Verfügbarkeit: Leitfaden zur Datenschutz-Grundverordnung

Leitfaden zur Datenschutz-Grundverordnung: Detailfragen und erste Schritte für die Praxis

Gespeichert in:

Bibliographische Detailangaben
Beteiligte Personen:	Lepperhoff, Niels (VerfasserIn, HerausgeberIn), Müthlein, Thomas 1960- (VerfasserIn, HerausgeberIn), Bieker, Felix (VerfasserIn)
Format:	Buch
Sprache:	Deutsch
Veröffentlicht:	Köln Datakontext GmbH 2017
Ausgabe:	1. Auflage
Schlagwörter:	Europäische Union > Datenschutz-Grundverordnung
Links:	http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=029739604&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
Beschreibung:	Auf dem Umschlag: Detailfragen und erste Schritte in der betrieblichen Praxis, Kompaktübersicht der Änderungen, Tipps und Werkzeuge zur Umsetzung im Unternehmen, Umsetzung der Dokumentations- und Informationspflichten, Auftragsdatenverarbeitung, Entwicklung eines Sicherheitskonzepts, Datenschutz-Folgenabschätzung
Umfang:	376 Seiten Illustrationen
ISBN:	9783895777936

Internformat

MARC


LEADER	00000nam a2200000 c 4500
001	BV044336448
003	DE-604
005	20171213
007	t\|
008	170602s2017 xx a\|\|\| \|\|\|\| 00\|\|\| ger d
020			\|a 9783895777936 \|9 978-3-89577-793-6
035			\|a (OCoLC)992483598
035			\|a (DE-599)BVBBV044336448
040			\|a DE-604 \|b ger \|e rda
041	0		\|a ger
049			\|a DE-739 \|a DE-706 \|a DE-11 \|a DE-473 \|a DE-384
084			\|a PZ 4500 \|0 (DE-625)141180: \|2 rvk
084			\|a PZ 4800 \|0 (DE-625)141183: \|2 rvk
100	1		\|a Lepperhoff, Niels \|0 (DE-588)123232937 \|4 aut \|4 edt
245	1	0	\|a Leitfaden zur Datenschutz-Grundverordnung \|b Detailfragen und erste Schritte für die Praxis \|c Dr. Niels Lepperhoff/Thomas Müthlein ; Mitwirkende an diesem Buch: Felix Bieker [und 14 weitere]
246	1	3	\|a Leitfaden zur DS-GVO
250			\|a 1. Auflage
264		1	\|a Köln \|b Datakontext GmbH \|c 2017
300			\|a 376 Seiten \|b Illustrationen
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
500			\|a Auf dem Umschlag: Detailfragen und erste Schritte in der betrieblichen Praxis, Kompaktübersicht der Änderungen, Tipps und Werkzeuge zur Umsetzung im Unternehmen, Umsetzung der Dokumentations- und Informationspflichten, Auftragsdatenverarbeitung, Entwicklung eines Sicherheitskonzepts, Datenschutz-Folgenabschätzung
610	2	7	\|a Europäische Union \|t Datenschutz-Grundverordnung \|0 (DE-588)1105568555 \|2 gnd \|9 rswk-swf
689	0	0	\|a Europäische Union \|t Datenschutz-Grundverordnung \|0 (DE-588)1105568555 \|D u
689	0		\|5 DE-604
700	1		\|a Müthlein, Thomas \|d 1960- \|0 (DE-588)120336030 \|4 aut \|4 edt
700	1		\|a Bieker, Felix \|4 aut
856	4	2	\|m DNB Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=029739604&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
943	1		\|a oai:aleph.bib-bvb.de:BVB01-029739604

Datensatz im Suchindex

_version_	1819307314865242112
adam_text	INHALT VORWORT....................................................................................................................13 TEIL I EINLEITUNG 15 1 EINFUEHRUNG IN DIE DATENSCHUTZ-GRUNDVERORDNUNG (DS-GVO) .................... 17 1.1 DIE AUSGANGSLAGE ............................................................................... 17 1.2 NEUREGELUNGEN DES DATENSCHUTZES DURCH DIE DS-GVO ..................... 17 1.2.1 ALLGEMEINES ............................................................................ 17 1.2.2 GELTUNGSBEREICH...................................................................... 18 1.2.3 NORMADRESSATEN......................................................................20 1.2.4 ZULAESSIGKEIT DER VERARBEITUNG.................................................21 1.2.5 T RANSPARENZPFLICHTEN..............................................................25 1.2.6 KORREKTURRECHTE................................................. 28 1.3 FAZIT .................................................................................................. 30 2 HAEUFIG GESTELLTE FRAGEN UND IRRTUEMER ZUR DS-GVO.......................................31 2.1 DIE DATENSCHUTZ-GRUNDVERORDNUNG GILT NICHT FUER KLEINE UNTERNEHMEN. .................................................................................... 31 2.2 VEREINE SIND VON DER DS-GVO NICHT BETROFFEN. .................................31 2.3 DER DEUTSCHE GESETZGEBER WIRD FUER AUSNAHMEN SORGEN. .................32 2.4 MIT DER DS-GVO AENDERT SICH NICHTS. ..................................................32 2.5 DIE EINHALTUNG KONTROLLIERT DOCH KEINER. ............................................32 2.6 WIR VERARBEITEN KEINE PERSONENBEZOGENEN DATEN............................33 3 WARUM DATENSCHUTZVERSTOESSE KEIN KAVALIERSDELIKT (MEHR) SIND ................. 35 3.1 EINLEITUNG............................................................................................. 