 900 1. REGELUNGSINHALTE VON VERHALTENSREGELN .......................................... 900 2. GESTALTUNGSPROZESS IN DER PRAXIS ..................................................... 901 A) BEDARFS UND MASSNAHMENERMITTLUNG .......................................... 902 B) AUSARBEITUNG UNTER BETEILIGUNG BETROFFENER INTERESSENTRAEGER .. 902 VII. ZERTIFIZIERUNGSVERFAHREN ...................................................................... 903 1. ABLAUF DES ZERTIFIZIERUNGSVERFAHRENS/BETEILIGTE STELLEN ............. 903 2. REGELUNGSINHALTE UND PRUEFMASSSTAB .................................................. 904 3. BINDUNGSWIRKUNG ............................................................................ 905 KAPITEL 15: BESCHAEFTIGTENDATENSCHUTZ (BAUMGARTNER/GAUSLING) ........... 907 I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN DER DSGVO ............... 908 II. HANDLUNGSOPTIONEN DES GESETZGEBERS .................................................. 909 1. REICHWEITE DES ART. 88 ABS. 1 DSGVO .......................................... 909 A) SPEZIFISCHERE VORSCHRIFTEN ......................................................... 909 B) PERSONENBEZOGENE BESCHAEFTIGTENDATEN ...................................... 910 C) ZWECKE DER DATENVERARBEITUNG ................................................... 910 2. MINDESTANFORDERUNGEN GERN. ART. 88 ABS. 2 DSGVO ..................... 911 A) TRANSPARENZ DER VERARBEITUNG ..................................................... 912 B) DATENUEBERMITTLUNG INNERHALB EINER UNTEMEHMENSGRUPPE ........ 913 C) UEBERWACHUNGSSYSTEME AM ARBEITSPLATZ .................................... 913 3. MITTEILUNG GERN. ART. 88 ABS. 3 DSGVO ........................................ 913 4. NATIONALE REGELUNGEN IN DEUTSCHLAND ............................................ 914 A) ZENTRALE VORSCHRIFT ZUM BESCHAEFTIGTENDATENSCHUTZ ................... 914 B) VERHAELTNIS ZU DEN VORGABEN DES ART. 88 DSGVO ....................... 917 III. DATENSCHUTZRECHTLICHE ERLAUBNISTATBESTAENDE ...................................... 918 1. EINWILLIGUNG IM BESCHAEFTIGUNGSVERHAELTNIS .................................... 918 A) ALLGEMEINE VORAUSSETZUNGEN EINER WIRKSAMEN EINWILLIGUNG .. 918 B) FREIWILLIGKEIT DER EINWILLIGUNG IM BESCHAEFTIGUNGSVERHAELTNIS .. 919 C) FORM DER EINWILLIGUNG IM BESCHAEFTIGUNGSVERHAELTNIS ............... 924 2. GESETZLICHE ERLAUBNISTATBESTAENDE ................................................... 925 A) VERTRAGSDURCHFUEHRUNG (ART. 6 ABS. 1 LIT. B DSGVO) ............... 926 XXXVI B) ERFUELLUNG RECHTLICHER VERPFLICHTUNGEN (ART. 6 ABS. 1 LIT. C DSGVO) ...................................................................................... 926 C) WAHRUNG BERECHTIGTER INTERESSEN (ART. 6 ABS. 1 LIT. F DSGVO) .. 928 D) BESONDERE KATEGORIEN VON PERSONENBEZOGENEN DATEN (ART. 9 ABS. 2 LIT. B DSGVO) ....................................................... 928 3. BETRIEBSVEREINBARUNGEN ................................................................... 929 A) ANGEMESSENE UND BESONDERE SCHUTZMASSNAHMEN ..................... 929 B) BETRIEBSVEREINBARUNG ALS ERLAUBNISTATBESTAND ........................... 931 C) WEITERE REGELUNGEN IN BETRIEBSVEREINBARUNGEN ....................... 932 D) BEREITS ABGESCHLOSSENE BETRIEBSVEREINBARUNGEN ....................... 933 4. DATENAUSTAUSCH IN MATRIXORGANISATIONEN ........................................ 934 A) ERLAUBNISTATBESTAENDE .................................................................. 934 B) GEMEINSAME VERANTWORTLICHKEIT ............................................... 935 IV INFORMATIONSPFLICHTEN UND BETROFFENENRECHTE .................................... 935 1. INFORMATIONSPFLICHTEN DES ARBEITGEBERS .......................................... 935 2. BETROFFENENRECHTE ............................................................................ 936 3. AUTOMATISIERTE ENTSCHEIDUNGEN EINSCHLIESSLICH PROFILING ............... 939 V UEBERWACHUNGSMASSNAHMEN - RECHTSLAGE IN DEUTSCHLAND ................... 940 1. KONTROLLE DER INTERNET UND E-MAIL-NUTZUNG .................................. 940 A) ERLAUBNISTATBESTAND .................................................................... 940 B) KONTROLLE DER DIENSTLICHEN INTERNET-UND E-MAIL-NUTZUNG ........ 941 C) ARBEITGEBER ALS DIENSTEANBIETER .................................................. 941 D) BEWEISVERWERTUNGSVERBOTE ......................................................... 944 2. VIDEOUEBERWACHUNG .......................................................................... 944 VI. HANDLUNGSEMPFEHLUNG ........................................................................ 946 KAPITEL 16: BEHOERDLICHE UND GERICHTLICHE VERFAHREN (SCHEFZIG/ROTHKEGEL/CORNELIUS) ................................................ 949 I. AUFSICHTSBEHOERDEN ............................................................................ 950 1. UEBERBLICK UEBER DIE EINSCHLAEGIGEN NORMEN ...................................... 950 2. EINLEITUNG ......................................................................................... 951 3. ZUSTAENDIGKEIT INNERHALB DER EUROPAEISCHEN UNION ........................... 952 4. ZUSTAENDIGKEIT INNERHALB DEUTSCHLANDS ............................................ 954 5. EUROPAEISCHER DATENSCHUTZAUSSCHUSS ................................................ 