a) Beschreibung der Verarbeitung, Pflichten und Rechte des Verantwortlichen (Art. 28 Abs. 3 S. 1 DS-GVO)
b) Weisungsbefugnis (Art. 28 Abs. 3 S. 2 lit. a DS-GVO)
c) Vertraulichkeit (Art. 28 Abs. 3 S. 2 lit. b DS-GVO)
d) Sicherheit (Art. 28 Abs. 3 S. 2 lit. c DS-GVO)
e) Unterauftragsverarbeiter (Art. 28 Abs. 3 S. 2 lit. d DS-GVO)
f) Unterstützungspflichten (Art. 28 Abs. 3 S. 2 lit. e und f DS-GVO)
g) Rückgabe/Löschung (Art. 28 Abs. 3 S. 2 lit. g DS-GVO)
h) Informations- und Kontrollbefugnisse (Art. 28 Abs. 3 S. 2 lit. h DS-GVO)
i) Haftungsverteilung (optional)
7. Besonderheiten bei der Aufsicht
III. Exkurs: Besonderheiten bei berufsrechtlicher Schweigepflicht
G. Grenzüberschreitender Datenverkehr
I. Übermittlung innerhalb des datenschutzrechtlichen Binnenraums
II. Übermittlung in Drittländer (Art. 44 ff. DS-GVO)
1. Angemessenes Schutzniveau beim Empfänger (Art. 45 DS-GVO)
a) Feststellung durch Europäische Kommission
b) Sondersituation bei Datenübermittlungen in die USA
2. Kein angemessenes Schutzniveau beim Empfänger (Art. 46 und 49 DS-GVO)
H. Rechte der betroffenen Person
I. Übergreifende Vorgaben
1. Transparenzgebot und Modalitäten (Art. 12 Abs. 1, 3, 5 DS-GVO)
2. Ausnahmen (Art. 12 Abs. 5 S. 2, Abs. 4 DS-GVO)
3. Öffnungsklauseln (Art. 23, 85 Abs. 2, 89 Abs. 2 und 3 DS-GVO)
II. Betroffenenrechte im Einzelnen
a) Datenerhebung bei der betroffenen Person (Direkterhebung)
aa) Allgemeine Vorgaben (Art. 13 Abs. 1, 2 DS-GVO)
bb) Ausnahmen (Art. 13 Abs. 4 DS-GVO; § 32 Abs. 1, 2 BDSG)
b) Datenerhebung nicht bei der betroffenen Person (Dritterhebung)
aa) Allgemeine Vorgaben (Art. 14 Abs. 1, 2 DS-GVO)
bb) Ausnahmen (Art. 14 Abs. 5 DS-GVO; § 29 Abs. 1, § 33 Abs. 1, 2 BDSG)
a) Voraussetzungen und Rechtsfolgen (Art. 15 DS-GVO; § 34 Abs. 4 BDSG)
b) Ausnahmen (Art. 12 Abs. 5 S. 2 DS-GVO; §§ 27 Abs. 2, 28 Abs. 2, 29 Abs. 1 S. 2, 34 Abs. 1 f. BDSG)
a) Voraussetzungen und Rechtsfolgen (Art. 16 und 19 DS-GVO)