Inhaltsverzeichnis
- Deckblatt
- Titel
- Impressum
- Vorwort CNPD
- Vorwort DURY
- Inhaltsverzeichnis
- Abkürzungsverzeichnis
- 1. Überblick Datenschutz
- 2. Begriffe, Rollen und Akteure in der DSGVO
- 3. Arbeiten mit den Gesetzen
- 4. Was ist neu im Luxemburgischen Datenschutzgesetz vom 1. August 2018?
- 4.1. Neue Aufgaben und Befugnisse für die CNPD
- 4.2. Geldbußen
- 4.3. Weitere Ermächtigungen
- 4.4. Spezielle Regelungen zur Verarbeitung von personenbezogenen Daten in bestimmten Bereichen
- 4.5. Besonderheiten bei der Verarbeitung zu journalistischen oder zu wissenschaftlichen, künstlerischen oder literarischen Zwecken nach Art. 85 Abs. 2 DSGVO
- 4.6. Besonderheiten bei der Verarbeitung von personenbezogenen Daten im Beschäftigtenkontext
- 4.7. Besonderheiten bei der Verarbeitung von personenbezogenen Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken
- 4.8. Tabellarische Übersicht
- 5. Zusammenarbeit mit der CNPD: Besonderheiten im luxemburgischen Datenschutzrecht
- 5.1. Aufgaben
- 5.2. Wichtigste Änderung infolge des luxemburgischen Datenschutzgesetzes vom 1. August 2018
- 5.3. Die CNPD informiert, sensibilisiert und gibt Anleitung
- 5.4. Wie die Zusammenarbeit mit der CNPD erfolgen soll
- 5.5. Meldung des Datenschutzbeauftragten, Art. 37 Abs. 7 DSGVO
- 5.6. Meldung von Datenschutzverletzungen – Data Breach Notifications – nach Art. 33 DSGVO
- 5.7. Was ist eine Datenschutzverletzung (data breach)?
- 5.8. Entstehen einer Meldepflicht, Art. 33 DSGVO
- 5.9. Inhalt der Meldung von Datenschutzverletzungen
- 5.10. Konsultationspflicht nach Art. 36 DSGVO
- 5.11. Was ist eine Datenschutz-Folgenabschätzung?
- 5.12. EU-Vertreter nach Art. 27 DSGVO
- 5.13. Welche Art von Unterstützung bietet die CNPD an?
- 5.14. Data Protection Laboratory (DAPRO LAB)
- 5.15. Kontrollen durch die CNPD
- 6. Der Datenschutzbeauftragte
- 6.1. Wann muss ein Datenschutzbeauftragter benannt werden?
- 6.2. Wer soll als Datenschutzbeauftragter ausgewählt werden (interne oder externe Bestellung)?
- 6.3. Ein Datenschutzbeauftragter für mehrere Unternehmen, Art. 37 Abs. 2–4 DSGVO
- 6.4. Welche fachlichen und persönlichen Kompetenzen sollte der Datenschutzbeauftragte haben?
- 6.5. Stellung des Datenschutzbeauftragten
- 6.6. Form und Dauer der Benennung des Datenschutzbeauftragten
- 6.7. Meldung und Veröffentlichung der Ernennung des Datenschutzbeauftragten, Art. 37 Abs. 7 DSGVO
- 6.8. Die Aufgaben des Datenschutzbeauftragten, Art. 39 DSGVO
- 6.8.1. Unterrichtung und Beratung des Verantwortlichen und des Auftragsverarbeiters (Art. 39 Abs. 1 lit. a DSGVO).
- 6.8.2. Überwachung der Einhaltung des Datenschutzes (Art. 39 Abs. 1 lit. b DSGVO)
- 6.8.3. Der Datenschutzbeauftragte benötigt Informationen, um seine Aufgabe wahrnehmen zu können
- 6.8.4. Beratungsfunktion im Zusammenhang mit der Datenschutz-Folgenabschätzung (Art. 39 Abs. 1 lit. c DSGVO)
- 6.8.5. Zusammenarbeit mit der CNPD, Art. 39 Abs. 1 lit. d und e DSGVO
- 6.8.6. Weitere Aufgaben des Datenschutzbeauftragten
- 6.9. Wie der Datenschutzbeauftragte im Unternehmen vorgestellt werden sollte
- 6.10. Das Management als Vorbild im Datenschutz
- 7. Verzeichnis der Verarbeitungstätigkeiten
- 7.1. Wozu wird ein Verzeichnis der Verarbeitungstätigkeiten benötigt?
- 7.2. Wer muss ein Verzeichnis der Verarbeitungstätigkeiten führen?