955 6. AUFGABEN UND BEFUGNISSE ................................................................ 956 A) AUFGABEN DER AUFSICHTSBEHOERDEN ............................................... 956 B) BEFUGNISSE DER AUFSICHTSBEHOERDEN ............................................. 958 XXXVII II. AUFSICHTSVERFAHREN .............................................................................. 965 1. AUFSICHTSVERFAHREN IN DEUTSCHLAND .................................................. 965 2. ZUSAMMENARBEIT DER AUFSICHTSBEHOERDEN AUF EUROPAEISCHER EBENE . 969 A) ZUSAMMENARBEIT ZWISCHEN DER FEDERFUEHRENDEN AUFSICHTSBEHOERDE UND DEN BETROFFENEN AUFSICHTSBEHOERDEN .... 970 B) KOHAERENZVERFAHREN IM FALLE VON UNSTIMMIGKEITEN ................... 971 3. OEFFENTLICHE AEUSSERUNGEN VON BEHOERDEN/MEDIALE AUFMERKSAMKEIT 974 A) DIE NAMENTLICHE NENNUNG DES SANKTIONIERTEN UNTERNEHMENS .. 974 B) PRESSEMITTEILUNGEN UND STELLUNGNAHMEN ZU AKTUELLEN GESCHEHNISSEN ............................................................................ 975 III. UMGANG MIT AUFSICHTSBEHOERDEN ......................................................... 977 1. GRUENDE FUER DEN KONTAKT MIT AUFSICHTSBEHOERDEN ............................. 977 A) KONTROLLDICHTE .............................................................................. 977 B) ANFRAGEN DURCH AUFSICHTSBEHOERDEN ............................................ 978 2. BEDEUTUNG VON RECHTSPOSITIONEN DER DATENSCHUTZBEHOERDEN .......... 979 3. ERSTE MASSNAHMEN NACH ANFRAGE EINER AUFSICHTSBEHOERDE ............. 980 4. SOFORTIGE KORREKTUR VON FESTGESTELLTEN RECHTSVERSTOESSEN ............... 981 5. GENERELLE HINWEISE ZUR INTERAKTION MIT AUFSICHTSBEHOERDEN .......... 982 6. KOOPERATION UND SELBSTBELASTUNG ................................................... 983 IV BUSSGELDER ............................................................................................. 986 1. UEBERBLICK UEBER DIE EINSCHLAEGIGEN NORMEN ...................................... 986 2. BUSSGELDVORSCHRIFTEN DER DSGVO ................................................... 987 A) KATEGORISIERUNG DER BUSSGELDER UND STRAFVORSCHRIFTEN ............. 987 B) REFERENZTECHNIK .......................................................................... 988 C) EINZELNE TATBESTAENDE ................................................................... 988 D) BISHER BEKANNTE UND NENNENSWERTE BUSSGELDER ........................... 990 3. BEMESSUNG DES BUSSGELDES ............................................................... 995 A) ALLGEMEINE VORGABEN NACH DER DSGVO .................................... 995 B) DAS BUSSGELDMODELL DER DATENSCHUTZKONFERENZ IN DEUTSCHLAND ................................................................................ 998 4. STRAF-UND BUSSGELDVORSCHRIFTEN DES BDSG .................................... 1004 A) STRAFVORSCHRIFTEN .......................................................................... 1004 B) BUSSGELDVORSCHRIFTEN ................................................................... 1008 5. ADRESSAT DES BUSSGELDES ................................................................... 1008 A) VERANTWORTLICHE STELLE, AUFTRAGSVERARBEITER UND SPEZIELLE STELLEN ......................................................................................... 1008 B) BUSSGELDER GEGENUEBER EINZELNEN PERSONEN INNERHALB EINES UNTERNEHMENS .............................................................................. 1010 C) BUSSGELDER GEGENUEBER BEHOERDEN ................................................. 1011 XXXVIII V. GERICHTLICHER RECHTSSCHUTZ ............................................................... 1012 1. UEBERBLICK UEBER DIE EINSCHLAEGIGEN NORMEN ...................................... 1012 2. VERHAELTNIS BETROFFENER - VERANTWORTLICHER BZW. AUFTRAGSVERARBEITER .......................................................................... 1012 A) AUSKUNFTSANSPRUCH UND WEITERE SUBJEKTIVE RECHTE ................... 1013 B) UNTERLASSUNGSANSPRUCH ............................................................... 1014 C) SCHADENSERSATZANSPRUCH ............................................................. 1015 3. VERHAELTNIS VERANTWORTLICHER BZW. AUFTRAGSVERARBEITER AUFSICHTSBEHOERDE .............................................................................. 1019 A) RECHTSSCHUTZGARANTIE UNTER DER DSGVO .................................... 1019 B) KONKRETER RECHTSSCHUTZ NACH DEUTSCHEM VERFAHRENSRECHT ........ 1020 4. SONDERFALL: BESCHLUESSE DES EUROPAEISCHEN DATENSCHUTZAUSSCHUSSES .................................................................. 1023 5. VORGEHEN GEGEN OEFFENTLICHE AEUSSERUNGEN DER DATENSCHUTZBEHOERDEN ...................................................................... 1023 VI. VERBANDSKLAGE .................................................................................... 1025 1. UEBERBLICK UEBER DIE EINSCHLAEGIGEN NORMEN ...................................... 1025 2. VERBANDSKLAGEN AUF GRUNDLAGE DER DSGVO (ART. 80 DSGVO) ... 1026 A) UNTER MITWIRKUNG DES BETROFFENEN (ART. 80 ABS. 1 DSGVO). .. 1026 B) OHNE MITWIRKUNG DES BETROFFENEN (ART. 80 ABS. 2 DSGVO) ... 1028 3. MOEGLICHKEITEN ZUR VERBANDSKLAGE NACH DEUTSCHEM RECHT ............. 1029 A) UKLAG ......................................................................................... 1029 B) ANWENDBARKEIT DES UWG UND AGB-RECHTS SEIT EINFUEHRUNG DER DSGVO .................................................................................. 