Das Werk «Datenschutz-Audit» legt die aus der DSGVO resultierenden Pflichten auf die zentralen Bereiche Recht, Organisation, Prozess und IT um und bietet einen unverzichtbaren Praxisleitfaden, um Compliance im Datenschutz nachzuweisen, ein Datenschutzmanagementsystem aufzubauen und Datenschutz-Audits durchzuführen.
Der komplexe Text der DSGVO wird in klar prüfbaren Kontrollen dargestellt. Das daraus entstandene Kontrollset dient als Code of Practice dazu, die Umsetzung der Verpflichtungen aus der DSGVO effizient zu überprüfen. Damit können Sie Ihrer Selbstverantwortung zur Einhaltung der datenschutzrechtlichen Pflichten nachkommen und dazu beitragen, Strafen bzw. Sanktionen zu vermeiden.
Der bewährte Praxisleitfaden erscheint nunmehr mit unseren Praxiserfahrungen der letzten drei Jahre DSGVO auch speziell zum deutschen Recht. Die Kontrollgruppe zum nationalen Datenschutzrecht bietet jene spezifischen Kontrollen, die auf die deutsche Rechtslage Bezug nehmen.
Die Gesundheitsbranche befindet sich stärker denn je in einer Umbruchphase und wird seit dem Ausbruch der Corona-Pandemie zunehmend digitalisiert. Die massenhafte Verarbeitung von Gesundheitsdaten unter Einsatz von Künstlicher Intelligenz und Machine Learning verspricht viele Potentiale, birgt aber für die betroffenen Personen auch datenschutzrechtliche Risiken.
Die Autorin befasst sich mit den datenschutzrechtlichen Einwilligungskriterien im Gesundheitsbereich, insbesondere im Rahmen von wissenschaftlicher Forschung und klinischen Studien unter Einbeziehung der rechtlichen Besonderheiten in Deutschland. Eine der Rechtsgrundlagen in der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung von Gesundheitsdaten ist die datenschutzrechtliche Einwilligung, deren Wirksamkeit an eine Vielzahl von komplexen Bedingungen geknüpft wird. Dies gilt nicht nur für die wirksame Einholung der Einwilligung, sondern auch für Handlungsmöglichkeiten nach einem Widerruf. Die Neuerungen im Datenschutzrecht sind geprägt von Interpretationsschwierigkeiten, unklaren Regelungsreichweiten und einer bislang überschaubaren Rechtsprechung. Darüber hinaus verbleiben den Mitgliedstaaten über sogenannte Öffnungsklauseln gestalterische Spielräume insbesondere für die Verarbeitung von Gesundheitsdaten, genetischen Daten und biometrischen Daten. Aus diesem Grund findet über die Einwilligungskriterien der DSGVO hinaus eine Betrachtung der datenschutzrechtlichen Einwilligung im nationalen Gesundheitsrecht, insbesondere im Arzneimittelgesetz, Sozialgesetzbuch V, Medizinproduktegesetz, Gendiagnostikgesetz und im Landeskrankenhausgesetz sowie Krebsregistergesetz in Baden-Württemberg statt.
Das vorliegende Werk untersucht die datenschutzrechtlichen Aspekte eines öffentlichen Beschaffungsverfahrens, welches mittels verpflichtender elektronischer Kommunikationsmittel durchgeführt wird. Wesentliche Anhaltspunkte sind dabei aus Sicht des Schutzes personenbezogener Daten die einzelnen Verarbeitungssituationen personenbezogener Daten und ihre jeweilige Beurteilung entsprechend der DSGVO und des BDSG.
Ebenfalls Berücksichtigung finden die Wechselwirkungen zwischen der Datensicherheit nach Art. 32 DSGVO sowie anderen IT-sicherheitsrechtlichen Vorgaben aus BSIG, TMG sowie der beispielhaft behandelten VgV, so dass in diesem Werk erstmalig in Gänze die Gewährleistung von Datensicherheit und Datenschutz im eVergabe-Verfahren betrachtet wird.
In Kürze: –Strenge Reglementierung des Vergabeverfahrens im öffentlichen Auftragswesen –Verpflichtender Einsatz von digitalen Kommunikationsmitteln –Betrachtung der Wechselwirkung von Vergaberecht im Verhältnis zu Datenschutz- und IT-Sicherheitsrecht
Das Vorantreiben der Energiewende, die Novellierung des Datenschutzrechts und die Digitalisierung von Wirtschaft und Gesellschaft haben die europäischen und nationalen Gesetzgeber in den letzten Jahren vor immense normative Herausforderungen gestellt. Das Zusammenspiel zwischen diesen Transformationsbereichen und die daraus entstehenden rechtlichen Abgrenzungsfragen wurden trotz ihrer hohen Praxisrelevanz bislang wenig beachtet.
