Hugendubel.info - Die B2B Online-Buchhandlung 

Merkliste
Die Merkliste ist leer.
Bitte warten - die Druckansicht der Seite wird vorbereitet.
Der Druckdialog öffnet sich, sobald die Seite vollständig geladen wurde.
Sollte die Druckvorschau unvollständig sein, bitte schliessen und "Erneut drucken" wählen.

Datenschutz-Grundverordnung

Umsetzung in der Praxis
BuchKartoniert, Paperback
80 Seiten
Deutsch
dbv-Verlag (Österreich)erschienen am21.02.2018
Die Datenschutz-Grundverordnung ist in aller Munde - und das zurecht: bis 25. Mai 2018 muss jedes Unternehmen - aber auch Verein! - die Verarbeitung personenbezogener Daten an die Vorschriften der Verordnung angepasst haben. Es wird mit horrenden Strafen gedroht!Die neue dbv-Broschüre stellt kompakt und für jedermann leicht verständlich die rechtlichen Grundlagen des Datenschutzes und die notwendigen To-do s dar.⢠Welche Maßnahmen sind zu ergreifen, um den hohen Strafen zu entgehen?⢠Sind Datenschutzbeauftragter und Verarbeitungsverzeichnis erforderlich?⢠Welche Informationspflichten gegenüber Mitarbeiter und Kunden sind zu erfüllen?⢠Weitergabe von Daten, Dienstleisterverträge ⢠Was tun bei Datenpannen/Datenklau? ⢠uvmDiese und weitere Fragen beantwortet die Broschüre⢠kompakt & konkret⢠für den juristischen Laien⢠mit praktischer Checklistemehr

Produkt

KlappentextDie Datenschutz-Grundverordnung ist in aller Munde - und das zurecht: bis 25. Mai 2018 muss jedes Unternehmen - aber auch Verein! - die Verarbeitung personenbezogener Daten an die Vorschriften der Verordnung angepasst haben. Es wird mit horrenden Strafen gedroht!Die neue dbv-Broschüre stellt kompakt und für jedermann leicht verständlich die rechtlichen Grundlagen des Datenschutzes und die notwendigen To-do s dar.⢠Welche Maßnahmen sind zu ergreifen, um den hohen Strafen zu entgehen?⢠Sind Datenschutzbeauftragter und Verarbeitungsverzeichnis erforderlich?⢠Welche Informationspflichten gegenüber Mitarbeiter und Kunden sind zu erfüllen?⢠Weitergabe von Daten, Dienstleisterverträge ⢠Was tun bei Datenpannen/Datenklau? ⢠uvmDiese und weitere Fragen beantwortet die Broschüre⢠kompakt & konkret⢠für den juristischen Laien⢠mit praktischer Checkliste
Details
ISBN/GTIN978-3-7041-0703-9
ProduktartBuch
EinbandartKartoniert, Paperback
Erscheinungsjahr2018
Erscheinungsdatum21.02.2018
Seiten80 Seiten
SpracheDeutsch
Gewicht79 g
Artikel-Nr.44485801
Rubriken
GenreRecht