1032 KAPITEL 1 7: BESONDERE THEMENKOMPLEXE ................................................. 1035 A. WEB TRACKING UND ONLINE ADVERTISING (ARNING/HANSEN-OEST/STRASSEMEYER) .................................................. 1037 I. TECHNISCHE ABLAEUFE ........................................................................... 1039 1. DER EINSATZ VON COOKIES ZUM WEB TRACKING .................................. 1040 2. DAS AUSSPIELEN VON WERBUNG (ONLINE ADVERTISING) ....................... 1041 3. WEITERE METHODEN ZUM WEB TRACKING ............................................ 1042 A) TRACKING PIXEL .............................................................................. 1042 B) SOCIAL PLUGINS .............................................................................. 1043 C) ANDERE DYNAMISCHE WEBSITEINHALTE DRITTER ................................ 1044 D) FINGERPRINTING .............................................................................. 1044 E) SERVER TO SERVER TRACKING ........................................................... 1045 XXXIX II. ZULAESSIGKEIT DES WEB TRACKING UND DES ONLINE ADVERTISING ............. 1045 1. ANWENDBARE REGELUNGEN AUF DAS WEB TRACKING UND ONLINE ADVERTISING ........................................................................................ 1046 A) RECHTSUNKLARHEIT AUFGRUND FEHLENDER EPRIVACY-VERORDNUNG ... 1046 B) DAS ZUSAMMENSPIEL ZWISCHEN DER DSGVO UND DER EPRIVACY-RICHTLINIE ..................................................................... 1048 C) DAS EINSCHLAEGIGE REGELUNGSREGIME FUER EINZELNE TRACKINGMETHODEN ...................................................................... 1053 D) ANWENDBARKEIT DER DSGVO FUER DIE (WEITERE) VERARBEITUNG .... 1056 2. ZULAESSIGKEIT DES WEB TRACKING FUER EINZELNE ZWECKE ..................... 1060 A) ZULAESSIGKEIT ZU ZWECKEN DES ONLINE ADVERTISING ..................... 1061 B) ZULAESSIGKEIT DER DATENVERARBEITUNG ZU ANDEREN ZWECKEN ALS DEM ONLINE ADVERTISING ............................................................. 1087 III. VERANTWORTLICHKEIT FUER WEB TRACKING UND ONLINE ADVERTISING .......... 1095 1. VERPFLICHTETER NACH ART. 5 ABS. 3 EPRIVACY-RICHTLINIE ................... 1095 2. DATENSCHUTZRECHTLICH VERANTWORTLICHER NACH ART. 4 NR. 7 DSGVO ............................................................................................. 1096 IV. ZUSAETZLICHE PFLICHTEN ............................................................................ 1098 V BUSSGELDRAHMEN BEI VERSTOESSEN ............................................................. 1100 B. CUSTOMER-RELATIONSHIP-MANAGEMENT (ROHWEDDER) ........................... 1103 I. UEBERBLICK UEBER DIE EINSCHLAEGIGEN REGELUNGEN .................................... 1103 II. DATENQUELLEN ....................................................................................... 1104 III. PROFILING ZU WERBEZWECKEN ................................................................. 1106 1. INTERESSENABWAEGUNG ........................................................................ 1106 2. ZWECKAENDERNDE VERARBEITUNG ......................................................... 1110 3. KEINE ANWENDUNG VON ART. 22 DSGVO .......................................... 1111 4. EINWILLIGUNG .................................................................................... 1112 IV. WERBLICHE KOMMUNIKATION MIT KUNDEN .............................................. 1113 1. BRIEFWERBUNG ................................................................................... 1113 A) INTERESSENABWAEGUNG/ZWECKAENDERUNG ........................................ 1113 B) EINWILLIGUNG ................................................................................ 1114 2. DIREKTWERBUNG UEBER ELEKTRONISCHE POST, ANRUFAUTOMATEN UND FAX ..................................................................................................... 1115 3. PERSOENLICHE TELEFONWERBUNG ........................................................... 1116 4. VORRANG DER EPRIVACY-BESTIMMUNGEN .............................................. 1118 5. ZUSAMMENFASSUNG ............................................................................ 1118 XL C. E-DISCOVERY (HEINEMANN) ....................................................................... 1120 I. AUSGEWAEHLTE RAHMENBEDINGUNGEN ..................................................... 1121 1. FEDERAL RULE OF CIVIL PROCEDURE DER VEREINIGTEN STAATEN ............... 1121 2. SEDONA KONFERENZEN, FRAMEWORKS UND ARBEITSGRUPPEN ............... 1123 3. LEITLINIEN DER ARTIKEL-29-DATENSCHUTZGRUPPE ................................ 1124 II. KOLLISION MIT DEM DATENSCHUTZ IM BEWEISSICHERUNGSPROZESS ........... 1124 1. GRUNDLAGE: DAS E-DISCOVERY REFERENZMODELL (EDRM) ................. 1125 2. GRUNDLAGE: INFORMATION MANAGEMENT UND GOVEMANCE ................. 1125 3. DURCHFUEHRUNG DES E-DISCOVERY-PROZESSES MIT DEM REFERENZMODELL ................................................................................ 1126 A) IDENTIFIKATIONSPHASE (IDENTIFICATION) .......................................... 1126 B) PHASE DER EXTRAKTION UND SICHERUNG (COLLECTION AND PRESERVATION) ................................................................................ 1127 C) PHASE DER BEARBEITUNG (PROCESSING, REVIEW AND ANALYSIS) ........ 