1.4.2 Anwendungsbereich
1.4.3 Struktur
1.5 Begrifflichkeiten
1.6 Verbotsgesetz mit Erlaubnisvorbehalt
1.7 Grundsätze des Datenschutzes
1.8 Neuerungen der DSGVO
1.8.1 Betroffenenrechte im Überblick
1.8.2 Recht auf Datenübertragbarkeit (Datenportabilität)
1.8.3 Recht auf Löschung
1.8.4 Direkterhebung
1.8.5 Marktortprinzip
1.8.6 „Privacy by Design“ und „Privacy by Default“
1.8.7 Datenschutz-Folgenabschätzung
1.8.8 Sanktionen
1.9 Drittländer
1.9.1 Drittländer mit angemessenem Datenschutzniveau
1.9.2 Was ist bei einer internationalen Datenübermittlung zu beachten?
1.9.3 Welche Grundsätze gelten für eine Datenübermittlung in Drittländer?
1.9.4 Was müssen Anbieter mit Sitz außerhalb der EU beachten?
1.9.5 Exkurs EWR: Liechtenstein
1.10 Allgemeine Bewertung
2 Beschäftigtendatenschutz
2.1 Kurzüberblick
2.2 Persönlicher Anwendungsbereich
2.3 Sachlicher Anwendungsbereich
2.4 Datenschutz im Individualarbeitsrecht
2.4.1 Sensible Daten
2.4.2 Anbahnung von Arbeitsverhältnissen
2.4.3 Durchführung und Beendigung von Arbeitsverhältnissen
2.4.4 Personalakte und Verpflichtungserklärung
2.4.5 Datenschutz und freie Mitarbeiter
2.5 Datenschutz im Kollektivarbeitsrecht
2.5.1 Tarifverträge
2.5.2 Betriebsvereinbarungen
2.5.3 Exkurs: Kirchliches Datenschutzrecht
2.5.4 Datenschutz und Betriebsrat
2.6 Praktisches
2.6.1 Datenschutz im Konzern
2.6.2 Datenschutz und BEM
2.6.3 Datenschutz und Unternehmensnachfolge
2.6.4 Das Recht auf Datenübertragbarkeit im Arbeitsverhältnis
2.6.5 Datenschutz und Industrie 4.0
2.7 Informations-, Auskunfts- und Meldepflichten
2.7.1 Informationspflichten
2.7.2 Auskunftsrecht
2.7.3 Meldepflicht
2.8 Prozessuales
2.8.1 Rechtswidrigkeit von Überwachungs- und Kontrollmaßnahmen
2.8.2 Verwertungsverbote
2.8.3 Rechtsprechung des BAG
2.9 Folgen der Zuwiderhandlung
2.9.1 Sanktionen
2.9.2 Schadensersatz
3 Der Datenschutzbeauftragte
3.1 Aufgaben, Rechte und Pflichten des Datenschutzbeauftragten
3.2 Einordnung in die Organisation
3.2.1 Direktes Vortragsrecht
3.2.2 Weisungsungebundenheit
3.2.3 Vermeidung von Interessenkonflikten
3.2.4 Abberufungsschutz bzw. Sonderkündigungsschutz
3.3 Benennung des Datenschutzbeauftragten
3.3.1 Begrifflichkeiten und Formvorschriften
3.3.2 Voraussetzungen zur Ausübung der Tätigkeit
3.3.3 Wann ist ein Datenschutzbeauftragter zu benennen?
3.3.4 Interne und externe Datenschutzbeauftragte
3.4 Bekanntmachung des Datenschutzbeauftragten
3.5 Pflichten der Organisation
3.5.1 Ordnungsgemäße und frühzeitige Einbindung in datenschutzrelevante Themen
3.5.2 Unterstützung des Datenschutzbeauftragten
3.6 Haftung des Datenschutzbeauftragten
3.6.1 Generelle Haftung des DSB
3.6.2 Haftung des internen Datenschutzbeauftragten
3.6.3 Haftung des externen Datenschutzbeauftragten
3.7 Umsetzungsmöglichkeiten im Konzern und für öffentliche Stellen
3.8 Besonderheiten des kirchlichen Datenschutzbeauftragten
3.9 Datenschutzbeauftragter und Betriebsrat
3.10 Arbeitshilfen
3.10.1 Muster: Benennung zum betrieblichen Datenschutzbeauftragten
4 IT-Sicherheit und Datenschutz
4.1 Einleitung
4.2 Anforderungen an die IT-Sicherheit
4.2.1 Gesetzliche Anforderungen an die IT-Sicherheit
4.2.2 Untergesetzliche Normen zur IT-Sicherheit
4.2.3 Schutzziele der IT-Sicherheit
4.2.4 Managementsystem zur Umsetzung der IT-Sicherheit
4.3 Anforderungen an die Sicherheit bei der Verarbeitung personenbezogener Daten nach Art. 32 DSGVO
4.3.1 Schutzziele des Datenschutzes
4.3.2 Anforderungen an den Schutz personenbezogener Daten
4.3.3 Vorgehen zur Umsetzung der Anforderungen
4.4 Gemeinsame Sicherheitsstrategie von IT-Sicherheit und Datenschutz
4.4.1 Konfliktpotenziale bei den Schutzzielen
4.4.2 Auseinanderfallender Schutzbedarf
4.4.3 Fazit
4.5 Dokumentationserfordernis: Verzeichnis von Verarbeitungstätigkeiten
4.5.1 Inhaltliche Anforderungen beim Verantwortlichen
4.5.2 Inhaltliche Anforderungen bei Auftragsverarbeitern
4.6 Datenschutz-Folgenabschätzung