Janicki | Datenschutzrechtliche Pflichten zur Einrichtung eines unternehmensinternen Datenschutz-Managementsystems | E-Book | sack.de
E-Book

E-Book, Deutsch, 428 Seiten, Format (B × H): 148 mm x 210 mm, Gewicht: 95 g

Reihe: Datenschutzberater

Janicki Datenschutzrechtliche Pflichten zur Einrichtung eines unternehmensinternen Datenschutz-Managementsystems


1. Auflage 2022
ISBN: 978-3-8005-9530-3
Verlag: Fachmedien Recht und Wirtschaft
Format: EPUB
 Kopierschutz: 6 - ePub Watermark

E-Book, Deutsch, 428 Seiten, Format (B × H): 148 mm x 210 mm, Gewicht: 95 g

Reihe: Datenschutzberater

ISBN: 978-3-8005-9530-3
Verlag: Fachmedien Recht und Wirtschaft
Format: EPUB
 Kopierschutz: 6 - ePub Watermark

Die Einhaltung des Datenschutzrechts wird für Verantwortliche zu einer stetig herausfordernderen Aufgabe. Datenschutz-Managementsysteme knüpfen hieran an und helfen dabei, die Datenschutz-Compliance in der Organisationseinheit effektiv und möglichst effizient zu gewährleisten. Ihre Einrichtung bleibt allerdings ein umfangreiches und kostspieliges Projekt. Insbesondere klein- und mittelständische Unternehmen, ebenso aber selbständige Personen, werden im Vergleich zu Großunternehmen und Konzernen mit solch einer Einrichtung strukturell und finanziell überfordert. Fraglich bleibt insgesamt, ob solche komplexen Systeme auch gesetzlich verpflichtend eingerichtet werden müssen. Das vorliegende Werk geht dieser Frage nach und liefert eine Antwort, ob Pflichten zur Einrichtung des Datenschutz-Managementsystem bestehen.

Thomas Janicki, LL.M., ist Wirtschaftsjurist und zertifizierter externer Datenschutzbeauftragter. An der Universität Oldenburg leitet er ein Gründungsvorhaben im Rahmen des EXIST-Forschungstransfers. Seine Schwerpunkte liegen in den Bereichen Datenschutzrecht und Corporate Compliance.
Janicki Datenschutzrechtliche Pflichten zur Einrichtung eines unternehmensinternen Datenschutz-Managementsystems jetzt bestellen!

Zielgruppe

Datenschutzbeauftragte in Unternehmen, Rechtsabteilungen in Unternehmen, Rechtsanwälte mit Schwerpunkt Compliance/Datenschutz, Studenten/Referendare mit Schwerpunkt Daten(schutz-)recht

Autoren/Hrsg.

