EU-Datenschutzgrundverordnung 2018 - Der BVDW Praxisleitfaden

ZUM BoD BUCHSHOP

EU-Datenschutzgrundverordnung 2018

Das neue europäische Datenschutzrecht bringt neue Datenschutzkonzepte und Verantwortlichkeiten mit sich, die den Umgang mit Daten in allen Unternehmen prägen werden. Die DSGVO regelt erstmals europaweit einheitlich die Bedingungen für die Verarbeitung personenbezogener Daten sowohl im öffentlichen als auch im privaten Sektor. Im Mittelpunkt steht hier vor allem die Erkenntnis, dass der grenzüberschreitende Verkehr personenbezogener Daten zwischen öffentlichen und privaten Akteuren einschließlich natürlichen Personen, Vereinigungen und Unternehmen stark zugenommen hat und nun unter einheitlichen Rahmenbedingungen stehen muss.

Insgesamt sollen die Rechte betroffener Personen gestärkt und die Verpflichtungen für diejenigen, die personenbezogene Daten verarbeiten oder über die Verarbeitung entscheiden, verschärft werden. Die Aufsichtsbehörden sollen gleiche Befugnisse bei der Überwachung und Gewährleistung der Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie gleiche Sanktionen im Falle ihrer Verletzung besitzen. Der BVDW-Praxisleitfaden soll einen Beitrag zur Aufklärung leisten und den Unternehmen gleichzeitig Orientierung bei der richtigen Anwendung des neuen Rechts bieten.

Inhaltsverzeichnis

  1. Regelungsziele
  2. Struktur
  3. Räumliche Geltung
    1. Anbieten von Waren oder Dienstleistungen in der EU
    2. Verhaltensbeobachtung
    3. Zusammenfassung
  4. Inkrafttreten
  1. Verarbeitung personenbezogener Daten
    1. Identifizierung einer natürlichen Person
    2. Direkte oder indirekte Identifizierbarkeit
  2. Anonyme und pseudonyme Daten
    1. Anonyme Daten
    2. Pseudonyme Daten
  3. Gesetzlich erlaubte Datenverarbeitungen
    1. Vertragserfüllung und andere rechtlicheVerpflichtungen
    2. Berechtigte Interessen
    3. Zweckänderung
  4. Einwilligung in die Verarbeitung personenbezogener Daten
    1. Inhaltliche Anforderungen an eine Einwilligung
    2. Bestimmtheit
    3. Freiwilligkeit
    4. Informiertheit
    5. Unmissverständlichkeit
    6. Nachweisbarkeit
    7. Reichweite
    8. Übertragbarkeit
      Exkurs: Fortgeltung bisher erteilter Einwilligungen
    9. Einwilligung von Minderjährigen
      Exkurs: Rechtsnatur Einwilligung/Einsichtsfähigkeit etc.
    10. Kopplungsverbot
  5. Die datenschutzrechtlicheVerantwortlichkeit von Unternehmen und ihre Folgen
    1. Verantwortlicher für die Einhaltung des Datenschutzrechts
    2. Stellen neben demVerantwortlichen
    3. Weiterhin kein Konzernprivileg vorhanden
    4. GemeinsameVerantwortlichkeit
    5. Abgrenzungsfragen in der Praxis
    6. Folgen der Bewertung alsVerantwortlicher
    7. Bedeutung der Regelung zurVerantwortlichkeit
    8. Reichweite derVerpflichtung aus Art. 5 Abs. 2 DSGVO
    9. Handlungsanforderungen
  1. Tracking und Profiling
    1. Tracking
    2. Profiling
  2. Targeting
    1. Retargeting
    2. Profil-Targeting
    3. HTTP-Cookies
    4. Profildaten
    5. Anwendung von Targeting
  3. Direktmarketing
    1. Direktmarketing nach BDSG und UWG
    2. Direktmarketing nach der DSGVO
    3. Direktmarketing als berechtigtes Interesse
    4. Widerspruchsrecht der betroffenen Person
  4. Cross-Border Data Transfer
    1. Grundsätze einer internationalen Datenübermittlung nach der DSGVO
    2. Übersicht sichere Drittstaaten
    3. EU-U.S. Privacy Shield
    4. Cloud Computing – Anforderungen Datentransfer
    5. Ausblick
  1. Datenschutz-Folgenabschätzung,Verarbeitungslisten
    1. Datenschutz-Folgenabschätzung
    2. Verarbeitungsverzeichnis
  2. Auftragsverarbeitung
    1. Privilegierung
    2. Verantwortlichkeit
    3. Weisungsgebundenheit
    4. Form des Auftrags
    5. Haftung bei Datenschutzverstößen
  3. Der betriebliche Datenschutzbeauftragte
    1. Benennung
    2. Öffnungsklausel
    3. Stellung des Datenschutzbeauftragten
    4. Aufgaben und Befugnisse
    5. Haftung
  4. Informationspflichten
    1. Umfang
    2. Form
    3. Zeitpunkt
    4. Ausnahmen
  5. Betroffenenrechte
    1. AllgemeineVorgaben – Form
    2. AllgemeineVorgaben – Frist
    3. AllgemeineVorgaben – Identitätsfeststellung
    4. AllgemeineVorgaben – Einschränkung der Betroffenenrechte
    5. Recht auf Auskunft
    6. Recht auf Berichtigung
    7. Recht auf Löschung
    8. „Recht auf Vergessen“
    9. Recht auf Einschränkung der Verarbeitung
    10. Recht auf Datenportabilität
    11. Recht auf Widerspruch
  1.  Rechenschaftspflicht / Accountability
    1. Vorgaben in der DSGVO
    2. Bedeutung der Rechenschaftspflicht
    3. Reichweite derVerpflichtung aus Art. 24 DSGVO
    4. Inhalte der Compliance-Anforderungen
    5. Unternehmensinterne Einführung von Regelungen
    6. Grund undVerantwortung fürWirksamkeitskontrollen
    7. Ablauf derWirksamkeitskontrollen
    8. Reduzierung von Haftungsrisiken
  2. IT-Sicherheit / Data Breach Notification
    1. Hacking gehört zum Alltag
    2. Konsequenzen für ein gehacktes Unternehmen
    3. IT-Sicherheit als Pflicht einer ordnungsgemäßen Geschäftsführung
    4. IT-Sicherheitsgesetz
    5. Allgemeine Anforderungen an die IT-Sicherheit
    6. Besondere Anforderungen an die IT-Sicherheit
    7. Data Breach Notification
    8. Zusammenfassung
  1. Zertifizierungen in Deutschland und der EU
    1. Anforderungen an Zertifizierungen
    2. Kriterien für eine Datenschutz-Zertifizierung
    3. Anerkennung von Zertifizierungen
    4. Bestehende Zertifizierungen und strategische Ziele
  2. Selbstregulierung der DigitalenWirtschaft (DDOW)
    1. Europaweit einheitliche Selbstregulierung für OBA
    2. Information und Transparenz (Icon)
    3. Präferenzmanager
  1. One-Stop-Shop
  2. Die federführende Aufsichtsbehörde
  3. Relativierung des One-Stop-Shop-Prinzips
  1. Datenaudit und Projektplanung
  2. Analyse und Dokumentation
  3. Verzeichnis vonVerarbeitungstätigkeiten
  4. Datenschutz-Folgenabschätzung
  5. Datenschutzbeauftragter (DSB)
  6. Reaktionsprozesse

