Sie sind hier
E-Book

EU-Datenschutz-Grundverordnung (DSGVO)

Praktikerhandbuch

AutorAxel von dem Bussche, Paul Voigt
VerlagSpringer-Verlag
Erscheinungsjahr2018
Seitenanzahl538 Seiten
ISBN9783662561874
FormatPDF
KopierschutzWasserzeichen/DRM
GerätePC/MAC/eReader/Tablet
Preis79,99 EUR
Dieses Praktikerhandbuch enthält Hinweise zur praktischen Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) sowie eine systematische Analyse der neuen Vorschriften. Das Handbuch widmet sich unter anderem den organisatorischen und materiellen Datenschutzanforderungen, den Rechten der betroffenen Personen, der Rolle der Aufsichtsbehörden, der Rechtsdurchsetzung und den Bußgeldern nach der Verordnung, sowie nationalen Besonderheiten. Das deutsche Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) wurde bereits umfassend berücksichtigt. Zusätzlich gewährt das Handbuch einen kompakten Überblick zu den Konsequenzen der Neuregelung für ausgewählte Verarbeitungssituationen mit hoher Praxisrelevanz, wie Cloud Computing, Big Data und Internet of Things. 
Die im Jahr 2016 verabschiedete DSGVO tritt im Mai 2018 in Kraft. Sie sieht zahlreiche neue bzw. verstärkte Datenschutzpflichten sowie eine deutliche Erhöhung der Bußgelder (auf bis zu 20 Mio. Euro) vor. Nicht nur in der Europäischen Union ansässige Unternehmen werden daher ihre Datenschutz-Compliance auf den Prüfstand stellen müssen; aufgrund des weiten, grenzüberschreitenden Anwendungsbereichs der Verordnung wird ihr Inkrafttreten Auswirkungen auf zahlreiche Unternehmen weltweit haben.


​Axel Freiherr von dem Bussche ist Head der Practice Area Technology, Media & Telecoms und koordiniert zudem Taylor Wessings internationale US Group für Deutschland. Er ist spezialisiert auf die Technologie-Branche und den Bereich Datenschutz. Seine Beratungsschwerpunkte sind die Begleitung von Transaktionen, Software-Lizenzierung, Outsourcing, F&E-Projekte, branchenspezifische Vertragsgestaltungen, Internet- und Glücksspielrecht sowie Fragen der Regulierung. Er begleitet interne Prozesse im Bereich Konzerndatenschutz, einschließlich Verhandlungen mit Betriebsräten. Ein besonderer Schwerpunkt ist die Beratung in Angelegenheiten mit Auslandsbezug sowie die Betreuung expandierender ausländischer Mandanten in Deutschland. Axel Freiherr von dem Bussche ist Fachanwalt für Informationstechnologierecht.

Paul Voigt ist Mitglied der Practice Area Technology, Media & Telecoms. Er verfügt über ausgewiesene Expertise im IT-Vertragsrecht, im Datenschutzrecht, im IT-Sicherheitsrecht sowie im E-Commerce. Paul Voigt berät praxisnah und businessorientiert sowohl Start-Up-Unternehmen als auch Mittelständler und globale Konzerne. Seine Mandate haben meist einen internationalen Bezug: So betreut er regelmäßig Mandanten aus Übersee bei ihrem Markteintritt in Europa. Daneben unterstützt er mehrere internationale Unternehmensgruppen bei der konzernweiten Implementierung von Software und IT-Sicherheitssystemen und koordiniert hierbei die Rechtsberatung in mehr als 40 Ländern weltweit.