35 3.2 DIE DATENSCHUTZ-GRUNDVERORDNUNG.....................................................35 3.3 WAS SICH AENDERN WIRD.......................................................................... 36 3.4 RECHTSGRUNDLAGEN: WANN DUERFEN DATEN VERARBEITET WERDEN? ............ 37 3.5 BETROFFENENRECHTE: MEHR TRANSPARENZ................................................39 3.6 DOKUMENTATIONSPFLICHTEN.....................................................................40 3.7 IT-SICHERHEIT....................................................................................... 40 3.8 NEUERUNGEN IM OUTSOURCING...............................................................42 3.9 HAFTUNG & BUSSGELDER..................................................... 42 3.10 DATENSCHUTZAUFSICHT............................................................................43 3.11 PARADIGMENWECHSEL: BEWEISE DIE UNSCHULD.......................................43 3.12 FAZIT: ERSTE SCHRITTE ZUR UMSETZUNG....................................................44 4 NEUE AUFGABEN FUER (HR-)FACH- UND FUEHRUNGSKRAEFTE...................................45 4.1 ERWEITERUNG DES AUFGABENSPEKTRUMS.................................................45 4.2 PROZESSANFORDERUNGEN ........................................................................ 46 4.3 EINKAUF VON PRODUKTEN UND DIENSTLEISTUNGEN......................................48 4.4 ZUSAMMENARBEIT MIT DEM BETRIEBSRAT.................................................49 4.5 FAZIT ...................................................................................................49 5 ASSESSMENT-TOOL ZUR DS-GVO-READINESS....................................................51 6 MERKBLATT PROJEKTORGANISATION: EINFUEHRUNG DER DATENSCHUTZ- GRUNDVERORDNUNG IM UNTERNEHMEN.............................................................. 55 6.1 HINTERGRUNDWISSEN: PROJEKTORGANISATION..............................................55 6.2 PHASE: AWARENESS SCHAFFEN ................................................................ 56 6.3 PHASE: PROJEKT STRUKTURIEREN ................................................................ 58 6.4 PHASE: PROJEKT PLANEN ......................................................................... 59 6.5 PHASE: PROJEKT BEGINNT ........................................................................ 61 6.6 ARGUMENTATIONSHILFEN ........................................................................... 61 TEIL II VON DER RECHENSCHAFTSPFLICHT ZUR DOKUMENTATION 63 7 DOKUMENTATIONSPFLICHTEN IN DER DS-GVO.....................................................65 7.1 EINLEITUNG..............................................................................................65 7.2 ANFORDERUNGEN AN EIN DOKUMENTATIONSSYSTEM...................................66 7.3 INHALTE DER DOKUMENTATION.................................................................. 68 7.4 PHASE PLANUNG .................................................................................... 69 7.5 ZWECKE UND RECHTSGRUNDLAGEN........................................................... 69 7.6 INTERESSENABWAEGUNG ........................................................................... 69 7.7 SICHERHEITSKONZEPT .............................................................................. 69 7.8 BESCHREIBUNG DER UNTERNEHMENSPROZESSE.........................................70 7.9 PHASE UMSETZUNG ............................................................................... 72 7.10 PHASE KONTROLLE ................................................................................... 73 7.11 PHASE MAENGELBESEITIGUNG...................................................................74 7.12 DAS VERZEICHNIS VON VERARBEITUNGSTAETIGKEITEN....................................74 7.13 FAZIT ...................................................................................................75 TEIL III DIE ARBEIT DES DATENSCHUTZBEAUFTRAGTEN __________________ 77 8 DER DATENSCHUTZBEAUFTRAGTE NACH DER DATENSCHUTZ-GRUNDVERORDNUNG: BESTELLPFLICHT, RECHTSSTELLUNG UND AUFGABEN................................................79 8.1 BESTELLUNG EINES DATENSCHUTZBEAUFTRAGTEN.........................................79 6.1.1 VORAUSSETZUNGEN DER BESTELLPFLICHT NACH DER DS-GVO ........ 79 8.1.2 REICHWEITE DER OEFFNUNGSKLAUSEL NACH ART. 37 ABS. 4 DS-GVO.......................................................... 81 8.1.3 ANFORDERUNGEN AN DIE BESTELLUNG ............................................ 81 8.2 RECHTSSTELLUNG DES DATENSCHUTZBEAUFTRAGTEN.....................................84 8.2.1 UNABHAENGIGKEIT UND STELLUNG.................................................84 6.2.2 ABBERUFUNGSSCHUTZ ................................................. 85 8.2.3 EINBINDUNG UND UNTERSTUETZUNG DES DATENSCHUTZBEAUFTRAGTEN....................................................... 