Datenschutz-Audit
Recht - Organisation - Prozess - IT
1st Edition
Published on 15. November 2021
XXIV, 252 pages
978-3-8005-9475-7 (ISBN)
Description
Das Werk "Datenschutz-Audit" legt die aus der DSGVO resultierenden Pflichten auf die zentralen Bereiche Recht, Organisation, Prozess und IT um und bietet einen unverzichtbaren Praxisleitfaden, um Compliance im Datenschutz nachzuweisen, ein Datenschutzmanagementsystem aufzubauen und Datenschutz-Audits durchzuführen.
Der komplexe Text der DSGVO wird in klar prüfbaren Kontrollen dargestellt. Das daraus entstandene Kontrollset dient als Code of Practice dazu, die Umsetzung der Verpflichtungen aus der DSGVO effizient zu überprüfen. Damit können Sie Ihrer Selbstverantwortung zur Einhaltung der datenschutzrechtlichen Pflichten nachkommen und dazu beitragen, Strafen bzw. Sanktionen zu vermeiden.
Der bewährte Praxisleitfaden erscheint nunmehr mit unseren Praxiserfahrungen der letzten drei Jahre DSGVO auch speziell zum deutschen Recht. Die Kontrollgruppe zum nationalen Datenschutzrecht bietet jene spezifischen Kontrollen, die auf die deutsche Rechtslage Bezug nehmen.
Der komplexe Text der DSGVO wird in klar prüfbaren Kontrollen dargestellt. Das daraus entstandene Kontrollset dient als Code of Practice dazu, die Umsetzung der Verpflichtungen aus der DSGVO effizient zu überprüfen. Damit können Sie Ihrer Selbstverantwortung zur Einhaltung der datenschutzrechtlichen Pflichten nachkommen und dazu beitragen, Strafen bzw. Sanktionen zu vermeiden.
Der bewährte Praxisleitfaden erscheint nunmehr mit unseren Praxiserfahrungen der letzten drei Jahre DSGVO auch speziell zum deutschen Recht. Die Kontrollgruppe zum nationalen Datenschutzrecht bietet jene spezifischen Kontrollen, die auf die deutsche Rechtslage Bezug nehmen.
More details
Series
Edition
1. Aufl. 2022
Language
German
Place of publication
Frankfurt am Main
Germany
Target group
Unternehmensjuristen im Datenschutz und Compliance; Rechtsanwälte, die im Bereich Datenschutz beraten; (interne wie externe) Datenschutzbeauftragte; Fachanwaltschaft für IT-Recht, Richterschaft
File size
3,26 MB
ISBN-13
978-3-8005-9475-7 (9783800594757)
Schweitzer Classification
Other editions
Additional editions
E-Book
11/2021
1st Edition
Fachmedien Recht und Wirtschaft
€48.99
Available for download
Book
11/2021
1st Edition
Fachmedien Recht und Wirtschaft
€49.00
Available immediately
Persons
Dr. Michael M. Pachinger, CIPP/E, ist Rechtsanwalt/Partner bei SCWP Schindhelm mit Spezialisierung auf Datenschutz-/IP-/IT-Recht (Data Protection Lawyer of the Year in Austria) sowie internationales Vertragsrecht. Darüber hinaus ist er Dozent an Universitäten und Fachhochschulen.
Georg Beham, arbeitet seit 1989 in der IT. Er ist geschäftsführender Partner bei PwC und leitet den Bereich Cybersecurity & Privacy in Österreich. Er und sein Team unterstützen Kunden im Bereich Cybersecurity, Hackerabwehr und Datenschutz. Georg Beham ist Sachverständiger und Hochschuldozent.
Georg Beham, arbeitet seit 1989 in der IT. Er ist geschäftsführender Partner bei PwC und leitet den Bereich Cybersecurity & Privacy in Österreich. Er und sein Team unterstützen Kunden im Bereich Cybersecurity, Hackerabwehr und Datenschutz. Georg Beham ist Sachverständiger und Hochschuldozent.