Kaufen Sie hier:

Horizontale Tabs

Blick ins Buch
Inhaltsverzeichnis
Vorwort5
Inhaltsverzeichnis7
1 Einleitung und „Checkliste“13
1.1 Gesetzgeberischer Hintergrund und bisherige Rechtslage13
1.1.1 Die EG-Datenschutzrichtlinie13
1.1.2 Die Datenschutz-Grundverordnung14
1.1.3 Das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU15
1.2 Checkliste – Die wichtigsten datenschutzrechtlichen Pflichten16
1.2.1 Datenschutzorganisation16
1.2.2 Rechtmäßigkeit der Datenverarbeitung19
Referenzen21
2 Anwendungsbereich der DSGVO22
2.1 In welchen Fällen ist die Verordnung anwendbar? – sachlicher Anwendungsbereich22
2.1.1 „Verarbeitung“22
2.1.2 „Personenbezogene Daten“24
2.1.3 Ausnahmen vom sachlichen Anwendungsbereich30
2.2 Auf wen ist die Verordnung anwendbar? – persönlicher Anwendungsbereich31
2.2.1 „Verantwortlicher“32
2.2.2 „Auftragsverarbeiter“35
2.2.3 Von der DSGVO geschützte Personen36
2.3 Wo ist die Verordnung anwendbar? – räumlicher Anwendungsbereich36
2.3.1 Datenverarbeitung im Rahmen der Tätigkeiten einerEU-Niederlassung38
2.3.2 Verarbeitung personenbezogener Daten von innerhalb der EU befindlichen betroffenen Personen42
2.4 Anwendungsbereich des BDSG-neu45
Referenzen47
3 Anforderungen an die Datenschutzorganisation49
3.1 Rechenschaftspflicht49
3.2 Allgemeine Pflichten51
3.2.1 Verantwortlichkeit, Haftung und allgemeine Pflichten des Verantwortlichen51
3.2.2 Die Verteilung von Verantwortlichkeiten zwischen gemeinsam für die Verarbeitung Verantwortlichen („Joint controllers“)53
3.2.3 Zusammenarbeit mit den Aufsichtsbehörden56
3.3 Technische und organisatorische Maßnahmen57
3.3.1 Angemessenes Datenschutzniveau58
3.3.2 Mindestanforderungen58
3.3.3 Risikobasierter Ansatz bezüglich Datenschutz60
3.3.4 Die NIS-Richtlinie62
3.4 Verzeichnisse über Verarbeitungstätigkeiten64
3.4.1 Inhalt und Zweck der Verzeichnisse64
3.4.2 Dokumentation der Zwecke der Datenverarbeitung65
3.4.3 Ausnahme von der Pflicht zum Führen der Verzeichnisse66
3.5 Datenschutz-Folgenabschätzung („Data Protection Impact Assessment“)68
3.5.1 Betroffene Arten von Verarbeitungstätigkeiten69
3.5.2 Vornahme der Folgenabschätzung70
3.6 Datenschutzbeauftragter75
3.6.1 Pflicht zur Benennung76
3.6.2 Anforderungen an den Datenschutzbeauftragten82
3.6.3 Stellung des Datenschutzbeauftragten85
3.6.4 Aufgaben des Datenschutzbeauftragten88
3.7 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen („Privacy by Design and by Default“)91
3.8 Verletzungen des Schutzes personenbezogener Daten („Data Breach Notification“)94
3.8.1 Verletzung des Schutzes personenbezogener Daten94
3.8.2 Meldung an die Aufsichtsbehörde95
3.8.3 Benachrichtigung der betroffenen Personen99
3.9 Verhaltensregeln, Zertifizierungen, Siegel, etc.102
3.9.1 Verhältnis zwischen Verhaltensregeln und Zertifizierungen102
3.9.2 Verhaltensregeln („Codes of Conduct“)104
3.9.3 Zertifizierungen, Datenschutzsiegel und –prüfzeichen („Certifications, seals and marks“)109
3.10 Auftragsverarbeiter113
3.10.1 Privilegierte Stellung des Auftragsverarbeiters113
3.10.2 Verpflichtung des Verantwortlichen bei der Auswahl eines Auftragsverarbeiters114
3.10.3 Pflichten des Auftragsverarbeiters116
