Details

<p>Über den Autor 8</p> <p><b>Einführung</b> <b>21</b></p> <p>Über dieses Buch 21</p> <p>Konventionen in diesem Buch 22</p> <p>Was Sie nicht lesen müssen 23</p> <p>Annahmen über Sie, den Leser 23</p> <p>Wie dieses Buch aufgebaut ist 24</p> <p>Teil I: Was sie ist 24</p> <p>Teil II: Was sie will 24</p> <p>Teil III: Wie Sie es am besten machen 25</p> <p>Teil IV: Der Top-Ten-Teil 25</p> <p>Symbole, die in diesem Buch verwendet werden 25</p> <p>Wie es weitergeht 26</p> <p><b>Teil I: Was sie ist 27</b></p> <p><b>Kapitel 1 Ein Monster namens DSGVO</b> <b>29</b></p> <p>Rechtliche Einordnung 30</p> <p>Richtlinien 30</p> <p>Verordnungen 31</p> <p>Gründe für die Notwendigkeit einer Datenschutzreform 32</p> <p>Uneinheitliche Umsetzung der europäischen Datenschutz-Richtlinie 95/46/EG 32</p> <p>National unabhängige und eigenständige Datenschutzaufsichtsbehörden 33</p> <p>Nationale Sonderregelungen – unterschiedliches Datenschutzniveau in den Mitgliedstaaten 33</p> <p>Durchsetzbarkeit des europäischen Datenschutzstandards 34</p> <p>Ziele der Reform 34</p> <p>Mehr Kontrolle Betroffener über ihre Daten 34</p> <p>Setzen globaler Standards für den Datenschutz 35</p> <p>Einheitliche Datenschutzregeln für den digitalen Binnenmarkt 35</p> <p>Inhalt 35</p> <p>Erwägungsgründe 35</p> <p>Verordnungstext 36</p> <p>Unmittelbare Anwendbarkeit 36</p> <p>Adressaten 38</p> <p>Öffentliche Stellen 38</p> <p>Nicht öffentliche Stellen 39</p> <p>Haushaltsausnahme 39</p> <p>Sachlicher Anwendungsbereich der DSGVO 40</p> <p>Verarbeitung personenbezogener Daten 40</p> <p>Automatisierte Verarbeitung 41</p> <p>Nicht automatisierte Verarbeitung 41</p> <p>Räumlicher Anwendungsbereich 41</p> <p>Niederlassungsprinzip 41</p> <p>Marktortprinzip 44</p> <p>Die Zähne des Monsters 46</p> <p><b>Kapitel 2 Personenbezogene Daten</b> <b>47</b></p> <p>Personenbezogene Daten 48</p> <p>Einzelangaben 48</p> <p>Natürliche Person 48</p> <p>Persönliche Verhältnisse 49</p> <p>Sachliche Verhältnisse 49</p> <p>Bestimmte und bestimmbare Person 49</p> <p>Kategorisierung 50</p> <p>Datenkategorien 51</p> <p>Betroffenenkategorien 51</p> <p>Besondere Kategorien personenbezogener Daten 52</p> <p>Angaben über die rassische und ethnische Herkunft 53</p> <p>Angaben über politische Meinungen 54</p> <p>Angaben über religiöse oder weltanschauliche Überzeugungen 54</p> <p>Angaben zur Gewerkschaftszugehörigkeit 55</p> <p>Genetische Informationen 55</p> <p>Biometrische Informationen 56</p> <p>Gesundheitsdaten 57</p> <p>Informationen zum Sexualleben oder der sexuellen Orientierung 57</p> <p>Unangemessene Fragen 57</p> <p>Lösungsvorschläge 58</p> <p><b>Kapitel 3 Ziele des Datenschutzes</b> <b>59</b></p> <p>Bankgeheimnis 59</p> <p>Geschäftsgeheimnisse 60</p> <p>Geheimschutz 60</p> <p>Datensicherheit 60</p> <p>Schutzziele 61</p> <p>Gefahren 62</p> <p>Datenschutz 68</p> <p>Schutzgut 68</p> <p>Schutzziele des Datenschutzes 69</p> <p><b>Kapitel 4 Die Protagonisten</b> <b>79</b></p> <p>Die