EU-Datenschutzgrundverordnung 2018 - Der BVDW Praxisleitfaden

Prof. Dr. Christoph Bauer

Prof. Dr. Christoph Bauer ist Gründer und Geschäftsführer von ePrivacy GmbH, einer Firma die im Bereich Datenschutz Beratungen und Zertifizierungen für rund 200 Unternehmen anbietet. ePrivacy bietet u.a. das Datenschutz-Siegel ePrivacyseal und die OBA Zertifizierung an. Er ist akkreditierter Gutachter beim Landesdatenschutzzentrum Kiel (ULD) für Datenschutz-Siegel sowie akkreditierter Auditor für ISO 27001/Management von Informationssicherheit und lehrt als Professor an der HSBA (Hamburg School of Business Administration).

Dr. Stefan Drewes

Dr. Stefan Drewes ist ein ausgewiesener Spezialist im Datenschutzrecht in der Kanzlei Pauly & Partner. Als Fachanwalt für gewerblichen Rechtsschutz liegt sein Schwerpunkt im Zusammenspiel zwischen den datenschutz- und wettbewerbsrechtlichen Anforderungen im Bereich des Dialogmarketings/ Online-Marketings. Er ist zudem externer betrieblicher Datenschutzbeauftragter

bei verschiedenen Unternehmen und Geschäftsführer der DPA Drewes Privacy Advice GmbH sowie der ADCERT Privacy Audit GmbH.