Janicki, Thomas

Fachgebiete

Weitere Infos & Material

Inhaltsverzeichnis


  1. Deckblatt
  2. Titelseite
  3. Vorwort
  4. Inhaltsübersicht
  5. Abkürzungsverzeichnis
  6. Herausforderungen der datenschutzrechtlichen Compliance im Unternehmen
  7. Kapitel 1: Datenschutz-Managementsysteme
    1. A. Begriffsannäherung
      1. I. Kodifizierungen in Landesregelungen
        1. 1. Datenschutzverordnung Schleswig-Holstein
        2. 2. Bremische Datenschutzauditverordnung
      2. II. Aufsichtsbehördliche Modellierung
      3. III. Praktische Standards
        1. 1. BSI-Standards
        2. 2. ISO-Normenreihe
          1. a. ISO/IEC 27001
          2. b. ISO/IEC 29100
        3. 3. VdS-Richtlinien
      4. IV. Rezeption im datenschutzrechtlichen Schrifttum
      5. V. Parallelen zu Compliance-Managementsystemen
    2. B. Konkretisierung des Begriffs
      1. I. Einordnung des Datenschutz-Managements
        1. 1. Einbezug betriebswirtschaftlicher Kalküle
        2. 2. Übertragung auf das Datenschutz-Management
        3. 3. Erweiterung zum Datenschutz-Compliance-Management
      2. II. Datenschutz-Managementsysteme
        1. 1. Abgrenzung zum Datenschutz-Compliance-Management
        2. 2. Wesensmerkmale des Datenschutz-Managementsystems
          1. a. Strukturierung von Maßnahmen und Prozessen
          2. b. Systematische Umsetzung
          3. c. Holistische Ausrichtung
          4. d. Eigenständigkeit
        3. 3. Funktionen des Datenschutz-Managementsystems
    3. C. Definitionsvorschläge
  8. Kapitel 2: Datenschutzrechtliche Einrichtungspflichten
    1. A. Datenschutzrechtliche Auslegungsgrundsätze
      1. I. Normative Determinanten der Auslegung
        1. 1. Unionsrechtliche Verortung des Datenschutzrechts
          1. a. Genese supranationaler Datenschutzregelungen
          2. b. Vereinheitlichung in der Europäischen Union
        2. 2. Unmittelbarkeit und Vorrang der DSGVO
          1. a. Anwendungsvorrang
          2. b. Regelungsaufträge und Regelungsspielräume auf mitgliedstaatlicher Ebene
          3. c. Koexistenz mitgliedstaatlicher Regelungen
        3. 3. Zusammenwirken im Mehrebenensystem
      2. II. Auslegungsprinzipien
        1. 1. Unionsrechtliche Methode des Gerichtshofs
          1. a. Klassisches Auslegungsinstrumentarium
            1. aa. Grammatikalische Auslegung
            2. bb. Historische Auslegung
            3. cc. Systematische Auslegung
            4. dd. Teleologische Auslegung
          2. b. Besonderheiten der unionsrechtlichen Auslegungsmethode
            1. aa. Primärrechtskonforme Auslegung
            2. bb. Unionsgrundrechtskonforme Auslegung
            3. cc. Verhältnismäßige Auslegung
          3. c. Spruchpraxis des Gerichtshofs im Datenschutzrecht
        2. 2. Auslegung durch die mitgliedstaatlichen Gerichte
          1. a. Unions- und grundrechtskonforme Auslegung
          2. b. Vorlagen beim EuGH
        3. 3. Interpretationen der Aufsichtsbehörden
      3. III. Folgen für die Auslegung datenschutzrechtlicher Einrichtungspflichten
    2. B. Unmittelbare Einrichtungspflicht
      1. I. Risikoorientierung der organisatorischen Kardinalpflichten
        1. 1. Zweck des risikobasierten Ansatzes
        2. 2. Begriffliche Einordnung des Risikos der Verarbeitung
          1. a. Risikoverständnis in wissenschaftlichen Disziplinen
            1. aa. Wirtschaftswissenschaften
            2. bb. Ingenieurwissenschaften
            3. cc. Rechtswissenschaften
          2. b. Begriff des datenschutzrechtlichen Risikos der Verarbeitung
            1. aa. Bezugspunkte des datenschutzrechtlichen Risikos
            2. bb. Annäherung an das Risikoverständnis der DSGVO
            3. cc. Rolle der Risikofaktoren
            4. dd. Beispiele für datenschutzrechtliche Risiken
          3. c. Weites Risikoverständnis zum Schutz betroffener Personen
        3. 3. Risikobeurteilung
          1. a. Identifizierung der Nachteile
          2. b. Risikofaktoren
            1. aa. Eintrittswahrscheinlichkeit der Nachteile
            2. bb. Schwere des Nachteils
          3. c. Verarbeitungsparameter
          4. d. Umwelteinflüsse
        4. 4. Risikoanalyse und -festlegung
        5. 5. Bedeutung für die Untersuchung von Einrichtungspflichten
      2. II. Kardinalpflichten zur Einhaltung und Sicherstellung der Datenschutz-Compliance
        1. 1. Rechenschaftspflicht
          1. a. Eigenverantwortlichkeit des Verantwortlichen
          2. b. Einhaltungsverantwortung
            1. aa. Gegenstand der Einhaltung
              1. (1) Einhaltung von unbestimmten Grundsätzen
              2. (2) Ausdehnung des Einhaltungsgegenstandes
                1. (a) Wortlaut
                2. (b) Historische Entwicklung
                3. (c) Systematik innerhalb der Norm
