Christian Szidzek - Datenschutzgrundverordnung für Dummies

4 Über den Autor Über den Autor Christian Szidzek studierte Rechtswissenschaften in Würzburg. Dort promovierte er als wissenschaftlicher Mitarbeiter am Lehrstuhl für Bürgerliches Recht und Europäische Rechtsgeschichte. Seit 1999 ist er zugelassener Anwalt und seit 2009 schwerpunktmäßig tätig auf dem Gebiet des Datenschutzes. Er betreibt die Kanzlei THALES-Rechtsanwälte in Würzburg ( www.thales-datenschutz.de ), die ausschließlich auf Datenschutz spezialisiert ist. Er ist neben seiner Tätigkeit als Prozessanwalt aktiv als Projektmanager bei der Umsetzung von Datenschutz-Management-Systemen und als externer Datenschutzbeauftragter im Konzernumfeld und bei mittelständischen Unternehmen. Er ist außerdem Dozent für die Ausbildung von Datenschutzbeauftragten und entwickelt Schulungskonzepte zu vielfältigen Themen rund um den Datenschutz.

5 Einführung Einführung Es ist vollbracht! Pünktlich zum dritten Jahrestag der Scharfschaltung der EU-Datenschutzgrundverordnung (DSGVO) halten Sie das Werk in Händen. Die Idee, dieses Buch zu schreiben, entstand bereits im Jahr 2017 auf Anregung meiner Frau, als die DSGVO zwar bereits in Kraft getreten, aber die Umsetzungsfrist für Unternehmen und andere Verantwortliche noch nicht abgelaufen war. Das war nämlich erst im Mai 2018 der Fall. Der Autor glaubte seinerzeit tatsächlich noch, das Buch könne bis dahin fertig sein, was sich jedoch als eine kolossale Fehleinschätzung erwies. Zum einen hat der Autor den Aufwand, ein solches Buch zu schreiben, sträflich unterschätzt. Zum anderen fehlte es an allen Ecken und Enden an brauchbaren Informationen und Praxisbeispielen. Drei Jahre später sieht das völlig anders aus. Unzählige aufsichtsrechtliche Verfahren wurden seitdem durchgeführt und es kam wertvolle eigene Praxiserfahrung aus der Tätigkeit als Datenschutzbeauftragter, Projektmanager und Rechtsanwalt hinzu, von der Sie nun als Leser profitieren können. Das Buch ist im generischen Maskulin geschrieben. Der Versuch einen generischen Feminin zu etablieren, scheiterte leider an der Lesbarkeit und auch eine neutrale Variante grenzte an ein syntaktisches Verbrechen. Gehen Sie aber davon aus, dass der Autor Sie alle als Leser wohlwollend im Blick hatte. Über dieses Buch Konventionen in diesem Buch Was Sie nicht lesen müssen Annahmen über Sie, den Leser Wie dieses Buch aufgebaut ist Symbole, die in diesem Buch verwendet werden Wie es weitergeht

6 Teil I: Was sie ist Kapitel 1: Ein Monster namens DSGVO Rechtliche Einordnung Gründe für die Notwendigkeit einer Datenschutzreform Ziele der Reform Inhalt Unmittelbare Anwendbarkeit Adressaten Sachlicher Anwendungsbereich der DSGVO Räumlicher Anwendungsbereich Die Zähne des Monsters Kapitel 2: Personenbezogene Daten Personenbezogene Daten Kategorisierung Besondere Kategorien personenbezogener Daten Unangemessene Fragen Lösungsvorschläge Kapitel 3: Ziele des Datenschutzes Bankgeheimnis Geschäftsgeheimnisse Geheimschutz Datensicherheit Datenschutz Kapitel 4: Die Protagonisten Die betroffene Person Der Verantwortliche Der Empfänger Der Auftragsverarbeiter Der Dritte Die Aufsichtsbehörden Der Datenschutzbeauftragte Der Datenschutzkoordinator

