وبلاگ بلیان

DSGVO für Website-Betreiber Ihr Leitfaden für die sichere Umsetzung der EU-Datenschutz-Grundverordnung

معرفی کتاب «DSGVO für Website-Betreiber Ihr Leitfaden für die sichere Umsetzung der EU-Datenschutz-Grundverordnung» نوشتهٔ Solmecke, Christian & Kocatepe, Sibel [Solmecke, Christian & Kocatepe, Sibel]، منتشرشده توسط نشر Rheinwerk Verlag Rheinwerk Computing در سال 2018. این کتاب در فرمت pdf، زبان آلمانی ارائه شده است.

Treffen Sie alle Vorkehrungen, vermeiden Sie drohende Bußgelder!Für Blogger, Agenturen, Online-ShopsDSGVO verstehen und umsetzenBußgeldfallen erkennen und entschärfenSeit dem 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in der EU in Kraft. Viele Website-Betreiber sind von den zahlreichen Neuerungen in der Rechtsprechung betroffen. Ob auch Sie betroffen sind und welche konkreten Maßnahmen Sie umsetzen sollten, erfahren Sie in diesem Buch. Rechtsanwalt Christian Solmecke und die Volljuristin Sibel Kocatepe erklären Ihnen Schritt für Schritt, wie Sie Ihren Webauftritt vollständig rechtskonform gestalten – gut verständlich auch für Nichtjuristen. Inklusive Muster-Datenschutzerklärungen. So sichern Sie sich gegen drohende Bußgeldbescheide ab. Liebe Leser! Inhaltsverzeichnis Geleitwort 1 Einführung 1.1 An wen richtet sich dieses Buch? 1.2 Was ist die europäische Datenschutz-Grundverordnung? 1.3 Was bringt die europäische Datenschutz-Grundverordnung? 1.4 Ist eine Anpassung an die neue Rechtslage zwingend? 1.5 Welche Maßnahmen müssen unbedingt eingeleitet werden? 1.6 Warum ist rechtliche Hilfe unverzichtbar? 1.7 Wie kann man sich immer auf dem neusten Stand halten? 1.8 Dankeschön! 2 Neuordnung durch Grundordnung: Das neue europäische Datenschutzrecht 2.1 Überblick: Wesentliche Änderungen durch die DSGVO 2.1.1 Datenschutz als europäisches Grundrecht der Bürger 2.1.2 Marktortprinzip – vereinheitlichtes Regelwerk für Unternehmen 2.1.3 Rechenschaftspflicht 2.1.4 Reformierung des Beschwerdesystems 2.1.5 Umsetzungsanreiz aufgrund hoher Geldbußenrahmen 2.2 Datenschutzprinzipien 2.2.1 Grundsatz der Rechtmäßigkeit und der Transparenz/Verarbeitung nach Treu und Glauben 2.2.2 Grundsatz der Zweckbindung 2.2.3 Grundsatz der Datenminimierung 2.2.4 Grundsatz der Datenrichtigkeit 2.2.5 Grundsatz der Speicherbegrenzung 2.2.6 Grundsatz der Integrität und Vertraulichkeit 2.2.7 Rechenschaftspflicht 2.3 Grundsätze der Verarbeitung personenbezogener Daten 2.3.1 Was sind personenbezogene Daten? 2.3.2 Wann erfolgt die Datenverarbeitung auf Grundlage gesetzlicher Erlaubnisnormen? 2.3.3 Wie erfolgt die Datenverarbeitung auf Grundlage einer Einwilligung des Betroffenen? 2.4 Technischer und organisatorischer Datenschutz: Privacy by Design und Privacy by Default 2.5 Datenschutz-Folgenabschätzung 2.5.1 In welchen Fällen ist eine Datenschutz-Folgenabschätzung durchzuführen? 2.5.2 Wie ist das Verfahren durchzuführen und was beinhaltet es? 2.6 Auftragsverarbeitung 2.6.1 Was ist Auftragsverarbeitung? 2.6.2 Wo spielt Auftragsverarbeitung eine Rolle? 2.6.3 Worin besteht die rechtliche Problematik? 2.6.4 Welche Regelungen gelten bei der Auftragsverarbeitung? 2.6.5 Welche Konsequenzen hat ein Verstoß des Auftragsverarbeiters? 2.7 Datentransfer in Drittstaaten 2.7.1 Unter welchen Bedingungen ist ein Datentransfer in Drittstaaten zulässig? 2.7.2 In welche Drittstaaten ist ein Datentransfer zulässig? 2.7.3 Ist ein Datentransfer in unsichere Drittstaaten auch ohne Kommissionsbeschluss zulässig? 