betroffene Person 79</p> <p>Der Verantwortliche 80</p> <p>Der Empfänger 81</p> <p>Der Auftragsverarbeiter 82</p> <p>Der Dritte 83</p> <p>Die Aufsichtsbehörden 83</p> <p>Wer sie sind 84</p> <p>Was sie tun 86</p> <p>Der Datenschutzbeauftragte 97</p> <p>Stellung 97 Pflicht zur Benennung eines Datenschutzbeauftragten 100</p> <p>Veröffentlichung der Kontaktdaten 104</p> <p>Persönliche Voraussetzungen 105</p> <p>Interner und externer Datenschutzbeauftragter 107</p> <p>Highlander-Prinzip 110</p> <p>Aufgaben 110</p> <p>Haftung des Datenschutzbeauftragten 113</p> <p>Der Datenschutzkoordinator 113</p> <p><b>Teil II: Was sie von Ihnen will 115</b></p> <p><b>Kapitel 5 Die elf Gebote der DSGVO</b> <b>117</b></p> <p>Die 11 Gebote (Grundprinzipien) der DSGVO auf einen Blick 118</p> <p>Grundsatz der Rechtmäßigkeit 119</p> <p>Grundsatz von Treu und Glauben 119</p> <p>Objektiver Erwartungshorizont 120</p> <p>Verhältnismäßigkeitsgrundsatz 120</p> <p>Transparenz 121</p> <p>Zweckbindung 121</p> <p>Datenminimierung 122</p> <p>Richtigkeit 123</p> <p>Aktualität 124</p> <p>Speicherbegrenzung 125</p> <p>Bemessung der Speicherdauer 126</p> <p>Datenlöschung 129</p> <p>Löschkonzept 130</p> <p>Spezialthemen zur Speicherbegrenzung 133</p> <p>Grundsatz der Integrität 136</p> <p>Grundsatz der Vertraulichkeit 136</p> <p>Vertraulichkeitsverpflichtung von Mitarbeitern 136</p> <p>Beauftragung von Dienstleistern 137</p> <p>Weitergabe von Daten 137</p> <p>Grundsatz der Rechenschaftspflicht 138</p> <p><b>Kapitel 6 Nicht erlaubt ist auch verboten</b> <b>139</b></p> <p>Verbot mit Erlaubnisvorbehalt 140</p> <p>Die einzelnen Erlaubnistatbestände 140</p> <p>Verarbeitung zu vertraglichen oder vorvertraglichen Zwecken 141</p> <p>Rechtliche Verpflichtung 143</p> <p>Lebenswichtige Interessen 143</p> <p>Berechtigtes Interesse 144</p> <p>Zulässige Zweckänderung 148</p> <p>Einwilligung 149</p> <p>Auftragsverarbeitung, Art 28 154</p> <p>Besondere Kategorien personenbezogener Daten 154</p> <p>Vorliegen einer qualifizierten Einwilligung 155</p> <p>Arbeits- und sozialrechtliche Sondervorschriften 155</p> <p>Schutz lebenswichtiger Interessen bei Einwilligungsunfähigkeit 156</p> <p>Sondervorschriften für Tendenzbetriebe 156</p> <p>Offenkundig öffentlich gemachte Informationen 156</p> <p>Durchsetzung von Rechtsansprüchen 157</p> <p>Erhebliches öffentliches Interesse 157</p> <p>Versorgung im Gesundheitsbereich 157</p> <p>Öffentliche Gesundheitsdienste 158</p> <p>Archivarische, wissenschaftliche und statistische Zwecke 158</p> <p>Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten 159</p> <p>Peinliche Fragen und blöde Antworten 159</p> <p>Peinliche Fragen 159</p> <p>Blöde Antworten 160</p> <p><b>Kapitel 7 Zusammenarbeit von Unternehmen</b> <b>161</b></p> <p>Lose Kooperationen 162</p> <p>Gegenstand 162</p> <p>Haftung 162</p> <p>Vermittlungsgeschäfte 163</p> <p>Gegenstand 163</p> <p>Haftung 164</p> <p>Auftragsverarbeitung 165</p> <p>Gegenstand 