Inhaltsverzeichnis

Datenschutz in der Unternehmenspraxis
Inhaltsverzeichnis
Vorwort
Abkürzungsverzeichnis
Musterverzeichnis
1. Auf einen Blick
2. Grundlagen
3. Grundsätze der Verarbeitung
4. Pflichten der Akteure
- 4.1. Verzeichnis der Verarbeitungstätigkeiten
  - 4.1.1. Was muss das Verfahrensverzeichnis beinhalten?
  - 4.1.2. In welcher Form muss das Verfahrensverzeichnis geführt werden?
- 4.2. Datenschutzerklärung
  - 4.2.1. Wie erteile ich transparente Informationen?
  - 4.2.2. Inhalt einer Datenschutzerklärung
  - 4.2.3. Änderung der Datenschutzerklärung
- 4.3. Bestellung eines Datenschutzbeauftragten
  - 4.3.1. Wann muss ein Datenschutzbeauftragter bestellt werden?
  - 4.3.2. Wer kann als Datenschutzbeauftragter bestellt werden?
  - 4.3.3. Welche Stellung hat der Datenschutzbeauftragte?
- 4.4. DSFA
  - 4.4.1. Wann ist eine DSFA notwendig
  - 4.4.2. Wie mache ich eine DSFA?
  - 4.4.3. Konsultation mit der Datenschutzbehörde
- 4.5. Speicher-/Löschkonzept
- 4.6. Datensicherheit
  - 4.6.1. Was ist Privacy by Design?
  - 4.6.2. Was ist Privacy by Default?
  - 4.6.3. Welche TOM sind zu treffen?
  - 4.6.4. Müssen Maßnahmen laufend evaluiert werden?
- 4.7. Meldung von Datenschutzverletzungen (Data Breach Notification)
  - 4.7.1. Was ist ein Data Breach?
  - 4.7.2. Wann und wie melde ich an die Datenschutzbehörde?
  - 4.7.3. Wann und wie melde ich an Betroffene?
  - 4.7.4. Was muss dokumentiert werden?
- 4.8. Datenschutz-Audit
  - 4.8.1. Wie oft sollte ein Audit durchgeführt werden?
  - 4.8.2. Was sollte ein Audit beinhalten?
5. Bildverarbeitung
6. Arbeit mit Dritten
7. Datenschutz und Arbeitsrecht
8. Konkrete Anwendungsfälle
9. Betroffenenrechte
10. Konsequenzen
11. Prüfschema: Rechtmäßigkeit der Datenverarbeitung

Frank-Woda/Steiner

Datenschutz in der Unternehmenspraxis

Start-Ups und KMUs

1. Aufl. 2022

ISBN: 978-3-7073-4564-3

Besitzen Sie diesen Inhalt bereits, melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.

Dokumentvorschau

Datenschutz in der Unternehmenspraxis (1. Auflage)

S. 60

Die DSGVO hat im österreichische Datenschutzrecht zu einem Regimewechsel geführt, der weitgehende Selbstverantwortung der Datenverarbeiter gebracht hat. Wenngleich sich die Grundsätze im Hinblick auf die Rechtmäßigkeit und Zulässigkeit der Verarbeitung kaum geändert haben, sind einige Pflichten, insb Dokumentations- und Informationspflichten eingeführt worden, über die man relativ leicht den Überblick verlieren kann.

Dieses Kapitel soll einen Überblick zu den Pflichten geben, die jedes Unternehmen betreffen, einschließlich einiger Muster, auf die bei der Erfüllung der Pflichten aufgebaut werden kann. Jedes Unternehmen sollte diese auf die konkreten Verarbeitungstätigkeiten zuschneiden.

4.1. Verzeichnis der Verarbeitungstätigkeiten

Kurz gesagt

Verantwortliche und Auftragsverarbeiter müssen selbstverantwortlich Verzeichnisse ihrer Verarbeitungstätigkeiten führen, in denen sie die jeweiligen Datenverarbeitungen genau beschreiben. Die DSGVO sieht diesbzgl einen verpflichtenden Mindestinhalt vor.

Das Verzeichnis ist schriftlich zu führen, was ohne weiteres auch elektronisch erfolgen kann, und muss laufend aktualisiert werden. Auf Anfrage der Datenschutzbehörde ist dieser das Verfahrensverzei...

Daten werden geladen...

Datenschutz in der Unternehmenspraxis

4.1. Verzeichnis der Verarbeitungstätigkeiten

Ihre Datenbank verwendet ausschließlich funktionale Cookies,