Erhalten Sie Zugang zu diesem und mehr als 300000 Büchern ab EUR 5,99 monatlich.
Der datenschutzrechtlichen Unterweisung ist vor allem in der Zeit der hohen Regelungsflut ein hoher Stellenwert beizumessen. Sie gehört gem. Art. 39 Abs. 1 lit. a DS-GVO zu den gesetzlichen Aufgaben von Datenschutzbeauftragten. Mitarbeitende und Beamte in Unternehmen und Behörden müssen die geltende Rechtslage zu täglich durch sie stattfindenden Datenverarbeitungen kennen und sicher anwenden können, um hohen Bußgeldrisiken für die verantwortliche Stelle aus dem Weg gehen zu können. Eine Unkenntnis über die Rechtslage der praxisrelevanten Regelungen hemmt dabei Produktivität und Handlungssicherheit. Vorliegendes Lehrbuch beleuchtet die geltende Rechtslage praxisnah und bietet relevante Muster für die Planung, Gestaltung und Durchführung praxisrelevanter, datenschutzrechtlicher Unterweisungen. Auf die Möglichkeiten von E-Learning-Techniken wird ebenfalls eingegangen. Best Practices runden das Werk ab und bieten die Möglichkeit, auf schnellem Weg zu strukturierten Ergebnissen zu gelangen.
Sie lesen das E-Book in den Legimi-Apps auf:
Seitenzahl: 85
Das E-Book (TTS) können Sie hören im Abo „Legimi Premium” in Legimi-Apps auf:
Nolte
Die datenschutzrechtliche Unterweisung durch Datenschutzbeauftragte in deutschen Unternehmen und Behörden
DIE DATENSCHUTZ- RECHTLICHE UNTERWEISUNG
DURCH DATENSCHUTZBEAUFTRAGTE IN DEUTSCHEN UNTERNEHMEN UND BEHÖRDEN
Lehrbuch
Andreas Maximilian Nolte
1. Auflage 2023
© 2023 Fachverlag Europäisches Compliancerecht
Kammerer Str. 72, 83278 Traunstein
ISBN Softcover: 978-3-384-01920-2
ISBN E-Book: 978-3-384-01921-9
Druck und Distribution im Auftrag:
tredition GmbH, Heinz-Beusen-Stieg 5, 22926 Ahrensburg
Satz: Vorlagen des Autors
Umschlaggestaltung: Fachverlag Europäisches Compliancerecht
Der Fachverlag Europäisches Compliancerecht befindet sich in
Rechtsträgerschaft der DigiConsult Deutschland GmbH
www.fachverlag-ecr.de
Das Werk, einschließlich seiner Teile, ist urheberrechtlich geschützt. Alle Rechte, z. B. an Texten und Grafiken, sind dem Autor vorbehalten. Vervielfältigung durch Nachdruck oder andere Verwertung ist untersagt und stellt eine Urheberrechtsverletzung gem. §§ 106 ff UrhG dar.
Die Inhalte in diesem Werk wurden mit größter Sorgfalt erarbeitet. Dennoch muss der Rechtshinweis erfolgen, dass ggf. verbliebene Fehler nicht vollständig ausgeschlossen werden können. Eine Haftung für die Richtigkeit der dargestellten Informationen und deren Folgen wird von Verlag und Autor nicht übernommen.
Alle genannten Waren- und Markenzeichen, sowie Marken und andere Bezeichnungen sind jeweils Eigentum der jeweiligen Rechteinhaber.
Bibliographische Information der Deutschen Nationalbibliothek:
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.dnb.de abrufbar.
Erschienen in der Reihe
Der Verlag hat eine Informationsseite für aktualisierte Inhalte zu diesem Werk eingerichtet. Sie ist abrufbar mit nebenstehendem QR-Code oder unter:
https://fachverlag-ecr.de/buch_datenschutzrechtliche_unterweisung
Vorwort
Datenschutz und Digitalisierung: Zwei Begrifflichkeiten, die sich gegenseitig bedingen. In unserer immer schneller drehenden Welt der Globalisierung nimmt der Grad der Digitalisierung immer weiter zu. Dies führt zu überwiegend positiven Folgen für den täglichen Lebensvollzug der Menschen. Allerdings birgt alles Positive auch negative Aspekte, die auch in der fortschreitenden Digitalisierung nicht ohne Beachtung bleiben können. Missbrauch von personenbezogen Daten zu rechtswidrigen Zwecken oder regelloser Umgang mit schützenswerten Daten können dabei Eintrittstore für schwerwiegende Folgen tatsächlicher und rechtlicher Natur darstellen: Schadensersatzansprüche der durch die Datenverarbeitung geschädigten Betroffenen, als auch ernstzunehmende Bußgelder in abschreckender Höhe durch die Aufsichtsbehörden. Nicht zuletzt entstehen auch beträchtliche ImageSchäden für das jeweilige Unternehmen, der betroffenen Behörde, Vereine oder sonstige Verantwortliche. Nicht nur aus den gezeigten gesetzlichen Gründen ist eine frühzeitige Befassung mit dem Thema Datenschutzrecht in Unternehmen, Behörden und sonstigen nicht-öffentlichen Stellen unumgängliches Pflichtprogramm.