165</p> <p>Pflichten des Verantwortlichen 167</p> <p>Rechte des Verantwortlichen 168</p> <p>Pflichten des Auftragsverarbeiters 169</p> <p>Vertragsgestaltung 177</p> <p>Haftung 182</p> <p>Typische Fallstricke 183</p> <p>Vertragsökonomie 184</p> <p>Datenübermittlung in Drittstaaten 186</p> <p>Auftragsverarbeitung in Drittstaaten 187</p> <p>Sonstige Formen der Datenübermittlung in Drittstaaten 191</p> <p>Gemeinsame Verantwortliche 193</p> <p>Gegenstand 194</p> <p>Vertrag über gemeinsame Verantwortlichkeit 194</p> <p>Haftung 196</p> <p>Kleines Konzernprivileg 197</p> <p><b>Kapitel 8 Die Waffen der Betroffenen</b> <b>199</b></p> <p>Was immer zu beachten ist 200</p> <p>Präzise, transparent, verständlich 200</p> <p>Klare und einfache Sprache 200</p> <p>Formvorschriften 202</p> <p>Identifizierung 203</p> <p>Fristen 203</p> <p>Unentgeltlichkeit 204</p> <p>Missbrauch 204</p> <p>Recht auf Information 205</p> <p>Direkterhebung 205</p> <p>Erhebung über Dritte 211</p> <p>Nachträgliche Zweckänderung 215</p> <p>Nachträgliche Informationspflichten 215</p> <p>Sanktionen bei Verstößen gegen die Informationspflicht 215</p> <p>Recht auf Auskunft 215</p> <p>Inhalt 216</p> <p>Form der Auskunft 218</p> <p>Form der Antragstellung 218</p> <p>Recht auf Berichtigung 218</p> <p>Voraussetzungen 219</p> <p>Inhalt 219</p> <p>Form des Antrags 219</p> <p>Zeitpunkt 220</p> <p>Ausnahmen 220</p> <p>Recht auf Löschung 220</p> <p>Inhalt 220</p> <p>Zeitpunkt 221</p> <p>Ausnahmen 221</p> <p>Recht auf Vergessenwerden 221</p> <p>Voraussetzungen 222</p> <p>Inhalt 222</p> <p>Frist und Ausnahmen 222</p> <p>Recht auf Einschränkung der Verarbeitung 222</p> <p>Voraussetzungen 223</p> <p>Inhalt 223</p> <p>Zeitpunkt 223</p> <p>Ausnahmen 224</p> <p>Recht auf Datenübertragbarkeit 224</p> <p>Voraussetzungen 224</p> <p>Inhalt 224</p> <p>Form 225</p> <p>Zeitpunkt 226</p> <p>Ausnahmen 226</p> <p>Recht auf Widerspruch 226</p> <p>Voraussetzungen 227</p> <p>Inhalt 227</p> <p>Hinweispflicht 229</p> <p>Zeitpunkt 229</p> <p>Ausnahmen 229</p> <p>Ausschluss rein automatisierter Entscheidungen 230</p> <p>Voraussetzungen 230</p> <p>Inhalt 232</p> <p>Form und Frist 232</p> <p>Ausnahmen 232</p> <p>Beschränkung von Betroffenenrechten 233</p> <p>Recht auf Information bei Datenschutzverletzungen 233</p> <p>Voraussetzungen 233</p> <p>Folgen 234</p> <p>Frist 234</p> <p>Form 234</p> <p>Ausnahmen 235</p> <p><b>Teil III: Wie Sie es am besten machen 237</b></p> <p><b>Kapitel 9 Technisch-organisatorische Maßnahmen</b> <b>239</b></p> <p>Allgemeines 239</p> <p>Vorgeschriebene Maßnahmen und Schutzziele 240</p> <p>Pseudonymisierung 241</p> <p>Verschlüsselung 242</p> <p>Vertraulichkeit 242</p> <p>Integrität 242</p> <p>Verfügbarkeit 243</p> <p>Belastbarkeit 243</p> <p>Zugang 243</p> <p>Intervenierbarkeit und Transparenz 244</p> <p>Nichtverkettung 244</p> <p>Datenminimierung 244</p> <p>Regelmäßige Überprüfung, Bewertung und Evaluierung 244</p> <p>Risikoanalyse 