                4. (d) Systematik in der Verordnung
                5. (e) Telos
                6. (f) Würdigung
            2. bb. Rechtsnatur der Einhaltungsverantwortung
              1. (1) Programmsatzcharakter
              2. (2) Entfaltung rechtlicher Wirkungen
              3. (3) Allgemeine Einhaltungsverantwortung
          3. c. Nachweispflicht
            1. aa. Gegenstand des Nachweises
            2. bb. Inhalt der Nachweispflicht
              1. (1) Umfang
                1. (a) Unbestimmtheit der Pflicht
                2. (b) Ausweitung aufgrund einer Darlegungs- und Beweislastumkehr
                3. (c) Würdigung
              2. (2) Konkretisierungen
              3. (3) Bußgeldbewehrung
              4. (4) Allgemeine Nachweisverantwortung
          4. d. Umsetzung der Rechenschaftspflicht
        2. 2. Allgemeine Sicherstellungspflicht
          1. a. Zielsetzungen und Inhalt
            1. aa. Sicherstellung rechtskonformer Verarbeitung
              1. (1) Normativer Pflichtengehalt
              2. (2) Verhältnis zur Einhaltungsverantwortung
              3. (3) Generische Sicherstellungspflicht
              4. (4) Unschädlichkeit fehlender Bußgeldbewehrung
            2. bb. Nachweis rechtskonformer Verarbeitung
              1. (1) Wechselbeziehung zur Nachweisverantwortung des Art. 5 Abs. 2 DSGVO
              2. (2) Pflichteninhalt
            3. cc. Einsatz technisch-organisatorischer Maßnahmen
              1. (1) Begriff
              2. (2) Vorgaben für umzusetzende Maßnahmen
                1. (a) Gesetzliche Vorgaben
                2. (b) Eignung der Maßnahmen
                3. (c) Verhältnismäßigkeit
                4. (d) Überprüfung der Maßnahmen
                5. (e) Aktualisierung der Maßnahmen
              3. (3) Risikoadäquanz
            4. dd. Umsetzung von Datenschutzvorkehrungen
              1. (1) Anknüpfungspunkte für Datenschutzvorkehrungen
              2. (2) Begriffsbestimmung der Datenschutzvorkehrungen
              3. (3) Regelungsgehalt des Art. 24 Abs. 2 DSGVO
                1. (a) Meinungsspektrum
                2. (b) Bewertung
          2. b. Beurteilung einer Einrichtungspflicht
            1. aa. Spielraum zur Festlegung von Maßnahmen
            2. bb. Einbezug situationsspezifischer Umstände
            3. cc. Umsetzung von Datenschutzvorkehrungen
            4. dd. Analogie zu gesellschaftsrechtlichen Erwägungen
        3. 3. Zwischenergebnis
      3. III. Kardinalpflicht zur rechtskonformen Gestaltung der Verarbeitung
        1. 1. Datenschutz durch Gestaltung
          1. a. Funktion des Konzepts
            1. aa. Zielsetzungen
              1. (1) Meinungsstand
              2. (2) Auslegung
              3. (3) Eingrenzungen
            2. bb. Schutz durch Gestaltung
              1. (1) Vorgelagerte Gestaltung
              2. (2) Fortlaufende Gestaltung
          2. b. Spezifische Mittel der Zielverwirklichung
            1. aa. Umsetzung der Datenschutzgrundsätze
            2. bb. Aufnahme von Garantien
          3. c. Technische und organisatorische Maßnahmen
            1. aa. Umsetzungsvorgaben
              1. (1) Beispielhafte Maßnahmen
              2. (2) Eignung und Wirksamkeit der Maßnahmen
              3. (3) Zeitpunkt der Umsetzung
              4. (4) Anpassung
            2. bb. Berücksichtigungsfaktoren
              1. (1) Risikofaktoren
              2. (2) Stand der Technik
              3. (3) Einrichtungskosten
            3. cc. Abwägungsentscheidung
          4. d. Kollisionen mit den Kardinalvorschriften der Datenschutz-Compliance
        2. 2. Datenschutz durch datenschutzfreundliche Voreinstellungen
          1. a. Regelungszweck
          2. b. Maßnahmen
            1. aa. Eignung der Maßnahmen
            2. bb. Konkretisierung
            3. cc. Verhältnismäßigkeit
          3. c....

Thomas Janicki, LL.M., ist Wirtschaftsjurist und zertifizierter externer Datenschutzbeauftragter. An der Universität Oldenburg leitet er ein Gründungsvorhaben im Rahmen des EXIST-Forschungstransfers. Seine Schwerpunkte liegen in den Bereichen Datenschutzrecht und Corporate Compliance.

Ihre Fragen, Wünsche oder Anmerkungen
Vorname*
Nachname*
Ihre E-Mail-Adresse*
Kundennr.
Ihre Nachricht*
Lediglich mit * gekennzeichnete Felder sind Pflichtfelder.
Wenn Sie die im Kontaktformular eingegebenen Daten durch Klick auf den nachfolgenden Button übersenden, erklären Sie sich damit einverstanden, dass wir Ihr Angaben für die Beantwortung Ihrer Anfrage verwenden. Selbstverständlich werden Ihre Daten vertraulich behandelt und nicht an Dritte weitergegeben. Sie können der Verwendung Ihrer Daten jederzeit widersprechen. Das Datenhandling bei Sack Fachmedien erklären wir Ihnen in unserer Datenschutzerklärung.