86 8.2.4 DATENSCHUTZBEAUFTRAGTER ALS ANWALT DER BETROFFENEN/ PFLICHT ZUR GEHEIMHALTUNG BZW. VERTRAULICHKEIT......................86 8.2.5 PUBLIZITAET DER PERSON DES DATENSCHUTZBEAUFTRAGTEN/ KONTAKTDATEN.......................................................................... 87 6.3 AUFGABEN DES DATENSCHUTZBEAUFTRAGTEN.............................................87 8.3.1 GRUNDSAETZLICHES ZUR DS-GVO.................................................67 6.3.2 UNTERRICHTUNG UND BERATUNG...................................................88 6.3.3 UEBERWACHUNG DER EINHALTUNG DES DATENSCHUTZES ................. 89 6.3.4 AUFGABEN DES DATENSCHUTZBEAUFTRAGTEN IM ZUSAMMENHANG MIT DER DATENSCHUTZ-FOLGENABSCHAETZUNG... 89 8.3.5 ZUSAMMENARBEIT MIT DER DATENSCHUTZAUFSICHTSBEHOERDE ....... 90 6.3.6 PFLICHT ZUR RISIKOORIENTIERTEN TAETIGKEIT......................................91 8.4 WEGFALL DER ERMAECHTIGUNGEN ZUM ERLASS DELEGIERTER RECHTSAKTE ...... 91 8.5 FAZIT .................................................................................................. 92 9 DIE GRUNDRECHTSKONFORME AUSGESTALTUNG DER DATENSCHUTZ- FOLGENABSCHAETZUNG NACH DER NEUEN EUROPAEISCHEN DATENSCHUTZ- GRUNDVERORDNUNG.......................................................................................... 93 9.1 EINE GRUNDRECHTSKONFORME DATENSCHUTZ-FOLGENABSCHAETZUNG ............ 94 9.1.1 VORBEREITUNGSPHASE............................................................... 94 9.1.2 BEWERTUNGSPHASE................................................................... 99 9.1.3 MASSNAHMENPHASE ............................................................... 104 9.1.4 BERICHTSPHASE ....................................................................... 107 9.1.5 UEBERWACHUNG UND FORTSCHREIBUNG ....................................... 108 9.2 UEBERGANG IN DIE NEUE WELT DER DS-GVO .......................................... 106 9.3 FAZIT .................................................................................................109 TEIL IV SPEZIALGEBIETE: WERBUNG UND GESUNDHEITSWESEN 111 10 DATENVERARBEITUNG ZU WERBEZWECKEN NACH DER DATENSCHUTZ- GRUNDVERORDNUNG ........................................................................................... 113 10.1 AUSGANGSLAGE UND GRUNDBEDINGUNGEN DER RECHTSANWENDUNG UNTER DER DS-GVO ............................................................................. 114 10.1.1 DER (VORAUSSICHTLICHE) NORMENBESTAND AB DEM 25.5.2018 ..................................................................... 115 10.1.2 BEWERTUNG ............................................................................ 117 10.2 GRUNDPRINZIPIEN DES WERBEWIRTSCHAFTLICHEN DATENSCHUTZES NACH DS-GVO ................................................................................... 118 10.3 DIE MATERIELLEN REGELUNGEN DES WERBEWIRTSCHAFTLICHEN DATENSCHUTZES NACH DER DS-GVO .................................................... 119 10.3.1 VERHAELTNIS DER ERLAUBNISTATBESTAENDE ZUEINANDER..................119 10.3.2 EINWILLIGUNGSBASIERTE DATENVERARBEITUNG.................. 120 10.4 ZWISCHENFAZIT......................................................................................130 10.5 DATENVERARBEITUNG ZU VERTRAGSZWECKEN ODER FUER DIE DURCHFUEHRUNG VORVERTRAGLICHER MASSNAHMEN ...................................... 131 10.6 DATENVERARBEITUNG AUFGRUND DES BERECHTIGTEN INTERESSES DES VERANTWORTLICHEN ODER EINES DRITTEN UNTER ABWAEGUNG MIT DEN INTERESSEN DER BETROFFENEN PERSON .................................................... 133 10.6.1 DAS BERECHTIGTE INTERESSE .................................................... 134 10.6.2 ABWAEGUNG MIT DEN INTERESSEN DER BETROFFENEN PERSON ...... 137 10.7 INFORMATIONSPFLICHTEN NACH DER DS-GVO ........................................... 140 10.7.1 AUSGEWAEHLTE PFLICHTEN NACH DEM INFORMATIONSPROGRAMM DER ART. 13, 14 ....................................................................... 140 10.7.2 INFORMATIONSZEITPUNKTE ......................................................... 141 10.7.3 DIE MODALITAETEN DER INFORMATIONSVERMITTLUNG ........................ 142 10.7.4 FOLGEN VON TRANSPARENZVERSTOESSEN ....................................... 144 10.8 WERBEWIDERSPRUCH.............................................................................144 10.9 SZENARIEN WERBEWIRTSCHAFTLICHER DATENVERARBEITUNG UNTER DER DS-GVO.......................................................................................146 10.9.1 BESTANDKUNDENWERBUNG ....................................................... 146 10.9.2 SELEKTIONSMASSNAHMEN UND WERBESCORING ........................... 148 10.9.3 WERBUNG FUER FREMDE ANGEBOTE (NUTZUNG ODER UEBERMITTLUNG VON DATEN ZU WERBEZWECKEN DRITTER) ........... 149 10.9.4 NUTZUNGSBASIERTE ONLINE-WERBUNG (TARGETING) .................... 151 10.10 FAZIT .................................................................................................153 11 DS-GVO - WAS AENDERT SICH IM GESUNDHEITSWESEN? ................................ 