Vorwort... Inhaltsverzeichnis Kapitel Einleitung Kapitel Datenschutzrechtliche G ru n d la g en... 9

Größe: px

Ab Seite anzeigen:

Download "Vorwort... Inhaltsverzeichnis Kapitel Einleitung Kapitel Datenschutzrechtliche G ru n d la g en... 9"

Oswalda Krämer
vor 7 Jahren
Abrufe

Inhaltsübersicht Vorwort... Inhaltsverzeichnis... V IX 1. Kapitel Einleitung... 1 2. Kapitel Datenschutzrechtliche G ru n d la g en... 9 3.

1 Inhaltsübersicht Vorwort... Inhaltsverzeichnis... V IX 1. Kapitel Einleitung Kapitel Datenschutzrechtliche G ru n d la g en Kapitel Datenschutz in der Personalabteilung/Arbeitnehmerdatenschutz Kapitel Marketing und Werbung Kapitel Datenverarbeitung im A u ftrag Kapitel Technische Organisatorische M aßnahm en/d atensicherheit Kapitel Die neue Datenschutz Grundverordnung (DS-GVO) Sachverzeichnis

2 Inhaltsverzeichnis Vorwort... V Inhaltsübersicht... VII 1. Kapitel Einleitung... 1 I. Datenschutz - Historie und Ausblick Geburtsstunde des Datenschutzes: Das Volkszählungsurteil Datenschutzskandale Ausblick... 6 II. Wie Ihnen dieses Buch hilft Aufbau Checklisten/Muster und Beispiele Kapitel: Datenschutzrechtliche Grundlagen... 9 I. Was ist Datenschutz? Datensubjekt und Informationeile Selbstbestimmung Personenbezogene Daten - was zählt dazu? Verarbeitungstatbestände Gesetzliche Grundlagen Datenschutzrechtliche Grundsätze a) Verbot mit Erlaubnisvorbehalt b) Auskunfts- und Korrekturrechte des Betroffenen c) Datensicherheit d) Rechtliche Risiken und Sanktionen e) Datenvermeidung und Datensparsamkeit f) Kontrolle/Der Datenschutzbeauftragte g) Verfahrensverzeichnisse... 18

3 II. Gesetzgeberische Aktivitäten Datenschutzreform a) Informationspflichten gemäß 42a BDSG: Datenschutzpranger b) Datensparsamkeit und Anonymisierung c) Datenschutzbeauftragter d) Auftragsdatenverarbeitung e) Direktmarketing ohne Einwilligung f) Direktmarketing mit Einwilligung g) Scoring und Auskunfteien h) Stärkung der Position der Aufsichtsbehörden Arbeitnehmerdatenschutz Kapitel Datenschutz in der Personalabteilung/Arbeitnehmerdatenschutz I. Bewerberdaten und Bewerbungsprozess Welche Daten dürfen erhoben werden? a) Immer zulässig: Stammdaten b) Schutzwürdige D aten c) Vorstrafen d) Schwerbehinderung und Krankheiten e) Gewerkschaftszugehörigkeit f) Religiöse Überzeugung g) Soziale Netzwerke Medizinische Untersuchungen und Eignungstests a) Medizinische Untersuchungen b) Eignungstests Speicherdauer Weitergabe im Konzern Online-Bewerbungen Personalberater II. Arbeitsvertrag/Erforderliche Unterlagen Zwingend: Verpflichtung auf das Datengeheimnis Konzernprivileg Merkblatt Datenschutz... 53

4 III. Datenspeicherung im Arbeitsverhältnis Umfang der Verarbeitung a) Grundsätze b) Einzelfälle Übermittlung an Dritte Übermittlung ins Ausland Löschung und Sperrung Löschung nach Beendigung des Arbeitsverhältnisses IV. Personalakte Gesetzliche Rahmenbedingungen Datenschutzrechtlich zu beachten a) Zugriff auf die Personalakte b) Inhalte c) Rechte des Arbeitnehmers V. Nutzung von Internet und Rechtslage bei Gestattung privater Internet und - Nutzung a) Telekommunikationsgesetz b) Bundesdatenschutzgesetz Rechtslage bei Verbot privater Internet- und - Nutzung Ansprüche des Arbeitnehmers Wichtig: Regeln der Internet und Nutzung a) Regelung in Internet und Policy b) Regelung in einer Betriebsvereinbarung c) Checkliste: Internet- und Policy VI. Nutzung von Telefondaten Allgemeine Grundsätze sowie Gespräche mit einer Interessenvertretung Call-Center und telefonische Kundenbetreuung VII. Datenschutz und Betriebsrat Geltung des BDSG für den Betriebsrat Datenschutz im Betriebsrat... 89

