Sie sind hier
E-Book

EU-Datenschutz-Grundverordnung (DSGVO)

Praktikerhandbuch

AutorAxel von dem Bussche, Paul Voigt
VerlagSpringer-Verlag
Erscheinungsjahr2018
Seitenanzahl538 Seiten
ISBN9783662561874
FormatPDF
KopierschutzDRM
GerätePC/MAC/eReader/Tablet
Preis66,99 EUR
Dieses Praktikerhandbuch enthält Hinweise zur praktischen Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) sowie eine systematische Analyse der neuen Vorschriften. Das Handbuch widmet sich unter anderem den organisatorischen und materiellen Datenschutzanforderungen, den Rechten der betroffenen Personen, der Rolle der Aufsichtsbehörden, der Rechtsdurchsetzung und den Bußgeldern nach der Verordnung, sowie nationalen Besonderheiten. Das deutsche Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) wurde bereits umfassend berücksichtigt. Zusätzlich gewährt das Handbuch einen kompakten Überblick zu den Konsequenzen der Neuregelung für ausgewählte Verarbeitungssituationen mit hoher Praxisrelevanz, wie Cloud Computing, Big Data und Internet of Things. 
Die im Jahr 2016 verabschiedete DSGVO tritt im Mai 2018 in Kraft. Sie sieht zahlreiche neue bzw. verstärkte Datenschutzpflichten sowie eine deutliche Erhöhung der Bußgelder (auf bis zu 20 Mio. Euro) vor. Nicht nur in der Europäischen Union ansässige Unternehmen werden daher ihre Datenschutz-Compliance auf den Prüfstand stellen müssen; aufgrund des weiten, grenzüberschreitenden Anwendungsbereichs der Verordnung wird ihr Inkrafttreten Auswirkungen auf zahlreiche Unternehmen weltweit haben.


​Axel Freiherr von dem Bussche ist Head der Practice Area Technology, Media & Telecoms und koordiniert zudem Taylor Wessings internationale US Group für Deutschland. Er ist spezialisiert auf die Technologie-Branche und den Bereich Datenschutz. Seine Beratungsschwerpunkte sind die Begleitung von Transaktionen, Software-Lizenzierung, Outsourcing, F&E-Projekte, branchenspezifische Vertragsgestaltungen, Internet- und Glücksspielrecht sowie Fragen der Regulierung. Er begleitet interne Prozesse im Bereich Konzerndatenschutz, einschließlich Verhandlungen mit Betriebsräten. Ein besonderer Schwerpunkt ist die Beratung in Angelegenheiten mit Auslandsbezug sowie die Betreuung expandierender ausländischer Mandanten in Deutschland. Axel Freiherr von dem Bussche ist Fachanwalt für Informationstechnologierecht.

Paul Voigt ist Mitglied der Practice Area Technology, Media & Telecoms. Er verfügt über ausgewiesene Expertise im IT-Vertragsrecht, im Datenschutzrecht, im IT-Sicherheitsrecht sowie im E-Commerce. Paul Voigt berät praxisnah und businessorientiert sowohl Start-Up-Unternehmen als auch Mittelständler und globale Konzerne. Seine Mandate haben meist einen internationalen Bezug: So betreut er regelmäßig Mandanten aus Übersee bei ihrem Markteintritt in Europa. Daneben unterstützt er mehrere internationale Unternehmensgruppen bei der konzernweiten Implementierung von Software und IT-Sicherheitssystemen und koordiniert hierbei die Rechtsberatung in mehr als 40 Ländern weltweit.