155 11.1 BEGRIFFSBESTIMMUNGEN ............................................................. 156 11.2 RECHTSGRUNDLAGEN FUER DIE VERARBEITUNG ............................................. 157 11.3 BETROFFENENRECHTE...............................................................................159 11.4 BERUFSGEHEIMNISTRAEGER ................. 161 11.5 VORGABEN FUER DAS UNTERNEHMEN KRANKENHAUS BZW. DIE AMBULANTE VERSORGUNG .................................................................... 162 11.5.1 RECHENSCHAFTSPFLICHT ............................................................ 162 11.5.2 DATA PROTECTION BY DESIGN AND BY DEFAULT.............................162 11.5.3 VERARBEITUNGSTAETIGKEITENVERZEICHNIS ..................................... 163 11.5.4 DATENSICHERHEIT.................................................................... 163 11.5.5 DATENSCHUTZ-FOLGENABSCHAETZUNG ......................................... 165 11.5.6 AUFTRAGSVERARBEITUNG............................................................166 11.5.7 MELDEPFLICHTEN ...................................................................... 168 11.6 FORSCHUNG..........................................................................................169 11.7 SANKTIONEN/STRAFREGELUNGEN.............................................................172 11.8 FAZIT .................................................................................................173 TEIL V BETROFFENENRECHTE 175 12 DAS SYSTEM DER BETROFFENENRECHTE NACH DS-GVO .................................... 177 12.1 UEBERBLICK............................................................................................177 12.2 BETROFFENENRECHTE NACH ZIELEN .......................................................... 178 12.2.1 PERMISSION ............................................................................ 178 12.2.2 INTERVENTION ........................................................................... 181 12.2.3 INFORMATION ........................................................................... 185 12.2.4 PETITION..................................................................................191 12.2.5 KOMPENSATION ...................................................................... 192 12.3 ZUSAMMENFASSUNG UND AUSBLICK ...................................................... 193 13 WARUM DIE NEUEN BETROFFENENRECHTE IM DATENSCHUTZ ZUR FALLE WERDEN KOENNEN ............................................................................................. 195 13.1 EINLEITUNG............................................................................................195 13.2 DAS RECHT AUF DATENUEBERTRAGBARKEIT IN DER PRAXIS ............................ 196 13.3 VERHINDERUNG AUTOMATISCHER ENTSCHEIDUNGEN .................................. 197 13.4 FAZIT .................................................................................................197 14 WIE SAG ICH S NUR? - INFORMATIONSPFLICHTEN ................................................ 199 14.1 EINLEITUNG ........................................................................................... 199 14.2 DIREKTE UND INDIREKTE ERHEBUNG.........................................................200 14.3 ZEITPUNKT............................................................................................ 201 14.4 DIREKTERHEBUNG.................................................................................. 201 14.5 INDIREKTE ERHEBUNG............................................................................ 202 14.6 FORM UND SPRACHE............................................................................. 203 14.7 INHALT ................................................................................................ 204 14.6 AUSNAHMEN ..................................................... 208 14.9 INFORMATIONSPFLICHTEN BEI NEUEN ZWECKEN.........................................208 14.10 NOTWENDIGE VORARBEITEN....................................................................209 14.11 FOLGEN BEI EINEM VERSTOSS................................................................. 210 14.12 FAZIT ................................................................................................ 210 TEIL VI AUSWIRKUNGEN AUF DIE PERSONALWIRTSCHAFT 211 15 WAS BLEIBT UND WAS IST NEU? DIE EU-DS-GVO UND DER BESCHAEFTIGTENDATENSCHUTZ............................................................................. 213 15.1 DIE AUSGANGSLAGE............................................................................. 213 15.2 NATIONALE BESCHAEFTIGTENDATENSCHUTZREGELUNGEN...............................214 15.2.1 DIE OEFFNUNGSKLAUSEL DES ART. 68 ABS. 1 DS-GVO .................. 214 15.2.2 SUBSIDIARITAET DER DS-GVO GEGENUEBER SONSTIGEN AUCH DIE BESCHAEFTIGTENDATENVERARBEITUNG BETREFFENDEN NORMEN ....... 