Die Umsetzung der Vorgaben der EU-Datenschutz-Grundverordnung durch Unternehmen
Dr. Axel Freiherr von dem Bussche, LL.M. (L.S.E) / Dr. Anna Zeiter, LL.M. (Stanford) / Till Brombach
Die für Unternehmen ab dem 25.05.2018 unmittelbar und unionsweit verbindliche EU-Datenschutz-Grundverordnung erfordert diverse, teils umfangreiche Anpassungen der unternehmensinternen Prozesse im Datenschutzmanagement. Der Beitrag zeigt, wo Umsetzungsbedarf besteht und wie dieser bewältigt werden kann.
Inhaltsübersicht
- I. Einleitung
- II. Überblick: Die DSGVO aus Sicht der Unternehmen
- III. Pflichten der Datenverarbeiter
- 1. Datenvermeidung
- 2. Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen
- 3. Bestellung eines Datenschutzbeauftragten
- 4. Dokumentationspflicht
- 5. Informationspflichten
- 6. Datenschutzfolgenabschätzung und Notifizierungspflicht
- 7. Meldepflicht bei Datenschutzvorfällen
- 8. Auftragsdatenverarbeitung
- IV. Betroffenenrechte
- 1. Auskunftsrecht
- 2. Recht auf Vervollständigung
- 3. Recht auf Datenportabilität
- 4. Widerspruchsrecht
- 5. Recht auf Vergessenwerden
- V. Rechtmäßigkeit der