3.10.4 Hinzuziehung eines „Unter-Auftragsverarbeiters“118
Referenzen118
4 Materielle Anforderungen122
4.1 Verarbeitungsgrundsätze122
4.1.1 Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz123
4.1.2 Zweckbindung124
4.1.3 Datenminimierung126
4.1.4 Richtigkeit127
4.1.5 Speicherbegrenzung127
4.1.6 Integrität und Vertraulichkeit128
4.2 Rechtsgrundlagen für die Datenverarbeitung128
4.2.1 Verarbeitung auf der Grundlage der Einwilligung der betroffenen Person128
4.2.2 Verarbeitung auf der Grundlage eines gesetzlichen Erlaubnistatbestandes138
4.2.3 Verarbeitung besonderer Kategorien personenbezogener Daten154
4.3 Datenübermittlungen an Drittländer164
4.3.1 Angemessenheitsbeschlüsse166
4.3.2 Einwilligung167
4.3.3 Standardvertragsklauseln168
4.3.4 EU-U.S. Privacy Shield172
4.3.5 Binding Corporate Rules175
4.3.6 Verhaltensregeln, Zertifizierungsverfahren, etc.180
4.3.7 Ausnahmen für bestimmte Fälle181
4.3.8 Benennung eines Vertreters durch nicht in der EU niedergelassene Unternehmen185
4.4 Eingeschränktes „Konzernprivileg “187
4.4.1 Eigenständige Datenschutzverantwortlichkeit jedes Gruppenunternehmens188
4.4.2 Erleichterungen in Bezug auf die materiellen Anforderungen189
4.4.3 Erleichterungen in Bezug auf die Datenschutzorganisation190
Referenzen191
5 Rechte der betroffenen Personen194
5.1 Transparenz und Modalitäten194
5.1.1 Die Art und Weise der Kommunikation mit den betroffenen Personen195
5.1.2 Die Form der Kommunikation196
5.2 Informationspflicht des Verantwortlichen bei Erhebung der personenbezogenen Daten197
5.2.1 Zeitpunkt der Information198
5.2.2 Erhebung der Daten bei der betroffenen Person198
5.2.3 Erhebung der Daten von einer anderen Quelle200
5.2.4 Einschränkung der Informationspflichten nach dem BDSG-neu201
5.2.5 Praxishinweise204
5.3 Informationen über auf den Antrag der betroffenen Personen hin ergriffene Maßnahmen205
5.3.1 Art und Weise der Bereitstellung der Informationen205
5.3.2 Frist für die Bereitstellung der Informationen207
5.3.3 Unterrichtung im Falle Nicht-Tätigwerdens207
5.3.4 Bestätigung der Identität der betroffenen Person208
5.4 Auskunftsrecht208
5.4.1 Umfang des Auskunftsrechts208
5.4.2 Einschränkungen des Auskunftsrechts nach dem BDSG-neu210
5.4.3 Zurverfügungstellen der personenbezogenen Daten212
5.4.4 Praxishinweise214
5.5 Recht auf Löschung, auf Berichtung und auf Einschränkung der Verarbeitung215
5.5.1 Recht auf Berichtigung215
5.5.2 Recht auf Löschung217
5.5.3 Recht auf Einschränkung der Verarbeitung229
5.5.4 Mitteilungspflicht gegenüber Dritten im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung, Art. 19233
5.6 Recht auf Datenübertragbarkeit234
5.6.1 Anwendungsbereich & Ausübung des Rechts auf Datenübertragbarkeit235
5.6.2 Technische Spezifikationen241
5.6.3 Übermittlung der Daten242
5.6.4 Verhältnis zum Recht auf Löschung242
5.6.5 Ausschluss des Rechts auf Datenübertragbarkeit243
5.7 Widerspruchsrecht244
5.7.1 Gründe für einen Widerspruch gegen die Verarbeitung245
5.7.2 Einschränkungen im BDSG-neu247
5.7.3 Ausübung des Rechts & Rechtsfolgen248
5.7.4 Informationspflicht249
5.8 Automatisierte Entscheidungsfindung249
5.8.1 Anwendungsbereich des Verbots250
