ZfIR 2018, 505
DSGVO: Fünf Schritte zur Compliance
Inhaltsübersicht
- I. Neue Regelungen im Datenschutzrecht
- II. Fünf Schritte zur DSGVO-Compliance
- 1. Vorab: Die wichtigsten Begrifflichkeiten
- 2. Schritt 1: Betrieblicher Datenschutzbeauftragter
- 3. Schritt 2: Erstellung von Verarbeitungsverzeichnissen und Gap-Analysis
- 3.1 Identifizierung aller Datenverarbeitungsprozesse
- 3.2 Beschreibung der Prozesse und Zusammenfassung
- 3.3 Inhalt des Verzeichnisses
- 3.3.1 Bestimmung der Zwecke der Verarbeitung und der Datenkategorien
- 3.3.2 Bestimmung der Rechtsgrundlage
- 3.3.3 Regelfristen für die Löschung – das Löschkonzept
- 3.4 Gap-Analysis
- 4. Schritt 3: Informationspflichten und Auftragsverarbeitung
- 4.1 Informationsplichten
- 4.2 Abschluss von Auftragsverarbeitungsverträgen
- 5. Schritt 4: Betroffenenrechte
- 5.1 Auskunftsrecht, Art. 15 DSGVO
- 5.2 Recht auf Berichtigung, Art. 16 DSGVO
- 5.3 Recht auf Löschung – „Recht auf Vergessenwerden“, Art. 17 DSGVO
- 5.4 Recht auf Datenübertragbarkeit, Art. 20 DSGVO
- 5.5 Widerrufsrecht, Art. 7 Abs. 3 DSGVO
- 5.6 Widerspruchsrecht, Art. 21 DSGVO
- 6. Schritt 5: Datensicherheit und Meldung von Datenpannen
- 6.1 Technische und organisatorische Maßnahmen
- 6.2 Meldung von Datenpannen
- 6.2.1 Umfang der Meldepflichten
- 6.2.2 Inhalt der Meldung
- 6.2.3 Meldung an Betroffene
- III. Fazit
- *
- *)Rechtsanwalt – HÄRTING Rechtsanwälte, Berlin und Honorarprofessor an der Hochschule für Wirtschaft und Recht (HWR Berlin)
- **
- **)Wissenschaftlicher Mitarbeiter – HÄRTING Rechtsanwälte, Berlin
Der Inhalt dieses Beitrags ist nicht frei verfügbar.
Für Abonnenten ist der Zugang zu Aufsätzen und Rechtsprechung frei.
Sollten Sie über kein Abonnement verfügen, können Sie den gewünschten Beitrag trotzdem kostenpflichtig erwerben:
Erwerben Sie den gewünschten Beitrag kostenpflichtig per Rechnung.
Erwerben Sie den gewünschten Beitrag kostenpflichtig mit PayPal.