Das vorliegende Werk untersucht nun die datenschutzrechtlichen Aspekte der Digitalisierung der Energiewende und der Einführung intelligenter Messtechnik (Smart Metering), die dem intelligenten Energienetz der Zukunft (Smart Grid) den Weg bereiten soll. Nach einer Einführung in die energiewirtschaftlichen, technischen und datenschutzrechtlichen Grundlagen wird das Verhältnis zwischen der Datenschutz-Grundverordnung (DS-GVO) zum relevanten bereichsspezifischen Datenschutzrecht, insbesondere dem Messstellenbetriebsgesetz (MsbG), dargestellt – angefangen bei dem Personenbezug von Smart Meter-Daten nach Maßgabe der DS-GVO und der EuGH-Rechtsprechung bis hin zur Reichweite von sog. Öffnungsklauseln, die den EU-Mitgliedstaaten unter bestimmten Voraussetzungen eine Spezifizierung oder auch Beschränkung von Regelungen der DS-GVO erlauben.
Die Schwerpunkte des Werks liegen auf der Ermittlung der jeweils konkret anzuwendenden europäischen oder nationalen Vorschrift, den – für die Erfüllung des Rechts auf informationelle Selbstbestimmung besonders bedeutsamen – datenschutzrechtlichen Betroffenenrechten sowie deren Durchsetzbarkeit bei der Implementierung der Blockchain-Technologie in Smart Metering-Systemen. Durch die Blockchain-Technologie werden zwar dezentral gespeicherte Informationsketten und zahlreiche neue digitale Geschäftsmodelle ermöglicht.
Die Attribute der Blockchain, u.a. die Irreversibilität der Transaktionen und die spezifische Netzwerktopologie, werfen allerdings kontroverse rechtliche Fragen auf, für die das Werk Lösungsansätze bietet.
Mit der Datenschutzgrundverordnung (DSGVO) hielt der Gedanke der Risikoorientierung im Datenschutz explizit Einzug. Insoweit drängte sich die Umsetzung des Datenschutzes mit dem diesbezüglich verfügbaren Handwerkszeug auf. Das (finanzregulatorische) Risikomanagement und seine Bestandteile waren im Zuge kontinuierlicher Neuerlasse von Vorgaben seit der Finanzkrise (2007/2008) eine Dauerbaustelle. Entsprechend sind mittlerweile «Good-Practice-Modelle» mit beachtlichem Reifegrad verfügbar. Diese sind durch das Zusammenspiel von Interne Revision, Wirtschaftsprüfer und Finanzaufsicht in der Praxis gehärtet. Leitmotiv dieser Handreichung ist die Übertragung dieser operationalisierten Lösungsansätze aus dem artverwandten Themenbereich mit dem Ziel eines gesamtheitlichen Ansatzes und der Zweitverwertung von bestehenden Maßnahmen, Strukturen und Methoden.
Die vorliegende Publikation gibt sowohl Juristen als auch Nicht- Juristen bei der Erschließung der maßgeblichen Fragen – über diverse Rechtsbereiche hinaus – eine praxisorientierte Hilfestellung und liefert Lösungsansätze. So werden am Beispiel von Facebook elementare datenschutzrechtliche Vorgaben beleuchtet, die maßgeblich für die Bestimmung der grundsätzlichen Zulässigkeit von Sozialen Medien in der Arbeit von öffentlichen Stellen sind – kurz gesagt: Dürfen Soziale Medien genutzt werden und falls ja, unter welchen Voraussetzungen? Auch die wesentlichen einfachgesetzlichen Regelungen, die sowohl für die grundsätzliche Zulässigkeit, aber auch für die fortlaufende Nutzung relevant sind, sind für die Praxis aufbereitet. Insbesondere für die alltägliche Anwendung werden im letzten Abschnitt die verfassungsrechtlichen Rahmenbedingungen für die Nutzung der Sozialen Medien dargestellt. Wie darf bzw. sollte sich eine öffentliche Stelle in den Sozialen Medien verhalten? Welche praktischen Fallstricke gibt es und was muss stets beachtet werden?