Datenschutzbeauftragte
Ein Praxisleitfaden für Einsteiger | Grundlagen und Vertiefungen
2nd Edition
Published on 15. September 2023
XII, 260 pages
978-3-8005-9639-3 (ISBN)
Description
Datenschutzbeauftragter zu sein, kann Spaß bereiten. Wer diese Tätigkeit ausübt, muss sich jedoch darüber im Klaren sein, dass er eine wichtige und immer mehr an Bedeutung gewinnende Aufgabe wahrnimmt: nämlich Arbeitgeber, Kunden, Lieferanten, Verbraucher, Patienten und andere Personen davor zu schützen, dass ihnen durch unkorrekte Verarbeitung ihrer oder fremder Daten Schaden entsteht.
Hierfür ist aktuelles Praxiswissen erforderlich. Das vorliegende Werk hilft beim Einstieg in die Aufgabe des Datenschutzbeauftragten und bei der Strukturierung der täglichen Arbeit. Grundlage hierfür sind die Regelungen der DSGVO wie auch die der aktuellen nationalen datenschutzrechtlichen Normen. Dabei wird Wert auf eine verständliche Darstellung eines recht komplexen Datenschutzrechts gelegt, die auch Nicht-Juristen die Erschließung der Materie erlauben soll.
Mit der zweiten Auflage des Werkes wurden die aktuelle Rechtsprechung und Aufsichtsbehördenpraxis berücksichtigt. Der Umfang der Erläuterungen zu den praktisch bedeutsamen Normen wurde erheblich erweitert. Ergänzt wird die Neuauflage durch die Aufnahme von Praxisbeispielen, konkreten Anwendungstipps und die Möglichkeit, die im Werk enthaltenen Muster herunterzuladen und zu nutzen.
More details
Series
Edition
2., aktualisierte Auflage 2023
Language
German
Place of publication
Frankfurt am Main
Germany
Target group
Betriebliche Datenschutzbeauftragte, Unternehmensjuristen, externe Datenschutzexperten, Rechtsanwälte, Mitarbeiter in Compliance-Abteilungen, Geschäftsführer und Manager, in deren Verantwortungsbereich Datenschutz und IT fallen, Unternehmen, Vereine
File size
3,10 MB
ISBN-13
978-3-8005-9639-3 (9783800596393)
Schweitzer Classification
Other editions
Additional editions
Stephan Hansen-Oest
Datenschutzbeauftragte
Ein Praxisleitfaden für Einsteiger | Grundlagen und Vertiefungen
Book
09/2023
2nd Edition
Fachmedien Recht und Wirtschaft
€59.00
Shipment within 5-7 days
Stephan Hansen-Oest
Datenschutzbeauftragte
Ein Praxisleitfaden für Einsteiger | Grundlagen und Vertiefungen
E-Book
09/2023
2nd Edition
Fachmedien Recht und Wirtschaft
€57.99
Available for download
Previous edition
Stephan Hansen-Oest
Datenschutzbeauftragte - Einsteigerlektüre für Anfänger
Aufgaben, Befugnisse, Pflichten, Haftung
Book
04/2020
2nd Edition
Fachmedien Recht und Wirtschaft
€39.90
Article exhausted; check for reprint
Person
Stephan Hansen-Oest ist Rechtsanwalt und Fachanwalt für IT-Recht in Flensburg und Geschäftsführer der Datenschutz-Guru GmbH. Er berät bundesweit Unternehmen und öffentliche Stellen bei der Implementierung und Umsetzung von Datenschutz im Unternehmen bzw. in Konzernstrukturen. Sein besonderer Schwerpunkt liegt dabei auch im Coaching von Datenschutzbeauftragten und Datenschutzberatern.
Content
- Cover
- Titel
- Impressum
- Vorwort
- Inhaltsverzeichnis
- 1. Einleitung - Warum ist dieses Buch so, wie es ist .
- 2. Drei Buchstaben: DSB
- Was muss ich als DSB wissen?
- 3. Begriffsklärungen
- 3.1 Verantwortlicher
- 3.2 Gemeinsam Verantwortliche
- 3.3 Auftragsverarbeiter
- 3.4 Personenbezogene Daten
- 3.5 Besondere Kategorien personenbezogener Daten ("Magendaten")
- 3.6 Gebräuchliche Abkürzungen
- 4. Wer bin ich als DSB?
- 4.1 Stellung des DSB
- 4.2 Aufgaben des DSB
- 4.3 Was ist nicht Aufgabe des DSB?
- 4.4 Haftung des DSB
- 4.5 Wann muss ein DSB benannt werden?
