E-Book, Deutsch, 303 Seiten
Reihe: Datenschutzberater
Roth Verzeichnis von Verarbeitungstätigkeiten
1. Auflage 2023
ISBN: 978-3-8005-9615-7
Verlag: Fachmedien Recht und Wirtschaft
Format: EPUB
Kopierschutz: 6 - ePub Watermark
Leitfaden für Verantwortliche zur praktischen Umsetzung aus rechtlicher, organisatorischer und technischer Sicht
E-Book, Deutsch, 303 Seiten
Reihe: Datenschutzberater
ISBN: 978-3-8005-9615-7
Verlag: Fachmedien Recht und Wirtschaft
Format: EPUB
Kopierschutz: 6 - ePub Watermark
Heiko Roth, LL. M. ist seit mehreren Jahren interner Datenschutzbeauftragter im Konzernumfeld. Er beschäftigt sich mit strategischen und operativen Fragen des betrieblichen Datenschutzmanagements. Er veröffentlicht in Fachzeitschriften zum Datenschutzrecht und spricht als Referent auf Veranstaltungen zu Themen des Datenschutzes.
Zielgruppe
Datenschutzbeauftragte, Datenschutzkoordinatoren, Datenschutzmanager, Applikationsverantwortliche, Berater, Auditoren, externe Prüfer und andere mit Datenschutzfragen in KMU sowie Konzernen betrauten Personen
Autoren/Hrsg.
Fachgebiete
Weitere Infos & Material
Verzeichnis: Abbildungen, Diagramme, Tabellen
| Abbildung | 1: | Dokumentations- und Verzeichnispflichten in der ersten und zweiten „Datenschutz-Epoche“ |
| Abbildung | 2: | Dokumentations- und Verzeichnispflichten in der dritten und vierten „Datenschutz-Epoche“ |
| Abbildung | 3: | Reaktion des allgemeinen Datenschutzrechts in Deutschland auf Art. 30 DSGVO, Art. 24 JI-RL |
| Abbildung | 4: | Abgrenzung Kategorien VT, VT, Verarbeitung |
| Abbildung | 5: | Beispielhafte Anwendung der Makro-, Meso- und Mikro-Ebene (1) |
| Abbildung | 6: | Merkmalsdreieck zur Abgrenzung einer VT |
| Abbildung | 7: | Merkmalsdreieck zur Abgrenzung einer VT mit Merkmalsgruppen |
| Abbildung | 8: | Abgrenzungskriterien zur Bestimmung einer VT und deren Granularität (3) |
| Abbildung | 9: | Grundgerüst von „Zweck“, „Aufgabe“ und „Verarbeitung“ in Anlehnung an Podlech & Hoffmann (1) |
| Abbildung | 10: | Grundgerüst von „Zweck“, „Aufgabe“ und „Verarbeitung“ in Anlehnung an Podlech & Hoffmann (2) |
| Abbildung | 11: | Erweitertes Gerüst für „Zweck“, „Aufgabe“ und „Verarbeitung“ in Anlehnung an Podlech & Hoffmann |
| Abbildung | 12: | Beispielhafte Anwendung der Makro-, Meso- und Mikro-Ebene (2) |
| Abbildung | 13: | Ableitung einer VT aus mehreren Verarbeitungen |
| Abbildung | 14: | Prozess der „Bündelung“ von Verarbeitungen zu einer VT |
| Abbildung | 15: | Datenerhebung bei EUI, quantitative Verteilung der Einträge (2) |
| Abbildung | 16: | Reifegrad und risikobasierter Ansatz |
| Abbildung | 17: | Vergleich der Reifegradmodelle mit Blick auf das VVT (CNIL, bitkom e.V.) |
| Abbildung | 18: | Aufzählung von Metriken zu VVT-Prozessen |
