Cover des Buchs: European Data Protection Law in Practice
Im Shop erwerben
, um zu prüfen, ob Sie einen Vollzugriff auf diese Publikation haben.
Kommentar Kein Zugriff

European Data Protection Law in Practice

A Practitioner's Guide
Autor:innen:
Verlag:
 2025

Zusammenfassung

Der Practitioner’s Guide erläutert das europäische Datenschutzrecht für die Praxis. Er gibt Anwender:innen, insbesondere in Unternehmen und Beratung, Datenschutz- und Compliance-Beauftragten, Betriebsrät:innen, Personalverantwortlichen und Jurist:innen, die notwendige Sicherheit, auf aktuellem Stand zu sein und die richtigen Konsequenzen für die Unternehmensorganisation zu ziehen. Verständlich geschrieben, ergänzt durch zahlreiche Beispiele und Hinweise sowie konsequent ausgerichtet an der Rechtsprechung des EuGH erläutern die Autor:innen, wie sich die Neuregelungen der DS-GVO bei der Verarbeitung personenbezogener Daten auswirken.

Schlagworte

Publikation durchsuchen

Bibliographische Angaben

Copyrightjahr
2025
ISBN-Print
978-3-7560-1744-7
ISBN-Online
978-3-7489-4406-5
Verlag
Nomos, Baden-Baden
Sprache
Englisch
Seiten
343
Produkttyp
Kommentar