Kaufen Sie hier:

Horizontale Tabs

Blick ins Buch
Inhaltsverzeichnis
Vorwort5
Inhaltsverzeichnis7
1 Einleitung und „Checkliste“13
1.1 Gesetzgeberischer Hintergrund und bisherige Rechtslage13
1.1.1 Die EG-Datenschutzrichtlinie13
1.1.2 Die Datenschutz-Grundverordnung14
1.1.3 Das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU15
1.2 Checkliste – Die wichtigsten datenschutzrechtlichen Pflichten16
1.2.1 Datenschutzorganisation16
1.2.2 Rechtmäßigkeit der Datenverarbeitung19
Referenzen21
2 Anwendungsbereich der DSGVO22
2.1 In welchen Fällen ist die Verordnung anwendbar? – sachlicher Anwendungsbereich22
2.1.1 „Verarbeitung“22
2.1.2 „Personenbezogene Daten“24
2.1.3 Ausnahmen vom sachlichen Anwendungsbereich30
2.2 Auf wen ist die Verordnung anwendbar? – persönlicher Anwendungsbereich31
2.2.1 „Verantwortlicher“32
2.2.2 „Auftragsverarbeiter“35
2.2.3 Von der DSGVO geschützte Personen36
2.3 Wo ist die Verordnung anwendbar? – räumlicher Anwendungsbereich36
2.3.1 Datenverarbeitung im Rahmen der Tätigkeiten einerEU-Niederlassung38
2.3.2 Verarbeitung personenbezogener Daten von innerhalb der EU befindlichen betroffenen Personen42
2.4 Anwendungsbereich des BDSG-neu45
Referenzen47
3 Anforderungen an die Datenschutzorganisation49
3.1 Rechenschaftspflicht49
3.2 Allgemeine Pflichten51
3.2.1 Verantwortlichkeit, Haftung und allgemeine Pflichten des Verantwortlichen51
3.2.2 Die Verteilung von Verantwortlichkeiten zwischen gemeinsam für die Verarbeitung Verantwortlichen („Joint controllers“)53
3.2.3 Zusammenarbeit mit den Aufsichtsbehörden56
3.3 Technische und organisatorische Maßnahmen57
3.3.1 Angemessenes Datenschutzniveau58
3.3.2 Mindestanforderungen58
3.3.3 Risikobasierter Ansatz bezüglich Datenschutz60
3.3.4 Die NIS-Richtlinie62
3.4 Verzeichnisse über Verarbeitungstätigkeiten64
3.4.1 Inhalt und Zweck der Verzeichnisse64
3.4.2 Dokumentation der Zwecke der Datenverarbeitung65
3.4.3 Ausnahme von der Pflicht zum Führen der Verzeichnisse66
3.5 Datenschutz-Folgenabschätzung („Data Protection Impact Assessment“)68
3.5.1 Betroffene Arten von Verarbeitungstätigkeiten69
3.5.2 Vornahme der Folgenabschätzung70
3.6 Datenschutzbeauftragter75
3.6.1 Pflicht zur Benennung76
3.6.2 Anforderungen an den Datenschutzbeauftragten82
3.6.3 Stellung des Datenschutzbeauftragten85
3.6.4 Aufgaben des Datenschutzbeauftragten88
3.7 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen („Privacy by Design and by Default“)91
3.8 Verletzungen des Schutzes personenbezogener Daten („Data Breach Notification“)94
3.8.1 Verletzung des Schutzes personenbezogener Daten94
3.8.2 Meldung an die Aufsichtsbehörde95
3.8.3 Benachrichtigung der betroffenen Personen99
3.9 Verhaltensregeln, Zertifizierungen, Siegel, etc.102
3.9.1 Verhältnis zwischen Verhaltensregeln und Zertifizierungen102
3.9.2 Verhaltensregeln („Codes of Conduct“)104
3.9.3 Zertifizierungen, Datenschutzsiegel und –prüfzeichen („Certifications, seals and marks“)109
3.10 Auftragsverarbeiter113
3.10.1 Privilegierte Stellung des Auftragsverarbeiters113
3.10.2 Verpflichtung des Verantwortlichen bei der Auswahl eines Auftragsverarbeiters114
3.10.3 Pflichten des Auftragsverarbeiters116