Datenschutz muss auch im Praxisalltag gelebt werden, um zu einer bestmöglichen Entfaltung zu gelangen und zum sichtbaren Schutz der Rechte und Freiheiten von Unionsbürger*innen beizutragen. Daher ist eine Befassung der Mitarbeitenden der verantwortlichen Stellen wie Unternehmen, Behörden und Vereine unumgänglich.
Dieses praxisorientierte Lehrbuch eignet sich hervorragend für betriebliche und behördliche Datenschutzbeauftragte, ganz gleich ob intern oder extern berufen und in jedem Qualifikationsstadium. Es möchte in verständlicher und praxisorientierter Weise Konzepte vermitteln, um Mitarbeitende zu im Datenschutzrecht verständigen Personen fortzubilden. Sie sollen die Grundrisse der für sie datenschutzrechtlich erheblichen Fallkonstellationen kennenlernen und eigenverantwortlich fundierte Entscheidungen im Rahmen ihrer Kompetenzen treffen können. Mit Ihrer Unterweisung im Datenschutzrecht sind Sie dabei zumeist der erste Ansprechpartner, wenn sich Mitarbeitende an den durch Sie vermittelten Wissensstoff erinnern und im Namen der Organisation Entscheidungen bei Datenverarbeitungen treffen müssen. Am Ende eines jeden Kapitels sind die relevanten, zugehörigen Rechtsvorschriften aus der geltenden Fassung der Datenschutzgrundverordnung (DS-GVO)1 abgedruckt, um alle wichtigen Normen ohne lästiges Nachblättern griffbereit zu haben.
Man kann vom Datenschutz halten, was man will, um es in bayerischer Manier zu sagen: Ohne wirksamen Datenschutz keine Digitalisierung. Mit anderen Worten: Ist die Einhaltung datenschutzrechtlicher Vorschriften nicht gegeben, ist die Durchführung des Datenverarbeitungsvorganges rechtlich unzulässig. Dies ist jedoch ein offenkundiges Hemmnis für einen, wie auch immer gearteten, Fortschritt in Unternehmen und öffentlicher Verwaltung. Lassen Sie uns daher Datenschutz im Einklang mit den europa-, landes-, sowie bundesrechtlichen Vorschriften gestalten und die offensichtlichen Vorzüge einer digitalisierten Welt in vollem Umfang nutzen.
Ich freue mich stets über Feedback, Anregungen und Fragen zu der vorliegenden Auflage dieses Werkes, am besten per E-Mail an [email protected].