Inhaltsverzeichnis

KapitelSeiten
  1. Titelei/Inhaltsverzeichnis Kein Zugriff I - XVIII
    1. A. General Kein Zugriff
        1. 1. Processing of data Kein Zugriff
        2. 2. Storage in a filing system for non-automated processing Kein Zugriff
            1. aa) Anonymous data Kein Zugriff
            2. bb) Pseudonymised data Kein Zugriff
            3. cc) Encrypted data Kein Zugriff
          2. b) Natural person Kein Zugriff
      2. II. Personal scope Kein Zugriff
            1. aa) Effective and actual exercise of an activity Kein Zugriff
            2. bb) Processing in the context of the establishment’s activities Kein Zugriff
            3. cc) Place of processing Kein Zugriff
            1. aa) Offer of goods and services Kein Zugriff
            2. bb) Behavioural observation Kein Zugriff
          3. c) Processing outside the scope of Art. 3 para. 2 GDPR Kein Zugriff
          1. a) Domicile principle Kein Zugriff
          2. b) Territoriality principle Kein Zugriff
            1. aa) Art. 8 para. 1 Kein Zugriff
            2. bb) Art. 9 para. 2 letter a Kein Zugriff
          4. d) Choice of law clauses Kein Zugriff
        1. 1. Opening clauses in individual regulations Kein Zugriff
        2. 2. Processing in the employment context Kein Zugriff
          1. a) Data minimisation and right to object Kein Zugriff
          2. b) Privileges Kein Zugriff
        4. 4. Delegated acts and implementing acts of the EU Commission Kein Zugriff
        5. 5. General Data Protection Regulation and ePrivacy Directive Kein Zugriff
      5. V. Processing principles and accountability obligation Kein Zugriff
          1. a) Form of consent Kein Zugriff
          2. b) Opt-in or opt-out? Kein Zugriff
          3. c) Transparency Kein Zugriff
          4. d) Withdrawal of consent Kein Zugriff
            1. aa) Dependency relationship Kein Zugriff
            2. bb) Separation rule Kein Zugriff
            3. cc) Prohibition of coupling Kein Zugriff
          6. f) Consent of children Kein Zugriff
          7. g) Temporal validity of consent Kein Zugriff
        2. 2. Performance of a contract and pre-contractual measures (Art. 6 para. 1 sentence 1 letter b GDPR) Kein Zugriff
        3. 3. Legal obligation (Art. 6 para. 1 sentence 1 letter c GDPR) Kein Zugriff
        4. 4. Processing for the protection of vital interests (Art. 6 para. 1 sentence 1 letter d GDPR) Kein Zugriff
        5. 5. Processing in the public interest or in the exercise of official authority (Art. 6 para. 1 sentence 1 letter e GDPR) Kein Zugriff
        6. 6. Processing after balancing of interests (Art. 6 para. 1 sentence 1 letter f GDPR) Kein Zugriff
        7. 7. Further processing for a different purpose (Art. 6 para. 4 GDPR) Kein Zugriff
        8. 8. Direct marketing and address data trading Kein Zugriff
        9. 9. Video surveillance Kein Zugriff
        1. 1. Balancing of interests in the case of a children’s data (Art. 6 para. 1 sentence 1 letter f GDPR) Kein Zugriff
          1. a) Information society services Kein Zugriff
          2. b) Offer aimed directly at children Kein Zugriff
            1. aa) Age limits Kein Zugriff
            2. bb) Documentation obligation Kein Zugriff
            3. cc) Practical implementation Kein Zugriff
            4. dd) General contract law Kein Zugriff
            5. ee) Other consents of children Kein Zugriff
      1. I. General processing ban Kein Zugriff
        1. 1. Consent (Art. 9 para. 2 letter a GDPR) Kein Zugriff
        2. 2. Processing for archiving, historical, statistical and scientific purposes (Art. 9 para. 2 letter j GDPR) Kein Zugriff
      3. III. Professional secrecy of data concerning health (Art. 9 para. 2 letter h GDPR in connection with Art. 9 para. 3 GDPR) Kein Zugriff
      4. IV. Opening clause (Art. 9 para. 4 GDPR) Kein Zugriff
    3. C. Data on criminal convictions and offences (Art. 10 GDPR) Kein Zugriff
    4. D. Protection of freedom of expression and freedom of information Kein Zugriff
    5. E. Processing without identification (Art. 11 GDPR) Kein Zugriff
        1. 1. Scope of Art. 22 para. 1 GDPR Kein Zugriff
        2. 2. Authorisation of automated decision-making in individual cases Kein Zugriff
        3. 3. Obligations of the controller Kein Zugriff
        1. 1. Concept of profiling Kein Zugriff
          1. a) Scoring and credit agencies Kein Zugriff
          2. b) Lawfulness of profiling Kein Zugriff
          3. c) Obligations in profiling Kein Zugriff