Content
- Cover
- Titel
- Impressum
- Vorwort der Herausgeber und Autoren
- Vorwort von Jörg Asma
- Inhaltsverzeichnis
- Abkürzungsverzeichnis
- Literaturverzeichnis
- Leitlinien der Artikel-29-Datenschutzgruppe
- Guidelines European Data Protection Board
- Autorenverzeichnis
- 1. Einführung
- 1.1 Die Datenschutz-Grundverordnung (DSGVO)
- 1.2 Accountability als Grundlage verpflichtender Datenschutz-Audits
- 1.3 Das deutsche Datenschutzrecht
- 2. Grundlagen eines Audits
- 2.1 Einleitung
- 2.2 Begriffsdefinition
- 2.2.1 Handelnde Parteien eines Audits
- 2.2.2 Auditkriterien und -ergebnisse
- 2.2.2.1 Auditkriterien
- 2.2.2.2 Auditnachweise
- 2.2.2.3 Auditfeststellungen
- 2.2.2.4 Auditschlussfolgerung
- 2.2.3 Auditvarianten
- 2.3 Grundsätze eines Audits
- 2.4 Planung eines Audits
- 2.4.1 Auditprogramm
- 2.4.1.1 Regelmäßigkeit von Audits
- 2.4.2 Zeitmanagement beim Audit
- 2.5 Auditablauf
- 2.5.1 Durchführen des Eröffnungsgespräches
- 2.5.2 Durchführen des Audits
- 2.5.3 Audittools
- 2.5.4 Kommunikation während des Audits
- 2.5.5 Abschlussgespräch
- 2.6 Auditbericht
- 2.7 Nachbearbeitung von Audits
- 3. Kontrollbereiche als Basis für das Datenschutz-Audit
- 3.1 Gliederung
- 3.1.1 Kontrollbereiche (Recht, Organisation, Prozess, IT -"ROPI")
- 3.1.2 Verpflichtungen
- 3.1.3 Kontrollen
- 3.1.4 Kontrollgruppen
- 3.1.5 Kontrolluntergruppen
- 3.2 Beschreibung der Kontrollgruppen
- 3.2.1 Kontrollgruppe: Anwendungsbereich DSGVO
- 3.2.2 Kontrollgruppe: Betroffenenrechte
- 3.2.3 Kontrollgruppe: Aufbewahrung von Daten
- 3.2.4 Kontrollgruppe: Datenschutz-Folgenabschätzung
- 3.2.5 Kontrollgruppe: Datenschutzkonzept und -management
- 3.2.6 Kontrollgruppe: Datensicherheitsmaßnahmen
- 3.2.7 Kontrollgruppe: Datensparsamkeit
- 3.2.8 Kontrollgruppe: Datenübermittlung
- 3.2.9 Kontrollgruppe: Datenvorfall
- 3.2.10 Kontrollgruppe: Informationspflichten
- 3.2.11 Kontrollgruppe: Rechtmäßigkeit
- 3.2.12 Kontrollgruppe: Verantwortlichkeiten
- 3.2.13 Kontrollgruppe: Nationales Datenschutzrecht
- 4. Kontrollbereich Recht
- 4.1 Kontrollgruppe: Anwendungsbereich DSGVO
- 4.1.1 Kontrolluntergruppe: Datenklassifikation
- 4.2 Kontrollgruppe: Betroffenenrechte
- 4.3 Kontrollgruppe: Aufbewahrung von Daten
- 4.4 Kontrollgruppe: Datenschutz-Folgenabschätzung
- 4.4.1 Kontrolluntergruppe: Maßnahmen
- 4.5 Kontrollgruppe: Datenschutzkonzept und -management
- 4.6 Kontrollgruppe: Datenübermittlung
- 4.6.1 Kontrolluntergruppe: Zulässigkeit
- 4.7 Kontrollgruppe: Informationspflichten
- 4.7.1 Kontrolluntergruppe: Datenverarbeitung
- 4.7.2 Kontrolluntergruppe: Verfahren
- 4.8 Kontrollgruppe: Rechtmäßigkeit
- 4.8.1 Kontrolluntergruppe: Datenklassifikation
- 4.8.2 Kontrolluntergruppe: Einwilligung und weitere Rechtsgrundlagen
- 4.8.3 Kontrolluntergruppe: Prüfpflicht
- 4.8.4 Kontrolluntergruppe: Zweckbindung
- 4.9 Kontrollgruppe: Verantwortlichkeiten
- 4.9.1 Kontrolluntergruppe: Gemeinsame Datenverarbeitung
- 4.10 Kontrollgruppe: Nationales Datenschutzrecht
- 5. Kontrollbereich Organisation
- 5.1 Kontrollgruppe: Datenschutzkonzept und -management
- 5.1.1 Kontrolluntergruppe: Datenschutzbeauftragter