1132 D) PHASE DER WEITERGABE UND NUTZUNG (PRODUCTION AND PRESENTATION) ................................................................................ 1132 III. FAZIT ...................................................................................................... 1134 D. CLOUD COMPUTING (MEYERDIERKS) ........................................................... 1136 I. EIGENSCHAFTEN UND TERMINOLOGIE ......................................................... 1136 II. CLOUD-SPEZIFISCHE PROBLEMFELDER ......................................................... 1138 E. BIG DATA (MEYERDIERKS) ............................................................................ 1141 I. EIGENSCHAFTEN UND TERMINOLOGIE ......................................................... 1141 II. BIG DATA-SPEZIFISCHE PROBLEMFELDER ................................................... 1142 1. PERSONENBEZUG .................................................................................. 1142 2. ZWECKBINDUNG .................................................................................. 1143 3. DATENMINIMIERUNG ............................................................................ 1144 4. BETROFFENENRECHTE ............................................................................ 1144 A) INFORMATIONSPFLICHTEN ................................................................. 1145 B) AUSKUNFTSRECHT ............................................................................ 1145 F. GESUNDHEITSDATENSCHUTZ (ARNING) ......................................................... 1147 I. DEFINITION YYGESUNDHEITSDATEN ........................................................... 1148 II. SYSTEMATIK DER DATENSCHUTZRECHTLICHEN REGELUNGEN IM GESUNDHEITSBEREICH .............................................................................. 1151 XLI III. ZULAESSIGKEIT DER VERARBEITUNG VON GESUNDHEITSDATEN AUF BASIS VON VORSCHRIFTEN AUS DER DSGVO/DEM BDSG .................................... 1159 1. VERARBEITUNG VON GESUNDHEITSDATEN AUF BASIS EINER EINWILLIGUNG (ART. 9 ABS. 2 LIT. A DSGVO) ........................................................... 1161 A) ALLGEMEINE ANFORDERUNGEN AN DIE EINWILLIGUNG ....................... 1161 B) FREIWILLIGKEIT DER EINWILLIGUNG GERN. ART. 4 NR. 11 UND ART. 7 ABS. 4 DSGVO ............................................................................ 1163 C) AUSSCHLUSS DER EINWILLIGUNG GERN. ART. 9 ABS. 2 LIT. A DSGVO . 1165 2. VERARBEITUNG VON GESUNDHEITSDATEN ZU ZWECKEN DER GESUNDHEITSVERSORGUNG (ART. 9 ABS. 2 LIT. H, ABS. 3 DSGVO I. V.M. § 22 ABS. 1 NR. 1 LIT. B, ABS. 2 BDSG) .................................. 1166 A) VERARBEITUNG VON GESUNDHEITSDATEN ZU ZWECKEN DER GESUNDHEITSVERSORGUNG GERN. ART. 9 ABS. 2 LIT. H DSGVO I.VM. §22 ABS. 1 LIT. B BDSG ................................................... 1170 B) ANGEMESSENE UND SPEZIFISCHE MASSNAHMEN ZUR WAHRUNG DER INTERESSEN DER BETROFFENEN PERSON GERN. ART. 9 ABS. 4 DSGVO I.VM. §22 ABS. 2 BDSG ............................................................. 1175 3. VERARBEITUNG VON GESUNDHEITSDATEN IM BESCHAEFTIGUNGSKONTEXT (ART. 9 ABS. 2 LIT. B DSGVO, § 26 ABS. 3 UND 4 BDSG) ................. 1178 IV WEITERE BESONDERHEITEN NACH DER DSGVO/DEM BDSG BEI DER VERARBEITUNG VON GESUNDHEITSDATEN ........................................ 1178 V (BERUFSRECHTLICHE) SCHWEIGEPFLICHT ..................................................... 1181 VI. VERARBEITUNG ZU WISSENSCHAFTLICHEN FORSCHUNGSZWECKEN ................. 1189 1. ZULAESSIGKEIT DER VERARBEITUNG VON GESUNDHEITSDATEN ZU ZWECKEN DER WISSENSCHAFTLICHEN FORSCHUNG ................................................... 1191 A) VERARBEITUNG VON GESUNDHEITSDATEN ZU WISSENSCHAFTLICHEN FORSCHUNGSZWECKEN GERN. ART. 9 ABS. 2 LIT. J DSGVO I.VM. §27 ABS. 1 BDSG ...................................................................... 1191 B) VERARBEITUNG VON GESUNDHEITSDATEN ZU WISSENSCHAFTLICHEN FORSCHUNGSZWECKEN AUF BASIS EINER EINWILLIGUNG ..................... 1195 2. WEITERE BESONDERHEITEN BEI DER VERARBEITUNG VON GESUNDHEITSDATEN ZU WISSENSCHAFTLICHEN FORSCHUNGSZWECKEN .... 1199 KAPITEL 18: OESTERREICHISCHES DATENSCHUTZRECHT (BRAUN) ......................... 1203 I. GESETZLICHE GRUNDLAGEN ...................................................................... 1204 II. NUTZUNG VON OEFFNUNGSKLAUSELN ........................................................ 1205 III. GRUNDRECHT AUF DATENSCHUTZ ............................................................. 1209 IV MARKETING UND KONTAKTAUFNAHME ZU WERBEZWECKEN ......................... 1212 XLII V OESTERREICHISCHE SPEZIALREGELUNGEN ..................................................... 1215 1. VERARBEITUNG VON BILDDATEN (BILDAUFHAHMEN) ................................ 1215 2. VERARBEITUNG VON STRAFDATEN ............................................................. 1220 3. BACK-UP-PRIVILEG .............................................................................. 1222 4. VERWARNUNG DURCH DIE DATENSCHUTZBEHOERDE .................................... 1222 5. DATENGEHEIMNIS ................................................................................ 1223 6. DATENSCHUTZ-FOLGENABSCHAETZUNGEN .................................................. 1226 7. REGELUNGEN IN MATERIENGESETZEN ..................................................... 