3.10.4 Hinzuziehung eines „Unter-Auftragsverarbeiters“118
Referenzen118
4 Materielle Anforderungen122
4.1 Verarbeitungsgrundsätze122
4.1.1 Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz123
4.1.2 Zweckbindung124
4.1.3 Datenminimierung126
4.1.4 Richtigkeit127
4.1.5 Speicherbegrenzung127
4.1.6 Integrität und Vertraulichkeit128
4.2 Rechtsgrundlagen für die Datenverarbeitung128
4.2.1 Verarbeitung auf der Grundlage der Einwilligung der betroffenen Person128
4.2.2 Verarbeitung auf der Grundlage eines gesetzlichen Erlaubnistatbestandes138
4.2.3 Verarbeitung besonderer Kategorien personenbezogener Daten154
4.3 Datenübermittlungen an Drittländer164
4.3.1 Angemessenheitsbeschlüsse166
4.3.2 Einwilligung167
4.3.3 Standardvertragsklauseln168
4.3.4 EU-U.S. Privacy Shield172
4.3.5 Binding Corporate Rules175
4.3.6 Verhaltensregeln, Zertifizierungsverfahren, etc.180
4.3.7 Ausnahmen für bestimmte Fälle181
4.3.8 Benennung eines Vertreters durch nicht in der EU niedergelassene Unternehmen185
4.4 Eingeschränktes „Konzernprivileg “187
4.4.1 Eigenständige Datenschutzverantwortlichkeit jedes Gruppenunternehmens188
4.4.2 Erleichterungen in Bezug auf die materiellen Anforderungen189
4.4.3 Erleichterungen in Bezug auf die Datenschutzorganisation190
Referenzen191
5 Rechte der betroffenen Personen194
5.1 Transparenz und Modalitäten194
5.1.1 Die Art und Weise der Kommunikation mit den betroffenen Personen195
5.1.2 Die Form der Kommunikation196
5.2 Informationspflicht des Verantwortlichen bei Erhebung der personenbezogenen Daten197
5.2.1 Zeitpunkt der Information198
5.2.2 Erhebung der Daten bei der betroffenen Person198
5.2.3 Erhebung der Daten von einer anderen Quelle200
5.2.4 Einschränkung der Informationspflichten nach dem BDSG-neu201
5.2.5 Praxishinweise204
5.3 Informationen über auf den Antrag der betroffenen Personen hin ergriffene Maßnahmen205
5.3.1 Art und Weise der Bereitstellung der Informationen205
5.3.2 Frist für die Bereitstellung der Informationen207
5.3.3 Unterrichtung im Falle Nicht-Tätigwerdens207
5.3.4 Bestätigung der Identität der betroffenen Person208
5.4 Auskunftsrecht208
5.4.1 Umfang des Auskunftsrechts208
5.4.2 Einschränkungen des Auskunftsrechts nach dem BDSG-neu210
5.4.3 Zurverfügungstellen der personenbezogenen Daten212
5.4.4 Praxishinweise214
5.5 Recht auf Löschung, auf Berichtung und auf Einschränkung der Verarbeitung215
5.5.1 Recht auf Berichtigung215
5.5.2 Recht auf Löschung217
5.5.3 Recht auf Einschränkung der Verarbeitung229
5.5.4 Mitteilungspflicht gegenüber Dritten im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung, Art. 19233
5.6 Recht auf Datenübertragbarkeit234
5.6.1 Anwendungsbereich & Ausübung des Rechts auf Datenübertragbarkeit235
5.6.2 Technische Spezifikationen241
5.6.3 Übermittlung der Daten242
5.6.4 Verhältnis zum Recht auf Löschung242
5.6.5 Ausschluss des Rechts auf Datenübertragbarkeit243
5.7 Widerspruchsrecht244
5.7.1 Gründe für einen Widerspruch gegen die Verarbeitung245
5.7.2 Einschränkungen im BDSG-neu247
5.7.3 Ausübung des Rechts & Rechtsfolgen248
5.7.4 Informationspflicht249
5.8 Automatisierte Entscheidungsfindung249
5.8.1 Anwendungsbereich des Verbots250
