Datenschutzhandbuch
Mein Datenschutzhandbuch zur praktischen Umsetzung der DSGVO stellt den Versuch dar, die best practice mit allen Entwicklungen in knapper und übersichtlicher Form zusammenzubringen..
Es vereint die
• Positionen der Aufsichtsbehörden und Berufsverbände,
• relevante Entscheidungen der Gerichte und
• aktuelle Entwicklungen im Datenschutzrecht mit
• den sich ergebenden Anforderungen aus der DSGVO sowie nach sonstigen Datenschutzvorschriften..
Fortlaufend werden Neuerungen eingearbeitet, so dass das Datenschutzhandbuch regelmäßig aktualisiert wird. Aktuell sind es ca. 450 Seiten..
Die gegenwärtige Interpretation der DSGVO steht auf Seiten der Aufsichtsbehörden immer unter dem Vorbehalt eines möglicherweise erforderlichen Anpassungsbedarfs. Daher unterliegt auch mein Datenschutzhandbuch der ständigen Verbesserung und Überprüfung. Die jeweils aktuelle Version kann im Mandantenbereich aufgerufen werden. Fußnoten verweisen in der Regel auf öffentlich zugängliche Quellen, damit weitergehende Informationen nach einem Klick zur Verfügung stehen.
.
Kapitel des Datenschutzhandbuchs
I. Datenschutzdokumentation
Ein zentraler Punkt der Neuregelungen unter der DSGVO ist die Verpflichtung, das Einhalten der datenschutzrechtlichen Vorschriften nachweisen zu können. Es reicht daher nicht mehr aus, dass Unternehmen die Datenschutzbestimmungen „nur“ einhalten. Vielmehr wird neben der Einhaltung der gesetzlichen Vorgaben auch ein dokumentierter Nachweis der Bewertung und Umsetzung vom Verantwortlichen gefordert (Rechenschaftspflicht nach Art. 5 Abs. 2, Art. 24 DSGVO).
Kapitel I des Datenschutzhandbuchs zeigt Ihnen, in welcher Form die Datenschutzdokumentation rechtssicher erfolgen kann.
II. Datenschutzmanagement
Datenschutzmanagement bezeichnet einen kontrollierten und gesteuerten Prozess über den gesamten Lebenszyklus einer oder mehrerer Verarbeitungstätigkeiten mit dem Ziel, die gesetzlichen und betrieblichen Anforderungen des Datenschutzes umzusetzen.
Mit einem Datenschutz-Managementsystem können Datenschutzverstöße besser erkannt und behoben werden. Zugleich unterstützt es die rechtliche Überprüfung der Verarbeitungen.
In Kapitel II erfahren Sie, wie Sie ein Datenschutzmanagement aufbauen und organisieren.
III. Verarbeitungstätigkeiten
Der Begriff der Verarbeitungstätigkeit ist nicht gleichzusetzen mit dem der Verarbeitung. Als Verarbeitungstätigkeit kann ein Geschäftsprozess bezeichnet werden, der alle Verarbeitungsschritte, Vorgänge, Vorgangsreihen umfasst, die einen gemeinsamen Zweck dienen.
Kapitel III des Datenschutzhandbuchs stellt Ihnen die Grundsätze der DSGVO an praktischen Beispielen vor. Außerdem wird Aufbau und Funktion des Verzeichnisses der Verarbeitungstätigkeiten beschrieben.
IV. Zusammenarbeit mit anderen Unternehmen
In den meisten Fällen erfolgt die Datenverarbeitung nicht nur im eigenen Unternehmen, sondern auch im Auftrag bzw. in Zusammenarbeit mit anderen Stellen. Je nach Ausgestaltung des Vertragsverhältnisses kann es sich bei den anderen Unternehmen:
• um einen Auftragsverarbeiter,
• um einen gemeinsam Verantwortlichen,
• einen eigenständig Verantwortlichen,
handeln.
Das Datenschutzhandbuch gibt ihnen im Kapitel IV eine Anleitung, wie Sie selbst erkennen, um wem es sich handelt und welche Anforderungen dabei zu beachten sind.
V. Umsetzung technischer und organisatorischer Maßnahme
Technische und organisatorische Maßnahmen sollen den Schutz personenbezogener Daten sicherstellen. Wichtig ist, eine angemessene und ausreichende Kombination der Maßnahmen für das eigene Unternehmen zu finden.
Kapitel V hilft Ihnen bei der Auswahl der richtigen Maßnahmen und der vorherigen Risikobewertung weiter.
VI. Datenschutz-Folgenabschätzung
Eine Datenschutz-Folgenabschätzung (DSFA) ist ein bestimmtes Verfahren zur Beschreibung, Bewertung und Eindämmung von Risiken. Anhand dieses Verfahrens soll nach Art 35 Abs. 1 S. 1 DSGVO eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten erfolgen.
Kapitel VI erläutert, wann und wie eine DSFA durchzuführen ist.
VII. Prozess zur Sicherstellung der Betroffenen-Rechte
Kapitel VII zeigt Ihnen, welche Betroffenen-Rechte bestehen und gibt eine Anleitung, wie diese umzusetzen sind.
VIII. Beschäftigten-Datenschutz
Das letzte Kapitel im Datenschutzhandbuch gibt eine Übersicht über die klassischen Verarbeitungen im Beschäftigtenverhältnis und zu den Anforderungen einer anweisungskonformen Datenverarbeitung.