5.8.2 Ausnahmen vom Verbot nach der DSGVO252
5.8.3 Ausnahme vom Verbot nach dem BDSG-neu253
5.8.4 Angemessene Schutzmaßnahmen254
5.9 Beschränkungen der Betroffenenrechte255
Referenzen256
6 Zusammenarbeit mit den Aufsichtsbehörden259
6.1 Bestimmung der zuständigen Aufsichtsbehörde259
6.2 One-Stop-Shop260
6.3 Bestimmung der federführenden Aufsichtsbehörde262
6.3.1 Bestimmung anhand der Hauptniederlassung des Unternehmens262
6.3.2 Bestimmung bei Fehlen einer Niederlassung des Unternehmens in der EU265
6.3.3 Ausnahme: lokale Zuständigkeit266
6.3.4 One-Stop-Shop auf nationaler Ebene nach dem BDSG-neu267
6.4 Zusammenarbeit und Kohärenzverfahren268
6.4.1 Europäischer Datenschutzausschuss269
6.4.2 Verfahren zur Zusammenarbeit269
6.4.3 Kohärenzverfahren270
Referenzen270
7 Rechtsdurchsetzung und Sanktionen nach der DSGVO272
7.1 Aufgaben und Untersuchungsbefugnisse der Aufsichtsbehörden272
7.1.1 Größere Konsistenz der Untersuchungsbefugnisse innerhalb der EU273
7.1.2 Regelungen zu aufsichtsbehördlichen Befugnissen im BDSG-neu273
7.1.3 Umfang der Untersuchungsbefugnisse275
7.1.4 Ausübung der Befugnisse277
7.2 Zivilrechtliche Haftung277
7.2.1 Recht auf Schadensersatz278
7.2.2 Schadensersatzpflichtige280
7.2.3 Exkulpationsmöglichkeit281
7.3 Sanktionen282
7.3.1 Abhilfebefugnisse der Aufsichtsbehörden283
7.3.2 Gründe für Bußgelder und Bußgeldbeträge284
7.3.3 Verhängung von Bußgeldern, inkl. mildernden Umständen285
7.3.4 Sanktionierung von Unternehmensgruppen286
7.3.5 Sanktionen und Verfahrensvorschriften des BDSG-neu287
7.3.6 Praxishinweise289
7.4 Rechtsbehelfe289
7.4.1 Rechtsbehelfe von datenverarbeitenden Unternehmen289
7.4.2 Rechtsbehelfe von betroffenen Personen291
Referenzen294
8 Nationale Besonderheiten296
8.1 Vielzahl von Öffnungsklauseln296
8.1.1 Öffnungsklauseln innerhalb der allgemeinen Bestimmungen der DSGVO296
8.1.2 Gesetzgebungskompetenz der EU-Mitgliedstaaten in besonderen Verarbeitungssituationen301
8.1.3 Regelungen im BDSG-neu zu besonderen Verarbeitungssituationen302
8.2 Beschäftigtendatenschutz304
8.2.1 Öffnungsklausel304
8.2.2 Regelungen des § 26 BDSG-neu306
8.2.3 Arbeitnehmervertretungsorgan in Deutschland (Betriebsrat)311
8.3 Telemediendatenschutz313
Referenzen316
9 Besondere Verarbeitungssituationen318
9.1 Big Data318
9.1.1 Anwendbarkeit der DSGVO319
9.1.2 Rechenschaftspflicht320
9.1.3 Einhaltung der Verarbeitungsgrundsätze321
9.2 Cloud Computing322
9.2.1 Verteilung der Verantwortlichkeiten322
9.2.2 Auswahl eines geeigneten Cloud-Serviceanbieters323
9.2.3 Cloud-Serviceanbieter in Drittländern324
9.3 Internet of Things324
9.3.1 Rechtsgrundlage für Datenverarbeitungen im IoT324
9.3.2 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen326
Referenzen327
10 Praktische Umsetzung der Vorgaben der DSGVO328
10.1 Schritt 1: „Lücken“-Analyse329
10.2 Schritt 2: Risikoanalyse330
10.3 Schritt 3: Projektkonzeption und Ressourcen-/Budgetplanung330
10.4 Schritt 4: Implementierung331
10.5 Schritt 5: Nationale Zusatzanforderungen332
Referenzen333
Annex I – Gegenüberstellung der Vorschriften und entsprechenden Erwägungsgründe der DSGVO sowieder korrespondierenden Vorschriften des BDSG-neu334
Stichwortverzeichnis536