1228 VI. ARBEITNEHMER-DATENSCHUTZ ................................................................... 1229 1. EINWILLIGUNGEN IM ARBEITSVERHAELTNIS, TRACKING VON MITARBEITERN . 1229 2. BETRIEBSVERFASSUNGSRECHT UND DSGVO ............................................ 1231 3. BETRIEBSRAT ......................................................................................... 1235 VII. OESTERREICHISCHE ENTSCHEIDUNGEN ......................................................... 1235 1. ANWENDBARKEIT DER DSG VO ............................................................. 1235 2. SENSIBLE DATEN .................................................................................. 1236 3. VERWENDUNG OEFFENTLICH ZUGAENGLICHER REGISTERDATEN ....................... 1237 4. AUTOMATISCHE ERFASSUNG VON DATEN ................................................ 1238 5. SPEICHERUNG VON DATEN .................................................................... 1238 6. DATENSCHUTZBEAUFTRAGTER .................................................................. 1240 7. EINWILLIGUNG ..................................................................................... 1240 8. INFORMATIONSRECHT ............................................................................ 1243 9. AUSKUNFTSRECHT .................................................................................. 1244 10. LOESCHUNG ........................................................................................... 1245 11. KREDITAUSKUNFT ................................................................................. 1247 12. DATENSICHERHEITSMASSNAHMEN GEMAESS ART. 32 DSGVO ................... 1249 VIII. RECHTSDURCHSETZUNG UND VERFAHRENSRECHT ............................................ 1250 1. VERWALTUNGSVERFAHREN ...................................................................... 1250 A) BESCHWERDE AN DIE DATENSCHUTZBEHOERDE .................................... 1250 B) AMTSWEGIGES PRUEFUNGSVERFAHREN DER DATENSCHUTZBEHOERDE ........ 1253 C) RECHTSMITTEL UND RECHTSBEHELFE GEGEN ENTSCHEIDUNGEN DER DATENSCHUTZBEHOERDE .................................................................... 1253 D) VOLLSTRECKUNG VON ENTSCHEIDUNGEN IM VERWALTUNGSVERFAHREN .. 1254 2. VERWALTUNGSSTRAFVERFAHREN ............................................................... 1254 3. VERFAHREN VOR ORDENTLICHEN GERICHTEN UND PARALLELE VERFAHRENSFUEHRUNG ............................................................................ 1258 XLIII KAPITEL 19: LEITENTSCHEIDUNGEN DES EUGH ZUR DSGVO (STRASSEMEYER/SCHEFZIG/MOOS) ............................. 1263 I. EINLEITUNG .............................................................................................. 1264 II. LEITENTSCHEIDUNGEN DES EUGH ............................................................. 1265 1. ANWENDUNGSBEREICH DES EUROPAEISCHEN DATENSCHUTZRECHTS (EUGH, L RT. V. 13.5.2014 C-L 3 L/12 G OOGFE.SPAM) ................. 1265 A) SACHVERHALT .................................................................................. 1265 B) ENTSCHEIDUNGSGRUENDE ................................................................. 1265 C) IMPLIKATIONEN FUER DIE UNTEMEHMENSPRAXIS ............................... 1267 2. PERSONENBEZUG VON DATEN (EUGH,URT. V.6.L2.2016-C-582/14 SSREYER) ............................. 1271 A) SACHVERHALT .................................................................................. 1271 B) ENTSCHEIDUNGSGRUENDE - DER PERSONENBEZUG DYNAMISCHER IP-ADRESSEN .................................................................................. 1272 C) IMPLIKATIONEN FUER DIE UNTEMEHMENSPRAXIS ............................... 1273 3. GEMEINSAME VERANTWORTLICHKEIT I (EUGH, URT. V. 5.6.2018 -C-2 10/16 - FACEBOOK FANPAGES) .......... 1274 A) SACHVERHALT .................................................................................. 1274 B) ENTSCHEIDUNGSGRUENDE ................................................................. 1275 C) IMPLIKATIONEN FUER DIE UNTEMEHMENSPRAXIS ............................... 1276 4. GEMEINSAME VERANTWORTLICHKEIT II (EUGLL, URT. V. 10.7.2018 -C-25/17 ZEUGENJE/ZOVA.S) ............... 1277 A) SACHVERHALT .................................................................................. 1277 B) ENTSCHEIDUNGSGRUENDE ................................................................. 1278 C) IMPLIKATIONEN FUER DIE UNTEMEHMENSPRAXIS ............................... 1279 5. GEMEINSAME VERANTWORTLICHKEIT III (EUGH, URT. V. 29.7.2019 C-40/17 -FASHIONID) ......................... 1280 A) SACHVERHALT .................................................................................. 1280 B) ENTSCHEIDUNGSGRUENDE ................................................................. 1281 C) IMPLIKATIONEN FUER DIE UNTEMEHMENSPRAXIS .............................. 1282 6. VERLINKUNG AUF BESONDERE PERSONENBEZOGENE DATEN (EUGH, URT. V. 14.9.2019 C 136/17) ............................................ 1284 A) SACHVERHALT .................................................................................. 1285 B) ENTSCHEIDUNGSGRUENDE ................................................................. 1285 C) IMPLIKATIONEN FUER DIE UNTEMEHMENSPRAXIS .............................. 1286 7. KEINE EXTRATERRITORIALE AUSLISTUNG (EUGH, URT. V. 14.9.2019-C-507/17) ............................................ 1287 A) SACHVERHALT .................................................................................. 