: Jan Feuerhake, Sebastian von Haldenwang, Christian Schefold, Nico Winter
: Allgemeiner und Arbeitnehmer-Datenschutz nach DS-GVO (E-Book) Handreichungen für die Praxis
: Reguvis Fachmedien GmbH
: 9783846213827
: 2
: CHF 31.50
:
: Management
: German
: 112
: Wasserzeichen/DRM
: PC/MAC/eReader/Tablet
: PDF
Die Datenschutz-Grundverordnung hat zahlreiche neue Anforderungen an die Praxis gebracht. Detailreichtum und Detailtiefe verlangen besondere Maßnahmen in Unternehmen. Das gilt für den Datenschutz allgemein, aber im Besonderen gerade für den Datenschutz der Mitarbeiter. Hier empfiehlt sich der Aufbau eines Datenschutz-CMS. Umfangreiche Praxistipps helfen bei der Gestaltung und Umsetzung der vielfältigen Anforderungen des Datenschutzrechts. In Geschäftsprozesse eingebundene Datenschutz-Maßnahmen entsprechen der nun deutlich gestiegenen Verantwortung der Unternehmen für die Verarbeitung personenbezogener Daten. So kann den in gravierenden Fällen drohenden Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des gesamten, im vorangegangenen Geschäftsjahr weltweit erzielten Jahresumsatzes eines Unternehmens effektiv entgegengewirkt werden.

Autoreninfo: Jan Feuerhake ist als Rechtsanwalt bei Taylor Wessing im Bereich Technology/Media/Telecocommun cations tätig. Dr. Christian Schefold (LL.M.) ist Rechtsanwalt bei der internationalen Wirtschaftskanzlei Dentons in Berlin mit dem Schwerpunkt Corporate& Compliance.
Inhaltsverzeichnis6
Allgemeine Datenschutzbestimmungen8
1. EU-Datenschutz-Grundverordnung10
2. Datenschutz-Grundsätze11
2.1 Allgemeine Grundsätze11
2.2 Verbot mit Erlaubnisvorbehalt: gesetzliche Erlaubnistatbestände12
2.2.1 Einwilligung12
2.2.2 Vertragsbeziehung14
2.2.3 Rechtspflicht15
2.2.4 Betriebsvereinbarungen15
2.2.5 Interessen16
3. Datenschutz-Management-System18
3.1 Datenschutzbeauftragter19
3.1.1 Bestellungsverpflichtung20
3.1.2 Voraussetzungen einer wirksamen Benennung21
3.1.2.1 Erforderliche Fachkunde21
3.1.2.2 Erforderliche Zuverlässigkeit21
3.1.2.3 Interessenkonflikte21
3.1.2.4 Zeitumfang22
3.1.2.5 Befristung vs. Unabhängigkeit22
3.1.2.6 Intern vs. extern22
3.2 Verarbeitungsverzeichnis23
3.3 Technisch-organisatorische Maßnahmen25
3.3.1 Pseudonymisierung und Verschlüsselung26
3.3.2 Sicherstellung der Vertraulichkeit27
3.3.2.1 Zutrittskontrolle27
3.3.2.2 Zugangskontrolle27
3.3.2.3 Zugriffskontrolle28
3.3.2.4 Trennungskontrolle28
3.3.3 Integrität28
3.3.3.1 Weitergabekontrolle29
3.3.3.2 Eingabekontrolle29
3.3.4 Verfügbarkeit und Belastbarkeit29
3.3.5 Grundlagen-Management30
3.4 Datenschutz-Hinweise30
3.5 Datenschutz-Folgenabschätzung32
3.6 Umgang mit Rechten Betroffener34
3.6.1 Auskunftsrechte des Betroffenen36
3.6.2 Berichtigung36
3.6.3 Löschung37
3.6.4 Portabilität38
3.6.5 Widerruf der Einwilligung39
3.6.6 Widerspruch gegen Verarbeitungsinteressen39
3.6.7 Beschwerde gegen automatisierte Entscheidung40
3.6.8 Benachrichtigung Betroffener41
4. Meldungen an die Aufsichtsbehörden41
5. Daten im Konzern: Weitergabe von Daten44
5.1 Auftragsverarbeitung45
5.2 Gemeinsame Verantwortung46
5.3 Übermittlungen in Länder außerhalb des Europäischen Wirtschaftsraums47
5.3.1 EU-Standardvertragsklauseln47
5.3.2 Binding Corporate Rules48
5.3.3 Ausnahmen48
5.4 Internationaler Datenschutz49
Arbeitnehmerdatenschutz51
1. Grundlagen des Beschäftigtendatenschutzes57
1.1 Einleitung und Begrifflichkeiten57
1.2 Einschlägige Rechtsnormen58
1.2.1 Europäische Regelung59
1.2.2 Nationale Regelungen60
1.2.2.1 Anwendbare Rechtsnormen im BDSG60
1.2.2.2 Regelungssystematik des § 26 BDSG62
1.2.2.2.1 Verdachtsunabhängige Maßnahmen63
1.2.2.2.2 Repressive Maßnahmen64
1.3 Betriebs-/Dienstvereinbarung als andere Rechtsvorschrift65
1.4 Einwilligungen im Rahmen des Beschäftigtendatenschutzes66
1.5 Personalaktenrecht69
1.6 Beschäftigtendatenschutz im Konzern71
2. Vor Begründung des Beschäftigungsverhältnisses75
2.1 Informationsbeschaffung über Bewerber75
2.2 Fragerecht des Arbeitgebers76
2.2.1 Konkretisierung der Erforderlichkeit77
2.2.1.1 Qualifikation, Vorstrafen, finanzielle Verhältnisse etc.77
2.2.1.2 Gesundheit78
2.2.2 Sonderfall: Allgemeines Gleichbehandlungsgesetz79
2.3 Medizinische und psychologische Untersuchungen80
2.3.1 Zulässigkeit80
2.3.2 Sonderfall: Genetische Untersuchungen81
2.4 Bewerberdatenbanken und Löschungsfristen82
3. Laufendes Beschäftigtenverhältnis83
3.1 Allgemeines83
3.2 Einsatz biometrischer Mittel84
3.3 Technische Kontrollen des Beschäftigtenverhaltens86
3.3.1 Erfassung der Nutzung der betrieblichen Telekommunikationsmittel87
3.3.1.1 Der Arbeitgeber als Diensteanbieter i.S.d. § 88 TKG87
3.3.1.1.1 Streitstand und Reichweite des Fernmeldegeheimnisses87
3.3.1.1.2 Geregelte Privatnutzung betrieblicher Telekommunikationsmittel89
3.3.1.2 Telefondaten90
3.3.1.2.1 Allgemeines90
3.3.1.2.2 Sonderfall: Call-Center91
3.3.1.3 E-Mail und Internet92
3.3.2 Videoüberwachung95
3.3.2.1 Offene Videoüberwachung96
3.3.2.2 Heimliche Überwachung98
3.3.3 Räumliche Überwachung per GPS, Handyortung und RFIDs100
3.4 Mitarbeiterscreenings101
3.4.1 Allgemeines101
3.4.2 Hinweise zur Durchführung von Screenings102
4. Whistleblowing-Stellen102
5. Rolle des Betriebsrats105
5.1 Der Betriebsrat als Kontrollorgan105
5.2 Der Betriebsrat als Adressat datenschutzrechtlicher Pflichten106
6. Schutz von Beschäftigtendaten im Rahmen der Unternehmensübernahmen107
Autorenprofil110
Dr. Christian Schefold (LL.M.)110
Sebastian von Haldenwang110
Nico Winter, LL.M.110
Jan Feuerhake110