Weitere E-Books zum Thema: Internationales Management - internationale Ökonomie

Managerwissen kompakt: Japan

E-Book Managerwissen kompakt: Japan
Format: PDF

Andere Länder, andere Sitten!Ein Satz, der für den Erfolg im internationalen Geschäft besondere Bedeutung hat, denn jedes Land hat seine eigenen Businessregeln. Wer sie kennt, vermeidet Probleme, die…

Managerwissen kompakt: Japan

E-Book Managerwissen kompakt: Japan
Format: PDF

Andere Länder, andere Sitten!Ein Satz, der für den Erfolg im internationalen Geschäft besondere Bedeutung hat, denn jedes Land hat seine eigenen Businessregeln. Wer sie kennt, vermeidet Probleme, die…

Interkulturelle Managementkompetenz

E-Book Interkulturelle Managementkompetenz
Anforderungen und Ausbildung Format: PDF

Der Wandel zu globalen Unternehmensstrukturen erfordert immer häufiger die Wahrnehmung von Managementaufgaben auf internationaler Ebene. Der vorliegende Band bereichert den Stand der Forschung zum…

Interkulturelle Managementkompetenz

E-Book Interkulturelle Managementkompetenz
Anforderungen und Ausbildung Format: PDF

Der Wandel zu globalen Unternehmensstrukturen erfordert immer häufiger die Wahrnehmung von Managementaufgaben auf internationaler Ebene. Der vorliegende Band bereichert den Stand der Forschung zum…

Interkulturelle Managementkompetenz

E-Book Interkulturelle Managementkompetenz
Anforderungen und Ausbildung Format: PDF

Der Wandel zu globalen Unternehmensstrukturen erfordert immer häufiger die Wahrnehmung von Managementaufgaben auf internationaler Ebene. Der vorliegende Band bereichert den Stand der Forschung zum…

Wirtschaftsmacht Indien

E-Book Wirtschaftsmacht Indien
Format: PDF

Nach China ist in Asien ein zweiter Riese erwacht, dessen unaufhaltsamer Aufstieg zum Global Player die Welt spürbar verändert: Indien. Was bedeutet das für uns und unsere Arbeitspl…

Weitere Zeitschriften

FESTIVAL Christmas

FESTIVAL Christmas

Fachzeitschriften für Weihnachtsartikel, Geschenke, Floristik, Papeterie und vieles mehr! FESTIVAL Christmas: Die erste und einzige internationale Weihnachts-Fachzeitschrift seit 1994 auf dem ...

Atalanta

Atalanta

Atalanta ist die Zeitschrift der Deutschen Forschungszentrale für Schmetterlingswanderung. Im Atalanta-Magazin werden Themen behandelt wie Wanderfalterforschung, Systematik, Taxonomie und Ökologie. ...

Card Forum International

Card Forum International

Card Forum International, Magazine for Card Technologies and Applications, is a leading source for information in the field of card-based payment systems, related technologies, and required reading ...

CE-Markt

CE-Markt

CE-Markt ist Pflichtlektüre in der Unterhaltungselektronik-Branche. Die Vermarktung von Home und Mobile Electronics mit den besten Verkaufsargumenten und Verkaufsstrategien gehören ebenso zum ...

Der Steuerzahler

Der Steuerzahler

Der Steuerzahler ist das monatliche Wirtschafts- und Mitgliedermagazin des Bundes der Steuerzahler und erreicht mit fast 230.000 Abonnenten einen weitesten Leserkreis von 1 ...

Deutsche Tennis Zeitung

Deutsche Tennis Zeitung

Die DTZ – Deutsche Tennis Zeitung bietet Informationen aus allen Bereichen der deutschen Tennisszene –sie präsentiert sportliche Highlights, analysiert Entwicklungen und erläutert ...

Die Versicherungspraxis

Die Versicherungspraxis

Behandlung versicherungsrelevanter Themen. Erfahren Sie mehr über den DVS. Der DVS Deutscher Versicherungs-Schutzverband e.V, Bonn, ist der Interessenvertreter der versicherungsnehmenden Wirtschaft. ...