
Aus dem Inhalt:
Inhalt:
- Datenschutz im Unternehmen
- Teil A: Rechtsgrundlagen
- A1: Grundlegende Prinzipien und Gewährleistungsziele des Datenschutzes
- Gewährleistungsziele des Datenschutzes und der Datensicherheit
- Datenminimierung
- Rechtsgrundlagen der Verarbeitung
- A2: Betroffenenrechte und Mitarbeiterdaten
- Der Fall H&M
- Das Recht auf Auskunft
- Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung
- Mitarbeiterdatenschutz – ein Ausblick
- Der Fall notebooksbilliger.de
- A3: Data breaches und die Folgen
- Der Fall: Die Microsoft Exchange Server-Lücke und ihre Folgen bei der Mustermann GmbH
- Teil B: Ungeliebt und nützlich: Die Pflichtdokumentation nach DSGVO
- B1: Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO
- Fragen zur Evaluation
- B2: Auftragsverarbeitung nach Art. 28 DSGVO
- Fallbeispiel Microsoft 365
- Fragen zur Evaluation
- B3: Dokumentation der technisch-organisatorischen Maßnahmen des Datenschutzes
- Fragen zur Evaluation
- B4: Die Datenschutzfolgeabschätzung nach Art. 35
- Step 1: Schwellwertanalyse
- Step 2: Zusammenstellung eines DSFA-Teams
- Step 3: Prüfplanung, Festlegung des Umfangs, Zweckbestimmung und Rechtsgrundlagen
- Step 4: Risikoquellen und Risikobeurteilung
- Step 5: Identifikation von Maßnahmen zur Eingrenzung von Risiken
- Step 6: Erstellung eines DSFA-Berichts
- Step 7: Überprüfung
- B6: Audits im Unternehmen
- B7: Gemeinsame Verantwortlichkeit nach Art. 26
- Teil C: Datenschutz in der Praxis
- C1: Der betriebliche Datenschutzbeauftragte: Stellung und rechtliche Grundlagen
- Die Kostenseite
- Die Aufgaben des betrieblichen DSB
- Konflikte sind unvermeidlich
- Rechtsmissbräuchliche Nutzung von Betroffenenrechten
- Betriebliche DSB sind keine Wunderheiler
- Fragen zur Selbst-Evaluation
- C2: Drittstaatentransfer und Auftragsverarbeitung
- Spezialfall USA: Schrems I, II, demnächst Schrems X?
- Fragen zur Selbst-Evaluation
- C3: IT Sicherheit und Datenschutz
- Fragen zur Selbst – Evaluation:
- C4: Feindliche Brüder – Datenschutz und (Online-) Marketing
- Die Facebook – Fanpage
- WhatsApp für Unternehmen
- Fragen zur Selbst – Evaluation:
- C5: Auftragsverarbeitung – Verträge sind nur die Hälfte der Miete
- Der Ablauf eines Audits
- Bußgeld: Datenschutzverstöße bei Beauftragung US-Dienstleister
- Bußgeld: Unzureichende technisch-organisatorische Maßnahmen in Verbindung mit unzureichender Kontrolle des beauftragten Auftragsverarbeiters
- Fragen zur Selbst – Evaluation:
- C6: Überwachung perfekt: Video, GPS-Tracking, SIEM-Systeme, Leistungsmessung und Profiling
- Beispiel GPS-Tracking (zur Leseprobe im PDF-Format)
- GPS-Tracking im Beschäftigungsverhältnis
- Videoüberwachung
- Sicherheit versus Datenschutz? SIEM-Systeme im Unternehmen
- Fragen zur Selbst – Evaluation:
- Digitalisierung braucht Datensicherheit und Datenschutz
- Anhang 1: Aufsichtsbehörden in Deutschand
- Anhang 2: DSFA Muss-Liste
ebook: https://www.amazon.de/dp/B0B7BCKJG2
Taschenbuch: https://www.amazon.de/dp/B0B723YS88