- 4.6 Muster einer Benennung
- 5. Rechtliche Grundlagen
- 5.1 Rechtsquellen
- 5.2 Sachlicher und räumlicher Anwendungsbereich
- 5.3 Struktur der DSGVO
- 6. Grundsätze für die Verarbeitung personenbezogener Daten
- 6.1 Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- 6.2 Zweckbindung
- 6.3 Datenminimierung
- 6.4 Richtigkeit
- 6.5 Speicherbegrenzung
- 6.6 Integrität und Vertraulichkeit
- 6.7 Rechenschaftspflicht
- 7. Grundüberlegungen zur "Gemüsenorm"
- 7.1 Art. 6 Abs. 1 lit. a) DSGVO - Einwilligung "ALTernative"
- 7.2 Art. 6 Abs. 1 lit. b) DSGVO - Datenverarbeitung zur Vertragserfüllung "Dickes B"
- 7.3 Art. 6 Abs. 1 lit. c) DSGVO - Datenverarbeitung zur Erfüllung rechtlicher Pflichten "Caesar"
- 7.4 Art. 6 Abs. 1 lit. d) DSGVO - Datenverarbeitung für lebenswichtige Interessen "Dead"
- 7.5 Art. 6 Abs. 1 lit. e) DSGVO - Datenverarbeitung für öffentliche Aufgaben "Echt jetzt"
- 7.6 Art. 6 Abs. 1 lit. f) DSGVO - Datenverarbeitung auf Basis einer Interessenabwägung "FETT"
- 8. Die Einwilligung - "ALTernative"
- 9. Datenverarbeitung für Vertragszwecke - "Dickes B"
- 10. Datenverarbeitung zur Erfüllung rechtlicher Pflichten - "Caesar"
- 11. Datenverarbeitung für lebenswichtige Interessen- "Dead"
- 12. Datenverarbeitung für öffentliche Aufgaben - "Echt jetzt"
- 13. Datenverarbeitung auf Basis einer Interessenabwägung - "FETT"
- 13.1 Erste Stufe - Berechtigtes Interesse des Verantwortlichen oder Dritten
- 13.2 Zweite Stufe - Zur Wahrung des berechtigten Interesses erforderlich
- 13.3 Dritte Stufe - Abwägung mit entgegenstehenden Interessen der betroffenen Personen
- 13.4 Widerspruchsrecht
- 13.5 Kein "FETT" für öffentliche Stellen
- 14. Verarbeitung von "Magendaten"
- 15. Standard-Datenschutzmodell (SDM) - auf ein Wort
- 16. Die Informationspflichten der DSGVO
- 16.1 Gut gedacht - schlecht gemacht
- 16.2 Grundsatz der Transparenz
- 16.3 Zeitvorgaben für die Beantwortung von Anfragen Betroffener
- 16.4 Daten zum Betroffenen nicht verfügbar
- 16.5 Zweifel an der Identität des Betroffenen
- 16.6 Bildsymbole
- 17. Informationspflichten bei der Erhebung beim Betroffenen
- 17.1 Praktische Begrenzung der Informationsfülle
- 17.2 Die "Link-Lösung"
- 17.3 Ausnahmen von der Informationspflicht
- 17.4 Weiterverarbeitung
- 18. Informationspflichten bei Daten, die nicht beim Betroffenen erhoben wurden
- 18.1 Weiterverarbeitung
- 18.2 Ausnahmen
- 19. Beispiel einer Information - Datenschutzhinweise für Beschäftigte
- 20. Auskunftsrecht und Recht auf Kopie
- 20.1 Erste Stufe - "Ob" einer Verarbeitung
- 20.2 Zweite Stufe - Auskunft zu gespeicherten Daten
- 20.3 Dritte Stufe - Weitere Informationen
- 20.4 Vierte Stufe - Recht auf Kopie
- 21. Löschansprüche von Betroffenen
- 21.1 Recht auf Vergessenwerden
- 21.2 Ausnahmen von Löschpflichten
- 22. Weitere Betroffenenrechte
- 23. Datenschutz-Compliance und risikobasierter Ansatz
- 24. Privacy by Design & by Default
- 25. Auftragsverarbeitung
- 25.1 Was ist Auftragsverarbeitung?
- 25.2 Wann liegt eine Auftragsverarbeitung vor?
- 25.3 Wann liegt keine Auftragsverarbeitung vor?
- 25.4 Der Auftragsverarbeitungsvertrag
- 25.5 Unterauftragnehmer
- 25.6 Technische und organisatorische Maßnahmen
- 25.7 Mustervertrag
- 26. Gemeinsame Verantwortlichkeit
- 26.1 Wann liegt eine gemeinsame Verantwortlichkeit vor?
- 26.2 Wie muss ich die gemeinsame Verantwortlichkeit "regeln"?
