X
  GO
Ihre Mediensuche
Suche
Zweigstelle
Medienart


46 von 71
Datenschutz-Grundverordnung
Umsetzung in der Praxis. Organisatorische, rechtliche und technische Maßnahmen, Datenschutzbeauftragter und Verfahrensverzeichnis, Informations- und Auskunftspflichten
Verfasserangabe: Autoren: Mag. Harald Goger, CISA, Dr. Stefan Schoeller
Jahr: 2018
Verlag: Graz, dbv-Verlag
Mediengruppe: Buch
verfügbar (wo?)verfügbar (wo?)
Exemplare
 ZweigstelleStandorteStatusFristVorbestellungen
 Vorbestellen Zweigstelle: 07., Urban-Loritz-Pl. 2a Standorte: GR.OS Goge / College 3b - Recht, Journalismus Status: Verfügbar Frist: Vorbestellungen: 0
Inhalt
VERLAGSTEXT: / / Die Datenschutz-Grundverordnung (DSGVO) wird ab 25. Mai 2018 in der gesamten Europäischen Union Geltung erlangen und bildet somit die Basis für das künftig in Österreich geltende Datenschutzrecht. In der Praxis ergeben sich daraus gravierende Änderungen für Unternehmen. Die explizit verankerte Rechenschaftspflicht führt zu erhöhter Selbstverantwortung und bedingt die Erstellung einer unternehmensspezifischen Datenschutz-Policy, welche die Maßnahmen zur Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten dokumentiert. Die Rechte der betroffenen Personen werden gestärkt und erweiterte Vorgaben für die Datensicherheit definiert. / Der Strafrahmen wird bei Verstößen gegen die gesetzlichen Bestimmungen drastisch erhöht. Die Erwägungsgründe zur Datenschutz-Grundverordnung fordern in diesem Zusammenhang, dass die durch die Datenschutzbehörde auszusprechenden Sanktionen wirksam, verhältnismäßig und abschreckend sein sollen. Ein aktives Auseinandersetzen mit diesem Thema ist daher ein Muss für jeden Unternehmer. / Diese Broschüre soll somit ein überschaubarer und praxisorientierter Leitfaden für die Datenschutz-Grundverordnung sein und bei der Umsetzung dieser helfen. / / ------------------------------------- / Die Datenschutz-Grundverordnung ist in aller Munde ¿ und das zurecht: bis 25. Mai 2018 muss jedes Unternehmen ¿ aber auch Verein! ¿ die Verarbeitung personenbezogener Daten an die Vorschriften der Verordnung angepasst haben. Es wird mit horrenden Strafen gedroht! / / Die neue dbv-Broschüre stellt kompakt und für jedermann leicht verständlich die rechtlichen Grundlagen des Datenschutzes und die notwendigen To-do`s dar. / / ¿ Welche Maßnahmen sind zu ergreifen, um den hohen Strafen zu entgehen? / ¿ Sind Datenschutzbeauftragter und Verarbeitungsverzeichnis erforderlich? / ¿ Welche Informationspflichten gegenüber Mitarbeiter und Kunden sind zu erfüllen? / ¿ Weitergabe von Daten, Dienstleisterverträge / ¿ Was tun bei Datenpannen/Datenklau? / ¿ uvm / / Diese und weitere Fragen beantwortet die Broschüre / ¿ kompakt & konkret / ¿ für den juristischen Laien / ¿ mit praktischer Checkliste / ------------------------- / Zielgruppe: Inhaber kleinerer und mittlerer Unternehmen; Vereinsvorsitzende; Datenschutzverantwortliche in kleineren/mittleren Unternehmen und in Vereinen / --------------------------- /
 
