Die DSGVO verstehen und anwenden - Datenschutzkompetenz für Unternehmen

Inhaltsverzeichnis

Vorwort

1 Einführung

1.1 Datenschutz als Grundrecht

1.2 Datenschutzkontrolle

1.3 Timeline DSGVO

1.4 Einschlägige Normen

1.5 Aufbau der DSGVO

1.6 Anwendungsbereich

2 Begriffe

2.1 Personenbezogene Daten und Betroffene

2.2 Besondere personenbezogene Daten

2.3 Verantwortliche Stelle

2.4 Verarbeitung

2.5 Auftragsverarbeiter

2.6 Einwilligung

2.7 Weitere wichtige Begriffe

3 Prinzipien

3.1 Rechtmäßigkeit, Transparenz, Treu und Glauben

3.2 Zweckbindung

3.3 Richtigkeit

3.4 Datenminimierung

3.5 Speicherbegrenzung

3.6 Integrität und Vertraulichkeit

3.7 Datensicherheit

3.8 Rechenschaftspflicht

4 Rechte der Betroffenen

4.1 Auskunft

4.2 Widerspruch

4.3 Wiederruf einer erteilten Einwilligung

4.4 Berichtigung

4.5 Einschränkung der Verarbeitung

4.6 Datenübertragbarkeit

4.7 Löschung

4.8 Einschränkung der Betroffenenrechte

5 Pflichten von Unternehmen

5.1 Dokumentation/Verzeichnis von Verarbeitungstätigkeiten

5.2 Risikoanalyse

5.3 IT-Sicherheit

5.4 Datenschutz-Folgenabschätzung (DSFA)

5.5 Bereitstellung von Informationen

5.6 Meldepflicht bei Datenpannen

5.7 Privacy by Design

5.8 Privacy by Default

6 Auftragsverarbeitung

7 Datenschutzbeauftragter

8 (E-Mail-)Marketing

8.1 Elektronische Werbung

8.2 Double-Opt-in-Prinzip

8.3 Ausnahme vom Double-Opt-in-Prinzip

8.4 Sonstige Maßnahmen

9 Verstöße und Sanktionen

9.1 Aufsichtsbehörden

9.2 Ordnungswidrigkeiten, Straftaten und Sanktionen

10 Anhang: Praxistipps

10.1 Checkliste DSGVO-Umsetzung

10.2 Regeln für gute Passwörter

10.3 Checkliste Analysesoftware

10.4 Checkliste Social Plug-ins

10.5 Übersicht Cloud-Zertifizierungen

10.6 Musterformulierungen E-Mail-Marketing

10.7 Checkliste Kontakformular

10.8 Exemplarische Verarbeitungstätigkeit

10.9 Beispiele für Aufbewahrungsfristen

10.10 Kontaktdaten Aufsichtsbehörden

10.11 Weiterführende Infomaterialien

Stichwortverzeichnis