216 15.3 NEUREGELUNGEN DER DS-GVO FUER DEN BESCHAEFTIGTENDATENSCHUTZ .... 217 15.3.1 ALLGEMEINES .......................................................................... 217 15.3.2 GELTUNGSBEREICH...................................................................217 15.3.3 RAEUMLICHER ANWENDUNGSBEREICH..........................................218 15.3.4 NORMADRESSATEN................................................................... 219 15.3.5 ZULAESSIGKEIT DER VERARBEITUNG...............................................221 15.3.6 TRANSPARENZPFLICHTEN............................................................ 226 15.3.7 KORREKTURRECHTE..................................................................... 229 15.4 FAZIT .................................................................................................230 16 MASSGESCHNEIDERTE LOESUNGEN DURCH KOLLEKTIVVEREINBARUNG? - MOEGLICHKEITEN UND RISIKEN DES ART. 88 ABS. 1 DS-GVO ............................ 231 16.1 VERHAELTNIS VON DS-GVO. BETRVG UND TVG.......................................231 16.2 ERSTE SCHRANKE: ART. 88 ABS. 1 DS-GVO...........................................232 16.2.1 SACHLICHE UND PERSOENLICHE REICHWEITE DES ART. 88 DS-GVO.................................................................... 233 16.2.2 SPEZIFISCHERE VORSCHRIFTEN... ..............................................234 16.2.3 .. .ZUR GEWAEHRLEISTUNG DES SCHUTZES DER RECHTE UND FREIHEITEN ..................................................................... 236 16.2.4 GESTALTUNGSDIREKTIVEN FUER SPEZIFIZIERUNGSAKTE ..................... 238 16.2.5 PARTIELLE REGELUNG DURCH SPEZIFIZIERUNGSRECHTSAKTE UND WEITERGELTUNG DER DS-GVO...........................................241 16.2.6 EINSCHAETZUNGSPRAEROGATIVE AUCH DER BETRIEBSPARTNER? ......... 242 16.3 ZWEITE SCHRANKE: NATIONALES RECHT (INSB. BETRVG)..........................243 16.4 WAS GESCHIEHT AM 25.05.2018? ....................................................... 244 16.5 RISIKEN UND NEBENWIRKUNGEN: VERSTOSS GEGEN DIE SCHRANKEN, SANKTIONEN ........................................................................................ 245 16.6 FAZIT .................................................................................................246 17 PERSONALRECRUITING (BALD) EIN RISIKOREICHES GESCHAEFT? AUSWIRKUNGEN DER DS-GVO IM BEREICH DES PERSONALRECRUITINGS......................................247 17.1 ZWEI JAHRE BIS ZUM VOLLZUG - EINE KNAPPE ZEITSPANNE ................... 247 17.2 INSOLVENZ DURCH RECRUITING?..............................................................248 17.3 INFORMATIONSPFLICHTEN IM BEWERBUNGSPROZESS..................................248 17.4 INFORMATIONSPFLICHTEN BEI NEUEN ZWECKEN.........................................253 17.5 SICHERHEITSUEBERPRUEFUNGEN UND POLIZEILICHE FUEHRUNGSZEUGNISSE ..... 253 17.6 AUTOMATISIERTE ENTSCHEIDUNGEN UND PROFILING...................................254 17.7 NEUE RECHTE FUER BEWERBER (BETROFFENENRECHTE) .............................254 17.7.1 RECHT AUF VERVOLLSTAENDIGUNG................................................256 17.7.2 RECHT AUF BESCHRAENKUNG DER VERARBEITUNG..........................256 17.7.3 RECHT AUF DATENPORTABILITAET...................................................258 17.8 FAZIT ................................................................................................ 259 18 E-LEARNING IN DER CLOUD - DER DATENSCHUTZCHECK ................................... 261 18.1 GLOSSAR.............................................................................................262 TEIL VII AUSWIRKUNGEN AUF DIE IT-ADMINISTRATION UND IT-SICHERHEIT 265 19 MEHR GESETZLICHE PFLICHTEN FUER IT-VERANTWORTLICHE - AUSWIRKUNGEN AUF DIE IT-SICHERHEITSORGANISATION/IT-SICHERHEITSMANAGEMENT...............267 19.1 GESETZLICHE VORGABEN ZUR SICHERHEITSORGANISATION...........................267 19.2 SICHERHEITSKONZEPTION ...................................................................... 268 19.3 WIRKSAMKEITSTEST..............................................................................270 19.4 MELDE- UND DOKUMENTATIONSPFLICHTEN BEI SICHERHEITSVORFAELLEN ......... 270 19.5 DOKUMENTATION VON SICHERHEITSVORFAELLEN...........................................271 19.6 MELDEPFLICHT ALS AUFTRAGNEHMER........................................................272 19.7 MELDEPFLICHT GEGENUEBER DER DATENSCHUTZAUFSICHTSBEHOERDE ............. 272 19.8 INFORMATION BETROFFENER PERSONEN......................................................274 19.9 GESETZLICHE ERLAUBNIS ZUR DATENVERARBEITUNG ................................. 276 19.10 INFORMATIONSPFLICHTEN UEBER DATENVERARBEITUNG..................................277 19.11 GESETZLICHE EINKAUFSHILFE.................................................................. 