4 Über den Autor Über den Autor Christian Szidzek studierte Rechtswissenschaften in Würzburg. Dort promovierte er als wissenschaftlicher Mitarbeiter am Lehrstuhl für Bürgerliches Recht und Europäische Rechtsgeschichte. Seit 1999 ist er zugelassener Anwalt und seit 2009 schwerpunktmäßig tätig auf dem Gebiet des Datenschutzes. Er betreibt die Kanzlei THALES-Rechtsanwälte in Würzburg ( www.thales-datenschutz.de ), die ausschließlich auf Datenschutz spezialisiert ist. Er ist neben seiner Tätigkeit als Prozessanwalt aktiv als Projektmanager bei der Umsetzung von Datenschutz-Management-Systemen und als externer Datenschutzbeauftragter im Konzernumfeld und bei mittelständischen Unternehmen. Er ist außerdem Dozent für die Ausbildung von Datenschutzbeauftragten und entwickelt Schulungskonzepte zu vielfältigen Themen rund um den Datenschutz.
5 Einführung Einführung Es ist vollbracht! Pünktlich zum dritten Jahrestag der Scharfschaltung der EU-Datenschutzgrundverordnung (DSGVO) halten Sie das Werk in Händen. Die Idee, dieses Buch zu schreiben, entstand bereits im Jahr 2017 auf Anregung meiner Frau, als die DSGVO zwar bereits in Kraft getreten, aber die Umsetzungsfrist für Unternehmen und andere Verantwortliche noch nicht abgelaufen war. Das war nämlich erst im Mai 2018 der Fall. Der Autor glaubte seinerzeit tatsächlich noch, das Buch könne bis dahin fertig sein, was sich jedoch als eine kolossale Fehleinschätzung erwies. Zum einen hat der Autor den Aufwand, ein solches Buch zu schreiben, sträflich unterschätzt. Zum anderen fehlte es an allen Ecken und Enden an brauchbaren Informationen und Praxisbeispielen. Drei Jahre später sieht das völlig anders aus. Unzählige aufsichtsrechtliche Verfahren wurden seitdem durchgeführt und es kam wertvolle eigene Praxiserfahrung aus der Tätigkeit als Datenschutzbeauftragter, Projektmanager und Rechtsanwalt hinzu, von der Sie nun als Leser profitieren können. Das Buch ist im generischen Maskulin geschrieben. Der Versuch einen generischen Feminin zu etablieren, scheiterte leider an der Lesbarkeit und auch eine neutrale Variante grenzte an ein syntaktisches Verbrechen. Gehen Sie aber davon aus, dass der Autor Sie alle als Leser wohlwollend im Blick hatte.
Über dieses Buch Konventionen in diesem Buch Was Sie nicht lesen müssen Annahmen über Sie, den Leser Wie dieses Buch aufgebaut ist Symbole, die in diesem Buch verwendet werden Wie es weitergeht
6 Teil I: Was sie ist Kapitel 1: Ein Monster namens DSGVO Rechtliche Einordnung Gründe für die Notwendigkeit einer Datenschutzreform Ziele der Reform Inhalt Unmittelbare Anwendbarkeit Adressaten Sachlicher Anwendungsbereich der DSGVO Räumlicher Anwendungsbereich Die Zähne des Monsters Kapitel 2: Personenbezogene Daten Personenbezogene Daten Kategorisierung Besondere Kategorien personenbezogener Daten Unangemessene Fragen Lösungsvorschläge Kapitel 3: Ziele des Datenschutzes Bankgeheimnis Geschäftsgeheimnisse Geheimschutz Datensicherheit Datenschutz Kapitel 4: Die Protagonisten Die betroffene Person Der Verantwortliche Der Empfänger Der Auftragsverarbeiter Der Dritte Die Aufsichtsbehörden Der Datenschutzbeauftragte Der Datenschutzkoordinator