- 7.3. Aktualisierung des Verzeichnisses
- 7.4. Notwendiger Inhalt und Aufbau
- 7.5. Angaben, die sich auf das gesamte Verzeichnis beziehen
- 7.6. Benennung der Verarbeitungstätigkeiten
- 7.7. Präzise Zweckbeschreibung
- 7.8. Kategorien betroffener Personen und der verarbeiteten Daten
- 7.9. Offenlegung (Datenübermittlung)
- 7.10. Datenübermittlung in Drittländer
- 7.11. Löschfristen und technische und organisatorische Maßnahmen
- 7.12. Technische und organisatorische Maßnahmen
- 7.13. Das Verarbeitungsverzeichnis der Auftragsverarbeiter
- 7.14. Die Zusammenarbeit mit dem Datenschutzbeauftragten
- 8. Rechte der Betroffenen – Umgang mit Anfragen
- 8.1. Das Recht auf transparente Information
- 8.2. Formvorschriften
- 8.3. Art. 13 und 14 DSGVO: Pro-Aktivität
- 8.4. Das Recht auf Auskunft, Art. 15 DSGVO
- 8.5. Das Recht auf Berichtigung
- 8.6. Das Recht auf Löschung von Daten (Recht auf Vergessenwerden)
- 8.7. Das Recht auf Einschränkung der Verarbeitung
- 8.8. Mitteilungspflichten
- 8.9. Das Recht auf Datenübertragbarkeit
- 8.10. Widerspruchsrecht
- 8.11. Automatisierte Entscheidungen
- 9. Datenschutzverletzungen und ihre Konsequenzen
- 10. Auftragsverarbeitung
- 11. Datenflüsse im Konzern
- 12. Datenschutz in Bezug auf Apps, Internetseiten, Online-Shops und andere Internetangebote; Datenexport in Drittländer
- 12.1. Datenschutz in Bezug auf Apps, Internetseiten, Online-Shops und andere Internetangebote
- 12.2. Anwendbarkeit der DSGVO bei Internetangeboten
- 12.3. Überblick: Datenschutzrechtliche Aspekte eines Online-Projektes
- 12.3.1. Verarbeitung von Daten außerhalb der EU gem. 45 ff. DSGVO und darauf bezogene Informationspflichten
- 12.3.2. Alternative geeignete Schutzmaßnahmen gem. Art. 46 ff. DSGVO als Rechtsgrundlage der Datenübermittlung
- 12.3.2.1. Standarddatenschutzklauseln (Standardvertragsklauseln) als Rechtsgrundlage für einen Datentransfer in ein Drittland im Rahmen des Einsatzes von Webservices auf Internetseiten Luxemburgischer Unternehmen
- 12.3.2.2. Unternehmensinterne Regelungen – Binding Corporate Rules (BCR) – Art. 47 DSGVO
- 12.3.2.3. DSGVO erlaubt branchenspezifische Kodizes und Datenschutz-Zertifizierungen
- 12.3.2.4. Das EU-U.S. Privacy Shield als Rechtsgrundlage für einen Datentransfer in ein Drittland im Rahmen des Einsatzes von Webservices auf Internetseiten luxemburgischer Unternehmen
- 12.3.2.5. Was können Sie tun, wenn Sie einen nicht datenschutzkonformen Webservice nutzen, den Sie weiterhin benutzen möchten/müssen?
- 12.4. Datenschutz und Webanalyse – Einsatz von Cookies
- 12.4.1. Webtracking/die Notwendigkeit von Cookie-Bannern/Anforderungen an den Einsatz von Cookies und vergleichbaren Technologien im Online-Kontext
- 12.4.2. Dynamische IP-Adressen als personenbezogene Informationen
- 12.4.3. Zulässigkeit des Setzens von Cookies in Luxemburg
- 12.4.4. Zukünftiger Einfluss der ePrivacy-Verordnung
- 12.4.5. ePrivacy-Verordnung und externes Webtracking am Beispiel von Google-Analytics
- 12.4.6. Welche Anforderungen sind an die Einwilligungserklärung bei Webtracking zu stellen?
- 12.5. Generelle Anforderungen an Einwilligungserklärungen im Online-Kontext
- 12.6. Newsletter-Versand
- 12.6.1. Einwilligung in den Newsletterversand – Art. 6 Abs. 1 lit. a DSGVO
- 12.6.2. Newsletter – Grundsatz der Datenminimierung – Art. 5 Abs. 1 lit. c DSGVO
- 12.6.3. Newsletter – Hinweis auf Möglichkeit einer Abmeldung vom Newsletter – Art. 21 Abs. 4 DSGVO
- 12.6.4. Newsletter – Information über das Widerspruchsrecht – Art. 21 Abs. 2 DSGVO
- 12.6.5. Newsletter-Webtracking
- 12.6.6. Was ist bei der Einwilligungserklärung bzgl. des Newsletterversands und des Newslettertrackings zu beachten?
