14 Datenschutzaudit und Zertifizierungen
14.2 Vor- und Nachteile einer Zertifizierung
14.3 Grundsätze einer Zertifizierung
14.4 Vorbereitungen und Voraussetzungen für eine Zertifizierung
14.5 Der Zertifizierungsprozess
15 Datenschutz im Dienstverhältnis
15.2 Von der Bewerbung bis zum Eintritt
15.3 Datenschutz im laufenden Dienstverhältnis
15.4 Beendigung des Dienstverhältnisses
16 Interne Untersuchungen und Datenschutz
16.2 Ablauf einer internen Untersuchung mit dem Schwerpunkt e-Discovery
16.3 Zulässigkeit von e-Discovery-Maßnahmen
16.4 Umgang mit privaten Informationen
16.6 Forensic Readiness für den Ernstfall
Abbildungsverzeichnis
Abbildung 1 Projektmanagementphasen und Managementaufgaben nach DIN 69901
Abbildung 2 Beispielhafte Darstellung einer Projektorganisation
Abbildung 3 Meilenstein- und Phasenplan
Abbildung 4 Einbettung in kombiniertem Modell
Abbildung 5 Widerstands- und Einigungskosten
Abbildung 7 CIA-Prinzip (engl. confidentiality, integrity, availability)
Abbildung 8 Vereinfachte Darstellung einer Vorfallbehandlung
Abbildung 9 Handlungsschritte zur Realisierung des Zertifizierungsprojekts
Abbildung 10 Organisation
Abbildung 11 Risikomanagement
Abbildung 12 Ablauf zur Umsetzung der technischen und organisatorischen Maßnahmen
Abbildung 13 Schematische Darstellung eines Geltungsbereichs
Abbildung 14 Schematische Darstellung des Zertifizierungsprozesses
Abbildung 15 Klassischer e-Discovery-Prozess auf Basis des EDRM-Modells
Seit 25. Mai 2018 ist EU-weit die Datenschutz-Grundverordnung (DSGVO) gültig. Das Thema Datenschutz ist spätestens seit diesem Zeitpunkt in aller Munde und stellt für viele Unternehmen eine große Herausforderung dar. Dabei ist Datenschutz nichts Neues, es hat sich mit der DSGVO nur einiges verändert. Während nach dem DSG 2000 die Strafen für Datenschutzverstöße meist sehr gering waren, sind die Sanktionen für Verstöße gegen die DSGVO erheblich. Die Höchststrafen würden für einige Unternehmen nicht nur einen herben Verlust bedeuten, sondern könnten sogar existenzbedrohend sein. Für Unternehmen soll aber nicht nur das Risiko einer hohen Strafe bei Nichteinhaltung der gesetzlichen Vorgaben im Fokus stehen. Ziel dieses Buch ist es, den für Datenschutz verantwortlichen Mitarbeitern dabei zu helfen, die DSGVO umzusetzen und aufzuzeigen, wie durch erfolgreich umgesetzte Datenschutzprojekte ein Wettbewerbsvorteil erzielt werden kann.
Datenschutz betrifft jedes Unternehmen. Ohne die Verarbeitung personenbezogener Daten, eingeschlossen Mitarbeiterdaten, ist die Erfüllung des Geschäftszwecks nicht möglich. Viele sehen in der DSGVO ein Datenverarbeitungsverbots-Gesetz und damit eine Einschränkung in ihrer Geschäftstätigkeit. Dabei verbietet die EU-Verordnung die Verarbeitung von personenbezogenen Daten nicht; sie fordert lediglich die Einhaltung bestimmter Grundsätze. Diese Grundsätze werden dem Leser in den ersten Kapiteln vorgestellt. Außerdem wird geklärt, was personenbezogene Daten eigentlich sind und welche Neuerungen sich in der DSGVO gegenüber dem DSG 2000 ergeben. Darüber hinaus werden Grundlagen des Projektmanagements, die essenziell für die Durchführung eines Datenschutzprojektes sind, beleuchtet. Diese Grundlagen werden dann praxisnah in der Einführung einer Datenschutzorganisation angewendet.
Die gesetzlichen Vorgaben der DSGVO sind zum Teil auslegungsbedürftig und ließen bisher zahlreiche Fragen, deren Beantwortung für die Praxis essenziell ist, offen. Das vorliegende Buch versucht, Klarheit zu schaffen, indem es diese Fragen beantwortet und die praktische Umsetzung der