Datenschutz - nach der EU-Datenschutz-Grundverordnung
von: Jochen Schneider
Verlag C.H.Beck, 2017
ISBN: 9783406702143
Sprache: Deutsch
312 Seiten, Download: 4963 KB
Format: EPUB, PDF, auch als Online-Lesen
Cover | 1 | ||
Zum Inhalt / Zum Autor | 2 | ||
Titel | 3 | ||
So nutzen Sie dieses Buch | 4 | ||
Vorwort???????????????????????????? | 5 | ||
Inhalt | 7 | ||
1. Kapitel: Einleitung?????????????????????????????????????????????????????????? | 13 | ||
I. Datenschutz: BDSG von 1977???????????????????????????????????????????????????????????????????????? | 13 | ||
II. Europa, EU?????????????????????????????????????????? | 13 | ||
1. DS-RL und andere Vorgaben?????????????????????????????????????????????????????????????????????? | 13 | ||
2. Grundrechte?????????????????????????????????????????? | 15 | ||
3. Entstehung der DS-GVO?????????????????????????????????????????????????????????????? | 16 | ||
4. Ziele?????????????????????????????? | 18 | ||
III. Urteile?????????????????????????????????????? | 20 | ||
1. BVerfG und BGH nach 1993???????????????????????????????????????????????????????????????????? | 20 | ||
2. EuGH auf Basis der DS-RL???????????????????????????????????????????????????????????????????? | 24 | ||
IV. Durchsetzung?????????????????????????????????????????????? | 28 | ||
V. Spezialdatenschutz???????????????????????????????????????????????????????? | 30 | ||
VI. Aufsicht?????????????????????????????????????? | 31 | ||
VII. DS-GVO, Übergang???????????????????????????????????????????????????????? | 37 | ||
1. Überblick?????????????????????????????????????? | 37 | ||
2. Neue Pflichten, erweiterte Pflichten???????????????????????????????????????????????????????????????????????????????????????????? | 39 | ||
3. Positive Neuerungen für den Verantwortlichen???????????????????????????????????????????????????????????????????????????????????????????????????????????? | 40 | ||
VIII. Regelungsbedarf???????????????????????????????????????????????????????? | 41 | ||
IX. Informationsfreiheit?????????????????????????????????????????????????????????????? | 42 | ||
2. Kapitel: Die DS-GVO im Überblick???????????????????????????????????????????????????????????????????????????????????? | 44 | ||
I. Instrumentarium?????????????????????????????????????????????????? | 44 | ||
1. Ansätze, Ebenen?????????????????????????????????????????????????? | 44 | ||
2. Personenbezogene Daten???????????????????????????????????????????????????????????????? | 45 | ||
3. Verarbeitung???????????????????????????????????????????? | 48 | ||
4. „Neue“, beachtliche Regelungen???????????????????????????????????????????????????????????????????????????????? | 50 | ||
5. Arsenal Erwägungsgrund 39?????????????????????????????????????????????????????????????????????? | 53 | ||
II. Datenschutzregeln???????????????????????????????????????????????????????? | 55 | ||
1. Rechenschaftspflicht und Verantwortung???????????????????????????????????????????????????????????????????????????????????????????????? | 55 | ||
2. Pseudonymität?????????????????????????????????????????????? | 55 | ||
3. Anonymität???????????????????????????????????????? | 57 | ||
4. Transparenz?????????????????????????????????????????? | 58 | ||
5. Zweckbindung???????????????????????????????????????????? | 59 | ||
6. „Befundsicherung“:???????????????????????????????????????????????????????? | 64 | ||
III. Aufbau DS-GVO: Unterschiede zu DS-RL, zu BDSG, Neuerungen?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 64 | ||
3. Kapitel: Anwendung der DS-GVO allgemein?????????????????????????????????????????????????????????????????????????????????????????????????? | 67 | ||
I. Anwendungsbereich, one-stop-shop???????????????????????????????????????????????????????????????????????????????????? | 67 | ||
1. Niederlassungsprinzip?????????????????????????????????????????????????????????????? | 67 | ||
2. Marktortprinzip?????????????????????????????????????????????????? | 68 | ||
3. Federführung???????????????????????????????????????????? | 74 | ||
4. Benennung eines Vertreters???????????????????????????????????????????????????????????????????????? | 78 | ||
II. Adressat, Verantwortliche(r), Sachlicher Anwendungsbereich?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 79 | ||