      1. I. Purpose of storing and reading information on the end device Kein Zugriff
      2. II. Permissibility of storing or reading information on the end device Kein Zugriff
      3. III. Practical implementation Kein Zugriff
    8. H. Paying with data for consumer contracts Kein Zugriff
    1. A. Ratio of information obligations Kein Zugriff
          1. a) Contact details (Art. 13 para. 1 letters a and b GDPR, Art. 14 para. 1 letters a and b GDPR) Kein Zugriff
          2. b) Statement of legitimate interests (Art. 13 para. 1 letter d, Art. 14 para. 2 letter b GDPR) Kein Zugriff
          3. c) Notification of recipients or categories of recipients (Art. 13 para. 1 letter e GDPR, Art. 14 para. 1 letter e GDPR) Kein Zugriff
          1. a) Right to object (Art. 13 para. 2 letter b GDPR, Art. 14 para. 2 letter c GDPR) Kein Zugriff
          2. b) Withdrawal of consent (Art. 13 para. 2 letter c GDPR, Art. 14 para. 2 letter d GDPR) Kein Zugriff
          3. c) Automated decision-making and profiling Kein Zugriff
          4. d) Change of purpose Kein Zugriff
        3. 3. No direct collection/third party collection Kein Zugriff
        1. 1. Exceptions in Art. 13 para. 4 GDPR (Art. 14 para. 5 GDPR) Kein Zugriff
        2. 2. Exceptions under national law Kein Zugriff
      3. III. Timing of the information Kein Zugriff
          1. a) Written and other form Kein Zugriff
          2. b) Oral Kein Zugriff
        2. 2. Form (style) Kein Zugriff
        3. 3. Pictograms Kein Zugriff
        4. 4. Language Kein Zugriff
      5. V. Costs Kein Zugriff
      6. VI. Overview of information obligations Kein Zugriff
    3. C. Infringements Kein Zugriff
    1. A. Overview Kein Zugriff
        1. 1. Reasonable means of identity verification Kein Zugriff
        2. 2. No retention of identification data Kein Zugriff
        1. 1. Form of transmission of messages Kein Zugriff
        2. 2. Facilitation of the exercise Kein Zugriff
        3. 3. Procedure and deadlines Kein Zugriff
        4. 4. Non-remuneration and misuse fee Kein Zugriff
        1. 1. Concretisation of the request for information Kein Zugriff
        2. 2. Provision in a common electronic format Kein Zugriff
          1. a) Rights and freedoms of third parties Kein Zugriff
          2. b) Restrictions imposed by national law Kein Zugriff
        1. 1. Content of the access Kein Zugriff
        2. 2. Provision of multiple copies Kein Zugriff
      3. III. Access from medical records Kein Zugriff
      1. I. Correction of inaccurate personal data Kein Zugriff
      2. II. Completion of accurate personal data Kein Zugriff
      3. III. Burden of proof and evidence Kein Zugriff
      1. I. Requirements for the right to restriction Kein Zugriff
      2. II. Consequences of the right to restriction Kein Zugriff
      3. III. Exceptions to the right to restriction Kein Zugriff
      4. IV. Burden of proof and evidence Kein Zugriff
      1. I. Ratio Kein Zugriff
      2. II. Scope Kein Zugriff
      3. III. Direct transfer to other controllers Kein Zugriff
      4. IV. Technical requirements Kein Zugriff
      5. V. Restrictions and exceptions Kein Zugriff
        1. 1. General right to object due to a special situation Kein Zugriff
        2. 2. Right to object to direct marketing Kein Zugriff
        3. 3. Exercise by means of automated processes Kein Zugriff
      2. II. Consequences of the objection Kein Zugriff
      3. III. Burden of proof and evidence Kein Zugriff
    1. A. General Kein Zugriff
      1. I. Natural or legal person Kein Zugriff
        1. 1. Legal attribution Kein Zugriff
        2. 2. Actual influence Kein Zugriff
        1. 1. Conditions for joint control Kein Zugriff
        2. 2. Legal consequences Kein Zugriff
        1. 1. Processing for traditionally external specialised services Kein Zugriff
        2. 2. Processing as an accessory to a main service Kein Zugriff
        3. 3. Incidental processing in the provision of a main service Kein Zugriff
        4. 4. Processing for IT testing or maintenance services Kein Zugriff
        5. 5. Processing by entities with special responsibilities Kein Zugriff
      2. II. Obligations of the processor Kein Zugriff
      3. III. Lawfulness of processing by a processor Kein Zugriff
      4. IV. Selection of the processor Kein Zugriff
      5. V. Formal requirements of processing by a processor Kein Zugriff
        1. 1. Instructions Kein Zugriff
        2. 2. Confidentiality Kein Zugriff