Inhalt/Kritik

Inhaltsverzeichnis
Vorwort Kap 1Einführung1.1Die "neue Welt" des Datenschutzes 1.2Überblick der Bestimmungen der DSGVO 1.3Die Akteure 1.4Worin bestehen die wesentlichen Änderungen1.4.1Rechenschaftspflicht 1.4.2Datenschutzbeauftragter 1.4.3Strafen und Sanktionen 1.4.4Betroffenenrechte Kap 2Zusammenspiel der nationalen und internationalen Bestimmungen Kap 3Geltungsbereich der DSGVO3.1Sachlicher Geltungsbereich 3.2Persönlicher Geltungsbereich 3.3Räumlicher Anwendungsbereich Kap 4Grundsätze der Verarbeitung personenbezogener Daten4.1Rechtmäßigkeit 4.2Treu und Glauben 4.3Transparenz 4.4Zweckbindung 4.5Datenminimierung 4.6Richtigkeit 4.7Speicherbegrenzung 4.8Integrität und Vertraulichkeit Kap 5Rechtmäßigkeit der Datenverarbeitung Kap 6Rechte der betroffenen Personen 6.1Informationspflicht 6.2Recht auf Auskunft 6.3Recht auf Berichtigung 6.4Recht auf Löschung 6.5Recht auf Einschränkung der Verarbeitung 6.6Recht auf Datenübertragbarkeit 6.7Recht auf Widerspruch 6.8Umsetzungsempfehlungen Kap 7Datenschutzbeauftragte7.1Notwendigkeit der Bestellung 7.1.1Behörde und öffentliche Stelle 7.1.2Privatrechtliche Unternehmen 7.1.3Wer kann Datenschutzbeauftragter sein 7.2Stellung und Aufgaben 7.2.1Stellung 7.2.2Aufgaben Kap 8Verarbeitungsverzeichnis8.1Inhalt 8.1.1Datenverarbeitungsverzeichnis für Verantwortliche 8.1.2Datenverarbeitungsverzeichnis für Auftragsverarbeiter Kap 9Datenschutz-Folgenabschätzung9.1Notwendigkeit der Durchführung 9.2Schritte der Durchführung Kap 10Datenschutz durch technische Maßnahmen10.1Datensicherheit 10.2Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen Kap 11Meldungen von Datenschutzverletzungen11.1Meldung an die Aufsichtsbehörde 11.2Meldung an die Betroffenen 11.3Meldung durch den Auftragsverarbeiter Kap 12Internationale Datenübermittlung12.1Weder melde- noch genehmigungspflichtige Übermittlungen 12.2Meldepflichtige Übermittlungen 12.3Genehmigungspflichtige Übermittlungen Kap 13Sanktionen bei Verletzungen des Schutzes personenbezogener Daten13.1Geldbußen und Sanktionen durch die DSGVO13.2Schadenersatz Kap 14Zusammenarbeit mit Auftragsverarbeitern14.1Zulässigkeit der Auslagerung 14.2Subauftragsverarbeiter Kap 15Der Weg zur Datenschutz-Compliance Anhang: Glossar, Checklistemehr
Vorwort
Die Datenschutz-Grundverordnung (DSGVO) wird ab 25. Mai 2018 in der gesamten Europäischen Union Geltung erlangen und bildet somit die Basis für das künftig in Österreich geltende Datenschutzrecht. In der Praxis ergeben sich daraus gravierende Änderungen für Unternehmen. Die explizit verankerte Rechenschaftspflicht führt zu erhöhter Selbstverantwortung und bedingt die Erstellung einer unternehmensspezifischen Datenschutz-Policy, welche die Maßnahmen zur Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten dokumentiert. Die Rechte der betroffenen Personen werden gestärkt und erweiterte Vorgaben für die Datensicherheit definiert. Der Strafrahmen wird bei Verstößen gegen die gesetzlichen Bestimmungen drastisch erhöht. Die Erwägungsgründe zur Datenschutz-Grundverordnung fordern in diesem Zusammenhang, dass die durch die Datenschutzbehörde auszusprechenden Sanktionen wirksam, verhältnismäßig und abschreckend sein sollen. Ein aktives Auseinandersetzen mit diesem Thema ist daher ein Muss für jeden Unternehmer. Diese Broschüre soll somit ein überschaubarer und praxisorientierter Leitfaden für die Datenschutz-Grundverordnung sein und bei der Umsetzung dieser helfen.Harald Goger, Februar 2018mehr
Leseprobe