1. Automatisierte Verarbeitung, Dateisystem???????????????????????????????????????????????????????????????????????????????????????????????????? | 79 | ||
2. Adressat???????????????????????????????????? | 80 | ||
3. Ausnahme: (rein) private Verarbeitung?????????????????????????????????????????????????????????????????????????????????????????????? | 81 | ||
4. Verarbeitung , räumliche Anwendung???????????????????????????????????????????????????????????????????????????????????????? | 82 | ||
5. Keine Geltung der DS-GVO für Daten juristischer Personen???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 88 | ||
6. Daten Verstorbener???????????????????????????????????????????????????????? | 88 | ||
III. Die Institute/Pflichten des Verantwortlichen???????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 89 | ||
1. Schema Instrumentarium, Überblick?????????????????????????????????????????????????????????????????????????????????????? | 89 | ||
2. Rechtmäßige Verarbeitung, Zulässigkeit???????????????????????????????????????????????????????????????????????????????????????????????? | 92 | ||
3. Informationspflichten?????????????????????????????????????????????????????????????? | 99 | ||
4. Organisation, Sicherheit???????????????????????????????????????????????????????????????????? | 100 | ||
5. Verträge mit Dritten, Outsourcing, Koop. | 101 | ||
6. Mitarbeiter, Betriebsrat/Mitbestimmung???????????????????????????????????????????????????????????????????????????????????????????????? | 102 | ||
7. Übergang???????????????????????????????????? | 103 | ||
IV. Weitergeltung BDSG?????????????????????????????????????????????????????????? | 104 | ||
1. Auftragsverarbeitungs-Vertrag?????????????????????????????????????????????????????????????????????????????? | 104 | ||
2. Einwilligung???????????????????????????????????????????? | 107 | ||
V. Grundschema, Prüfungsschema Zulässigkeit der Verarbeitung, Verbotsprinzip mit Erlaubnis?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 108 | ||
4. Kapitel: Zulässigkeit (ohne Einwilligung)?????????????????????????????????????????????????????????????????????????????????????????????????????? | 111 | ||
I. Allgemeine Zulässigkeits-Tatbestände???????????????????????????????????????????????????????????????????????????????????????????? | 111 | ||
II. Beschäftigtendatenschutz?????????????????????????????????????????????????????????????????????? | 114 | ||
III. Konzern?????????????????????????????????????? | 121 | ||
IV. Besondere Kategorien von Daten, Ausnahmen vom Verbot, Art. 9 Abs. 2???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 122 | ||
V. Spezielle Anwendungen?????????????????????????????????????????????????????????????? | 126 | ||
1. Direktmarketing?????????????????????????????????????????????????? | 126 | ||
2. Profiling, Big Data, Algorithmen???????????????????????????????????????????????????????????????????????????????????? | 127 | ||
3. Einzelentscheidung, Scoring?????????????????????????????????????????????????????????????????????????? | 128 | ||
4. Cloud-Modelle?????????????????????????????????????????????? | 130 | ||
5. Video-Überwachung?????????????????????????????????????????????????????? | 130 | ||
6. RFID???????????????????????????? | 131 | ||
7. Logdaten???????????????????????????????????? | 132 | ||
5. Kapitel: Einwilligung?????????????????????????????????????????????????????????????? | 133 | ||
I. Definition und Regelung?????????????????????????????????????????????????????????????????? | 133 | ||
II. Zusätzliche/weitere Regelungen zu Einwilligung(en)?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 136 | ||
III. Die einzelnen Restriktionen der Wirksamkeit?????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 137 | ||
1. Echte oder freie Wahl?????????????????????????????????????????????????????????????? | 137 | ||
2. Kopplung???????????????????????????????????? | 138 | ||
3. Ungleichgewicht, Abhängigkeit?????????????????????????????????????????????????????????????????????????????? | 141 | ||
4. Trennungsgebot???????????????????????????????????????????????? | 143 | ||
5. Transparenz und ähnliche Anforderungen in der Rechtsprechung – Beispiele???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 144 | ||
6. Zweck?????????????????????????????? | 147 | ||
7. Nachweis, Zusammenfassung?????????????????????????????????????????????????????????????????????? | 149 | ||