2.7.4 Kann ein Datentransfer in Drittstaaten auch ohne Angemessenheitsbeschluss und ohne Garantien erfolgen? 2.8 Erstellung eines Verarbeitungsverzeichnisses 2.8.1 Wer muss ein Verarbeitungsverzeichnis erstellen? 2.8.2 Was muss das Verarbeitungsverzeichnis beinhalten? 2.8.3 Wie ist ein Verarbeitungsverzeichnis zu erstellen? 2.9 Melde- und Informationspflichten bei Datenpannen 2.9.1 Was müssen Sie im Falle einer Datenpanne veranlassen? 2.9.2 Welchen Inhalt muss die Meldung haben? 2.10 Rechte der Betroffenen 2.10.1 Recht auf Auskunft 2.10.2 Recht auf Datenübertragbarkeit 2.10.3 Recht auf Vergessenwerden und Recht auf Berichtigung 2.10.4 Recht auf Widerspruch gegen die Datenverarbeitung 2.10.5 Recht auf Widerspruch bei automatisierten Einzelfallentscheidungen 2.11 Arbeitnehmerdatenschutz 2.11.1 Was genau ist Arbeitnehmerdatenschutz? 2.11.2 Wo ist der Arbeitnehmerdatenschutz geregelt? 2.11.3 Was sagt die Datenschutz-Grundverordnung zum Arbeitnehmerdatenschutz? 2.11.4 Wann dürfen Daten nach dem neuen Bundesdatenschutzgesetz verarbeitet werden? 2.11.5 Was ist bei der Einholung einer Einwilligung zu beachten? 2.11.6 Welche Rolle spielt der Betriebsrat im Arbeitnehmerdatenschutz? 2.11.7 Welche Rolle spielen die Aufsichtsbehörden und welche Rechte haben sie? 2.12 Datenschutzbeauftragter 2.12.1 Welche Bedeutung hat der Datenschutzbeauftragte? 2.12.2 Welche gesetzlichen Normierungen regeln die Modalitäten rund um die Bestellung des Datenschutzbeauftragten? 2.12.3 Wer muss einen Datenschutzbeauftragten bestellen? 2.12.4 Wie wird der Datenschutzbeauftragte bestellt? 2.12.5 Welche Aufgaben hat der Datenschutzbeauftragte? 2.12.6 Welche Anforderungen werden an den Datenschutzbeauftragten gestellt? 2.12.7 Welche Person kommt als Datenschutzbeauftragter in Betracht? 2.12.8 Welche rechtlichen Besonderheiten bestehen bei der Bestellung eines externen Datenschutzbeauftragten? 2.13 Datenschutzerklärung 2.13.1 Wann ist eine Datenschutzerklärung erforderlich? 2.13.2 Wie ist eine Datenschutzerklärung aufzubauen? 2.13.3 Welchen Inhalt muss eine Datenschutzerklärung haben? 2.13.4 Wie muss die Datenschutzerklärung übermittelt werden? 2.13.5 Wo muss die Datenschutzerklärung platziert werden? 2.14 Datenschutzaudit 2.14.1 Was ist ein Datenschutzaudit? 2.14.2 Warum ist ein Datenschutzaudit sinnvoll? 2.14.3 Wann sollten Sie ein Datenschutzaudit in die Wege leiten? 2.14.4 Wer kann ein Datenschutzaudit durchführen? 2.14.5 Wie wird ein Zertifizierungsverfahren ablaufen? 2.14.6 Was passiert nach dem Datenschutzaudit? 3 Praxischeck I: Website und Online-Shop DSGVO-konform gestalten 3.1 Webanalyse: IP-Adressen, Verträge und Widerspruch 3.1.1 Wann ist der Einsatz von Webanalyse-Tools zulässig? 3.1.2 Wie erfolgt der rechtskonforme Umgang mit IP-Adressen? 3.1.3 Wie muss der Vertrag mit Google Analytics und Co. genau abgeschlossen werden? 3.1.4 Was ist bezüglich des Widerspruchs gegen die Webanalyse zu beachten? 3.2 Newsletter-Versand: Double Opt-In und Abbestell-Link 3.2.1 Wie holt man eine rechtskonforme Einwilligung ein? 3.2.2 Wie muss die Abbestellmöglichkeit ausgestaltet sein? 3.2.3 Was ist beim Einsatz von Newsletter-Dienstleistern aus Drittstaaten zu beachten? 3.3 Online-Targeting, Retargeting und Remarketing: Der Einsatz von Cookies 3.3.1 Was sind Cookies? 3.3.2 Wie können Cookies nach der Datenschutz-Grundverordnung eingesetzt werden? 3.3.3 Welchen Einfluss wird die e-Privacy-Verordnung auf das Setzen von Cookies haben? 