        3. 3. Use of other processors (subcontractors) Kein Zugriff
        4. 4. Termination of the mandate Kein Zugriff
        5. 5. Checks and inspections Kein Zugriff
      7. VII. Consequences of infringements Kein Zugriff
    4. D. Micro, small and medium-sized enterprises Kein Zugriff
    5. E. Representative Kein Zugriff
    1. A. General Kein Zugriff
      1. I. General Kein Zugriff
      2. II. EU-US Data Privacy Framework Kein Zugriff
        1. 1. Content requirements Kein Zugriff
        2. 2 Authorisation procedure Kein Zugriff
      2. II. Standard data protection clauses Kein Zugriff
      3. III. Approved codes of conduct and certification procedures Kein Zugriff
      4. IV. Other approved contracts Kein Zugriff
        1. 1. Effectiveness of the transfer instrument Kein Zugriff
        2. 2. Selection and application of additional measures Kein Zugriff
    4. D. Judgements and decisions from third countries (Art. 48 GDPR) Kein Zugriff
      1. I. Consent Kein Zugriff
      2. II. Contractual obligations Kein Zugriff
      3. III. Legal disputes Kein Zugriff
      4. IV. Catch-all provision (Art. 49 para. 1 subpara. 2) Kein Zugriff
    1. A. Overview Kein Zugriff
        1. 1. Overview of reasons for erasure Kein Zugriff
        2. 2. Omission of the processing purpose Kein Zugriff
        3. 3. Withdrawal of consent Kein Zugriff
        4. 4. Objection to processing Kein Zugriff
        5. 5. Unlawful processing Kein Zugriff
        6. 6. Data collected from children in relation to information society services Kein Zugriff
        1. 1. Erasure of personal data Kein Zugriff
        2. 2. Right to be forgotten in the narrower sense Kein Zugriff
        3. 3. Notification to recipients and right of access (Art. 19 GDPR) Kein Zugriff
      3. III. Exceptions to the right to erasure Kein Zugriff
      4. IV. Burden of proof Kein Zugriff
      5. V. Processing of erasure requests in practice Kein Zugriff
      1. I. Overview Kein Zugriff
        1. 1. Compliance with sets of rules when creating erasure concepts Kein Zugriff
        2. 2. Technical and organisational measures for performance of erasure Kein Zugriff
        3. 3. Defining the responsibility for creating the erasure concept Kein Zugriff
        4. 4. Time for the creation of the erasure concept Kein Zugriff
        5. 5. Steps for creating the erasure concept Kein Zugriff
        6. 6. Procedure for the implementation of erasure concepts Kein Zugriff
        7. 7. Defining the responsibility for implementing the erasure concept Kein Zugriff
        8. 8. Updating the erasure concept Kein Zugriff
        1. 1. Determination of the retention periods Kein Zugriff
        2. 2. Definition of erasure rules and erasure classes Kein Zugriff
      4. IV. Documentation of the performed erasure Kein Zugriff
      5. V. Control of the performed erasure Kein Zugriff
      6. VI. Obligations of the processor to erase Kein Zugriff
    1. A. Role of the data protection officer Kein Zugriff
        1. 1. Designation obligation under the General Data Protection Regulation Kein Zugriff
        2. 2. Designation obligation under Union or Member State law Kein Zugriff
          1. a) Designation by parent company Kein Zugriff
          2. b) Easy accessibility from all establishments Kein Zugriff
        4. 4. Internal and external data protection officer Kein Zugriff
        5. 5. Publication and communication of contact details Kein Zugriff
        1. 1. Expert knowledge Kein Zugriff
        2. 2. Ability to fulfil tasks Kein Zugriff
      1. I. Obligation of the controller or processor to provide support Kein Zugriff
        1. 1. Freedom from instructions Kein Zugriff
        2. 2. Non-discrimination Kein Zugriff
        3. 3. Reporting obligation to the highest management level Kein Zugriff
      3. III. Maintaining secrecy or confidentiality Kein Zugriff
      4. IV. Contact persons for data subjects Kein Zugriff
      1. I. Monitoring data protection compliance Kein Zugriff
      2. II. Cooperation with the supervisory authority Kein Zugriff
      3. III. Risk-based performance of the tasks Kein Zugriff
    5. E. Liability of the data protection officer Kein Zugriff
        1. 1. Addressees of the provision Kein Zugriff
          1. a) Data protection by design Kein Zugriff
          2. b) Data protection by default Kein Zugriff
        1. 1. Regulatory addressees Kein Zugriff
        2. 2. Content requirements Kein Zugriff