7 Teil II: Was sie von Ihnen will Kapitel 5: Die elf Gebote der DSGVO Die 11 Gebote (Grundprinzipien) der DSGVO auf einen Blick Grundsatz der Rechtmäßigkeit Grundsatz von Treu und Glauben Transparenz Zweckbindung Datenminimierung Richtigkeit Aktualität Speicherbegrenzung Datenlöschung Grundsatz der Integrität Grundsatz der Rechenschaftspflicht Kapitel 6: Nicht erlaubt ist auch verboten Verbot mit Erlaubnisvorbehalt Die einzelnen Erlaubnistatbestände Besondere Kategorien personenbezogener Daten Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten Peinliche Fragen und blöde Antworten Kapitel 7: Zusammenarbeit von Unternehmen Lose Kooperationen Vermittlungsgeschäfte Auftragsverarbeitung Datenübermittlung in Drittstaaten Gemeinsame Verantwortliche Kleines Konzernprivileg Kapitel 8: Die Waffen der Betroffenen Was immer zu beachten ist Recht auf Information Recht auf Auskunft Recht auf Berichtigung Recht auf Löschung Recht auf Vergessenwerden Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Recht auf Widerspruch Ausschluss rein automatisierter Entscheidungen Beschränkung von Betroffenenrechten Recht auf Information bei Datenschutzverletzungen

8 Teil III: Wie Sie es am besten machen Kapitel 9: Technisch-organisatorische Maßnahmen Allgemeines Vorgeschriebene Maßnahmen und Schutzziele Risikoanalyse Festlegung von TOM Datenschutzfolgenabschätzung Verhaltensregeln Zertifizierungen Privacy by design and by default Kapitel 10: Datenschutzmanagement Integriertes Management-System Datenschutzmanagement-System (PDCA) Wichtige Dokumente Kapitel 11: Spezialthemen Mitarbeiterdatenschutz Datenschutz in der Werbung Datenschutzkonforme Website Messengerdienste Videoüberwachung Rechtsgrundlagen Kapitel 12: Sie als Betroffener Aufmerksamkeit Anonymisierung im Internet Verschlüsselung Umgang mit Sprachassistenten Tracking Soziale Netzwerke Betriebssystem Cloud Patches und Updates Virenscanner Soziales Engagement Betroffenenrechte

9 Teil IV: Der Top-Ten-Teil Kapitel 13: Vorsicht Falle! Zehn Fallen für Datenschützer Die Informationsfalle Die Verarbeitungsfalle Der Fisch stinkt vom Kopf her Der Alibibeauftragte Die Keinwilligung Die Löschfalle Aus dem Auge, aus dem Sinn Die Meldefalle Die Sicherheitsfalle Die Beweisfalle

10 Stichwortverzeichnis

11 End User License Agreement

1 Kapitel 8Tabelle 8.1: Beispiel interne und externe Empfänger

2 Kapitel 9Tabelle 9.1: Risiken und daraus folgende SchadensszenarienTabelle 9.2: Beispiel Einstufung der SchadensklassenTabelle 9.3: Klassifizierung der EintrittswahrscheinlichkeitenTabelle 9.4: Beispiel für eine RisikoeinstufungTabelle 9.5: Beispiel Risikoeinstufung

1 Cover

2 Inhaltsverzeichnis

3 Fangen Sie an zu lesen

1 1

2 2

3 5

4 6

5 7

6 8

7 21

8 22

9 23

10 24

11 25

12 26

13 27

14 28

15 29

16 30

17 31

18 32

19 33

20 34

21 35

22 36

23 37

24 38

25 39

26 40

27 41

28 42

29 43

30 44

31 45

32 46

33 47

34 48

35 49

36 50

37 51

38 52

39 53

40 54

41 55

42 56

43 57

44 58

45 59

46 60

47 61

48 62

49 63

50 64

51 65

52 66

53 67

54 68

55 69

56 70

57 71

58 72

59 73

60 74

61 75

62 76

63 77

64 78

65 79

66 80

67 81

68 82

69 83

70 84

71 85

72 86

73 87

74 88

75 89

76 90

77 91

78 92

79 93

80 94

81 95

82 96

83 97

84 98

85 99

86 100

87 101

88 102

89 103

90 104

91 105

92 106

93 107

94 108

95 109

96 110

97 111

98 112

99 113

100 114

101 115

102 116

103 117

104 118

105 119

106 120

107 121

108 122

109 123

110 124

111 125

112 126

113 127

114 128

115 129

116 130

117 131

118 132

119 133

120 134

121 135

122 136

123 137

124 138

125 139

126 140

127 141

128 142

129 143

130 144

131 145

132 146

133 147

134 148

135 149

136 150

137 151

138 152

139 153

140 154

141 155