Datenschutzgrundverordnung für Dummies

Der Datenschutz hat mit dem Erlass der Datenschutzgrundverordnung noch an Bedeutung gewonnen. Bei Verstößen drohen inzwischen hohe Bußgelder. Dieses Buch bietet einen einfachen, verständlichen und - gemessen an der Materie - unterhaltsamen Einstieg in das Thema. Es richtet sich an Nicht-Juristen ohne Vorwissen. Zahlreiche Praxiserfahrungen des Autors veranschaulichen die Fallstricke und Probleme des Datenschutzes und machen das Thema besser verständlich und das Buch gut lesbar. Ein eigener Teil mit Hinweisen und Tipps für ein praktikables Datenschutzmanagement rundet das Angebot ab. Dieses Buch schützt nicht nur Ihre Daten, sondern auch Ihr Unternehmen.

"..(Das Buch)vermittelt Einsteigern wie
Experten verständlich, detailreich und systematisch so viel Know-how, wie man es in einem Buch mit dem
Label ?Für Dummies? nicht unbedingt erwartet. Der gelegentlich freche Zungenschlag macht die trockene
digital-juristische Materie leichter verdaulich."
(GetAbstract im Juli 2021)

"Der praktizierende Rechtsanwalt und Dozent legt eine systematische Einfuehrung fuer Nichtjuristen vor, ... Behandelt werden wichtige Begriffe sowie die Systematik der Norm (Grundprinzipien, Verbotsgrundsatz, Erlaubnisvorbehalt und -tatbestaende)....- Inhaltlich praezise und sprachlich klare Aufbereitung..."
(EKZ im Juni 2021)

Autorentext
Dr. Christian Szidzek ist Rechtsanwalt und tätig als externer Datenschutzbeauftragter und Projektmanager. Er betreibt in Würzburg die Kanzlei THALES (www.thales-datenschutz.de), die sich ausschließlich auf Datenschutz spezialisiert hat.

Klappentext

Das 1 x 1 des Datenschutzes

Der Datenschutz ist derzeit in aller Munde. Geregelt ist er in Europa durch die Datenschutzgrundverordnung und bei Verstößen drohen hohe Bußgelder. Um dies zu vermeiden, bietet dieses Buch einen einfachen, verständlichen und - gemessen an der Materie - unterhaltsamen Einstieg in das Thema. Christian Szidzek veranschaulicht die Fallstricke und Probleme des Datenschutzes mittels eigener Praxiserfahrungen und macht das Thema dadurch auch für Nicht-Juristen verständlich. Durch zahlreiche Hinweise und Tipps für ein praktikables Datenschutzmanagement schützt dieses Buch nicht nur Ihre Daten, sondern auch Ihr Unternehmen. Sie erfahren

• Welche Pflichten ein Daten­schutzbeauftragter hat
• Was bei der Zusammen­arbeit mit anderen Unter­nehmen zu beachten ist

• Welche technisch-organisatorischen Maßnahmen Sie ergreifen müssen

  Inhalt

  Über den Autor 8

  Einführung 21

  Über dieses Buch 21

  Konventionen in diesem Buch 22

  Was Sie nicht lesen müssen 23

  Annahmen über Sie, den Leser 23

  Wie dieses Buch aufgebaut ist 24

  Teil I: Was sie ist 24

  Teil II: Was sie will 24

  Teil III: Wie Sie es am besten machen 25

  Teil IV: Der Top-Ten-Teil 25

  Symbole, die in diesem Buch verwendet werden 25

  Wie es weitergeht 26

  Teil I: Was sie ist 27

  Kapitel 1 Ein Monster namens DSGVO 29

  Rechtliche Einordnung 30

  Richtlinien 30

  Verordnungen 31

  Gründe für die Notwendigkeit einer Datenschutzreform 32

  Uneinheitliche Umsetzung der europäischen Datenschutz-Richtlinie 95/46/EG 32

  National unabhängige und eigenständige Datenschutzaufsichtsbehörden 33

  Nationale Sonderregelungen - unterschiedliches Datenschutzniveau in den Mitgliedstaaten 33

