1. Begriffsbestimmungen
1.1 Personenbezogene Daten und Datenverarbeitung
1.2 Verantwortlicher und Auftragsverarbeiter
1.3 Empfänger und Dritter
1.4 Verletzung des Schutzes personenbezogener Daten
2. Grundsätze des Datenschutzes und Rechtmäßigkeit der Verarbeitung
a. Grundsätze des Datenschutzes
2.1a Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
2.2a Zweckbindung
2.3a Datenminimierung
2.4a Richtigkeit
2.5a Speicherbegrenzung
2.6a Integrität und Vertraulichkeit
2.7a Rechenschaftspflicht
b. Rechtmäßigkeit der Verarbeitung
2.1b Einwilligung
2.2b Vertragserfüllung/ vorvertragliche Maßnahmen
2.2c rechtliche Verpflichtung
2.3b lebenswichtiges Interesse
2.4b öffentliches Interesse
2.5b Wahrung der berechtigten Interessen
3. Rechte der Betroffenen, Informationspflicht und Datenschutzhinweise
3.1 Informationspflicht (Art.13 und 14) und Widerspruchsrecht (Art.21) -> DS-Hinweise und Videoüberwachungsschilder
3.2 Recht auf Auskunft (Art.15)
3.3 Recht auf Berichtigung (Art.16)
3.4 Recht auf Löschung (Art.17)
3.5 Recht auf Einschränkung der Verarbeitung (Art.18)
3.6 Recht auf Datenübertragbarkeit (Art.20)
3.7 Automatisierte Einzelentscheidung (inkl. Profiling)
4. Pflichten und Stellung des betrieblichen Datenschutzbeauftragten
4.1 Benennung eines Datenschutzbeauftragten
4.2 Qualifikation des Datenschutzbeauftragten
4.3 Stellung des Datenschutzbeauftragten im Unternehmen
4.4 Pflichten des Datenschutzbeauftragten
4.5 Haftung des Datenschutzbeauftragten
4.6 Abgrenzung erste und zweite Verteidigungslinie im Datenschutz
5. Verzeichnis der Verarbeitungstätigkeiten
5.1 Pflicht zur Führung und Inhalt
5.2 Muster VVT
6. Auftragsverarbeitung
6.1 Anforderungen
6.2 Auftragsverarbeitungsvertrag (AVV) und Anlagen (AVA) - Prüfung und Inhalt
6.3 Überwachung von Auftragsverarbeitern
7. Aufsichtsbehörden
7.1 Aufgaben und Befugnisse
7.2Sanktionen und Bußgelder
8. Datenschutzverletzungen
8.1 Interne Meldung von Datenschutzverletzungen
8.2 Bewertung von Datenschutzverletzungen
8.3 Interne Dokumentation und Meldung an die Aufsichtsbehörde
9. Sicherheit der Verarbeitung - technisch organisatorische Maßnahmen
9.1 Art. 32 DSGVO
9.2 AVA-TOM
10. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellung
10.1 Datenschutz durch datenschutzfreundliches Designe (data protection by design)
10.2 Datenschutz durch datenschutzfreundliche Voreinstellungen (data protection by default)
10.3 Gewährleistungsziele
10.4 Checkliste Art.25 DSGVO
11. Einwilligungserklärung und Werbung
11.1 Einwilligung - Definitionen und Bedingungen
11.2 Werbung
11.3 Kommunikation gegenüber Kunden
11.4 Einholung der Einwilligungserklärung
11.5 Relevante Personen
12. Wahrung berechtigter Interessen
12.1 Grundlage
12.2 Vorgehen und Dokumentation
13. Datenschutz-Folgenabschätzung
13.1 Grundsätzliches
13.2 DSFA-Vorprüfung
13.3 Durchführung DSFA
14. Datenschutzmanagementsystem
14.1 Datenschutzleitbild
14.2 Datenschutzrichtlinie
14.3 Datenschutzmanagementkonzept
14.4 Rollen im Datenschutz und deren Abgrenzung