AUS DEM INHALT: / / / Kap 1 Einführung / / 1.1 Die "neue Welt" des Datenschutzes / 1.2 Überblick der Bestimmungen der DSGVO / 1.3 Die Akteure / 1.4 Worin bestehen die wesentlichen Änderungen / 1.4.1 Rechenschaftspflicht / 1.4.2 Datenschutzbeauftragter / 1.4.3 Strafen und Sanktionen / 1.4.4 Betroffenenrechte / / Kap 2 Zusammenspiel der nationalen und internationalen Bestimmungen / / Kap 3 Geltungsbereich der DSGVO / / 3.1 Sachlicher Geltungsbereich / 3.2 Persönlicher Geltungsbereich / 3.3 Räumlicher Anwendungsbereich / / Kap 4 Grundsätze der Verarbeitung personenbezogener Daten / / 4.1 Rechtmäßigkeit / 4.2 Treu und Glauben / 4.3 Transparenz / 4.4 Zweckbindung / 4.5 Datenminimierung / 4.6 Richtigkeit / 4.7 Speicherbegrenzung / 4.8 Integrität und Vertraulichkeit / / Kap 5 Rechtmäßigkeit der Datenverarbeitung / / Kap 6 Rechte der betroffenen Personen / / 6.1 Informationspflicht / 6.2 Recht auf Auskunft / 6.3 Recht auf Berichtigung / 6.4 Recht auf Löschung / 6.5 Recht auf Einschränkung der Verarbeitung / 6.6 Recht auf Datenübertragbarkeit / 6.7 Recht auf Widerspruch / 6.8 Umsetzungsempfehlungen / / Kap 7 Datenschutzbeauftragte / / 7.1 Notwendigkeit der Bestellung / 7.1.1 Behörde und öffentliche Stelle / 7.1.2 Privatrechtliche Unternehmen / 7.1.3 Wer kann Datenschutzbeauftragter sein / 7.2 Stellung und Aufgaben / 7.2.1 Stellung / 7.2.2 Aufgaben / / Kap 8 Verarbeitungsverzeichnis / / 8.1 Inhalt / 8.1.1 Datenverarbeitungsverzeichnis für Verantwortliche / 8.1.2 Datenverarbeitungsverzeichnis für Auftragsverarbeiter / / Kap 9 Datenschutz-Folgenabschätzung / / 9.1 Notwendigkeit der Durchführung / 9.2 Schritte der Durchführung / / Kap 10 Datenschutz durch technische Maßnahmen / / 10.1 Datensicherheit / 10.2 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen / / Kap 11 Meldungen von Datenschutzverletzungen / / 11.1 Meldung an die Aufsichtsbehörde / 11.2 Meldung an die Betroffenen / 11.3 Meldung durch den Auftragsverarbeiter / / Kap 12 Internationale Datenübermittlung / / 12.1 Weder melde- noch genehmigungspflichtige Übermittlungen / 12.2 Meldepflichtige Übermittlungen / 12.3 Genehmigungspflichtige Übermittlungen / / Kap 13 Sanktionen bei Verletzungen des Schutzes personenbezogener Daten / / 13.1 Geldbußen und Sanktionen durch die DSGVO / 13.2 Schadenersatz / / Kap 14 Zusammenarbeit mit Auftragsverarbeitern / / 14.1 Zulässigkeit der Auslagerung / 14.2 Subauftragsverarbeiter / / Kap 15 Der Weg zur Datenschutz-Compliance / / Anhang: Glossar, Checkliste / Textauszug / Kap 3 Geltungsbereich der DSGVO / 3.1 Sachlicher Geltungsbereich / / Die DSGVO gilt gem Art 2 für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. / Der Fokus liegt somit in elektronisch verarbeiteten Daten; allerdings fallen auch manuell (idR also in Papierform) verarbeitete Daten darunter, wenn diese in einer strukturierten Sammlung vorliegen, die nach bestimmten Kriterien zugänglich sind. Einzelne Papierakten sind jedoch nicht als Dateisystem zu subsumieren. / / Hinweis: / Eine nach Namen geordnete Verwaltung von Personalakten in Papierform wird die Kriterien eines Dateisystems erfüllen. Die DSGVO ist somit anwendbar. / / Personenbezogene Daten sind all jene Informationen, die sich auf eine identifizierte Person oder identifizierbare Person beziehen. Die Identifizierbarkeit ist objektiv zu beurteilen, dh es ist nicht rein auf die rechtliche oder faktische Möglichkeit des Verantwortlichen abzustellen, sondern auch die Möglichkeiten Dritter zu berücksichtigen. Daher ergibt sich ein durchaus breiter Auslegungsbereich der Identifizierbarkeit. / / Beispiel: / Informationen, die zur Identifizierbarkeit von Personen führen: Name, Adresse, Geburtsdatum, Mitarbeiternummer, Sozialversicherungsnummer, Steuernummer, Bankkonto, Standorte, Kfz-Kennzeichen, IP-Adresse / / Auch der Begriff der Verarbeitung ist weit auszulegen, weshalb sich auch hier ein breiter sachlicher Anwendungsbereich der DSGVO ergibt.