3.4 Social Media: Fanpages, Plug-ins und Custom Audiences 3.4.1 Wer haftet für Datenschutzverstöße auf Fanpages in sozialen Netzwerken? 3.4.2 Was ist beim Einsatz von Social Plug-ins zu beachten? 3.4.3 Wie sieht es mit »Facebook Custom Audiences« über die Website aus? 3.4.4 Ist der Einsatz von »Facebook Custom Audiences« im Listenverfahren zulässig? 4 Praxischeck II: Die 30 am häufigsten gestellten Fragen (FAQ) 4.1 Für wen gilt die Datenschutz-Grundverordnung? 4.2 Welche Daten dürfen nicht erfasst werden? 4.3 Gilt die Datenschutz-Grundverordnung auch für Alt-Daten? 4.4 Was passiert bei Verstößen gegen die Datenschutz-Grundverordnung? 4.5 Was ist die e-Privacy-Verordnung? 4.6 In welchem Verhältnis steht die Datenschutz-Grundverordnung zur e-Privacy-Verordnung? 4.7 Wie können Daten im Unternehmen geschützt werden? 4.8 Benötigen Unternehmen immer ein Sicherheitskonzept? 4.9 Was wird aus den bisherigen Datenschutzzertifikaten? 4.10 Muss jede Datenschutzerklärung angepasst werden? 4.11 Ist der Einsatz eines Datenschutz-Generators sinnvoll? 4.12 Woher weiß ich, welche Plug-ins ich in meine Datenschutzerklärung aufnehmen muss? 4.13 Wer benötigt einen Datenschutzbeauftragten? 4.14 Welche Mitarbeiter sind bei der Berechnung der Zehn‐Personen-Grenze für einen Datenschutzbeauftragten einzubeziehen? 4.15 Wer kann Datenschutzbeauftragter werden? 4.16 Muss der Datenschutzbeauftragte schriftlich bestellt werden? 4.17 Was passiert mit vor der Datenschutzreform bestellten Datenschutzbeauftragten? 4.18 Was ist bei der Einholung einer Einwilligung nach neuem Recht zu beachten? 4.19 Was ist mit Einwilligungen, die vor Inkrafttreten der Datenschutz-Grundverordnung erteilt wurden? 4.20 Müssen Einwilligungen protokolliert werden und wie kann dies elektronisch erfolgen? 4.21 Können alte Kontaktformulare weiter genutzt werden? 4.22 Was ist beim Einsatz einer ausländischen Cloud zu beachten? 4.23 Was ist das Privacy-Shield-Abkommen? 4.24 Was ist Big Data? 4.25 Muss man Abmahnungen fürchten? 4.26 Sollte man überhaupt auf eine Abmahnung reagieren? 4.27 Was passiert, wenn man keine Unterlassungserklärung abgibt? 4.28 Sollte man die Unterlassungserklärung der Gegenseite unterschreiben? 4.29 Wie kann man auf eine einstweilige Verfügung reagieren? 4.30 Was ist zu tun, wenn man eine Klageschrift erhält? 5 Mustertexte 5.1 Muster für Datenschutzerklärungen 5.1.1 Checkliste zur Datenschutzerklärung für Website und Online-Shop 5.1.2 Datenschutzerklärung für die Website 5.1.3 Erweiterte Datenschutzerklärung für den Einsatz von »Google Web Fonts« 5.1.4 Erweiterte Datenschutzerklärung für den Einsatz von »Google Tag Manager« 5.1.5 Erweiterte Datenschutzerklärung für den Einsatz des Newsletter-Dienstleiters »MailChimp« 5.1.6 Erweiterte Datenschutzerklärung für den Online-Shop 5.1.7 Datenschutzerklärung für Beschäftigte 5.2 Muster für Einwilligungserklärungen 5.2.1 Einwilligung in den Erhalt eines Newsletters 5.2.2 Einwilligung in den Erhalt des Newsletters über einen Newsletter-Dienstleister 5.2.3 Einwilligung in Bonitätsprüfungen 5.3 Muster eines Verarbeitungsverzeichnisses für Verantwortliche 5.4 Muster eines Vertrags zur Auftragsverarbeitung 5.5 Aufbau eines Datenschutzkonzepts 5.6 Leitfaden zur Erstellung eines Datensicherheitskonzepts 6 Fazit und Ausblick Stichwortverzeichnis Rechtliche Hinweise Über den Autor
دانلود کتاب DSGVO für Website-Betreiber Ihr Leitfaden für die sichere Umsetzung der EU-Datenschutz-Grundverordnung