278 19.12 GESETZLICHE KONFIGURATIONSHILFE.........................................................279 19.13 ZERTIFIZIERUNG UND STANDARDS.............................................................279 19.14 ERSTE SCHRITTE ZUR UMSETZUNG............................................................280 19.15 FAZIT ................................................................................................ 281 20 NEUE DOKUMENTATIONSPFLICHTEN IN DER IT ....................................................283 20.1 EINLEITUNG........................................................................................... 283 20.2 ANFORDERUNGEN AN EINE DOKUMENTATION.............................................284 20.3 INHALTE DER DOKUMENTATION................................................................285 20.4 PHASE PLANUNG.................................................................................. 266 20.5 SICHERHEITSKONZEPT............................................................................ 286 20.6 BESCHREIBUNG DER UNTERNEHMENSPROZESSE.......................................266 20.7 PHASE UMSETZUNG............................................................................. 266 20.6 PHASE KONTROLLE................................................................................289 20.9 PHASE MAENGELBESEITIGUNG.................................................................290 20.10 FAZIT ................................................................................................ 290 21 AM ANFANG STEHT DAS SICHERHEITSKONZEPT..................................................291 21.1 EINLEITUNG........................................................................................... 291 21.2 NEUE DATENSCHUTZANFORDERUNGEN AN EIN SICHERHEITSKONZEPT - IN VIER SCHRITTEN ZUM SICHERHEITSKONZEPT..........................................292 21.2.1 AUSWAHL EINER METHODE........................................................292 21.2.2 STRUKTURANALYSE....................................................................292 21.2.3 RISIKOANALYSE.......................................................................293 21.2.4 AUSWAHL GEEIGNETER MASSNAHMEN.........................................294 21.3 DIESE PROZESSE DUERFEN NICHT FEHLEN .................................................. 297 21.4 NEUE PFLICHT: WIRKSAMKEITSTEST ......................................................... 297 21.5 FAZIT .................................................................................................298 22 BIOMETRISCHE ZUTRITTSKONTROLLEN: EIN AUSLAUFMODELL? ............................. 299 22.1 EINLEITUNG............................................................................................299 22.2 ZULAESSIGER EINSATZ ............................................................................. 300 22.3 GESTALTUNG DES ZUTRITTSKONTROLLSYSTEMS.............................................303 22.4 SICHERHEIT...........................................................................................304 22.5 INFORMATIONSPFLICHTEN ......................................................................... 305 22.6 FAZIT .................................................................................................306 TEIL VIII AUFTRAGSDATENVERARBEITUNG UND SOFTWAREANBIETER 307 23 ADV 5.0 - NEUGESTALTUNG DER AUFTRAGSDATENVERARBEITUNG IN DEUTSCHLAND....................................................................................................309 23.1 ZUR AUFTRAGSVERARBEITUNG ................................................................... 309 23.1.1 VERGLEICH DER DEFINITIONEN .................................................... 310 23.1.2 ANFORDERUNGEN AN DEN AUFTRAGGEBER....................................312 23.2 ANFORDERUNGEN AN DEN AUFTRAGNEHMER..............................................316 23.2.1 HAFTUNG ................................................................................. 316 23.2.2 ORGANISATIONSREGELN ............................................................. 318 23.2.3 TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN (TOM)ZSICHERHEIT DER VERARBEITUNG......................................321 23.2.4 DOKUMENTATIONSPFLICHT ......................................................... 324 23.3 UNTERAUFTRAGNEHMER ......................................................................... 325 23.4 WARTUNG/FERNWARTUNG (§ 11 ABS. 5 BDSG).......................................328 23.5 AUFTRAGSDATENVERARBEITUNG IN DRITTLAENDERN.........................................328 23.6 FUNKTIONSUEBERTRAGUNG ...................................................................... 329 23.7 AUFSICHTSBEHOERDEN ............................................................................. 332 23.8 UMSETZUNG VON STANDARDS ................................................................ 333 23.9 ZERTIFIZIERUNG ..................................................................................... 