245</p> <p>Verschiedene Ansätze 246</p> <p>Schadensklassifizierung 248</p> <p>Eintrittswahrscheinlichkeit 251</p> <p>Risikoeinstufung 253</p> <p>Festlegung von TOM 254</p> <p>Technisch 254</p> <p>Organisatorisch 255</p> <p>Kriterien 256</p> <p>Überblick über mögliche TOM 257</p> <p>Datenschutzfolgenabschätzung 263</p> <p>Wann? 264</p> <p>Wer? 267</p> <p>Wie? 267</p> <p>Konsultation der Aufsichtsbehörde 272</p> <p>Dokumentation der Datenschutzfolgenabschätzung 273</p> <p>Verhaltensregeln 274</p> <p>Zertifizierungen 275</p> <p>Privacy by design and by default 275</p> <p>Privacy by Design 275</p> <p>Privacy by Default 276</p> <p><b>Kapitel 10 Datenschutzmanagement</b> <b>277</b></p> <p>Integriertes Management-System 278</p> <p>Datenschutzmanagement-System (PDCA) 280</p> <p>Projektplanung (Plan) 281</p> <p>Umsetzung – Projektsteuerung und Abschluss (Do) 301</p> <p>Datenschutzaudit (Check) 302</p> <p>Maßnahmenfestlegung (Act) 308</p> <p>Wichtige Dokumente 308</p> <p>Verarbeitungsverzeichnis 309</p> <p>Richtlinien 314</p> <p>Arbeitsanweisungen 318</p> <p>Kollektivvereinbarungen 318</p> <p>Datenschutzinformationen 319</p> <p>Datenschutzfolgenabschätzungen 319</p> <p>Dokumentation von Datenschutzverletzungen 319</p> <p>Dokumentation geltend gemachter Betroffenenrechte 320</p> <p>Datenschutzprozesse 320</p> <p>Datenschutzberichte 320</p> <p>Auditberichte 320</p> <p>Auftragsverarbeitungsverträge 320</p> <p>Einwilligungen 320</p> <p>Interne Sperrliste 321</p> <p>Interessenabwägungen 321</p> <p>Datenschutzhandbuch 322</p> <p><b>Kapitel 11 Spezialthemen</b> <b>323</b></p> <p>Mitarbeiterdatenschutz 323</p> <p>Rechtsgrundlagen 323</p> <p>Bewerbungsverfahren 325</p> <p>Personalakte 328</p> <p>Arbeitszeiterfassung 328</p> <p>Mitarbeiterfotos und -videos 329</p> <p>Privatnutzung von E-Mail, Geschäftstelefonen etc. 329</p> <p>Informationspflichten 330</p> <p>Vertraulichkeitsverpflichtung 331</p> <p>Datenschutz in der Werbung 331</p> <p>Rechtsgrundlagen 331</p> <p>Empfehlungs- und Beipackwerbung für Angebote fremder Unternehmen 333</p> <p>Kundenzufriedenheitsbefragungen 333</p> <p>Daten aus Fremdbezug 334</p> <p>Gewinnspiele 335</p> <p>Bonussysteme 335</p> <p>Hinweis auf das Widerspruchsrecht 336</p> <p>Datenschutzkonforme Website 336</p> <p>Allgemeine Informationspflichten 336</p> <p>Datenschutzinformationen – Datenschutzerklärung 337</p> <p>Kontaktformulare 338</p> <p>Nutzerkonten 338</p> <p>Webshop 339</p> <p>Newsletter 340</p> <p>Blogs 340</p> <p>Reichweitenmessung und Tracking 341</p> <p>Cookies und Cookie-Banner 342</p> <p>Social Plug-ins 343</p> <p>Fanpages 344</p> <p>Messengerdienste 344</p> <p>Videoüberwachung 345</p> <p>Rechtsgrundlagen 345</p> <p>Hinweispflichten 347</p> <p>Speicherdauer 348</p> <p>Videoüberwachung in Echtzeit 348</p> <p>Tonaufzeichnung 348</p> <p><b>Kapitel 12 Sie als Betroffener</b> <b>349</b></p> <p>Aufmerksamkeit 350</p> <p>Anonymisierung im Internet 350</p> <p>Betriebssystem 350</p> <p>Browser 