Bücher der Reihe Datenschutzberater

Das Inkrafttreten der Datenschutzgrundverordnung hat unser Bewusstsein für den Daten- und Persönlichkeitsrechtsschutz aufgerüttelt und zur Neuausrichtung des Datenschutz-Managements in praktisch jedem Unternehmen und jeder Organisation geführt. Bei der Anwendung der Datenschutzgrundverordnung müssen Datenschutz-Praktiker*innen täglich den Spagat schaffen zwischen Betroffeneninteressen, dem Recht auf informationelle Selbstbestimmung und dem Datenschutzgrundrecht auf der einen Seite sowie dem Unternehmensinteresse und der Notwendigkeit praktisch umsetzbarer Lösungen auf der anderen Seite. Um diese und weitere Herausforderungen des Datenschutz-Managements zu meistern, brauchen Datenschutz-Praktiker*innen fundierte, konkrete und praxistaugliche Lösungen, die sie in diesem DSGVO Praxis-Kommentar finden.Die Autor*innen sind ausgewiesene Datenschutz-Expert*innen aus Unternehmen, Anwaltschaft und Datenschutz-Aufsichtsbehörden, die die Herausforderungen des Datenschutz-Managements aus ihrer täglichen Arbeit kennen und ihr Praxiswissen zum Aufbau und Betrieb von Datenschutz-Management-Systemen teilen. Damit ergänzt dieser DSGVO Praxis-Kommentar das bestehende Angebot wissenschaftlicher Kommentierungen und Handbücher zum Datenschutzrecht und ist unverzichtbares Handwerkszeug für Datenschutz-Praktiker*innen.Das Werk erscheint als Print-Online-Bundle. Käufer*innen erhalten mit Erwerb des Buches zugleich Zugriff auf den juris Praxiskommentar DSGVO.

Die Führung des Verzeichnisses von Verarbeitungstätigkeiten (VVT) gehört zu den zentralen Organisationspflichten eines datenschutzrechtlich Verantwortlichen im Unternehmen. Das gilt für Verantwortliche innerhalb der EU, aber zunehmend auch für solche außerhalb der EU.Im Datenschutzmanagement bildet das VVT nach Art. 30 DSGVO einen wichtigen Träger, auf den sich andere Pflichten der DSGVO stützen lassen oder mit ihm verbunden sind. Dieses Werk hat zum Ziel, die verschiedenen Formen, das Potenzial und die Herausforderungen dieser bisher eher im Verborgenen blühende Organisationspflicht aufzuzeigen.Um für Leserinnen und Leser den dafür größtmöglichen Mehrwert zu schaffen, wurde darauf geachtet, dass der Großteil der Quellen öffentlich zugänglich ist. Herangezogen wurden mehr als 600 Quellen aus mehr als 40 Ländern. Dazu zählen beispielsweise: Entscheidungen von Gerichten und Aufsichtsbehörden, Umfragen und amtliche Prüfungsergebnisse, Landesgesetze und gesetzgeberische Initiativen, Praxis- und Umsetzungsberichte, Binding Corporate Rules (BCR), Verhaltensregeln (CoC) und Normungen.Mit dem Werk sollen Anwenderinnen und Anwender in der Lage sein, zwei zentrale Fragen beantworten zu können: "Wie machen es denn andere?" und "Auf was sollte unsere Organisation achten?". Um darauf Antworten zu finden, werden aus den Quellen greifbare Standard-Anforderungen für die Aufbau- und Ablauforganisation abgeleitet. Sowohl KMU als auch Konzerne sollten sich hier wiederfinden.

Die derzeit stattfindende technologische Transformation vollzieht sich in Gestalt Disruptiver Technologien wie u. a. Cloud Computing und Künstliche Intelligenz sowie neuer Methoden wie Scrum und datengetriebene Organisation. Der sich rasant ändernde Wettbewerb mit teils marktfremden Akteuren (u. a. BigTechs) sowie sich ständig ändernden Bedrohungslagen erfordern eine kontinuierliche Analyse und planerische Anpassung. Dies erfordert eine IT-Governance.Nur durch konkretisierte und operationalisierte Zielwerte und eine Zielerreichungsmessung wird auf Basis einer IT-Strategie wirklich gesteuert. In der Realität findet man häufig Wildwuchs vor. Systemlandschaften sind Zufallsprodukt auditgetriebenen Durchhangelns. Unzureichende Dokumentation und fehlender Durchblick aller Beteiligten sind zwangsläufige Begleiterscheinungen. Das hat aber nicht nur Auswirkung auf die Kernfunktionen der IT. Vielmehr ist bei solchen Unzulänglichkeiten auch kein ordnungsgemäßes IT-Risikomanagement möglich. Beispielsweise müssen Informationsrisiken bzw. Datenschutzrisiken etc. sauber über Geschäftsprozesse und Applikationslandschaften erfasst werden - ehe sie gesamtheitlich bewertet über eine CMDB in die Infrastruktur vererbt werden können. Dies sind Grundlagen für ein belastbares IKS und OpRisk (bzw. Non Financial Risk). Themen, die mithin durch KRITIS sowie dem zunehmenden Zertifizierungserfordernis (TISAX, ISO) und Prüfungsstandards (ISAE, IDW PS) mittlerweile in allen Lieferketten angekommen sind.Die straff gehaltenen Ausführungen dieser gesammelten Praxiserfahrungen geben Anregungen für einen Ordnungsansatz mit Checklisten für die Implementierung sowie Musterbeispiele.Der Titel in Kürze:- Themenüberblick einer IT-Governance- Strategische Entwicklung der IT-Organisation und des IT-Betriebs- Grundlagen einer Cloud Governance- Zusammenspiel IT-Governance mit IT-Risikomanagement und IKS- Implementierungsstrahl mit Checklisten und Musterbeispielen