334 23.10 FAZIT .................................................................................................334 24 (FEHLENDE) PRIVILEGIERUNG DER AUFTRAGSVERARBEITUNG UNTER DER DATENSCHUTZ-GRUNDVERORDNUNG? ................................................................. 337 24.1 EINLEITUNG............................................................................................337 24.2 PRIVILEGIERUNGSWIRKUNG DER AUFTRAGSDATENVERARBEITUNG NACH DATENSCHUTZRICHTLINIE UND BDSG.......................................................336 24.3 DATENWEITERGABE VOM AUFTRAGGEBER AN DEN AUFTRAGNEHMER NACH DER DATENSCHUTZ-GRUNDVERORDNUNG..........................................339 24.3.1 RUECKGRIFF AUF DIE ALLGEMEINEN ERLAUBNISTATBESTAENDE ........... 341 24.3.2 ART. 28 DS-GVO ALS RECHTFERTIGUNG FUER DIE DATEN VERARBEITUNG IM RAHMEN DER AUFTRAGSVERARBEITUNG ............. 343 24.3.3 EINHEITLICHE BEWERTUNG DES VORGANGS DER DATEN VERARBEITUNG BEI DER AUFTRAGSVERARBEITUNG...........................344 24.4 FAZIT ................................................................................................ 347 25 DATENSCHUTZ-COMPLIANCE BEI DER AUSWAHL VON DIENSTLEISTERN ................ 349 25.1 EINLEITUNG ....................................................................................... 349 25.2 GESETZLICHE MINDESTINHALTE DES VERTRAGS..........................................350 25.3 FORMERFORDERNISSE DES VERTRAGS........................................................ 352 25.4 BEAUFTRAGUNG VON UNTERAUFTRAGNEHMERN...........................................352 25.5 GARANTIEN ZUR EINHALTUNG VON GEEIGNETEN TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN.........................................................353 25.6 ORT DER DATENVERARBEITUNG................................................................. 354 25.7 FAZIT ................................................................................................ 355 26 2017 DAS JAHR DER ENTSCHEIDUNG FUER SOFTWAREANBIETER? .......................... 357 26.1 EINLEITUNG........................................................................................... 357 26.2 STECKBRIEF DER GESETZLICHEN ANFORDERUNGEN......................................357 26.3 HCM: VORTEILE INTEGRIERTER PRODUKTE..................................................362 26.4 BESONDERHEITEN CLOUD....................................................................... 362 26.5 ZERTIFIZIERUNGEN ALS COMPLIANCE-NACHWEISE.....................................364 26.6 FAZIT ................................................................................................ 364 TEIL IX COMPLIANCE-KOSTEN VS. NUTZEN 365 27 WANN KOSTET EIN PERSONENBEZUG ZU VIEL?...................................................367 27.1 EINLEITUNG........................................... 367 27.2 WELCHE DATEN DUERFEN VERARBEITET WERDEN? ......................................... 368 27.3 COMPLIANCE-KOSTEN VS. NUTZEN.........................................................368 27.4 FAZIT ................................................................................................ 370 INDEX ..................................................................................................................... 371 MITWIRKENDE AN DIESEM BUCH.............................................................................. 375
any_adam_object	1
author	Lepperhoff, Niels Müthlein, Thomas 1960- Bieker, Felix
author2	Lepperhoff, Niels Müthlein, Thomas 1960-
author2_role	edt edt
author2_variant	n l nl t m tm
author_GND	(DE-588)123232937 (DE-588)120336030
author_facet	Lepperhoff, Niels Müthlein, Thomas 1960- Bieker, Felix Lepperhoff, Niels Müthlein, Thomas 1960-
author_role	aut aut aut
author_sort	Lepperhoff, Niels
author_variant	n l nl t m tm f b fb
building	Verbundindex
bvnumber	BV044336448
classification_rvk	PZ 4500 PZ 4800
ctrlnum	(OCoLC)992483598 (DE-599)BVBBV044336448
discipline	Rechtswissenschaft
edition	1. Auflage
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>01945nam a2200385 c 4500</leader><controlfield tag="001">BV044336448</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20171213 </controlfield><controlfield tag="007">t\|</controlfield><controlfield tag="008">170602s2017 xx a\|\|\| \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783895777936</subfield><subfield code="9">978-3-89577-793-6</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)992483598</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)BVBBV044336448</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-739</subfield><subfield code="a">DE-706</subfield><subfield code="a">DE-11</subfield><subfield code="a">DE-473</subfield><subfield code="a">DE-384</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 4500</subfield><subfield