351</p> <p>Virtual Private Network (VPN) 353</p> <p>Vernichtung von Datenspuren 354</p> <p>Gesichtserkennung 354</p> <p>Device Fingerprinting 354</p> <p>Verschlüsselung 355</p> <p>Verschlüsselung des E-Mail-Verkehrs 355</p> <p>Dateiverschlüsselung 357</p> <p>Datenträgerverschlüsselung 357</p> <p>Umgang mit Sprachassistenten 358</p> <p>Tracking 359</p> <p>Soziale Netzwerke 359</p> <p>Arten von Daten 359</p> <p>Privacy-Einstellungen 360</p> <p>Allgemeine Geschäftsbedingungen 362</p> <p>Betriebssystem 363</p> <p>Cloud 364</p> <p>Patches und Updates 364</p> <p>Virenscanner 364</p> <p>Soziales Engagement 365</p> <p>Betroffenenrechte 365</p> <p><b>Teil IV: Der Top-Ten-Teil 367</b></p> <p><b>Kapitel 13 Vorsicht Falle! Zehn Fallen für Datenschützer</b> <b>369</b></p> <p>Die Informationsfalle 369</p> <p>Die Verarbeitungsfalle 370</p> <p>Der Fisch stinkt vom Kopf her 371</p> <p>Der Alibibeauftragte 371</p> <p>Die Keinwilligung 372</p> <p>Die Löschfalle 373</p> <p>Aus dem Auge, aus dem Sinn 373</p> <p>Die Meldefalle 374</p> <p>Die Sicherheitsfalle 374</p> <p>Die Beweisfalle 375</p> <p>Stichwortverzeichnis 379</p>

"..(Das Buch)vermittelt Einsteigern wie<br> Experten verständlich, detailreich und systematisch so viel Know-how, wie man es in einem Buch mit dem<br> Label ?Für Dummies? nicht unbedingt erwartet. Der gelegentlich freche Zungenschlag macht die trockene<br> digital-juristische Materie leichter verdaulich."<br> (GetAbstract im Juli 2021)<br> <br> "Der praktizierende Rechtsanwalt und Dozent legt eine systematische Einfuehrung fuer Nichtjuristen vor, ... Behandelt werden wichtige Begriffe sowie die Systematik der Norm (Grundprinzipien, Verbotsgrundsatz, Erlaubnisvorbehalt und -tatbestaende)....- Inhaltlich praezise und sprachlich klare Aufbereitung..."<br> (EKZ im Juni 2021)

<p><b>Dr. Christian Szidzek</b> ist Rechtsanwalt und tätig als externer Datenschutzbeauftragter und Projektmanager. Er betreibt in Würzburg die Kanzlei THALES, die sich ausschließlich auf Datenschutz spezialisiert hat.</p>

<p><b>Das 1 x 1 des Datenschutzes</b></p> <p>Der Datenschutz ist derzeit in aller Munde. Geregelt ist er in Europa durch die Datenschutzgrundverordnung und bei Verstößen drohen hohe Bußgelder. Um dies zu vermeiden, bietet dieses Buch einen einfachen, verständlichen und – gemessen an der Materie – unterhaltsamen Einstieg in das Thema. Christian Szidzek veranschaulicht die Fallstricke und Probleme des Datenschutzes mittels eigener Praxiserfahrungen und macht das Thema dadurch auch für Nicht-Juristen verständlich. Durch zahlreiche Hinweise und Tipps für ein praktikables Datenschutzmanagement schützt dieses Buch nicht nur Ihre Daten, sondern auch Ihr Unternehmen. <p><b>Sie erfahren</b> <ul><li>Welche Pflichten ein Daten­schutzbeauftragter hat</li> <li>Was bei der Zusammen­arbeit mit anderen Unter­nehmen zu beachten ist</li> <li>Welche technisch-organisatorischen Maßnahmen Sie ergreifen müssen</li></ul>

DE