5 VIII. Videoüberwachung Videoüberwachung im öffentlichen Betriebsgelände Videoüberwachung im nicht-öffentlichen Betriebsgelände Videoüberwachung in Rückzugsflächen IX. Ortungssysteme X. Biometrische Verfahren XI. Datenerhebung bei Straftaten und Pflichtverletzungen Grundsatz: Erhebung von Daten nur mit Kenntnis Voraussetzungen der Datenerhebung Zweckgebundenheit/Verhältnismäßigkeit Zeitliche und technische Einschränkungen XII. Datenschutzrechtliche Haftung und Strafbarkeit XIII. Anonymisierter Abgleich von D a ten Straftaten und Pflichtverletzungen Anonymisierte oder pseudonymisierte Nutzung XIV. Unterrichtungspflicht bei Datenpannen sowie Beschwerderecht XV. Mitarbeiterschulungen XVI. Der Datenschutzbeauftragte Pflicht zur Bestellung Fachkunde und Zuverlässigkeit Datenschutzbeauftragter und Betriebsrat Bestellung des Datenschutzbeauftragten Aufgaben des Datenschutzbeauftragten Abberufung Haftung Interner und externer Datenschutzbeauftragter XVII. Datenschutz bei Unternehmensverkäufen XVIII. Praxischeckliste

6 4. Kapitel Marketing und Werbung I. Kunden- und Interessentendaten Grundsätze Direkterhebung/Unterrichtungspflicht Möglichkeiten und Grenzen des CRM a) Nutzungsprofile b) CRM in der Praxis II. Online-Marketing Internetauftritt a) Impressum b) Datenschutzhinweis Leadgenerierung a) Datenschutzrechtliche Einwilligung immer erforderlich 136 b) Inhalt c) Koppelungsverbot d) Wettbewerbsrechtliche Einwilligung e) Confirmed-Opt I n Analyse des Nutzerverhaltens im Internet a) Online Nutzungsprofile/Düsseldorfer Kreis b) Google Analytics III. Adressbroking Grundsätze Adressbroking business to business Adressbroking bei Verbrauchern Spendenwerbung Widerspruchsrecht/Hinweispflicht Verträge mit Adressbrokern IV. Dienstleister und Agenturen Verpflichtung auf das Datengeheimnis Datenauftragsverarbeitung V. Web 2.0 und Social M edia Datenschutzniveau der jeweiligen Netzwerke Datenschutzrechtliche Aspekte im Unternehmen

7 3. Social Media Policy... VI. Praxischeckliste Kapitel Datenverarbeitung im Auftrag... I. Überblick... II. Definition/Vorliegen der Datenverarbeitung im Auftrag.. III. Rechtsfolgen Überprüfung der technischen organisatorischen Maßnahmen... a) Erstauswahl... b) Erstkontrolle/Vorabkontrolle... c) Regelmäßige Kontrolle Vertragsinhalte... IV. Auslandsbezug Systematik Kein Drittland (Beispiel Frankreich) Drittland mit angemessenem Datenschutzniveau (Beispiel Schweiz) Sonderfall USA... a) Vor dem Safe-Habor-Urteil... b) Privacy Shield Drittland ohne angemessenes Datenschutzniveau (Beispiel Russland) EU-Standardvertragsklausel Überblick... V. Cloud-Computing Technische Hintergründe und Begriffsdefinition Datenschutzrechtliche Bewertung Kapitel Technische Organisatorische Maßnahmen/Datensicherheit.. I. Datenschutz und Datensicherheit Grundsätze

8 2. Gesetzliche Rahmenbedingungen II. Auditierungen Alternativen Einzelne IT-Sicherheitskonzepte a) IT-Grundschutzkatalog b) C obit c) ISO d) ISO/IEC und BS III. Umsetzung in der Praxis Dokumentation technisch-organisatorischer Maßnahmen IT-Security Policy Kapitel Die neue Datenschutz Grundverordnung (DS-GVO) I. Überblick Sinn und Zweck Systematik: Ein einheitlicher Rechtsrahmen Öffnungsklauseln II. Wichtigste Änderungen und Neuregelungen Ausweitung der Interessenabwägung Internationale Datentransfers und EU-Standardvertragsklauseln Datenschutzbeauftragter Auftragsverarbeitung Datenschutzfolgenabschätzung Technisch-organisatorische Maßnahmen nach der DS-GVO Meldepflichten Hohe Geldbußen nach der DS-GVO III. Die Zeit läuft: Umsetzungsfrist zwei Jahre IV. Öffnungsklauseln und nationale Umsetzung Sachverzeichnis

Ähnliche Dokumente

Datenschutzrecht. für die Praxis. Beck-Rechtsberater. Grundlagen Datenschutzbeauftragte Audit Handbuch Haftung etc. Deutscher Taschenbuch Verlag

Datenschutzrecht. für die Praxis. Beck-Rechtsberater. Grundlagen Datenschutzbeauftragte Audit Handbuch Haftung etc. Deutscher Taschenbuch Verlag Beck-Rechtsberater Datenschutzrecht für die Praxis Grundlagen Datenschutzbeauftragte Audit Handbuch Haftung etc. Von Dr. Georg F. Schröder, LL.M., Rechtsanwalt in München Deutscher Taschenbuch Verlag Vorwort