1287 B) ENTSCHEIDUNGSGRUENDE ................................................................. 1287 C) IMPLIKATIONEN FUER DIE UNTEMEHMENSPRAXIS .............................. 1288 XLIV 8. ANFORDERUNGEN AN EINE WIRKSAME EINWILLIGUNG (EUGH, URT. V. 1.10.2019-C-673/17-P/ANET49) ........................... 1288 A) SACHVERHALT .................................................................................. 1289 B) ENTSCHEIDUNGSGRUENDE .................................................................. 1289 C) IMPLIKATIONEN FUER DIE UNTEMEHMENSPRAXIS ................................ 1290 9. DIE RECHTFERTIGUNG VON DRITTLANDTRANSFERS (EUGH, URT. V 16.7.2020 -C-3 11/18 -SCHREMSII) ......................... 1295 A) SACHVERHALT .................................................................................. 1295 B) ENTSCHEIDUNGSGRUENDE .................................................................. 1295 C) IMPLIKATIONEN FUER DIE UNTEMEHMENSPRAXIS ................................ 1297 KAPITEL 20: VORGEHENSWEISE ZUR UMSETZUNG VON DSGVO-ANFORDERUNGEN IM UNTERNEHMEN (ZEITER/MOOS) .. 1303 I. ANPASSUNGSBEDARF IM UNTERNEHMEN ................................................... 1303 II. LEITBILD ZUR UMSETZUNG DER DSGVO IM UNTERNEHMEN ....................... 1305 III. AUSGESTALTUNG EINES UMSETZUNGSPROJEKTS ......................................... 1305 1. VORBEREITUNG ..................................................................................... 1305 A) WELCHE ABTEILUNG BZW. WELCHE PERSON IST UNTEMEHMENSINTEM FUER DIE UMSTELLUNG AUF DIE DSGVO VERANTWORTLICH? ................. 1306 B) WELCHE DATENSCHUTZRECHTLICHEN VORSCHRIFTEN SOLLEN KONKRET UMGESETZT WERDEN? ...................................................................... 1306 C) AUF WELCHE VERANTWORTLICHEN STELLEN BEZIEHT SICH DAS UMSETZUNGSPROJEKT GENAU? ......................................................... 1307 D) SOLLTE DIE DSGVO IM UNTERNEHMEN GLOBAL UMGESETZT WERDEN? 1308 E) WELCHE RESSOURCEN STEHEN ZUR VERFUEGUNG? ................................ 1308 F) SOLL DIE IMPLEMENTIERUNG DURCH INTERNE ODER EXTERNE RESSOURCEN ERFOLGEN? .................................................................. 1309 G) WELCHE ABTEILUNGEN SOLLTEN INVOLVIERT BZW. INFORMIERT WERDEN? 1309 H) BIS WANN SOLLTE DIE DSGVO IM UNTERNEHMEN UMGESETZT SEIN? . 1309 I) KANN DIE UMSETZUNG DER DSGVO IM UNTERNEHMEN AUCH ALS CHANCE WAHRGENOMMEN WERDEN? ................................................ 1310 2. ANFORDERUNGSSPEZIFIZIERUNG ........................................................... 1311 3. GAP-ANALYSE ..................................................................................... 1312 A) VORBEREITUNG DER GAP-ANALYSE ................................................... 1312 B) DURCHFUEHRUNG DER GAP-ANALYSE ................................................. 1312 C) ERGEBNIS DER GAP-ANALYSE ........................................................... 1314 4. PLANUNG VON RESSOURCEN .................................................................. 1314 A) PLANUNG VON BUDGET .................................................................... 1314 B) PLANUNG VON MITARBEITERN ........................................................... 1315 C) ZEITPLAN ....................................................................................... 1315 XLV 5. IMPLEMENTIERUNG .............................................................................. 1315 A) DEFINITION VON UNTERPROJEKTEN .................................................... 1316 B) BESTIMMUNG VON MEILENSTEINEN UND ABHAENGIGKEITEN ............. 1316 C) DURCHFUEHRUNG DER UNTERPROJEKTE ................................................ 1317 6. TESTING UND MONITORING ................................................................... 1317 7. KOMMUNIKATION UND TRAINING ......................................................... 1318 A) INTERNE UNTEMEHMENSKOMMUNIKATION ...................................... 1319 B) MITARBEITERSCHULUNGEN ............................................................... 1319 IV. ERSTE ERFAHRUNGEN AUS DER UMSETZUNGSPRAXIS ................................. 1319 V FAZIT ....................................................................................................... 1321 KAPITEL 21: WEITERE RECHTLICHE ENTWICKLUNGEN UND AUSBLICK (MOOS/SCHEFZIG) .................................................... 1323 I. DATENSCHUTZRECHT ALS DYNAMISCHES RECHTSGEBIET ................................ 1323 II. GESETZGEBER ......................................................................................... 1324 1. RECHTSAKTE DER EUROPAEISCHEN KOMMISSION .................................... 1324 A) DELEGIERTE RECHTSAKTE ................................................................. 1325 B) DURCHFUEHRUNGSRECHTSAKTE ........................................................... 1325 2. BEGLEITGESETZE DER MITGLIEDSTAATEN .................................................. 1328 3. EPRIVACY ........................................................................................... 1328 III. DATENSCHUTZBEHOERDEN .......................................................................... 1330 1. EUROPAEISCHER DATENSCHUTZAUSSCHUSS .............................................. 1330 2. BLACK UND WHITELISTS FUER DATENSCHUTZ-FOLGENABSCHAETZUNG .......... 1331 3. MUSTERVERTRAEGE .................................................................................. 1331 4. KONKRETISIERUNG VON PFLICHTEN NACH DER DSGVO ........................... 1332 IV RECHTSPRECHUNG .................................................................................... 1334 V ENTWICKLUNG DER DATENSCHUTZPRAXIS ................................................... 1334 VI. AUSBLICK ............................................................................................... 1335 SACHREGISTER ................................................................................................... 1337 XLVI