5.8.2 Ausnahmen vom Verbot nach der DSGVO252
5.8.3 Ausnahme vom Verbot nach dem BDSG-neu253
5.8.4 Angemessene Schutzmaßnahmen254
5.9 Beschränkungen der Betroffenenrechte255
Referenzen256
6 Zusammenarbeit mit den Aufsichtsbehörden259
6.1 Bestimmung der zuständigen Aufsichtsbehörde259
6.2 One-Stop-Shop260
6.3 Bestimmung der federführenden Aufsichtsbehörde262
6.3.1 Bestimmung anhand der Hauptniederlassung des Unternehmens262
6.3.2 Bestimmung bei Fehlen einer Niederlassung des Unternehmens in der EU265
6.3.3 Ausnahme: lokale Zuständigkeit266
6.3.4 One-Stop-Shop auf nationaler Ebene nach dem BDSG-neu267
6.4 Zusammenarbeit und Kohärenzverfahren268
6.4.1 Europäischer Datenschutzausschuss269
6.4.2 Verfahren zur Zusammenarbeit269
6.4.3 Kohärenzverfahren270
Referenzen270
7 Rechtsdurchsetzung und Sanktionen nach der DSGVO272
7.1 Aufgaben und Untersuchungsbefugnisse der Aufsichtsbehörden272
7.1.1 Größere Konsistenz der Untersuchungsbefugnisse innerhalb der EU273
7.1.2 Regelungen zu aufsichtsbehördlichen Befugnissen im BDSG-neu273
7.1.3 Umfang der Untersuchungsbefugnisse275
7.1.4 Ausübung der Befugnisse277
7.2 Zivilrechtliche Haftung277
7.2.1 Recht auf Schadensersatz278
7.2.2 Schadensersatzpflichtige280
7.2.3 Exkulpationsmöglichkeit281
7.3 Sanktionen282
7.3.1 Abhilfebefugnisse der Aufsichtsbehörden283
7.3.2 Gründe für Bußgelder und Bußgeldbeträge284
7.3.3 Verhängung von Bußgeldern, inkl. mildernden Umständen285
7.3.4 Sanktionierung von Unternehmensgruppen286
7.3.5 Sanktionen und Verfahrensvorschriften des BDSG-neu287
7.3.6 Praxishinweise289
7.4 Rechtsbehelfe289
7.4.1 Rechtsbehelfe von datenverarbeitenden Unternehmen289
7.4.2 Rechtsbehelfe von betroffenen Personen291
Referenzen294
8 Nationale Besonderheiten296
8.1 Vielzahl von Öffnungsklauseln296
8.1.1 Öffnungsklauseln innerhalb der allgemeinen Bestimmungen der DSGVO296
8.1.2 Gesetzgebungskompetenz der EU-Mitgliedstaaten in besonderen Verarbeitungssituationen301
8.1.3 Regelungen im BDSG-neu zu besonderen Verarbeitungssituationen302
8.2 Beschäftigtendatenschutz304
8.2.1 Öffnungsklausel304
8.2.2 Regelungen des § 26 BDSG-neu306
8.2.3 Arbeitnehmervertretungsorgan in Deutschland (Betriebsrat)311
8.3 Telemediendatenschutz313
Referenzen316
9 Besondere Verarbeitungssituationen318
9.1 Big Data318
9.1.1 Anwendbarkeit der DSGVO319
9.1.2 Rechenschaftspflicht320
9.1.3 Einhaltung der Verarbeitungsgrundsätze321
9.2 Cloud Computing322
9.2.1 Verteilung der Verantwortlichkeiten322
9.2.2 Auswahl eines geeigneten Cloud-Serviceanbieters323
9.2.3 Cloud-Serviceanbieter in Drittländern324
9.3 Internet of Things324
9.3.1 Rechtsgrundlage für Datenverarbeitungen im IoT324
9.3.2 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen326
Referenzen327
10 Praktische Umsetzung der Vorgaben der DSGVO328
10.1 Schritt 1: „Lücken“-Analyse329
10.2 Schritt 2: Risikoanalyse330
10.3 Schritt 3: Projektkonzeption und Ressourcen-/Budgetplanung330
10.4 Schritt 4: Implementierung331
10.5 Schritt 5: Nationale Zusatzanforderungen332
Referenzen333
Annex I – Gegenüberstellung der Vorschriften und entsprechenden Erwägungsgründe der DSGVO sowieder korrespondierenden Vorschriften des BDSG-neu334
Stichwortverzeichnis536