Dr. Frank Eickmeier

Dr. Frank Eickmeier ist Rechtsanwalt in der Hamburger IT/IP-Kanzlei Unverzagt von Have. Er ist insbesondere im Bereich des Rechts der Neuen Medien tätig und berät hier mit seinem Team namhafte Agenturen, Online- und Mobilevermarkter, Targeting Anbieter, Advertiser und Publisher bei den klassischen Fragstellungen in der Socialmedia-, Online- und Mobile-Welt. Dr. Frank Eickmeier ist darüber hinaus Mitgründer der Consulting Gesellschaft ePrivacy GmbH und akkreditierter Gutachter beim ULD (Unabhängiges Landeszentrum für Datenschutz).

Dr. Stefan Hanloser

Dr. Stefan Hanloser ist Vice President Data Protection Law bei der Pro-SiebenSat.1 Media SE und verantwortet aus der Konzernzentrale heraus die gruppenweite datenschutzrechtliche Rechtsberatung und die Datenschutz-Governance der ProSiebenSat.1-Gruppe.

Thomas Köbrich

Thomas Köbrich ist Rechtsanwalt und Legal Counsel der artegic AG und berät in seiner täglichen Arbeit vornehmlich auf dem Gebiet des Urheber- und Datenschutzrechts. Er ist Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. und im Arbeitskreis EDV und Recht e.V. und Lehrbeauftragter an der Hochschule Fresenius.

Dr. Stefan Krüger

Dr. Stefan Krüger ist Rechtsanwalt und Partner mit den Schwerpunkten Digital Law, IP/IT und Datenschutz bei EY Law in Eschborn/Frankfurt a.M. (bis zum Redaktionsschluss Partner bei King & Wood Mallesons).

Andreas Kühner

Andreas Kühner ist Head of Technical Application & Media Management, United Internet Media GmbH. Nach erfolgreichem Abschluss zum Diplom-Wirtschaftsingenieur an der Universität Karlsruhe (TH) im Jahre 2006 stieg Andreas Kühner in das Online-Werbegeschäft ein. Bei der United Internet Media GmbH verantwortet er das technische Digitalmarketing. Darüber hinaus leitet der Mediatechnologie- und Admanagementexperte die Unit Adtechnology des OVKs und engagiert sich im BVDW unter anderem im Ressort Data Economy.

Svenja Maucher

Svenja Maucher ist Rechtsanwältin und Partnerin bei TaylorWessing in Frankfurt und Mitglied der Practice Area Technology, Media & Telecoms. Ihr Beratungsfokus liegt im Bereich der Games-Industrie sowie der digitalen Medien und sie blickt auf eine jahrelange, erfolgreiche Zusammenarbeit mit den wichtigsten Playern der Entertainment- und Medienbranche zurück. Sie berät zu IT-rechtlichen Fragestellungen und sämtlichen Fragen des Datenschutzes. Aktuell begleitet Svenja Maucher zahlreiche Unternehmen (globale Marktführer genauso wie Start-up-Unternehmen) bei der Implementierung der DSGVO.

Michael Neuber

Michael Neuber ist Rechtsanwalt und berät als Justiziar/Leiter Recht und Regulierung den Bundesverband Digitale Wirtschaft (BVDW) e.V. und dessen Mitglieder in Rechtsfragen vor allem in den Bereichen IT-, Datenschutz-, Urheber- und Medienrecht. Neben dem Ressort Recht unterstützt er außerdem maßgeblich die Arbeit des Ressorts Digitalpolitik. Seit 2009 ist er Lehrbeauftragter an der Hochschule für Wirtschaft und Recht (HWR) sowie an der German open Business School (GoBS) Hochschule für Wirtschaft und Verwaltung.

Stefan Peintinger

Stefan Peintinger, LL.M. (Georgetown), ist Rechtsanwalt und Associate in der Fachgruppe IT-Recht & Digital Business bei SKW Schwarz in München. (bis zum Redaktionsschluss Associate bei King & Wood Mallesons).

Christian Pfeiffer

Christian Pfeiffer ist Datenschutz-Beauftragter einer Berliner Firma für Targeting-Technologie die mehrfach mit Datenschutz-Gütesiegeln ausgezeichnet wurde.

Timo Wilken

Timo Wilken war fünfeinhalb Jahre betrieblicher Datenschutzbeauftragter für KANTAR (vormals: TNS Infratest) in Deutschland und ist derzeit als Data Protection & Security Consultant bei Telefónica NEXT tätig.

Christoph Zippel

Christoph Zippel ist Rechtsanwalt (Syndikusrechtsanwalt) und Ressortleiter Business & Legal Affairs bei der Mediengruppe RTL Deutschland. Seit 2004 ist er in der Rechtsabteilung bei RTL tätig. Seine Spezialisierung bezieht sich auf Datenschutz, digitale Vermarktung und IT-Recht.