Datenschutzbeauftragter zu sein, kann Spaß bereiten. Wer diese Tätigkeit ausübt, muss sich jedoch darüber im Klaren sein, dass er eine wichtige und immer mehr an Bedeutung gewinnende Aufgabe wahrnimmt: nämlich Arbeitgeber, Kunden, Lieferanten, Verbraucher, Patienten und andere Personen davor zu schützen, dass ihnen durch unkorrekte Verarbeitung ihrer oder fremder Daten Schaden entsteht.
Hierfür ist aktuelles Praxiswissen erforderlich. Das vorliegende Werk hilft beim Einstieg in die Aufgabe des Datenschutzbeauftragten und bei der Strukturierung der täglichen Arbeit. Grundlage hierfür sind die Regelungen der DSGVO wie auch die der aktuellen nationalen datenschutzrechtlichen Normen. Dabei wird Wert auf eine verständliche Darstellung eines recht komplexen Datenschutzrechts gelegt, die auch Nicht-Juristen die Erschließung der Materie erlauben soll.
Mit der zweiten Auflage des Werkes wurden die aktuelle Rechtsprechung und Aufsichtsbehördenpraxis berücksichtigt. Der Umfang der Erläuterungen zu den praktisch bedeutsamen Normen wurde erheblich erweitert. Ergänzt wird die Neuauflage durch die Aufnahme von Praxisbeispielen, konkreten Anwendungstipps und die Möglichkeit, die im Werk enthaltenen Muster herunterzuladen und zu nutzen.
- Einleitung — Warum ist dieses Buch so, wie es ist
- Drei Buchstaben: DSB
- Begriffsklärungen
- Wer bin ich als DSB?
- Rechtliche Grundlagen
- Grundsätze für die Verarbeitung personenbezogener Daten
- Grundüberlegungen zur „Gemüse-Norm"
- Die Einwilligung — „ALTernative"
- Datenverarbeitung für Vertragszwecke — „Dickes B"
- Datenverarbeitung zur Erfüllung rechtlicher Pflichten — Caesar
- Datenverarbeitung für lebenswichtige Interessen — „Dead"
- Datenverarbeitung für öffentliche Aufgaben — „Echt jetzt"
- Datenverarbeitung auf Basis einer Interessenabwägung — „FETT"
- Verarbeitung von „Magendaten"
- Die Informationspflichten der DSGVO
- Informationspflichten bei der Erhebung beim Betroffenen
- Informationspflichten bei Daten, die nicht beim Betroffenen erhoben wurden
- Beispiel einer Information — Datenschutzhinweise für Beschäftigte
- Auskunftsrecht und Recht auf Kopie
- Löschansprüche von Betroffenen
- Weitere Betroffenenrechte
- Datenschutz-Compliance und risikobasierter Ansatz
- Privacy by Design & by Default
- Auftragsverarbeitung
- Gemeinsame Verantwortlichkeit
- Meldepflichten bei „Datenpannen"
- Verzeichnis von Verarbeitungstätigkeiten
- Datenschutz-Folgenabschätzung (DSFA)
- Haftung für Datenschutzverletzungen'
Was muss ein DSB zu Schadensersatzansprüchen der DSGVO wissen?
- Datenverarbeitung in Drittländern
- Datensicherheit nach DSGVO — Einleitung
- Rechtsgrundlagen zur Datensicherheit
- Sanktionen bei Nicht- oder Schlechtumsetzung von Datensicherheit
- Haftungsrisiken bei Nicht- oder Schlechtumsetzung von Datensicherheit
- Umsetzung von Datensicherheit (Theorie)
- Überlegung für eine praktikable Umsetzung von Datensicherheit in KMU
- Wie organisiere ich als DSB meine Arbeit?
- Wie fange ich an? — Erste Schritte als DSB Zu Beginn — Organisation und Abläufe kennenlernen
- Wir bauen uns ein Datenschutzmanagementsystem (DSMS)