7 Teil II: Was sie von Ihnen will Kapitel 5: Die elf Gebote der DSGVO Die 11 Gebote (Grundprinzipien) der DSGVO auf einen Blick Grundsatz der Rechtmäßigkeit Grundsatz von Treu und Glauben Transparenz Zweckbindung Datenminimierung Richtigkeit Aktualität Speicherbegrenzung Datenlöschung Grundsatz der Integrität Grundsatz der Rechenschaftspflicht Kapitel 6: Nicht erlaubt ist auch verboten Verbot mit Erlaubnisvorbehalt Die einzelnen Erlaubnistatbestände Besondere Kategorien personenbezogener Daten Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten Peinliche Fragen und blöde Antworten Kapitel 7: Zusammenarbeit von Unternehmen Lose Kooperationen Vermittlungsgeschäfte Auftragsverarbeitung Datenübermittlung in Drittstaaten Gemeinsame Verantwortliche Kleines Konzernprivileg Kapitel 8: Die Waffen der Betroffenen Was immer zu beachten ist Recht auf Information Recht auf Auskunft Recht auf Berichtigung Recht auf Löschung Recht auf Vergessenwerden Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Recht auf Widerspruch Ausschluss rein automatisierter Entscheidungen Beschränkung von Betroffenenrechten Recht auf Information bei Datenschutzverletzungen
8 Teil III: Wie Sie es am besten machen Kapitel 9: Technisch-organisatorische Maßnahmen Allgemeines Vorgeschriebene Maßnahmen und Schutzziele Risikoanalyse Festlegung von TOM Datenschutzfolgenabschätzung Verhaltensregeln Zertifizierungen Privacy by design and by default Kapitel 10: Datenschutzmanagement Integriertes Management-System Datenschutzmanagement-System (PDCA) Wichtige Dokumente Kapitel 11: Spezialthemen Mitarbeiterdatenschutz Datenschutz in der Werbung Datenschutzkonforme Website Messengerdienste Videoüberwachung Rechtsgrundlagen Kapitel 12: Sie als Betroffener Aufmerksamkeit Anonymisierung im Internet Verschlüsselung Umgang mit Sprachassistenten Tracking Soziale Netzwerke Betriebssystem Cloud Patches und Updates Virenscanner Soziales Engagement Betroffenenrechte
9 Teil IV: Der Top-Ten-Teil Kapitel 13: Vorsicht Falle! Zehn Fallen für Datenschützer Die Informationsfalle Die Verarbeitungsfalle Der Fisch stinkt vom Kopf her Der Alibibeauftragte Die Keinwilligung Die Löschfalle Aus dem Auge, aus dem Sinn Die Meldefalle Die Sicherheitsfalle Die Beweisfalle
10 Stichwortverzeichnis
11 End User License Agreement
1 Kapitel 8Tabelle 8.1: Beispiel interne und externe Empfänger
2 Kapitel 9Tabelle 9.1: Risiken und daraus folgende SchadensszenarienTabelle 9.2: Beispiel Einstufung der SchadensklassenTabelle 9.3: Klassifizierung der EintrittswahrscheinlichkeitenTabelle 9.4: Beispiel für eine RisikoeinstufungTabelle 9.5: Beispiel Risikoeinstufung
1 Cover
2 Inhaltsverzeichnis
3 Fangen Sie an zu lesen
1 1
2 2
3 5
4 6
5 7
6 8
7 21
8 22
9 23
10 24
11 25
12 26
13 27
14 28
15 29
16 30
17 31
18 32
19 33
20 34
21 35
22 36
23 37
24 38
25 39
26 40
27 41
28 42
29 43
30 44
31 45
32 46
33 47
34 48
35 49
36 50
37 51
38 52
39 53
40 54
41 55
42 56
43 57
44 58
45 59
46 60
47 61
48 62
49 63
50 64
51 65
52 66
53 67
54 68
55 69
56 70
57 71
58 72
59 73
60 74
61 75
62 76
63 77
64 78
65 79
66 80
67 81
68 82
69 83
70 84
71 85
72 86
73 87
74 88
75 89
76 90
77 91
78 92
79 93
80 94
81 95
82 96
83 97
84 98
85 99
86 100
87 101
88 102
89 103
90 104
91 105
92 106
93 107
94 108
95 109
96 110
97 111
98 112
99 113
100 114
101 115
102 116
103 117
104 118
105 119
106 120
107 121
108 122
109 123
110 124
111 125
112 126
113 127
114 128
115 129
116 130
117 131
118 132
119 133
120 134
121 135
122 136
123 137
124 138
125 139
126 140
127 141
128 142
129 143
130 144
131 145
132 146
133 147
134 148
135 149
136 150
137 151
138 152
139 153
140 154
141 155
Читать дальше