any_adam_object	1
author2	Moos, Flemming 1971- Schefzig, Jens Arning, Marian 1979-
author2_role	edt edt edt
author2_variant	f m fm j s js m a ma
author_GND	(DE-588)1046025465 (DE-588)1044932546 (DE-588)1046385607
author_facet	Moos, Flemming 1971- Schefzig, Jens Arning, Marian 1979-
building	Verbundindex
bvnumber	BV046412819
classification_rvk	PZ 4500 PZ 4700 PZ 4600 PZ 4800
ctrlnum	(OCoLC)1258968081 (DE-599)DNB1202084001
dewey-full	342.430858
dewey-hundreds	300 - Social sciences
dewey-ones	342 - Constitutional and administrative law
dewey-raw	342.430858
dewey-search	342.430858
dewey-sort	3342.430858
dewey-tens	340 - Law
discipline	Rechtswissenschaft
edition	2., komplett überarbeitete und erweiterte Auflage 2021
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>02812nam a2200649 c 4500</leader><controlfield tag="001">BV046412819</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20211118 </controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">200206s2021 gw \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">20,N02</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1202084001</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783800517282</subfield><subfield code="c">Festeinband : EUR 199.00 (DE), circa EUR 204.60 (AT)</subfield><subfield code="9">978-3-8005-1728-2</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3800517280</subfield><subfield code="9">3-8005-1728-0</subfield></datafield><datafield tag="024" ind1="3" ind2=" "><subfield code="a">9783800517282</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)1258968081</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1202084001</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-HE</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-M382</subfield><subfield code="a">DE-19</subfield><subfield code="a">DE-29</subfield><subfield code="a">DE-12</subfield><subfield code="a">DE-522</subfield><subfield code="a">DE-860</subfield><subfield code="a">DE-526</subfield><subfield code="a">DE-20</subfield><subfield code="a">DE-11</subfield><subfield code="a">DE-703</subfield></datafield><datafield tag="082" ind1="0" ind2=" "><subfield code="a">342.430858</subfield><subfield code="2">23/ger</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 4500</subfield><subfield code="0">(DE-625)141180:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 4700</subfield><subfield code="0">(DE-625)141182:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 4600</subfield><subfield code="0">(DE-625)141181:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 4800</subfield><subfield code="0">(DE-625)141183:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">340</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Praxishandbuch DSGVO</subfield><subfield code="b">einschließlich BDSG und spezifischer Anwendungsfälle</subfield><subfield code="c">Dr. Flemming Moos, Dr. Jens Schefzig, Dr. Marian Alexander Arning</subfield></datafield><datafield tag="246" ind1="1" ind2="3"><subfield code="a">Handbuch DSGVO</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">2., komplett überarbeitete und erweiterte Auflage 2021</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Frankfurt am Main</subfield><subfield code="b">Fachmedien Recht und Wirtschaft in Deutscher Fachverlag GmbH</subfield><subfield code="c">2021</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">LXI, 1351 Seiten</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="490" ind1="0" ind2=" "><subfield code="a">Kommunikation & Recht</subfield></datafield><datafield tag="490" ind1="0" ind2=" "><subfield code="a">Handbuch</subfield></datafield><datafield tag="500" ind1=" " ind2=" "><subfield code="a">Die 1. Auflage (2018) erschien unter dem Titel: Moos, Flemming Die neue Datenschutz-Grundverordnung</subfield></datafield><datafield tag="610" ind1="2" ind2="7"><subfield code="a">Deutschland</subfield><subfield code="t">Bundesdatenschutzgesetz</subfield><subfield code="0">(DE-588)1142573028</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="610" ind1="2" ind2="7"><subfield code="a">Europäische Union</subfield><subfield code="t">Datenschutz-Grundverordnung</subfield><subfield code="0">(DE-588)1105568555</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">EU-Datenschutz-Grundverordnung</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">DSGVO</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Datenschutz-Praxis</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Bundesdatenschutzgesetz</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">BDSG</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Web Tracking</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Cloud Computing</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Customer