¿ / / Beispiel: / Unter die Verarbeitung von Daten fällt: Erheben, Speichern, Anpassung oder Veränderung, Auslesen, Abfragen, Verwendung, Of-fenlegung durch Übermittlung, Löschen, Einschränken, Vernichten. / / Keine Anwendung findet die DSGVO, wenn die Verarbeitung der personenbezogenen Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten erfolgt (¿Household Exemption¿). / / Hinweis: / Die private Nutzung sozialer Netzwerke oder die Erfassung von Kontaktdaten am privaten Handy fallen aufgrund des privaten Anwendungsbereichs nicht unter die DSGVO. / / -------- / / Kap 5 Rechtmäßigkeit der Datenverarbeitung / / Ein wesentlicher Grundsatz der DSGVO besagt, dass rechtmäßige Datenverarbeitung auf einer zulässigen Rechtsgrundlage basieren muss. Für den Betroffenen muss klar und nachvollziehbar sein, wer seine Daten verarbeitet und auf welcher (Rechts-)Grundlage die Datenverarbeitung erfolgt. / Die Rechtsgrundlage für die Datenverarbeitung steckt dabei den Rahmen ab, in dem sich eine zulässige Datenverarbeitung in der Regel bewegen darf. Der Umfang der zu einem rechtmäßigen Zweck erhobenen Daten muss in einem angemessenen Verhältnis zum Erhebungszweck stehen, wobei Geheimhaltung und Sicherheit der Daten gewährleistet sein muss. Nachdem die erhobenen Daten ihren Zweck erfüllt haben, sind sie wieder zu löschen. / / Beispiel: / Typischer Anwendungsfall ist der Unternehmer, der mit seinem Kunden (Verbraucher) einen Vertrag abschließt und gegen Entgelt eine bestimmte Leistung erbringen muss. Bei der Erfüllung seiner Leistungsverpflichtung muss der Unternehmer oftmals auf Daten zurückgreifen, die er bei seinem Kunden erhebt. Abgesehen von der Erfüllung des Vertrages gegenüber dem Kunden darf der Unternehmer erhobene Daten nur innerhalb der gesetzlich zulässigen Grenzen weiterverarbeiten. Je nach Art der erbrachten Leistung ist der Unternehmer früher oder später angehalten, zweckentsprechend erhobene Daten wieder zu löschen. / / Rechtmäßige Datenverarbeitung knüpft an folgende Erlaubnistatbestände nach Art 6 Abs 1 lit a bis f DSGVO: / / - Einwilligung der betroffenen Person; / - Vertrag/vorvertragliche Maßnahmen auf Anfrage; / - rechtliche Verpflichtung des Verantwortlichen; / - Schutz lebenswichtiger Interessen; / - Erfüllung einer Aufgabe im öffentlichen Interesse; / - Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, wenn seine Interessen gegenüber der betroffenen Person überwiegen. / / Zentraler Anknüpfungspunkt für Datenverarbeitung ist die (rechtsgültige) Einwilligung der betroffenen Person. / / Hinweis: / Was erfordert eine wirksame Einwilligung: / - Freiwilligkeit / - Informiertheit über die Zusammenhänge der Datenverarbeitung / - eindeutig (aktiv) bestätigende Handlung / - (bei Minderjährigen im Bereich Online-Dienstleistungen) Einwilligung durch den Träger der elterlichen Verantwortung (den Obsorgeberechtigten) / / Die Erbringung einer bestimmten Leistung darf nicht davon abhängig gemacht werden, dass der Leistungsempfänger darin einwilligt, dass seine Daten zu einem anderen Zweck als der Leistungserbringung durch den Verantwortlichen verarbeitet werden (sog ¿Koppelungsverbot¿). /
Details
VerfasserInnenangabe: Autoren: Mag. Harald Goger, CISA, Dr. Stefan Schoeller
Jahr: 2018
Verlag: Graz, dbv-Verlag
Systematik: GR.OS
ISBN: 9783704107039
Beschreibung: 1. Auflage, Stand: Februar 2018, 80 Seiten
Sprache: ger
Mediengruppe: Buch