E-Book, Deutsch, 428 Seiten, Format (B × H): 148 mm x 210 mm, Gewicht: 95 g
Reihe: Datenschutzberater
E-Book, Deutsch, 428 Seiten, Format (B × H): 148 mm x 210 mm, Gewicht: 95 g
Reihe: Datenschutzberater
ISBN: 978-3-8005-9530-3
Verlag: Fachmedien Recht und Wirtschaft in Deutscher Fachverlag GmbH
Format: EPUB
Kopierschutz: Wasserzeichen (»Systemvoraussetzungen)
Zielgruppe
Datenschutzbeauftragte in Unternehmen, Rechtsabteilungen in Unternehmen, Rechtsanwälte mit Schwerpunkt Compliance/Datenschutz, Studenten/Referendare mit Schwerpunkt Daten(schutz-)recht
Autoren/Hrsg.
Weitere Infos & Material
Inhaltsverzeichnis
Deckblatt Titelseite Vorwort Inhaltsübersicht Abkürzungsverzeichnis Herausforderungen der datenschutzrechtlichen Compliance im Unternehmen Kapitel 1: Datenschutz-Managementsysteme A. Begriffsannäherung I. Kodifizierungen in Landesregelungen 1. Datenschutzverordnung Schleswig-Holstein 2. Bremische Datenschutzauditverordnung II. Aufsichtsbehördliche Modellierung III. Praktische Standards 1. BSI-Standards 2. ISO-Normenreihe a. ISO/IEC 27001 b. ISO/IEC 29100 3. VdS-Richtlinien IV. Rezeption im datenschutzrechtlichen Schrifttum V. Parallelen zu Compliance-Managementsystemen B. Konkretisierung des Begriffs I. Einordnung des Datenschutz-Managements 1. Einbezug betriebswirtschaftlicher Kalküle 2. Übertragung auf das Datenschutz-Management 3. Erweiterung zum Datenschutz-Compliance-Management II. Datenschutz-Managementsysteme 1. Abgrenzung zum Datenschutz-Compliance-Management 2. Wesensmerkmale des Datenschutz-Managementsystems a. Strukturierung von Maßnahmen und Prozessen b. Systematische Umsetzung c. Holistische Ausrichtung d. Eigenständigkeit 3. Funktionen des Datenschutz-Managementsystems C. Definitionsvorschläge Kapitel 2: Datenschutzrechtliche Einrichtungspflichten A. Datenschutzrechtliche Auslegungsgrundsätze I. Normative Determinanten der Auslegung 1. Unionsrechtliche Verortung des Datenschutzrechts a. Genese supranationaler Datenschutzregelungen b. Vereinheitlichung in der Europäischen Union 2. Unmittelbarkeit und Vorrang der DSGVO a. Anwendungsvorrang b. Regelungsaufträge und Regelungsspielräume auf mitgliedstaatlicher Ebene c. Koexistenz mitgliedstaatlicher Regelungen 3. Zusammenwirken im Mehrebenensystem II. Auslegungsprinzipien 1. Unionsrechtliche Methode des Gerichtshofs a. Klassisches Auslegungsinstrumentarium aa. Grammatikalische Auslegung bb. Historische Auslegung cc. Systematische Auslegung dd. Teleologische Auslegung b. Besonderheiten der unionsrechtlichen Auslegungsmethode aa. Primärrechtskonforme Auslegung bb. Unionsgrundrechtskonforme Auslegung cc. Verhältnismäßige Auslegung c. Spruchpraxis des Gerichtshofs im Datenschutzrecht 2. Auslegung durch die mitgliedstaatlichen Gerichte a. Unions- und grundrechtskonforme Auslegung b. Vorlagen beim EuGH 3. Interpretationen der Aufsichtsbehörden III. Folgen für die Auslegung datenschutzrechtlicher Einrichtungspflichten B. Unmittelbare Einrichtungspflicht I. Risikoorientierung der organisatorischen Kardinalpflichten 1. Zweck des risikobasierten Ansatzes 2. Begriffliche Einordnung des Risikos der Verarbeitung a. Risikoverständnis in wissenschaftlichen Disziplinen aa. Wirtschaftswissenschaften bb. Ingenieurwissenschaften cc. Rechtswissenschaften b. Begriff des datenschutzrechtlichen Risikos der Verarbeitung aa. Bezugspunkte des datenschutzrechtlichen Risikos bb. Annäherung an das