Was gilt in Sachen Datenschutz im Betrieb, auch im Hinblick auf KI?
Die 3. Auflage des Handbuchs
erläutert für die Praxis anschaulich das Zusammenspiel von europäischem und deutschem Recht. Sie gibt Anwender:innen, insbesondere in Unternehmen und Beratung wie Datenschutzbeauftragten, Compliance-Beauftragten, Betriebsrät:innen, Personalverantwortlichen und Jurist:innen, die notwendige Sicherheit, auf aktuellem Stand zu sein und die richtigen Konsequenzen für die Unternehmensorganisation zu ziehen.
Topaktuell
Verständlich geschrieben, ergänzt durch zahlreiche Beispiele und Hinweise sowie konsequent ausgerichtet an der Rechtsprechung des EuGH erläutern die Autoren, wie sich die Neuregelungen auf das Zusammenspiel zwischen DS-GVO und BDSG bei der Verarbeitung personenbezogener Daten auswirken:
• Das neue EU-U.S. Data Privacy Framework im Unternehmensalltag
• Cookies und Co.: Die Umsetzung der Anforderungen des TTDSG
• Künstliche Intelligenz und Datenschutz
• Die neuen Pflichten nach dem Hinweisgeberschutzgesetz
Inhaltliche Schwerpunkte
• KI in der betrieblichen Praxis u.a. mit Profiling, Scoring, Privacy by Design und Datensicherheit
• Auftragsverarbeitung und Joint Control
• Aufbewahrungspflichten/-fristen, Löschungskonzept
• Bezahlen mit Daten
• Beschäftigtendatenschutz
• Rechenschafts- und Dokumentationspflichten
• Internationale Datentransfers
• Incident Management
• Privacy by Design and Default/Datenschutz-Folgenabschätzung
• Rechte der Betroffenen/ Schadensersatz für Folgen von Datenschutzverstößen
Die Autor:innen:
- Dr. Philip Laue, Syndikusrechtsanwalt und Datenschutzbeauftragter bei der ZWILLING J.A. Henckels AG
- Dr. Judith Nink, Rechtsanwältin und externe Datenschutzbeauftragte, assoziierte Partnerin KREMER LEGAL
- Sascha Kremer, Fachanwalt für IT-Recht und Rechtsanwalt, Gründer KREMER LEGAL
- Einführung
- Allgemeines
- Anwendungsbereich der Datenschutz-Grundverordnung und des BDSG
- Rechtmäßigkeit der Verarbeitung
- Allgemeines
- Verarbeitung besonderer Kategorien personenbezogener Daten (Art.9 DS-GVO)
- Daten über strafrechtliche Verurteilungen und Straftaten (Art.10 DS-GVO)
- Medienprivileg
- Verarbeitung ohne Identifizierung (Art. 11 DS-GVO)
- Automatisierte Entscheidung im Einzelfall einschließlich Profiling
- Auslesen und Speichern von Informationen auf Endgeräten (§ 25 TTDSG)
- Bezahlen mit Daten bei Verbraucherverträgen
- Informationspflichten
- Ratio der Informationspflichten
- Inhalt der Informationspflichten
- Verstöße
- Rechte der betroffenen Person
- Überblick
- Modalitäten für die Ausübung der Rechte der betroffenen Person
- Auskunftsrecht
- Recht auf Berichtigung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Rollen und Verantwortlichkeiten bei der Datenverarbeitung
- Allgemeines
- Verantwortlicher
- Auftragsverarbeiter
- Kleinstunternehmen sowie kleine und mittlere Unternehmen Vertreter
- Internationale Datenverarbeitung
- Allgemeines
- Angemessenheitsbeschluss (Art. 45 DS-GVO)
- Geeignete Garantien (Art. 46 DS-GVO)
- Urteile und Entscheidungen aus Drittländern (Art. 48 DS-GVO)
- Ausnahmen (Art. 49 DS-GVO)
- Recht auf Löschung und datenschutzkonformes Löschen
- Überblick
- Recht auf Löschung
- Datenschutzkonformes Löschen in der Praxis
- Datenschutzbeauftragter
- Rolle des Datenschutzbeauftragten
- Benennung des Datenschutzbeauftragten
- Stellung des Datenschutzbeauftragten
- Aufgaben des Datenschutzbeauftragten
- Haftung des Datenschutzbeauftragten
- Technischer Datenschutz
- Datensicherheit
- Datenschutzzertifizierungen
- Organisatorischer Datenschutz
- Informationspflichten bei Datenschutzverletzungen
- Datenschutz-Folgenabschätzung
- Verzeichnis von Verarbeitungstätigkeiten
- Verhaltensregeln (Codes of Conduct)
- Beschäftigtendatenschutz
- Allgemeines
- § 26 BDSG — (bisherige) Kernvorschrift des deutschen Beschäftigtendatenschutzes
- Anforderungen an Kollektivvereinbarungen
- Aufsichtsbehörden
- Allgemeines
- Stellung der Aufsichtsbehörden
- Europäischer Datenschutzausschuss
- Aufgaben der Aufsichtsbehörden
- Zusammenarbeit von Verantwortlichen und Auftragsverarbeitern mit Aufsichtsbehörden
- Befugnisse der Aufsichtsbehörden
- Zuständigkeit und Zusammenarbeit der Aufsichtsbehörden
- Haftung, Sanktionen und Rechtsbehelfe
- Haftung
- Sanktionen
- Rechtsbehelfe
- Datenschutz und Künstliche Intelligenz
- Allgemeines
- Datenschutzgrundsätze bei KI
- Technischer und organisatorischer Datenschutz bei KI
- Betroffenenrechte