- 12.7. Grundsatz der Datenminimierung – Art. 5 Abs. 1 lit. c DSGVO
- 12.8. Anforderungen an den Inhalt einer Datenschutzerklärung
- 12.8.1. Nennung des Verantwortlichen – Art. 13 Abs. 1 lit. a DSGVO
- 12.8.2. Information über besondere Funktionen der Website – Art. 12 Abs. 1 DSGVO
- 12.8.3. Information über den Einsatz von Webtracking-Techniken
- 12.8.4. Information über den Datenaustausch mit anderen Websites – Einbindung von fremden Webservices – Art. 13 Abs. 1 lit. c DSGVO
- 12.8.5. Information über die Verarbeitung von Daten außerhalb der EU – Art. 13 Abs. 1 lit. f DSGVO i.V.m. Art. 44 ff. DSGVO
- 12.8.6. Informationen über Profiling/Bonitätsprüfung mit automatisierter Entscheidungsfindung bei Vertragsabschluss – Art. 13 Abs. 2 lit. f DSGVO i.V.m. Art. 22 Abs. 2 lit. a DSGVO
- 12.8.7. Nennung der Kontaktdaten des betrieblichen Datenschutzbeauftragten – Art. 37 Abs. 7 DSGVO
- 12.8.8. Information über Betroffenenrechte:
- 12.8.8.1. Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO
- 12.8.8.2. Auskunftsrecht/Berichtigungsrecht/Recht auf Löschung/Recht auf Einschränkung von Daten – Artt. 15, 16, 17, 18 DSGVO.
- 12.8.8.3. Recht auf Widerspruch zur Datenverarbeitung – Art. 21 DSGVO
- 12.8.8.4. Information über das Recht auf Datenübertragbarkeit – Art. 20 DSGVO (Datenportabilität)
- 12.8.9. Einzelheiten zum Transparenzgebot:
- 12.9. Datenschutz-Checkliste für Internetseiten von Unternehmen mit Sitz in Luxemburg
- 13. Arbeitnehmer Datenschutzrecht
- 13.1. Einleitung
- 13.2. Was ist neu?
- 13.3. Datenschutzrechtliche Voraussetzungen für die Überwachung von Mitarbeiterdaten nach Art. 71 des Gesetzes vom 1. August 2018, L. 261-1 Arbeitsgesetzbuch:
- 13.3.1. Erfüllung zumindest eines Erlaubnistatbestandes nach Art. 6 Abs. 1 DSGVO (1. Voraussetzung)
- 13.3.2. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- 13.3.3. Datenverarbeitung zur Erfüllung eines Arbeitsvertrages oder zur Anbahnung eines Arbeitsvertrages, Art. 6 Abs. 1 lit. b DSGVO
- 13.3.4. Die Datenverarbeitung ist zur Erfüllung gesetzlicher Verpflichtungen erforderlich, Art. 6 Abs. 1 lit. c DSGVO
- 13.3.5. Die Verarbeitung ist aus lebenswichtigen Interessen notwendig, Art. 6 Abs. 1 lit. d DSGVO284
- 13.3.6. Die Datenverarbeitung ist zur Wahrnehmung des öffentlichen Interesses und Ausübung öffentlicher Gewalt Art. 6 Abs. 1 lit. e erforderlich.
- 13.3.7. Die Datenverarbeitung von personenbezogenen Daten ist zur Wahrung berechtigter Interessen erforderlich, Art. 6 Abs. 1 lit. f DSGVO
- 13.4. Informationspflichten des Arbeitgebers (2. Voraussetzung)
- 13.5. Abstimmungsrecht des Gemischten Betriebsrates/Personalvertretung, Art. L. 261-1 Abs. 4 Arbeitsgesetzbuch (3. Voraussetzung)
- 13.6. Stellungnahme der CNPD, Art. 261-1 Abs. 4 Arbeitsgesetzbuch (4. Voraussetzung)
- 13.7. Rechte des Arbeitnehmers nach Art. 261-1 Abs. 4 Arbeitsgesetzbuch
- 13.8. Verarbeitungsverzeichnis und Datenschutz-Folgeabschätzung
- Anhang I – Muster Datenschutzerklärung
- Anhang II – Datenschutz-Tools
- Anhang III – Die wichtigsten Begriffe in drei Sprachen
- Anhang IV – Gesetz vom 1. August 2018 (von der CNPD akkreditierte Übersetzung des luxemburgischen Datenschutzgesetzes)
- Anhang V – Häufig gestellte Fragen (FAQ) zum Thema Datenschutz
- Index – Stichwortverzeichnis
- Literaturverzeichnis
Zuletzt gelesen:
heute, 19:19
Datenschutz in Luxemburg (2019), S. X
Datenschutz in Luxemburg (2019), S. X
heute, 19:19
Compliance Management im Unternehmen (2021), S. XV
Compliance Management im Unternehmen (2021), S. XV