Risikoverständnis der DSGVO cc. Rolle der Risikofaktoren dd. Beispiele für datenschutzrechtliche Risiken c. Weites Risikoverständnis zum Schutz betroffener Personen 3. Risikobeurteilung a. Identifizierung der Nachteile b. Risikofaktoren aa. Eintrittswahrscheinlichkeit der Nachteile bb. Schwere des Nachteils c. Verarbeitungsparameter d. Umwelteinflüsse 4. Risikoanalyse und -festlegung 5. Bedeutung für die Untersuchung von Einrichtungspflichten II. Kardinalpflichten zur Einhaltung und Sicherstellung der Datenschutz-Compliance 1. Rechenschaftspflicht a. Eigenverantwortlichkeit des Verantwortlichen b. Einhaltungsverantwortung aa. Gegenstand der Einhaltung (1) Einhaltung von unbestimmten Grundsätzen (2) Ausdehnung des Einhaltungsgegenstandes (a) Wortlaut (b) Historische Entwicklung (c) Systematik innerhalb der Norm (d) Systematik in der Verordnung (e) Telos (f) Würdigung bb. Rechtsnatur der Einhaltungsverantwortung (1) Programmsatzcharakter (2) Entfaltung rechtlicher Wirkungen (3) Allgemeine Einhaltungsverantwortung c. Nachweispflicht aa. Gegenstand des Nachweises bb. Inhalt der Nachweispflicht (1) Umfang (a) Unbestimmtheit der Pflicht (b) Ausweitung aufgrund einer Darlegungs- und Beweislastumkehr (c) Würdigung (2) Konkretisierungen (3) Bußgeldbewehrung (4) Allgemeine Nachweisverantwortung d. Umsetzung der Rechenschaftspflicht 2. Allgemeine Sicherstellungspflicht a. Zielsetzungen und Inhalt aa. Sicherstellung rechtskonformer Verarbeitung (1) Normativer Pflichtengehalt (2) Verhältnis zur Einhaltungsverantwortung (3) Generische Sicherstellungspflicht (4) Unschädlichkeit fehlender Bußgeldbewehrung bb. Nachweis rechtskonformer Verarbeitung (1) Wechselbeziehung zur Nachweisverantwortung des Art. 5 Abs. 2 DSGVO (2) Pflichteninhalt cc. Einsatz technisch-organisatorischer Maßnahmen (1) Begriff (2) Vorgaben für umzusetzende Maßnahmen (a) Gesetzliche Vorgaben (b) Eignung der Maßnahmen (c) Verhältnismäßigkeit (d) Überprüfung der Maßnahmen (e) Aktualisierung der Maßnahmen (3) Risikoadäquanz dd. Umsetzung von Datenschutzvorkehrungen (1) Anknüpfungspunkte für Datenschutzvorkehrungen (2) Begriffsbestimmung der Datenschutzvorkehrungen (3) Regelungsgehalt des Art. 24 Abs. 2 DSGVO (a) Meinungsspektrum (b) Bewertung b. Beurteilung einer Einrichtungspflicht aa. Spielraum zur Festlegung von Maßnahmen bb. Einbezug situationsspezifischer Umstände cc. Umsetzung von Datenschutzvorkehrungen dd. Analogie zu gesellschaftsrechtlichen Erwägungen 3. Zwischenergebnis III. Kardinalpflicht zur rechtskonformen Gestaltung der Verarbeitung 1. Datenschutz durch Gestaltung a. Funktion des Konzepts aa. Zielsetzungen (1) Meinungsstand (2) Auslegung (3) Eingrenzungen bb. Schutz durch Gestaltung (1) Vorgelagerte Gestaltung (2) Fortlaufende Gestaltung b. Spezifische Mittel der Zielverwirklichung aa. Umsetzung der Datenschutzgrundsätze bb. Aufnahme von Garantien c. Technische und organisatorische Maßnahmen aa. Umsetzungsvorgaben (1) Beispielhafte Maßnahmen (2) Eignung und Wirksamkeit der Maßnahmen (3) Zeitpunkt der Umsetzung (4) Anpassung bb. Berücksichtigungsfaktoren (1) Risikofaktoren (2) Stand der Technik (3) Einrichtungskosten cc. Abwägungsentscheidung d. Kollisionen mit den Kardinalvorschriften der Datenschutz-Compliance 2. Datenschutz durch datenschutzfreundliche Voreinstellungen a. Regelungszweck b. Maßnahmen aa. Eignung der Maßnahmen bb. Konkretisierung cc. Verhältnismäßigkeit c....
