3.6.2 Haftung des internen Datenschutzbeauftragten
3.6.3 Haftung des externen Datenschutzbeauftragten
3.7 Umsetzungsmöglichkeiten im Konzern und für öffentliche Stellen
3.8 Besonderheiten des kirchlichen Datenschutzbeauftragten
3.9 Datenschutzbeauftragter und Betriebsrat
3.10 Arbeitshilfen
3.10.1 Muster: Benennung zum betrieblichen Datenschutzbeauftragten
4 IT-Sicherheit und Datenschutz
4.1 Einleitung
4.2 Anforderungen an die IT-Sicherheit
4.2.1 Gesetzliche Anforderungen an die IT-Sicherheit
4.2.2 Untergesetzliche Normen zur IT-Sicherheit
4.2.3 Schutzziele der IT-Sicherheit
4.2.4 Managementsystem zur Umsetzung der IT-Sicherheit
4.3 Anforderungen an die Sicherheit bei der Verarbeitung personenbezogener Daten nach Art. 32 DSGVO
4.3.1 Schutzziele des Datenschutzes
4.3.2 Anforderungen an den Schutz personenbezogener Daten
4.3.3 Vorgehen zur Umsetzung der Anforderungen
4.4 Gemeinsame Sicherheitsstrategie von IT-Sicherheit und Datenschutz
4.4.1 Konfliktpotenziale bei den Schutzzielen
4.4.2 Auseinanderfallender Schutzbedarf
4.4.3 Fazit
4.5 Dokumentationserfordernis: Verzeichnis von Verarbeitungstätigkeiten
4.5.1 Inhaltliche Anforderungen beim Verantwortlichen
4.5.2 Inhaltliche Anforderungen bei Auftragsverarbeitern
4.6 Datenschutz-Folgenabschätzung
4.6.1 Verpflichtung
4.6.2 Inhaltliche Anforderungen
4.6.3 Konsultationspflicht mit der Datenschutzaufsichtsbehörde
4.7 Besondere Anforderungen bei Cloud-Lösungen
4.7.1 Auswahl geeigneter Daten und Datenverarbeitungen
4.7.2 Auswahl des Anbieters
4.7.3 Vertragliche Sicherstellung von Kontrollmöglichkeiten
4.7.4 Transfer der Daten in ein Drittland
4.8 Besondere Anforderungen bei der Bereitstellung von WLAN
4.8.1 Zugang nur für Betriebsangehörige
4.8.2 Zugang auch für Externe
5 Umgang mit personenbezogenen Daten in der Praxis
5.1 Zentrale abteilungsübergreifende Datenverarbeitungsaspekte
5.1.1 Datenschutz und IT-Prozesse – ein Interessenkonflikt?
5.1.2 Personenbezogene Daten und Kriterien zu deren Ermittlung
5.1.3 „Erleichternde“ Datenverarbeitungsumstände
5.1.4 Datensicherheitsaspekte
5.1.5 Bedeutung des Standard-Datenschutzmodells
5.1.6 Datenschutz und Künstliche Intelligenz
5.1.7 Tracking und Datenschutz
5.1.8 Der Administrator
5.2 Personalabteilung
5.2.1 Bewerbungsverfahren
5.2.2 Durchführung des Beschäftigungsverhältnisses
5.2.3 Offboarding
5.3 Marketing und Kommunikation
5.3.1 Anforderungen an die Verarbeitung personenbezogener Daten zu Werbe- und Marketingzwecken nach DSGVO
5.3.2 Werbeansprachen unter Beachtung wettbewerbsrechtlicher Anforderungen
5.3.3 Social-Media-Marketing
5.3.4 Einsatz von Trackingmechanismen zu Marketingzwecken
5.4 Arbeitshilfen
5.4.1 Checkliste: Einwilligungserklärungen und Widerruf im Marketing
5.4.2 Checkliste: Umgang mit personenbezogenen Daten im Beschäftigungsverhältnis
5.4.3 Checkliste: Umgang mit personenbezogenen Daten im Bewerbungsverfahren
6 Rechte der betroffenen Person – Rechts-, Haftungs- und Zahlungsfolgen bei Verstößen
6.1 Rechte der betroffenen Person
6.1.1 Einleitung
6.1.2 Recht auf transparente Information, Kommunikation und Modalitäten der Ausübung von Betroffenenrechten (Art. 12 DSGVO)
6.1.3 Recht auf Information (Artt. 13, 14 DSGVO)
6.1.4 Recht auf Auskunft (Art. 15 DSGVO)
6.1.5 Recht auf Berichtigung (Art. 16 DSGVO)
6.1.6 Recht auf Löschung und Recht auf Vergessenwerden (Art. 17 DSGVO)
6.1.7 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
6.1.8 „Recht auf Datenübertragbarkeit“ (Art. 20 DSGVO)
6.1.9 Recht auf Widerspruch (Art. 21 DSGVO)
6.1.10 Recht auf nicht ausschließlich automatisierte Entscheidungen im Einzelfall inkl. Profiling (Art. 22 DSGVO)
6.1.11 Sonderfall: Recht am eigenen Bild (DSGVO vs. KUG)
6.2 Folgen bei Verstößen
6.2.1 Potenzielle (Rechts-)Folgen