- 5.1.2 Kontrolluntergruppe: Leitende Organe
- 5.1.3 Kontrolluntergruppe: Risikobewertung
- 5.1.4 Kontrolluntergruppe: Verschwiegenheit
- 5.2 Kontrollgruppe: Verantwortlichkeiten
- 5.2.1 Kontrolluntergruppe: Datenverarbeitung
- 5.3 Kontrollgruppe: Nationales Datenschutzrecht
- 6. Kontrollbereich Prozess
- 6.1 Kontrollgruppe: Anwendungsbereich DSGVO
- 6.1.1 Kontrolluntergruppe: Datenklassifikation
- 6.2 Kontrollgruppe: Betroffenenrechte
- 6.2.1 Kontrolluntergruppe: Datensparsamkeit
- 6.2.2 Kontrolluntergruppe: Informationspflicht
- 6.2.3 Kontrolluntergruppe: Löschung
- 6.2.4 Kontrolluntergruppe: Richtigstellung
- 6.2.5 Kontrolluntergruppe: Widerspruch
- 6.3 Kontrollgruppe: Aufbewahrung von Daten
- 6.4 Kontrollgruppe: Datenschutzkonzept und -management
- 6.4.1 Kontrolluntergruppe: Dokumentation und Nachweise
- 6.5 Kontrollgruppe: Datensparsamkeit
- 6.6 Kontrollgruppe: Datenübermittlung
- 6.7 Kontrollgruppe: Datenvorfall
- 6.7.1 Kontrolluntergruppe: Dokumentation
- 6.7.2 Kontrolluntergruppe: Mitteilungspflicht
- 6.8 Kontrollgruppe: Informationspflichten
- 6.8.1 Kontrolluntergruppe: Widerspruchsrecht
- 6.8.2 Kontrolluntergruppe: Datenverarbeitung
- 6.9 Kontrollgruppe: Rechtmäßigkeit
- 6.9.1 Kontrolluntergruppe: Prüfpflicht
- 6.10 Kontrollgruppe: Verantwortlichkeiten
- 6.10.1 Kontrolluntergruppe: Datenverarbeitung
- 6.10.2 Kontrolluntergruppe: Auftragsverarbeitung
- 6.11 Kontrollgruppe: Nationales Datenschutzrecht
- 7. Kontrollbereich IT
- 7.1 Kontrollgruppe: Betroffenenrechte
- 7.2 Kontrollgruppe: Aufbewahrung von Daten
- 7.2.1 Kontrolluntergruppe: Aufbewahrungszeiten
- 7.2.2 Kontrolluntergruppe: Sperr- und Löschkonzept
- 7.2.3 Kontrolluntergruppe: Protokollierung (Logdaten)
- 7.3 Kontrollgruppe: Datenschutzkonzept und -management
- 7.3.1 Kontrolluntergruppe: Richtlinien und Nachweise
- 7.4 Kontrollgruppe: Datensicherheitsmaßnahmen
- 7.4.1 Kontrolluntergruppe: Aufgabenzuordnung und Belehrung
- 7.4.2 Kontrolluntergruppe: Risikobewertung
- 7.4.3 Kontrolluntergruppe: Datenklassifikation
- 7.4.4 Kontrolluntergruppe: Zugriffskonzept
- 7.4.5 Kontrolluntergruppe: Netzwerksicherheit
- 7.4.6 Kontrolluntergruppe: Zutrittskonzept
- 7.4.7 Kontrolluntergruppe: Verfügbarkeit
- 7.4.8 Kontrolluntergruppe: Integrität
- 7.4.9 Kontrolluntergruppe: Belastbarkeit (Performance)
- 7.4.10 Kontrolluntergruppe: Kommunikationssicherheit
- 7.4.11 Kontrolluntergruppe: Protokollierung (Logging)
- 7.5 Kontrollgruppe: Datensparsamkeit
- 7.6 Kontrollgruppe: Datenübermittlung
- 7.7 Kontrollgruppe: Nationales Datenschutzrecht
- 8. Verhaltensregeln und Zertifizierungen
- 8.1 ISAE 3000
- 8.2 Das Europäische Datenschutz-Gütesiegel "EuroPriSe"
- 8.3 ISO 27001
- 8.4 ISO 27701 Sicherheitsverfahren - Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement - Anforderungen und Leitfaden
- 8.5 ISO 27017: Datensicherheit in der Cloud
- 8.6 ISO 27018: Datenschutz und Datensicherheit in der Cloud
- 8.7 Nationale Zertifizierungen und Testate
- 8.7.1 IT-Grundschutz
- 8.7.1 Attestierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
- 9. Entscheidungen - Geldbußen nach der DSGVO
- Abbildungsverzeichnis
- Stichwortverzeichnis