Weitere E-Books zum Thema: Internationales Management - internationale Ökonomie

Investieren in Asien

E-Book Investieren in Asien
Der große Leitfaden für Investitionen in Fernost Format: PDF

Die US-Wirtschaft befindet sich auf Wachstumskurs', heißt es. Die Autoren dieses Buches, Rainer Hahn und Andreas Lambrou, gehen mit diesem folgenschweren Vorurteil hart ins Gericht und belegen…

Profit mit Rohstoffen

E-Book Profit mit Rohstoffen
Wie jeder am Rohstoffboom teilhaben kann Format: PDF

Während sich die Aktienmärkte Ende der 90er Jahre im Zuge der größten Spekulationsblase aller Zeiten ihrem Höhepunkt näherten, begann ohne Kenntnisnahme der Öffentlichkeit der Bullenmarkt bei den…

Top Secret - Anonym im Netz

E-Book Top Secret - Anonym im Netz
Anonyme Geschäfte im Internet / Firmengründung im Ausland Format: ePUB

Anonyme Geschäfte im Internet zu tätigen, ist ohne Zweifel der Wunsch vieler Business People, doch leider gestaltet sich die Realisierung nicht so einfach, wie mancher sich das vielleicht vorstellen…

Aufmerksamkeit

E-Book Aufmerksamkeit
Warum wir sie so oft vermissen und wie wir kriegen was wir wollen Format: ePUB

Aufmerksamkeit zu bekommen ist ein Grundbedürfnis. Sie steht für Wertschätzung, die man braucht wie die Luft zum Atmen. Im Zeitalter von Internet und Social Media, Multitasking und Dauerhetze wird…

Aufmerksamkeit

E-Book Aufmerksamkeit
Warum wir sie so oft vermissen und wie wir kriegen was wir wollen Format: ePUB

Aufmerksamkeit zu bekommen ist ein Grundbedürfnis. Sie steht für Wertschätzung, die man braucht wie die Luft zum Atmen. Im Zeitalter von Internet und Social Media, Multitasking und Dauerhetze wird…

Skrupellos

E-Book Skrupellos
Manager auf dem Weg in das nächste Fiasko Format: ePUB

10 Jahre nach der Finanzkrise und 25 Jahre nach dem Erscheinen von „Nieten in Nadelstreifen“ sind Verantwortungsgefühl und Vorbildcharakter noch immer Mangelware. Die Skandale um…

Weitere Zeitschriften

FESTIVAL Christmas

FESTIVAL Christmas

Fachzeitschriften für Weihnachtsartikel, Geschenke, Floristik, Papeterie und vieles mehr! FESTIVAL Christmas: Die erste und einzige internationale Weihnachts-Fachzeitschrift seit 1994 auf dem ...

arznei-telegramm

arznei-telegramm

Das arznei-telegramm® informiert bereits im 52. Jahrgang Ärzte, Apotheker und andere Heilberufe über Nutzen und Risiken von Arzneimitteln. Das arznei-telegramm®  ist neutral und ...

crescendo

crescendo

Die Zeitschrift für Blas- und Spielleutemusik in NRW - Informationen aus dem Volksmusikerbund NRW - Berichte aus 23 Kreisverbänden mit über 1000 Blasorchestern, Spielmanns- und Fanfarenzügen - ...

Deutsche Hockey Zeitung

Deutsche Hockey Zeitung

Informiert über das internationale, nationale und internationale Hockey. Die Deutsche Hockeyzeitung ist Ihr kompetenter Partner für Ihr Wirken im Hockeymarkt. Sie ist die einzige ...

die horen

die horen

Zeitschrift für Literatur, Kunst und Kritik."...weil sie mit großer Aufmerksamkeit die internationale Literatur beobachtet und vorstellt; weil sie in der deutschen Literatur nicht nur das Neueste ...

elektrobörse handel

elektrobörse handel

elektrobörse handel gibt einen facettenreichen Überblick über den Elektrogerätemarkt: Produktneuheiten und -trends, Branchennachrichten, Interviews, Messeberichte uvm.. In den monatlichen ...