Relationship Managemnet</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Europäische Union</subfield><subfield code="t">Datenschutz-Grundverordnung</subfield><subfield code="0">(DE-588)1105568555</subfield><subfield code="D">u</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Deutschland</subfield><subfield code="t">Bundesdatenschutzgesetz</subfield><subfield code="0">(DE-588)1142573028</subfield><subfield code="D">u</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Moos, Flemming</subfield><subfield code="d">1971-</subfield><subfield code="0">(DE-588)1046025465</subfield><subfield code="4">edt</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Schefzig, Jens</subfield><subfield code="0">(DE-588)1044932546</subfield><subfield code="4">edt</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Arning, Marian</subfield><subfield code="d">1979-</subfield><subfield code="0">(DE-588)1046385607</subfield><subfield code="4">edt</subfield></datafield><datafield tag="780" ind1="0" ind2="0"><subfield code="i">Vorangegangen ist</subfield><subfield code="a">Moos, Flemming</subfield><subfield code="t">Die neue Datenschutz-Grundverordnung</subfield><subfield code="d">2018</subfield><subfield code="w">(DE-604)BV044426971</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=031825404&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-031825404</subfield></datafield></record></collection>
id	DE-604.BV046412819
illustrated	Not Illustrated
indexdate	2024-07-10T08:43:57Z
institution	BVB
isbn	9783800517282 3800517280
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-031825404
oclc_num	1258968081
open_access_boolean
owner	DE-M382 DE-19 DE-BY-UBM DE-29 DE-12 DE-522 DE-860 DE-526 DE-20 DE-11 DE-703
owner_facet	DE-M382 DE-19 DE-BY-UBM DE-29 DE-12 DE-522 DE-860 DE-526 DE-20 DE-11 DE-703
physical	LXI, 1351 Seiten
publishDate	2021
publishDateSearch	2021
publishDateSort	2021
publisher	Fachmedien Recht und Wirtschaft in Deutscher Fachverlag GmbH
record_format	marc
series2	Kommunikation & Recht Handbuch
spelling	Praxishandbuch DSGVO einschließlich BDSG und spezifischer Anwendungsfälle Dr. Flemming Moos, Dr. Jens Schefzig, Dr. Marian Alexander Arning Handbuch DSGVO 2., komplett überarbeitete und erweiterte Auflage 2021 Frankfurt am Main Fachmedien Recht und Wirtschaft in Deutscher Fachverlag GmbH 2021 LXI, 1351 Seiten txt rdacontent n rdamedia nc rdacarrier Kommunikation & Recht Handbuch Die 1. Auflage (2018) erschien unter dem Titel: Moos, Flemming Die neue Datenschutz-Grundverordnung Deutschland Bundesdatenschutzgesetz (DE-588)1142573028 gnd rswk-swf Europäische Union Datenschutz-Grundverordnung (DE-588)1105568555 gnd rswk-swf EU-Datenschutz-Grundverordnung DSGVO Datenschutz-Praxis Bundesdatenschutzgesetz BDSG Web Tracking Cloud Computing Customer Relationship Managemnet Europäische Union Datenschutz-Grundverordnung (DE-588)1105568555 u Deutschland Bundesdatenschutzgesetz (DE-588)1142573028 u DE-604 Moos, Flemming 1971- (DE-588)1046025465 edt Schefzig, Jens (DE-588)1044932546 edt Arning, Marian 1979- (DE-588)1046385607 edt Vorangegangen ist Moos, Flemming Die neue Datenschutz-Grundverordnung 2018 (DE-604)BV044426971 DNB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=031825404&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis
spellingShingle	Praxishandbuch DSGVO einschließlich BDSG und spezifischer Anwendungsfälle Deutschland Bundesdatenschutzgesetz (DE-588)1142573028 gnd Europäische Union Datenschutz-Grundverordnung (DE-588)1105568555 gnd
subject_GND	(DE-588)1142573028 (DE-588)1105568555
title	Praxishandbuch DSGVO einschließlich BDSG und spezifischer Anwendungsfälle
title_alt	Handbuch DSGVO
title_auth	Praxishandbuch DSGVO einschließlich BDSG und spezifischer Anwendungsfälle
title_exact_search	Praxishandbuch DSGVO einschließlich BDSG und spezifischer Anwendungsfälle
title_full	Praxishandbuch DSGVO einschließlich BDSG und spezifischer Anwendungsfälle Dr. Flemming Moos, Dr. Jens Schefzig, Dr. Marian Alexander Arning
title_fullStr	Praxishandbuch DSGVO einschließlich BDSG und spezifischer Anwendungsfälle Dr. Flemming Moos, Dr. Jens Schefzig, Dr. Marian Alexander Arning
title_full_unstemmed	Praxishandbuch DSGVO einschließlich BDSG und spezifischer Anwendungsfälle Dr. Flemming Moos, Dr. Jens Schefzig, Dr. Marian Alexander Arning
title_old	Moos, Flemming Die neue Datenschutz-Grundverordnung
title_short	Praxishandbuch DSGVO
title_sort	praxishandbuch dsgvo einschließlich bdsg und spezifischer anwendungsfalle
title_sub	einschließlich BDSG und spezifischer Anwendungsfälle
topic	Deutschland Bundesdatenschutzgesetz (DE-588)1142573028 gnd Europäische Union Datenschutz-Grundverordnung (DE-588)1105568555 gnd
topic_facet	Deutschland Bundesdatenschutzgesetz Europäische Union Datenschutz-Grundverordnung
url	http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=031825404&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT moosflemming praxishandbuchdsgvoeinschließlichbdsgundspezifischeranwendungsfalle AT schefzigjens praxishandbuchdsgvoeinschließlichbdsgundspezifischeranwendungsfalle AT arningmarian praxishandbuchdsgvoeinschließlichbdsgundspezifischeranwendungsfalle AT moosflemming handbuchdsgvo AT schefzigjens handbuchdsgvo AT arningmarian handbuchdsgvo

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Inhaltsverzeichnis

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge