Beschreibung / Abstract

Beschreibung

Inhaltsverzeichnis

• Cover
• Urheberrechtsinfo
• Titel
• Impressum
• Inhaltsverzeichnis
• 1 Einleitung
• 2 Neue Aufgaben für HR-Fach- und Führungskräfte
• 2.1 Besonders betroffen von den neuen Regelungen: das Personalwesen
• 2.2 Sensibilität im Umgang mit Bewerberdaten
• 2.3 Aufgaben im laufenden Beschäftigungsverhältnis
• 2.4 Aufgaben nach Beendigung des Beschäftigungsverhältnisses
• 2.5 Zur Rolle des Betriebsrats
• 2.6 Instruktion von Mitarbeitern
• 3 Der Datenschutzbeauftragte
• 3.1 Die Pflicht zur Benennung eines Datenschutzbeauftragten
• 3.2 Benennung und Abberufung eines Datenschutzbeauftragten
• 3.3 Anforderungen an den Datenschutzbeauftragten
• 3.4 Die Stellung des Datenschutzbeauftragten im Unternehmen
• 3.5 Aufgaben und Pflichten des Datenschutzbeauftragten
• 3.6 Alternative Rollen im Unternehmen neben oder statt dem Datenschutzbeauftragten
• 3.7 Musterschreiben: Benennung eines Datenschutzbeauftragten
• 4 Dokumentationspflichten und das Verarbeitungsverzeichnis
• 4.1 Die Nachweis- und Dokumentationspflichten in der DS-GVO
• 4.2 Das Verarbeitungsverzeichnis
• 4.3 Erstellung und Pflege des Verarbeitungsverzeichnisses
• 5 Die Rechte der betroffenen Personen
• 5.1 Informationspflichten
• 5.2 Individualrechte des Betroffenen zur Sicherung der informationellen Selbstbestimmung
• 5.3 Das Vorgehen bei Betroffenen-Anfragen
• 5.4 Musterschreiben und Formulare
• 6 Beschäftigtendatenschutz
• 6.1 Begriff und Zweck des Beschäftigtendatenschutzes
• 6.2 Rechtliche Grundlagen des Beschäftigtendatenschutzes
• 6.3 Beschäftigtenbegriff
• 6.4 Begriff der personenbezogenen Daten
• 6.5 Begriff der Verarbeitung
• 6.6 Erlaubnistatbestände zur Verarbeitung von Beschäftigtendaten
• 6.7 Beschäftigtendatenschutz im Bewerbungsverfahren
• 6.8 Beschäftigtendatenschutz im Arbeitsverhältnis
• 6.9 Einhaltung der Grundsätze der DS-GVO
• 6.10 Rechtsfolgen bei Verstößen gegen den Beschäftigtendatenschutz
• 7 Einwilligung im Beschäftigungsverhältnis
• 7.1 Rechtliche Grundlagen der Einwilligung im Beschäftigtenverhältnis
• 7.2 Freiwilligkeit der Einwilligung im Beschäftigtenverhältnis
• 7.3 Schriftform der Einwilligung
• 7.4 Pflicht zur Aufklärung über den Zweck der Datenverarbeitung
• 7.5 Widerrufsrecht
• 7.6 Alternativen zur Einwilligung im Beschäftigungsverhältnis
• 8 Die Betriebsvereinbarung und andere Kollektivvereinbarungen
• 8.1 Betriebsvereinbarungen und Tarifverträge als datenschutzrechtliche Erlaubnisgrundlage nach der DS-GVO
• 8.2 Kann durch eine Kollektivvereinbarung das Schutzniveau der DS-GVO abgesenkt werden?
• 8.3 Doppelfunktion von Betriebsvereinbarungen in der Praxis
• 8.4 Inhaltliche Anforderungen der DS-GVO an Betriebsvereinbarungen
• 8.5 Handlungsempfehlungen für die Formulierung einer Betriebsvereinbarung nach der DS-GVO
• 8.6 Verhandlungstaktik bei der Anpassung von Betriebsvereinbarungen
• 9 Arbeitnehmerüberlassung
• 10 Digitale Personalakte
• 10.1 Personalakte †’ eine Begriffsdefinition
• 10.2 Grundsätze bei der Führung von Personalakten
• 10.3 Schritt für Schritt zur digitalen Personalakte
• 11 Datenschutz und elektronische Kommunikation
• 11.1 Die Verwendung von E-Mail und Internet am Arbeitsplatz
• 11.2 Regelungsmöglichkeiten für den Arbeitnehmer
• 11.3 Kontrollmöglichkeiten
• 11.4 Handlungsempfehlungen und Checkliste
• 12 Interne Untersuchungen und Aufdeckung von Pflichtverletzungen
• 12.1 Einleitung
• 12.2 Insbesondere: Videoüberwachung
• 12.3 Aktuelle Entscheidungen
• 13 Auftragsverarbeitung
• 13.1 Einführung
• 13.2 Der Auftragsverarbeiter
• 13.3 Auswahl des Auftragsverarbeiters
• 13.4 Vertrag zwischen Verantwortlichem und Auftragsverarbeiter
• 13.5 Unterauftragnehmer
• 13.6 Form
• 13.7 Internationale Auftragsverarbeitung
• 13.8 Einstandspflichten, Haftung und Sanktionen
• 13.9 Fortgeltung bestehender Verträge
• 13.10 Checkliste: ADV-Vertrag
• 14 Konzerndatenschutz
• 14.1 Grundlagen
• 14.2 Rechtsgrundlage für die konzerninterne Übermittlung und weitere Verarbeitung von personenbezogenen Daten
• 14.3 Gemeinsame Verantwortlichkeit gem. Art. 26 DS- GVO
• 14.4 Fallgruppen
• 14.5 Datenübermittlung an Konzernunternehmen in Drittländern
• 14.6 Checkliste
• 15 Outsourcing
• 15.1 Generelle Voraussetzungen
• 15.2 Übermittlung an Outsourcing-Unternehmen in Drittländer
• 15.3 Auswahl des Outsourcing-Anbieters
• 15.4 Fragenkatalog für Outsourcing-Projekte
• 16 Internationaler Datenverkehr
• 16.1 Die »Zwei Stufen«-Prüfung bei internationalen Datentransfers
• 16.2 Datentransfer in Drittländer auf Grundlage eines Angemessenheitsbeschlusses
• 16.3 EU-US Privacy Shield
• 16.4 Datenübermittlung auf Grundlage von Standard­datenschutzklauseln gem. Art. 46 Abs. 2c und d DS-GVO
• 16.5 Verbindliche interne Datenschutzvorschriften gem. Art. 47 DS-GVO
• 16.6 Genehmigte Verhaltensregeln und Zertifizierungsmechanismen
• 16.7 Genehmigungsbedürftige vertragliche Regelungen
• 16.8 Gesetzliche Erlaubnistatbestände
• 17 Löschkonzept
• 17.1 Im Fokus: Löschverpflichtung
• 17.2 Das Prinzip der Speicherbegrenzung und die Löschverpflichtung
• 17.3 Technische und organisatorische Maßnahmen zur Speicherbegrenzung
• 17.4 Das Löschkonzept
• 17.5 Beispiel: Löschregeln im Personalbereich
• 18 Direktmarketing
• 18.1 Bestehende Kundenbeziehung
• 18.2 Einwilligung
• 18.3 Rechtfertigung durch gesetzlichen Erlaubnistatbestand
• 18.4 Keine Sonderregelungen bei Geschäftskontakten
• 19 Industrie 4.0 im Kontext des Datenschutzes
• 19.1 Beschäftigtendatenschutz
• 19.2 Datentransfers in Drittstaaten
• 19.3 Datensicherheit
• 19.4 Exkurs: Data Ownership
• 20 Verarbeitung personenbezogener Daten Minderjähriger im Internet
• 20.1 Strengere Schutzanforderungen bei Kindern
• 20.2 Allgemeine Anforderungen an die Einwilligung
• 20.3 Wirksamkeit von alten Einwilligungserklärungen
• 20.4 Besondere Anforderungen an die Einwilligung bei Kindern
• 20.5 Entbehrlichkeit der Einwilligung bei notwendiger Datenverarbeitung
• 21 IT-Sicherheit im Unternehmen
• 21.1 Ausgangslage
• 21.2 Typisches Angriffsszenario
• 21.3 Datenverarbeitung als wesentlicher Teil der IT-Sicherheit
• 21.4 Rechtlicher Rahmen
• 21.5 Praktische Umsetzung/Checkliste
• 22 Datenschutz-Folgenabschätzung
• 22.1 Zielsetzung
• 22.2 Erforderlichkeit der Datenschutz-Folgenabschätzung
• 22.3 Durchführung der Datenschutz-Folgenabschätzung
• 22.4 Einbeziehung des Datenschutzbeauftragten
• 22.5 Einbeziehung der Betroffenen
• 22.6 Konsultation der Aufsichtsbehörde
• 22.7 Altfälle: Bewertung von vorhandenen Verarbeitungsprozessen
• 22.8 Überprüfung und Wiederholung der Datenschutz-Folgenabschätzung
• 22.9 Sanktionen
• 23 Datenschutzrisikomanagement
• 23.1 Einführung
• 23.2 Rahmenbedingungen eines Compliance- und Datenschutz-Management-Systems
• 23.3 Bestandsaufnahme als Vorbereitungsmaßnahme
• 23.4 Umsetzung
• 24 Datenschutzaudit und Zertifizierung
• 24.1 Das Datenschutz-Management-System
• 24.2 Audit, Übung, Wartung
• 24.3 Strategie definieren, Maßnahmen planen
• 24.4 Strategien und Maßnahmen implementieren
• 24.5 Umsetzung kontrollieren
• 24.6 Etablierung von Datenschutzorganisation und Datenschutz-Kultur
• 24.7 Projektmanagement
• 24.8 Datenschutzsiegel
• 25 Datenschutzschulung und Sensibilisierung
• 25.1 Relevante Schulungsinhalte
• 25.2 Durchführung der Schulungsmaßnamen und Sensibilisierung der Mitarbeiter
• Die Autoren
• Abkürzungsverzeichnis
• Literaturverzeichnis
• Stichwortverzeichnis