  Durchsetzbarkeit des europäischen Datenschutzstandards 34

  Ziele der Reform 34

  Mehr Kontrolle Betroffener über ihre Daten 34

  Setzen globaler Standards für den Datenschutz 35

  Einheitliche Datenschutzregeln für den digitalen Binnenmarkt 35

  Inhalt 35

  Erwägungsgründe 35

  Verordnungstext 36

  Unmittelbare Anwendbarkeit 36

  Adressaten 38

  Öffentliche Stellen 38

  Nicht öffentliche Stellen 39

  Haushaltsausnahme 39

  Sachlicher Anwendungsbereich der DSGVO 40

  Verarbeitung personenbezogener Daten 40

  Automatisierte Verarbeitung 41

  Nicht automatisierte Verarbeitung 41

  Räumlicher Anwendungsbereich 41

  Niederlassungsprinzip 41

  Marktortprinzip 44

  Die Zähne des Monsters 46

  Kapitel 2 Personenbezogene Daten 47

  Personenbezogene Daten 48

  Einzelangaben 48

  Natürliche Person 48

  Persönliche Verhältnisse 49

  Sachliche Verhältnisse 49

  Bestimmte und bestimmbare Person 49

  Kategorisierung 50

  Datenkategorien 51

  Betroffenenkategorien 51

  Besondere Kategorien personenbezogener Daten 52

  Angaben über die rassische und ethnische Herkunft 53

  Angaben über politische Meinungen 54

  Angaben über religiöse oder weltanschauliche Überzeugungen 54

  Angaben zur Gewerkschaftszugehörigkeit 55

  Genetische Informationen 55

  Biometrische Informationen 56

  Gesundheitsdaten 57

  Informationen zum Sexualleben oder der sexuellen Orientierung 57

  Unangemessene Fragen 57

  Lösungsvorschläge 58

  Kapitel 3 Ziele des Datenschutzes 59

  Bankgeheimnis 59

  Geschäftsgeheimnisse 60

  Geheimschutz 60

  Datensicherheit 60

  Schutzziele 61

  Gefahren 62

  Datenschutz 68

  Schutzgut 68

  Schutzziele des Datenschutzes 69

  Kapitel 4 Die Protagonisten 79

  Die betroffene Person 79

  Der Verantwortliche 80

  Der Empfänger 81

  Der Auftragsverarbeiter 82

  Der Dritte 83

  Die Aufsichtsbehörden 83

  Wer sie sind 84

  Was sie tun 86

  Der Datenschutzbeauftragte 97

  Stellung 97 Pflicht zur Benennung eines Datenschutzbeauftragten 100

  Veröffentlichung der Kontaktdaten 104

  Persönliche Voraussetzungen 105

  Interner und externer Datenschutzbeauftragter 107

  Highlander-Prinzip 110

  Aufgaben 110

  Haftung des Datenschutzbeauftragten 113

  Der Datenschutzkoordinator 113

  Teil II: Was sie von Ihnen will 115

  Kapitel 5 Die elf Gebote der DSGVO 117

  Die 11 Gebote (Grundprinzipien) der DSGVO auf einen Blick 118

  Grundsatz der Rechtmäßigkeit 119

  Grundsatz von Treu und Glauben 119

  Objektiver Erwartungshorizont 120

  Verhältnismäßigkeitsgrundsatz 120

  Transparenz 121

  Zweckbindung 121

  Datenminimierung 122

  Richtigkeit 123

  Aktualität 124

  Speicherbegrenzung 125

  Bemessung der Speicherdauer 126

  Datenlöschung 129

  Löschkonzept 130

  Spezialthemen zur Speicherbegrenzung 133

  Grundsatz der Integrität 136

  Grundsatz der Vertraulichkeit 136

  Vertraulichkeitsverpflichtung von Mitarbeitern 136

  Beauftragung von Dienstleistern 137

  Weitergabe von Daten 137

  Grundsatz der Rechenschaftspflicht 138

  Kapitel 6 Nicht erlaubt ist auch verboten 139

  Verbot mit Erlaubnisvorbehalt 140

  Die einzelnen Erlaubnistatbestände 140

  Verarbeitung zu vertraglichen oder vorvertraglichen Zwecken 141

  Rechtliche Verpflichtung 143

  Lebenswichtige Interessen 143

  Berechtigtes Interesse 144

  Zulässige Zweckänderung 148

  Einwilligung 149

  Auftragsverarbeitung, Art 28 154

  Besondere Kategorien personenbezogener Daten 154

  Vorliegen einer qualifizierten Einwilligung 155

  Arbeits- und sozialrechtliche Sondervorschriften 155

  Schutz lebenswichtiger Interessen bei Einwilligungsunfähigkeit 156

  Sondervorschriften für Tendenzbetriebe 156

  Offenkundig öffentlich gemachte Informationen 156

  Durchsetzung von Rechtsansprüchen 157

  Erhebliches öffentliches Interesse 157

  Versorgung im Gesundheitsbereich 157

  Öffentliche Gesundheitsdienste 158

  Archivarische, wissenschaftliche und statistische Zwecke 158

  Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten 159

  Peinliche Fragen und blöde Antworten 159

  Peinliche Fragen 159

  Blöde Antworten 160

  Kapitel 7 Zusammenarbeit von Unternehmen 161

  Lose Kooperationen 162

  Gegenstand 162

  Haftung 162

  Vermittlungsgeschäfte 163

  Gegenstand 163

  Haftung 164

  Auftragsverarbeitung 165

  Gegenstand 165

  Pflichten des Verantwortlichen 167

  Rechte des Verantwortlichen 168

  Pflichten des Auftragsverarbeiters 169

  Vertragsgestaltung 177

  Haftung 182

  Typische Fallstricke 183

  Vertragsökonomie 184

  Datenübermittlung in Drittstaaten 186

  Auftragsverarbeitung in Drittstaaten 187

  Sonstige Formen der Datenübermittlung in Drittstaaten 191

  Gem…