Traunstein und Berlin, im Sommer 2023
Andreas Maximilian Nolte
1 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
Cover
Titelblatt
Urheberrechte
Vorwort
1 Einführung
2 Rechtlicher Rahmen und gesetzliche Grundlage
3 Formungebundenheit der Unterweisungen
4 Den Zeitpunkt für Unterweisungen rechtlich und organisatorisch sinnvoll festlegen
5 Onboarding von neuen Mitarbeitenden
6 Das richtige Medium für datenschutzrechtliche Unterweisungen
6.1 Vor-Ort-Schulungen/virtuelle Videokonferenzen
6.2 E-Learning-Formate
6.2.1 Klassische E-Learning-Kurse
6.2.2 Voraufgezeichnete Video-Formate
6.3 Blended Learning
6.4 Interaktive Gamified learning -Ansätze
6.5 Leistungsüberprüfungen
6.6 Einrichtung von E-Learning-Systemen
7 Ziele einer datenschutzrechtlichen Unterweisung
7.1 Awareness und Sensibilität für das Thema Datenschutzrecht wecken
7.2 Schaffen eines soliden, juristischen Grundlagenwissens im Datenschutzrecht
7.3 Theoriewissen mit Praxisbeispielen verknüpfen
7.4 IT-Sicherheits-Aspekte integrieren
8 Die datenschutzrechtliche Unterweisung durchführen
8.1 Zusammenstellung von Lehrinhalten und Curricula von datenschutzrechtlichen Unterweisungen
8.1.1 Was ist Datenschutzrecht?
8.1.2 Einschlägige Gesetzesmaterien und Rechtsgrundlagen
8.1.3 Grundprinzipien des Datenschutzrechts
8.1.4 Rechtsgrundlagen für eine Datenverarbeitung
8.1.5 Die Einwilligung
8.1.6 Besondere Datenkategorien
8.1.7 Betroffenenrechte
8.1.8 Technisch-Organisatorische Maßnahmen (TOM)
8.1.9 Rechtsfolgen und Bußgeldgefahren
8.1.10 IT-Sicherheits-Aspekte
8.1.11 Praxisbeispiele aus dem Alltag der verantwortlichen Stelle
8.2 Arbeitsmaterialien: Vorlage für eine datenschutzrechtliche Unterweisung
8.2.1 Einführung in das Datenschutzrecht
8.2.2 Wer ist vom Datenschutz betroffen?
8.2.3 Wie funktioniert das Datenschutzrecht?
a Verbot mit Erlaubnisvorbehalt
b Rechtmäßigkeit, Transparenz und Verarbeitung nach Treu und Glauben
c Zweckbindung
d Datensparsamkeit/Datenminimierung
e Richtigkeit
f Speicherbegrenzung
g Integrität und Vertraulichkeit
h Rechenschaftspflicht
8.2.4 Die Rechtsgrundlagen bzw. Erlaubnistat bestände
8.2.5 Die Einwilligung
8.2.6 Die Betroffenenrechte
a Recht auf Auskunft
b Recht auf Löschung
c Recht auf Berichtigung
d Recht auf Einschränkung der Datenverarbeitung
e Recht auf Datenportabilität/Datenübertragung
f Recht auf Widerspruch
g Recht auf Beschwerde bei einer Aufsichtsbehörde
8.2.7 Rechtsfolgen bei Missachtung und Bußgeldandrohungen
8.2.8 Technisch-Organisatorische Maßnahmen (TOM)
8.2.9 Verhalten im Notfall
8.2.10 IT-Sicherheits-Aspekte
9 Gesprächsführung und pädagogische Elemente
9.1 Zeitmanagement
9.2 Frontalunterricht meiden und pädagogische Elemente einstreuen
9.3 Gegenseitigen Austausch ermöglichen
9.4 Angenehme Atmosphäre schaffen und einleitende Worte
9.5 Ansprechbar sein
9.6 Rechtswissen mit Praxisbeispielen verknüpfen
9.7 Verständlichkeit
10 Checkliste für datenschutzrechtliche Unterweisungen
11 Rechtsprechungsübersicht: Wichtige Urteile für die tägliche Praxis
12 Literaturverzeichnis
Anhang I
Anhang II
Cover
Titelblatt
Urheberrechte
Vorwort
Anhang II
Cover
I
II
III
IV
V
VI
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
1 Einführung
Wie im Vorwort dieser Schrift deutlich gemacht, sind Mitarbeitende zuvorderst für die gelebte Umsetzung datenschutzrechtlicher Vorschriften anzusehen. Ganz gleich, ob neu übernommenes Mandat als externer Datenschutzbeauftragter oder aber das Amt kürzlich als betrieblicher oder behördlicher Datenschutzbeauftragter frisch angetreten wurde: Datenschutzrechtliche Unterweisungen von mit Datenverarbeitungsvorgängen betrauten Personen gehören zum Standard-Repertoire eines jeden Datenschutzverantwortlichen, Datenschutzbeauftragten und Datenschutz-Juristen. Dabei sollte allen voran darauf geachtet werden, Mitarbeitende und Dienstkräfte bestmöglich mitzunehmen und auf eine verständliche, eingängige Sprache zu achten. Denn es muss immer wieder betont werden, dass in den seltensten Fällen ein Fachauditorium aus Datenschutz-Experten vor dem Unterweisenden sitzt. Vielmehr wird er oder sie vor einem Querschnittspublikum aus Mitarbeitenden verschiedenster Altersgruppen, Qualifikationen und hierarchischen Ebenen stehen. Freilich sind diese in der Mehrzahl der Fälle nur in dem Maße zu fundierten Entscheidungen befähigt, wie die Qualität der durch Sie veranstalteten datenschutzrechtlichen Unterweisungen ausfällt. Daher sollte das Thema Mitarbeitenden-Unterweisung im Datenschutzrecht frühzeitig und kompetent angegangen werden. Der Autor legt Wert auf eine praxisnahe Skizzierung des notwendigen Lehrstoffs und gibt praxiserprobte Hinweise für eine gelungene Durchführung Ihrer Lehrveranstaltung. Die zahlreichen Hinweise entstammen direkt aus der Berufspraxis der Rechtsanwendung. Die enthaltenen Checklisten und Arbeitshilfen sollen Ihren Arbeitsalltag im Datenschutzrecht vereinfachen.
2 Rechtlicher Rahmen und gesetzliche Grundlage