code="0">(DE-625)141180:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 4800</subfield><subfield code="0">(DE-625)141183:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Lepperhoff, Niels</subfield><subfield code="0">(DE-588)123232937</subfield><subfield code="4">aut</subfield><subfield code="4">edt</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Leitfaden zur Datenschutz-Grundverordnung</subfield><subfield code="b">Detailfragen und erste Schritte für die Praxis</subfield><subfield code="c">Dr. Niels Lepperhoff/Thomas Müthlein ; Mitwirkende an diesem Buch: Felix Bieker [und 14 weitere]</subfield></datafield><datafield tag="246" ind1="1" ind2="3"><subfield code="a">Leitfaden zur DS-GVO</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">1. Auflage</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Köln</subfield><subfield code="b">Datakontext GmbH</subfield><subfield code="c">2017</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">376 Seiten</subfield><subfield code="b">Illustrationen</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="500" ind1=" " ind2=" "><subfield code="a">Auf dem Umschlag: Detailfragen und erste Schritte in der betrieblichen Praxis, Kompaktübersicht der Änderungen, Tipps und Werkzeuge zur Umsetzung im Unternehmen, Umsetzung der Dokumentations- und Informationspflichten, Auftragsdatenverarbeitung, Entwicklung eines Sicherheitskonzepts, Datenschutz-Folgenabschätzung</subfield></datafield><datafield tag="610" ind1="2" ind2="7"><subfield code="a">Europäische Union</subfield><subfield code="t">Datenschutz-Grundverordnung</subfield><subfield code="0">(DE-588)1105568555</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Europäische Union</subfield><subfield code="t">Datenschutz-Grundverordnung</subfield><subfield code="0">(DE-588)1105568555</subfield><subfield code="D">u</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Müthlein, Thomas</subfield><subfield code="d">1960-</subfield><subfield code="0">(DE-588)120336030</subfield><subfield code="4">aut</subfield><subfield code="4">edt</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Bieker, Felix</subfield><subfield code="4">aut</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=029739604&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-029739604</subfield></datafield></record></collection>
id	DE-604.BV044336448
illustrated	Illustrated
indexdate	2024-12-20T18:00:14Z
institution	BVB
isbn	9783895777936
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-029739604
oclc_num	992483598
open_access_boolean
owner	DE-739 DE-706 DE-11 DE-473 DE-BY-UBG DE-384
owner_facet	DE-739 DE-706 DE-11 DE-473 DE-BY-UBG DE-384
physical	376 Seiten Illustrationen
publishDate	2017
publishDateSearch	2017
publishDateSort	2017
publisher	Datakontext GmbH
record_format	marc
spellingShingle	Lepperhoff, Niels Müthlein, Thomas 1960- Bieker, Felix Leitfaden zur Datenschutz-Grundverordnung Detailfragen und erste Schritte für die Praxis Europäische Union Datenschutz-Grundverordnung (DE-588)1105568555 gnd
subject_GND	(DE-588)1105568555
title	Leitfaden zur Datenschutz-Grundverordnung Detailfragen und erste Schritte für die Praxis
title_alt	Leitfaden zur DS-GVO
title_auth	Leitfaden zur Datenschutz-Grundverordnung Detailfragen und erste Schritte für die Praxis
title_exact_search	Leitfaden zur Datenschutz-Grundverordnung Detailfragen und erste Schritte für die Praxis
title_full	Leitfaden zur Datenschutz-Grundverordnung Detailfragen und erste Schritte für die Praxis Dr. Niels Lepperhoff/Thomas Müthlein ; Mitwirkende an diesem Buch: Felix Bieker [und 14 weitere]
title_fullStr	Leitfaden zur Datenschutz-Grundverordnung Detailfragen und erste Schritte für die Praxis Dr. Niels Lepperhoff/Thomas Müthlein ; Mitwirkende an diesem Buch: Felix Bieker [und 14 weitere]
title_full_unstemmed	Leitfaden zur Datenschutz-Grundverordnung Detailfragen und erste Schritte für die Praxis Dr. Niels Lepperhoff/Thomas Müthlein ; Mitwirkende an diesem Buch: Felix Bieker [und 14 weitere]
title_short	Leitfaden zur Datenschutz-Grundverordnung
title_sort	leitfaden zur datenschutz grundverordnung detailfragen und erste schritte fur die praxis
title_sub	Detailfragen und erste Schritte für die Praxis
topic	Europäische Union Datenschutz-Grundverordnung (DE-588)1105568555 gnd
topic_facet	Europäische Union Datenschutz-Grundverordnung
url	http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=029739604&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT lepperhoffniels leitfadenzurdatenschutzgrundverordnungdetailfragenundersteschrittefurdiepraxis AT muthleinthomas leitfadenzurdatenschutzgrundverordnungdetailfragenundersteschrittefurdiepraxis AT biekerfelix leitfadenzurdatenschutzgrundverordnungdetailfragenundersteschrittefurdiepraxis AT lepperhoffniels leitfadenzurdsgvo AT muthleinthomas leitfadenzurdsgvo AT biekerfelix leitfadenzurdsgvo

Verfügbarkeit

‌

Inhaltsverzeichnis