Formularhandbuch Datenschutzrecht

Transkript

1 Formularhandbuch Datenschutzrecht von Dr. Ansgar Koreng, Matthias Lachenmann, Matthias Bergt, Nikolaus Bertermann, Jörg Jaenichen, Dr. Olaf Koglin, Sascha Kremer, Dr. Joachim Müller, Dr. Carlo Piltz, Stefan Sander, Steffen Weiß 1. Auflage Verlag C.H. Beck München 2015 Verlag C.H. Beck im Internet: ISBN

2 Koreng/L., Formularhandb... VII Revision Seite Vorwort... V Bearbeiterverzeichnis... VII Abkürzungsverzeichnis... IX Literaturverzeichnis... XVII A. Der Datenschutzbeauftragte I. Beauftragung eines Datenschutzbeauftragten Bestellung zum Datenschutzbeauftragten Dienstvertrag mit einem externen betrieblichen Datenschutzbeauftragten Beratungsvertrag mit einem Dienstleistungsunternehmen II. Tätigkeiten des Datenschutzbeauftragten Dateistatut/Verfahrensverzeichnis Antwort auf das Auskunftsverlangen eines Betroffenen Entbindung von der Schweigepflicht Typische auf den Datenschutzbeauftragten des Vertragspartners bezogene Klauseln anderer Verträge Antwort auf Auskunftsverlangen der Aufsichtsbehörde III. Datenschutzaudit B. Datenschutz im Unternehmen I. Datenschutzorganisation im Unternehmen Organisatorischer und strategischer Aufbau Pflichtübung, Kür oder Manager: Möglicher Verantwortungsumfang von Datenschutzabteilungen Dienstleister oder Kontrolleur: Die zwei Gesichter von Datenschutzabteilungen Von der Auftragsdatenverarbeitung bis zur Verbandsarbeit: Zuständigkeitsbereiche im Einzelnen Risikoverständnis und Reifegrad einer Datenschutzorganisation Umgang mit Anfragen und Audits der Aufsichtsbehörden II. Code of Conduct und Selbstverpflichtung zum Datenschutz Datenschutz im Code of Conduct Übersicht zu Hinweisgebersystemen (Whistleblower-Hotlines) Hinweisgebersystem (Whistleblower-Hotline) im Code of Conduct Datenschutzerklärung für ein elektronisches Hinweisgeberportal Richtlinie zum Einsatz eines Hinweisgebersystems Internal Investigations: Unternehmenspflicht vs. Datenschutz

3 Koreng/L., Formularhandbuch Datenschutzrecht... Medien mit Zukunft VIII III. Unternehmensrichtlinie Datenschutz IV. Projekt- und Produktfragen Klassische Vorabkontrolle oder Teameinbindung Kundendatenschutz Einrichtung automatisierter Abrufverfahren gemäß 10 BDSG Einsatz von Cloud Computing im Unternehmen Löschkonzepte V. Auftragsdatenverarbeitung im Unternehmen Abgrenzung Funktionsübertragung von Auftragsdatenverarbeitung Auftragsdatenverarbeitung oder Funktionsübertragung: Richtlinie für Unternehmen und Konzerne Richtlinie Auftragsdatenverarbeitung VI. Fernwartung durch Drittunternehmen Anlage zur Fernwartung für externe Dienstleister Datenschutzvereinbarung für den Remotezugriff Allgemeine Bestimmungen Arbeitsanweisung zur Fernwartung für Dienstleister VII. Videoüberwachung im Betrieb Checkliste zur Videoüberwachung Richtlinie zur Videoüberwachung im Betrieb Prüftabelle vor Inbetriebnahme einer Videoüberwachung Maßnahmen zum Schutz der Betroffenen VIII. Vertraulichkeitsvereinbarung IX. Datenschutzerklärungen Datenschutzerklärung für Websites und Apps bei rein informatorischer Nutzung Besondere Nutzungsformen von Websites Newsletter Webtracking Social Media Plug-ins Online Behavioral Advertising Datenschutzerklärung für mobile Apps Besondere Nutzungsformen der mobilen Apps X. Datenschutzinformationen und Einwilligungen Datenschutzklausel bei Kaufverträgen Datenschutzklauseln bei Portalverträgen Einwilligung in Werbeversand/Newsletter C. Formulare zur Verwendung gegenüber Mitarbeitern I. Einwilligung durch Beschäftigte Einwilligungserklärung zur Veröffentlichung von Mitarbeiterfotos Einwilligungserklärung zur Speicherung von Bewerberdaten II. Vertraulichkeitspflichten Verpflichtung auf das Datengeheimnis mit Merkblatt Verpflichtung auf das Telekommunikationsgeheimnis mit Merkblatt

4 Koreng/L., Formularhandbuch... IX 3. Deklaratorische Belehrung über die Verpflichtung zur Wahrung von Geschäfts- und Betriebsgeheimnissen mit Merkblatt Vereinbarung über die Wahrung von Geschäfts- und Betriebsgeheimnissen mit Merkblatt und Protokoll Vertraulichkeitsvereinbarung für freie Mitarbeiter Merkblatt zur Wahrung der Vertraulichkeit in der sozialen Arbeit III. Richtlinien zur EDV-Nutzung Richtlinie zur Nutzung von Internet und Richtlinie Home Office/Mobile Office (Telearbeit) Richtlinie zur Fernwartung durch eigene Mitarbeiter Nutzungsvereinbarung zu Bring Your Own Device (BYOD) Social Media Guideline D. Behördliches und verwaltungsgerichtliches Verfahren I. Verwaltungsverfahren Eingabe an eine Aufsichtsbehörde Widerspruch gegen einen Bescheid einer Datenschutzaufsichtsbehörde Antrag auf Genehmigung der Übermittlung personenbezogener Daten in ein Drittland ohne ausreichendes Datenschutzniveau Mitteilung einer Datenpanne gemäß 42a BDSG Anzeige an die Behörde gemäß 80 Abs. 3 SGB X II. Verwaltungsgerichtliches Verfahren Antrag auf Wiederherstellung der aufschiebenden Wirkung Klage gegen eine Anordnung der Aufsichtsbehörde Einstweiliger Rechtsschutz gegen die Informationstätigkeit der Aufsichtsbehörde E. Technische und organisatorische Datensicherheit I. Überblick: Rationalisierung von Datenschutzthemen im Unternehmen Methodischer Aufbau Richtlinien zur Ermittlung von Schnittmengen zu anderen Funktionen Checkliste der Rollen und ihrer Funktionen Tabellarische Aufstellung von Rollenüberdeckungen Vermeidung unrationeller Arbeitsweisen II. Vorabkontrolle vor Vertragsabschluss einer Auftragsdatenverarbeitung III. Formular zur Prüfung der technischen und organisatorischen Maßnahmen gemäß 9 BDSG Anwendung bei interner Verarbeitung und Auftragsdatenverarbeitung Prüfliste IV. Prüfprotokolle Einleitung Formular V. Formulare während der Laufzeit der Auftragsdatenverarbeitung Genehmigung von Unterauftragnehmern Änderung der Weisungsberechtigten/-empfänger

5 Koreng/L., Formularhandbuch Da... X 3. Änderung des betrieblichen Datenschutzbeauftragten Änderungen in den Verfahren Meldebogen Datenschutz- oder IT-Sicherheitsvorfall im Innenverhältnis Prüfliste für Auftragsdatenverarbeitung bei Insolvenz des Auftraggebers/Auftragnehmers VI. Formular zur Prüfung von Berechtigungskonzepten Sachverzeichnis