- 26.3 Muster einer Vereinbarung zur gemeinsamen Verantwortlichkeit
- 27. Meldepflichten bei "Datenpannen"
- 27.1 Was ist eine Datenschutzverletzung ("Datenpanne")?
- 27.2 Wann ist diese bei der Aufsichtsbehörde zu melden?
- 27.3 Wie schnell muss die Meldung erfolgen?
- 27.4 Wie muss die Meldung erfolgen?
- 27.5 Dokumentation der Datenpanne
- 27.6 Meldepflicht gegenüber Betroffenen
- 28. Verzeichnis von Verarbeitungstätigkeiten
- 28.1 Gibt es Ausnahmen?
- 28.2 Was ist das Verarbeitungsverzeichnis?
- 28.3 Wie erstelle ich das Verarbeitungsverzeichnis praktisch?
- 28.4 Wie pflege ich das Verarbeitungsverzeichnis?
- 28.5 Muster für ein Verarbeitungsverzeichnis
- 29. Datenschutz-Folgenabschätzung (DSFA)
- 29.1 "In dubio pro DSFA"
- 29.2 Wann ist eine DSFA durchzuführen?
- 29.3 Was muss eine DSFA beinhalten?
- 29.4 Empfehlung für die Praxis als DSB
- 29.5 Besonderheiten für "Caesar" und "Echt jetzt"
- 30. Haftung für Datenschutzverletzungen?
- Was muss ein DSB zu Schadensersatzansprüchen der DSGVO wissen?
- 31. Aufsichtsbehörde
- 32. Beschäftigtendatenschutz
- 33. Datenverarbeitung in Drittländern
- 34. Datensicherheit nach DSGVO - Einleitung
- 35. Rechtsgrundlagen zur Datensicherheit
- 35.1 Was ist eigentlich "Datensicherheit"?
- 35.2 Datensicherheit in der DSGVO
- 35.3 Grundsatz der "Integrität und Vertraulichkeit" (Art. 5 Abs. 1 lit. f) DSGVO)
- 35.3.1 Integrität von Daten
- 35.3.2 Vertraulichkeit von Daten
- 35.4 Sicherheit der Verarbeitung (Art. 32 DSGVO)
- 35.5 Weitere Rechtsgrundlagen zur Datensicherheit
- 36. Sanktionen bei Nicht- oder Schlechtumsetzung von Datensicherheit
- 37. Haftungsrisiken bei Nicht- oder Schlechtumsetzung von Datensicherheit
- 38. Umsetzung von Datensicherheit (Theorie)
- 38.1 Datensicherheit für "Beginner"
- 38.2 Wie und wieviel Datensicherheitsmaßnahmen muss ich denn treffen?
- 38.3 Was wollen wir schützen?
- 38.4 Hilfreiche Dokumente
- 38.5 Schritt 1 - Die Analyse
- 38.6 Schritt 2 - Die Schutzbedarfsfeststellung
- 38.7 Schritt 3 - Die Risikoanalyse
- 38.8 Schritt 4 - Maßnahmen treffen
- 39. Überlegung für eine praktikable Umsetzung von Datensicherheit in KMU
- 40. Wie organisiere ich als DSB meine Arbeit?
- 41. Wie fange ich an? - Erste Schritte als DSB
- Zu Beginn - Organisation und Abläufe kennenlernen
- 42. Wir bauen uns ein Datenschutzmanagementsystem (DSMS)
- 42.1 Top-Management ins Boot holen
- 42.2 Leitlinie zu Datenschutz und Informationssicherheit
- 42.3 Datensicherheits-/Datenschutz-Team bilden
- 42.4 Verarbeitungsverzeichnis
- 42.5 TOM-Dokument
- 42.6 Beispiel: TOM-Dokument
- 42.7 Kritische Prozesse identifizieren & Schutzbedarf feststellen
- 42.8 Risikoanalyse in "dreckig"
- 42.9 Richtlinien erstellen und verbindlich machen
- 42.10 Richtlinie zum Datenschutz (für Beschäftigte)
- 42.11 Richtlinie zur Umsetzung von Datenschutzmaßnahmen
- 42.12 Richtlinie für die Umsetzung von Betroffenenrechten
- 42.13 IT-Richtlinie für Nutzer
- 42.14 Richtlinie für Speicherorte
- 42.15 Richtlinie für die Nutzung mobiler IT-Systeme
- 42.16 Richtlinie für die Nutzung mobiler Datenträger
- 42.17 Richtlinie Regelungen für Lieferanten und sonstige Auftragnehmer
- 42.18 Richtlinie für Störungen und Ausfälle
- 42.19 Richtlinie für Sicherheitsvorfälle
- 42.20 Notfallplan
- 42.21 Evaluierung
- 43. Schlusswort
- QR-Code zum Download der Muster