| Diagramm 1: | Regelungen zu Inhalten und zur Prozessorganisation des VVT im deutschen Landesrecht |
| Diagramm 2: | Auswertung der Datenbasis von GDPRHub (1) |
| Diagramm 3: | Auswertung der Datenbasis von EDPB (OSS-Entscheidungen) |
| Diagramm 4: | Auswertung der Datenbasis von GDPRHub (2) |
| Diagramm 5: | Auswertung der Datenbasis von GDPRHub (3) |
| Tabelle | 1: | Umfragen zur Umsetzung von Art. 30 DSGVO |
| Tabelle | 2: | Gegenüberstellung der Erwägungsgründe aus DSGVO, EU-DSVO, JI-RL. |
| Tabelle | 3: | Änderungen der Pflichtangaben in Registern/Verzeichnissen Meldungen im Zeitverlauf |
| Tabelle | 4: | Rückmeldungen der Aufsichtsbehörden zu Meldelisten nach BDSG a.F. |
| Tabelle | 5: | Gegenüberstellung der Anwendungsbereiche nach DSGVO, EU-DSVO, JI-RL |
| Tabelle | 6: | Gegenüberstellung der Pflichtangaben im VVT nach DSGVO, EU-DSVO, JI-RL |
| Tabelle | 7: | Querverbindungen der Pflichtangaben im VVT zu anderen Normen der DSGVO. |
| Tabelle | 8: | Querverbindungen der Pflicht zur Führung des VVT zu anderen Normen der DSGVO. |
| Tabelle | 9: | Regelungen zu Inhalten und zur Prozessorganisation des VVT im deutschen Landesrecht |
| Tabelle | 10: | Analyse der Gesetzgebung in EU-Mitgliedstaaten (1) |
| Tabelle | 11: | Analyse der Gesetzgebung in EU-Mitgliedstaaten (2) |
| Tabelle | 12: | Abweichungen von Art. 30 Abs. 1 DSGVO in BE, ES, SK, EE |
| Tabelle | 13: | Gesetzgebung in Staaten abseits der EU |
| Tabelle | 14: | Synopse zwischen Artt. 30, 13, 14, 15 DSGVO |
| Tabelle | 15: | Vergleich zwischen den Empfehlungen der ASB Thüringen und der DSK zu den Angaben im VVT |
| Tabelle | 16: | Datenbasis von GDPRHub (November 2022) |
| Tabelle | 17: | Datenbasis von GDPRHub (Juni 2023) |
| Tabelle | 18: | OSS-Entscheidungen (EDPB-Datenbank) |
| Tabelle | 19: | Übersicht der freien Recherche zu den Aktivitäten der ASB mit Bezug zu Art. 30 DSGVO |
| Tabelle | 20: | Zusammenfassende Auswertung der Datenbasis von GDPRHub, EDPB, freier Recherche (1) |
| Tabelle | 21: | Zusammenfassende Auswertung der Datenbasis von GDPRHub, EDPB, freier Recherche (2) |
| Tabelle | 22: | Abgrenzungskriterien zur Bestimmung einer VT und deren Granularität (1) |
| Tabelle | 23: | Abgrenzungskriterien zur Bestimmung einer VT und dessen Granularität (2) |
| Tabelle | 24: | Beispiele für „Kategorie von VT“, „VT“, „Verarbeitung“ |
| Tabelle | 25: | Datenerhebung bei EUI, Einzeldarstellung |
| Tabelle | 26: | Datenerhebung bei EUI, Status der Veröffentlichung |
| Tabelle | 27: | Datenerhebung bei EUI, quantitative Verteilung der Einträge (1) |
| Tabelle | 28: | Aufgabenbezogene Gruppierung der VVT-Einträge |
| Tabelle | 29: | Angaben-Gruppen und Einzelangaben der VVT-Einträge |
| Tabelle | 30: | Hinweis-Gruppen und Einzelhinweise zum Ablaufprozess des VVT |
| Tabelle | 31: | Ausgewählte Schnittstellen des VVT im... |