Kap 3Geltungsbereich der DSGVO3.1Sachlicher GeltungsbereichDie DSGVO gilt gem Art 2 für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.Der Fokus liegt somit in elektronisch verarbeiteten Daten; allerdings fallen auch manuell (idR also in Papierform) verarbeitete Daten darunter, wenn diese in einer strukturierten Sammlung vorliegen, die nach bestimmten Kriterien zugänglich sind. Einzelne Papierakten sind jedoch nicht als Dateisystem zu subsumieren.Hinweis:Eine nach Namen geordnete Verwaltung von Personalakten in Papierform wird die Kriterien eines Dateisystems erfüllen. Die DSGVO ist somit anwendbar.Personenbezogene Daten sind all jene Informationen, die sich auf eine identifizierte Person oder identifizierbare Person beziehen. Die Identifizierbarkeit ist objektiv zu beurteilen, dh es ist nicht rein auf die rechtliche oder faktische Möglichkeit des Verantwortlichen abzustellen, sondern auch die Möglichkeiten Dritter zu berücksichtigen. Daher ergibt sich ein durchaus breiter Auslegungsbereich der Identifizierbarkeit. Beispiel:Informationen, die zur Identifizierbarkeit von Personen führen: Name, Adresse, Geburtsdatum, Mitarbeiternummer, Sozialversicherungsnummer, Steuernummer, Bankkonto, Standorte, Kfz-Kennzeichen, IP-AdresseAuch der Begriff der Verarbeitung ist weit auszulegen, weshalb sich auch hier ein breiter sachlicher Anwendungsbereich der DSGVO ergibt.âBeispiel:Unter die Verarbeitung von Daten fällt: Erheben, Speichern, Anpassung oder Veränderung, Auslesen, Abfragen, Verwendung, Of-fenlegung durch Übermittlung, Löschen, Einschränken, Vernichten.Keine Anwendung findet die DSGVO, wenn die Verarbeitung der personenbezogenen Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten erfolgt ( Household Exemption ). Hinweis:Die private Nutzung sozialer Netzwerke oder die Erfassung von Kontaktdaten am privaten Handy fallen aufgrund des privaten Anwendungsbereichs nicht unter die DSGVO.--------Kap 5Rechtmäßigkeit der DatenverarbeitungEin wesentlicher Grundsatz der DSGVO besagt, dass rechtmäßige Datenverarbeitung auf einer zulässigen Rechtsgrundlage basieren muss. Für den Betroffenen muss klar und nachvollziehbar sein, wer seine Daten verarbeitet und auf welcher (Rechts-)Grundlage die Datenverarbeitung erfolgt. Die Rechtsgrundlage für die Datenverarbeitung steckt dabei den Rahmen ab, in dem sich eine zulässige Datenverarbeitung in der Regel bewegen darf. Der Umfang der zu einem rechtmäßigen Zweck erhobenen Daten muss in einem angemessenen Verhältnis zum Erhebungszweck stehen, wobei Geheimhaltung und Sicherheit der Daten gewährleistet sein muss. Nachdem die erhobenen Daten ihren Zweck erfüllt haben, sind sie wieder zu löschen.Beispiel:Typischer Anwendungsfall ist der Unternehmer, der mit seinem Kunden (Verbraucher) einen Vertrag abschließt und gegen Entgelt eine bestimmte Leistung erbringen muss. Bei der Erfüllung seiner Leistungsverpflichtung muss der Unternehmer oftmals auf Daten zurückgreifen, die er bei seinem Kunden erhebt. Abgesehen von der Erfüllung des Vertrages gegenüber dem Kunden darf der Unternehmer erhobene Daten nur innerhalb der gesetzlich zulässigen Grenzen weiterverarbeiten. Je nach Art der erbrachten Leistung ist der Unternehmer früher oder später angehalten, zweckentsprechend erhobene Daten wieder zu löschen.Rechtmäßige Datenverarbeitung knüpft an folgende Erlaubnistatbestände nach Art 6 Abs 1 lit a bis f DSGVO:- Einwilligung der betroffenen Person;- Vertrag/vorvertragliche Maßnahmen auf Anfrage;- rechtliche Verpflichtung des Verantwortlichen;- Schutz lebenswichtiger Interessen;- Erfüllung einer Aufgabe im öffentlichen Interesse;- Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, wenn seine Interessen gegenüber der betroffenen Person überwiegen.Zentraler Anknüpfungspunkt für Datenverarbeitung ist die (rechtsgültige) Einwilligung der betroffenen Person.Hinweis:Was erfordert eine wirksame Einwilligung:- Freiwilligkeit- Informiertheit über die Zusammenhänge der Datenverarbeitung- eindeutig (aktiv) bestätigende Handlung- (bei Minderjährigen im Bereich Online-Dienstleistungen) Einwilligung durch den Träger der elterlichen Verantwortung (den Obsorgeberechtigten)Die Erbringung einer bestimmten Leistung darf nicht davon abhängig gemacht werden, dass der Leistungsempfänger darin einwilligt, dass seine Daten zu einem anderen Zweck als der Leistungserbringung durch den Verantwortlichen verarbeitet werden (sog Koppelungsverbot ).mehr