8. Gesamtbelastung des Einzelnen?????????????????????????????????????????????????????????????????????????????? | 150 | ||
IV. Form?????????????????????????????? | 152 | ||
1. Formlos?????????????????????????????????? | 152 | ||
2. Wenn schriftlich, dann …???????????????????????????????????????????????????????????????????? | 153 | ||
6. Kapitel: Rechte des Betroffenen?????????????????????????????????????????????????????????????????????????????????? | 154 | ||
I. Tabelle BDSG und DS-GVO?????????????????????????????????????????????????????????????????? | 154 | ||
II. Transparenz als oberste Maßgabe???????????????????????????????????????????????????????????????????????????????????? | 157 | ||
III. Auskunft, Zugang, Zugriff?????????????????????????????????????????????????????????????????????????? | 159 | ||
IV. Berichtigung?????????????????????????????????????????????? | 163 | ||
V. Recht auf Löschung, Vergessenwerden?????????????????????????????????????????????????????????????????????????????????????????? | 164 | ||
1. Löschung???????????????????????????????????? | 164 | ||
2. Maßnahmen bei öffentlich (im Internet) bekannt gemachten Daten???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 164 | ||
VI. Recht auf Einschränkung der Verarbeitung?????????????????????????????????????????????????????????????????????????????????????????????????????? | 166 | ||
VII. Portabilität, Recht auf Datenübertragbarkeit???????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 168 | ||
VIII. Widerspruch, Widerruf???????????????????????????????????????????????????????????????????? | 172 | ||
1. Widerruf???????????????????????????????????? | 172 | ||
2. Widerspruch?????????????????????????????????????????? | 173 | ||
IX. Fristen, Identifizierung?????????????????????????????????????????????????????????????????????? | 176 | ||
7. Kapitel: Pflichten des Verarbeiters generell, Konstellationen?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 179 | ||
I. Design und andere Gebote???????????????????????????????????????????????????????????????????? | 179 | ||
1. Lizenzen und Updates (als Datensauger)???????????????????????????????????????????????????????????????????????????????????????????????? | 179 | ||
2. Privacy als Design-Modell?????????????????????????????????????????????????????????????????????? | 180 | ||
3. Rechenschaftsfähigkeit, Nachweispflichten?????????????????????????????????????????????????????????????????????????????????????????????????????? | 181 | ||
II. Informationspflichten, auch bei Automatisierter Entscheidung, Profiling???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 183 | ||
III. Datenschutzbeauftragter?????????????????????????????????????????????????????????????????????? | 184 | ||
1. Pflicht zur Bestellung/Benennung???????????????????????????????????????????????????????????????????????????????????? | 184 | ||
2. Benennung?????????????????????????????????????? | 186 | ||
3. Akt der Benennung, Form, Beendigung?????????????????????????????????????????????????????????????????????????????????????????? | 189 | ||
4. Aufgaben???????????????????????????????????? | 193 | ||
5. Anforderungen?????????????????????????????????????????????? | 195 | ||
6. Konzernbeauftragter?????????????????????????????????????????????????????????? | 196 | ||
7. Problemlagen, Fragen???????????????????????????????????????????????????????????? | 197 | ||
IV. Datenschutz – Management System???????????????????????????????????????????????????????????????????????????????????? | 197 | ||
1. Befundsicherung?????????????????????????????????????????????????? | 197 | ||
2. Aktualisierung???????????????????????????????????????????????? | 198 | ||
3. Umsetzungsprobleme???????????????????????????????????????????????????????? | 199 | ||
4. Compliance???????????????????????????????????????? | 200 | ||
5. Verwaltung, Befundsicherung | 201 | ||
V. Verzeichnis der Verarbeitungstätigkeiten, Verfahrensverzeichnis?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 202 | ||
VI. Sicherheit?????????????????????????????????????????? | 205 | ||
1. Technisch/Organisatorische Maßnahmen Art. 32???????????????????????????????????????????????????????????????????????????????????????????????????????????? | 207 | ||