Sechste Auflage der Textsammlung zu den wichtigsten Datenschutz-Normen: Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), § 7 UWG sowie dem neuen Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG). Sie enthält die Gesetzestexte mit Verweisen unter anderem auf relevante Normen, Erwägungsgründe, EuGH-Rechtsprechung und aufsichtsbehördliche Positionspapiere und stellt damit eine praxisnahe Hilfe zwischen reinem Textbuch und vollem Kommentar dar.Unter anderem mit folgenden Arbeitshilfen: - Prüfungsschema zur Datenverarbeitung unter der DSGVO- Streitwerttabelle zum Auskunftsanspruch nach Art. 15 DSGVO- Übersicht der gerichtlichen Entscheidungen zu Art. 82 DSGVO2

Das Werk "Datenschutz-Audit" legt die aus der DSGVO resultierenden Pflichten auf die zentralen Bereiche Recht, Organisation, Prozess und IT um und bietet einen unverzichtbaren Praxisleitfaden, um Compliance im Datenschutz nachzuweisen, ein Datenschutzmanagementsystem aufzubauen und Datenschutz-Audits durchzuführen.Der komplexe Text der DSGVO wird in klar prüfbaren Kontrollen dargestellt. Das daraus entstandene Kontrollset dient als Code of Practice dazu, die Umsetzung der Verpflichtungen aus der DSGVO effizient zu überprüfen. Damit können Sie Ihrer Selbstverantwortung zur Einhaltung der datenschutzrechtlichen Pflichten nachkommen und dazu beitragen, Strafen bzw. Sanktionen zu vermeiden.Der bewährte Praxisleitfaden erscheint nunmehr mit unseren Praxiserfahrungen der letzten drei Jahre DSGVO auch speziell zum deutschen Recht. Die Kontrollgruppe zum nationalen Datenschutzrecht bietet jene spezifischen Kontrollen, die auf die deutsche Rechtslage Bezug nehmen.

Allen Lippenbekenntnissen in Politik und Gesellschaft zum Trotz liegt beim Schutz von Kindern gerade in der digitalen Welt noch vieles im Argen. Dies gilt vor allem auch für den Schutz der informationellen Selbstbestimmung von Kindern. Mit Einführung der Datenschutz-Grundverordnung wurden zwar erstmalig Vorschriften erlassen, welche ausdrücklich die Verarbeitung personenbezogener Daten Minderjähriger zum Regelungsinhalt haben. Ein einheitliches und kohärentes Schutzsystem ergibt sich daraus jedoch noch nicht.Das Buch durchleuchtet das datenschutzrechtliche Rahmengefüge insgesamt auf dessen Passförmlichkeit im Sinne eines effektiven Minderjährigenschutzes. Bestehende datenschutzrechtliche Vorschriften werden dahingehend untersucht, wie sie durch Auslegung und entsprechende Anwendung den besonderen Schutzbedürfnissen gerecht werden können. Wo dies nicht möglich ist, macht das Buch konkrete Vorschläge, wie neue Vorschriften in das bestehende Gesetzesgefüge integriert werden könnten, die den Schutz Minderjähriger erhöhen.

Das Werk untersucht die datenschutzrechtlichen Implikationen der Umfelderfassung in hochautomatisierten Fahrzeugen.Um hochautomatisiert fahren zu können, muss das Fahrzeugumfeld erfasst und ausgewertet werden. Dazu werden zahlreiche Daten der Straßenverkehrsteilnehmer benötigt, wie z. B. Personenabbildungen oder KFZ-Kennzeichen. Es muss dabei berücksichtigt werden, dass es sich bei der Umfelderfassung nicht um eine "klassische" Videoüberwachung handelt, sondern um eine Kameratechnologie, die Merkmale des Rohmaterials nutzt und nur teilweise Rohbilder für die Weiterentwicklung speichert. Für diese Technologie besteht derzeit keine eindeutige Rechtslage hinsichtlich der datenschutzrechtlichen Aspekte.Daher liegt der Fokus des Werks auf ausgewählten Fragestellungen, die sich aus dem Regelungsgefüge der Datenschutz-Grundverordnung ergeben. So werden unter anderem die möglichen Kategorien personenbezogener Daten, die Rechtmäßigkeit der Verarbeitung sowie die Erbringung von Informationspflichten näher betrachtet.