2. Technisch abhängige Pflichten?????????????????????????????????????????????????????????????????????????????? | 220 | ||
3. Datenschutz-Folgenabschätzung?????????????????????????????????????????????????????????????????????????????? | 224 | ||
4. „Privacy by Design“, „Privacy by default“?????????????????????????????????????????????????????????????????????????????????????????????????????? | 230 | ||
5. Richtlinien, Rechtlicher Rahmen?????????????????????????????????????????????????????????????????????????????????? | 233 | ||
VII. Auftragsverarbeitung, mehrere Beteiligte???????????????????????????????????????????????????????????????????????????????????????????????????????? | 237 | ||
1. Joint Controllership???????????????????????????????????????????????????????????? | 237 | ||
2. Konzern?????????????????????????????????? | 240 | ||
3. Auftragsverarbeitung???????????????????????????????????????????????????????????? | 243 | ||
8. Kapitel: Aufsicht?????????????????????????????????????????????????????? | 252 | ||
I. Unabhängigkeit???????????????????????????????????????????????? | 252 | ||
II. Aufgaben?????????????????????????????????????? | 254 | ||
III. Befugnisse???????????????????????????????????????????? | 256 | ||
IV. Kohärenz, Zusammenarbeit der Aufsichtsbehörden | 260 | ||
9. Kapitel: Haftung, Skandalisierung?????????????????????????????????????????????????????????????????????????????????????? | 263 | ||
I. Überblick, Meldepflicht BDSG???????????????????????????????????????????????????????????????????????????? | 263 | ||
II. Datenpannen???????????????????????????????????????????? | 264 | ||
1. BDSG???????????????????????????? | 264 | ||
2. DS-GVO???????????????????????????????? | 265 | ||
3. Schadensersatz, vor allem immateriell?????????????????????????????????????????????????????????????????????????????????????????????? | 271 | ||
4. Auftragsverhältnis, Übergangsregelung?????????????????????????????????????????????????????????????????????????????????????????????? | 274 | ||
10. Kapitel: Zertifizierung???????????????????????????????????????????????????????????????????? | 276 | ||
11. Kapitel: Lösungen für fehlendes Safe Harbor Abkommen?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 279 | ||
I. Privacy Shield???????????????????????????????????????????????? | 279 | ||
1. Datenverkehr mit „unsicheren Drittländern“???????????????????????????????????????????????????????????????????????????????????????????????????????? | 279 | ||
2. Privacy Shield???????????????????????????????????????????????? | 280 | ||
3. Principles???????????????????????????????????????? | 281 | ||
4. Stufenaufbau der Zulässigkeit?????????????????????????????????????????????????????????????????????????????? | 282 | ||
II. DS-GVO – Perspektive?????????????????????????????????????????????????????????????? | 284 | ||
1. Angemessenheitsbeschluss???????????????????????????????????????????????????????????????????? | 284 | ||
2. Sektoral???????????????????????????????????? | 285 | ||
III. Standardklauseln???????????????????????????????????????????????????????? | 286 | ||
IV. BCR???????????????????????????? | 287 | ||
V. Verhaltensregeln, CoC, Zertifizierung, Übermittlungen?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 290 | ||
VI. Standards???????????????????????????????????????? | 292 | ||
12. Kapitel: Checkliste, was tun????????????????????????????????????????????????????????????????????????????????? | 295 | ||
I. Business und Datenarten?????????????????????????????????????????????????????????????????? | 295 | ||
II. Planung und Organisation der Zusammenarbeit mit der Aufsichtsbehörde?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? | 296 | ||
1. Themenfelder, Aufgaben-Liste???????????????????????????????????????????????????????????????????????????? | 296 | ||
2. Vorbereitung als Projekt, Rückrechnung???????????????????????????????????????????????????????????????????????????????????????????????? | 297 | ||
3. Management der Nachweise???????????????????????????????????????????????????????????????????? | 300 | ||
13. Kapitel: Bußgeld, Sanktionen?????????????????????????????????????????????????????????????????????????????? | 303 | ||
Anhang?????????????????????????? | 306 | ||
Stichwortverzeichnis?????????????????????????????????????????????????????? | 309 | ||
Impressum | 312 |