      3. III. Practical implementation Kein Zugriff
      1. I. Subject of certification Kein Zugriff
      2. II. Certification standard Kein Zugriff
      3. III. Certification procedure Kein Zugriff
      4. IV. Certification body Kein Zugriff
        1. 1. Facilitation of proof for obligations under the General Data Protection Regulation Kein Zugriff
        2. 2. Legal consequences of infringements Kein Zugriff
        1. 1. Notifiable events Kein Zugriff
        2. 2. Notification period Kein Zugriff
        3. 3. Content and form of the notification and other documentation obligations Kein Zugriff
        4. 4. Support obligation of the processor Kein Zugriff
          1. a) Extent of potential damage Kein Zugriff
          2. b) Likelihood of potential damage Kein Zugriff
        2. 2. Communication period Kein Zugriff
        3. 3. Content and form of communication Kein Zugriff
        4. 4. Exceptions to the obligation to communicate Kein Zugriff
      1. I. Regulatory addressees Kein Zugriff
          1. a) Statutory rule examples Kein Zugriff
          2. b) Lists of supervisory authorities Kein Zugriff
        2. 2. Exemption from impact assessment for certain processing situations Kein Zugriff
          1. a) Preparation phase Kein Zugriff
          2. b) Assessment phase Kein Zugriff
          3. c) Measure phase Kein Zugriff
        2. 2. Summary of similar processing operations Kein Zugriff
        3. 3. Documentation Kein Zugriff
        4. 4. Codes of conduct Kein Zugriff
        5. 5. Involvement of the data protection officer Kein Zugriff
        6. 6. Involvement of the supervisory authority Kein Zugriff
          1. a) Where appropriate Kein Zugriff
          2. b) No conflicting commercial or security interests Kein Zugriff
        8. 8. Review Kein Zugriff
      1. I. Records of the controller Kein Zugriff
      2. II. Records of the processor Kein Zugriff
      1. I. Authorised bodies Kein Zugriff
      2. II. Subject of codes of conduct Kein Zugriff
      3. III. Authorisation procedure Kein Zugriff
      4. IV. Monitoring by private monitoring bodies Kein Zugriff
        1. 1. Binding effect for supervisory authorities Kein Zugriff
        2. 2. Facilitation to demonstrate compliance under the General Data Protection Regulation Kein Zugriff
        3. 3. Legal consequences of infringements of codes of conduct Kein Zugriff
      1. I. Possible scope of “more specific regulations” in the employment context Kein Zugriff
      2. II. Limits to the content of “more specific regulations” Kein Zugriff
      1. I. Processing for the detection of criminal offences Kein Zugriff
      2. II. Secret processing Kein Zugriff
      1. I. Content requirements Kein Zugriff
      2. II. Limits of collective agreements Kein Zugriff
    1. A. General Kein Zugriff
    2. B. European Data Protection Board Kein Zugriff
    3. C. Tasks of the supervisory authorities Kein Zugriff
    4. D. Cooperation of controllers and processors with supervisory authorities Kein Zugriff
      1. I. Investigative powers Kein Zugriff
      2. II. Corrective powers Kein Zugriff
      3. III. Authorisation and advisory powers Kein Zugriff
          1. a) Determination of the lead supervisory authority Kein Zugriff
          2. b) Several establishments or one establishment in the Union Kein Zugriff
          3. c) Deviating jurisdiction for matters in one Member State Kein Zugriff
        2. 2. One-stop shop Kein Zugriff
        1. 1. Procedure under the responsibility of the lead supervisory authority Kein Zugriff
        2. 2. Mutual assistance and joint operations Kein Zugriff
        3. 3. Urgency procedure Kein Zugriff
      3. III. Consistency mechanism Kein Zugriff
      1. I. Infringement Kein Zugriff
      2. II. Damage Kein Zugriff
      3. III. Claimant Kein Zugriff
      4. IV. Liable parties Kein Zugriff
      5. V. Responsibility and possibility of exculpation Kein Zugriff
      6. VI. Joint and several liability Kein Zugriff
        1. 1. Injunctive relief and claims for removal by data subjects Kein Zugriff
        2. 2. injunctive relief and claims for removal by competitors Kein Zugriff
        1. 1. Discretion of the supervisory authorities Kein Zugriff
        2. 2. Categories of infringements and fines Kein Zugriff
        3. 3. Fines for groups of undertakings Kein Zugriff
      2. II. Penalties by the Member States Kein Zugriff
        1. 1. Right to lodge a complaint Kein Zugriff
          1. a) Proceedings against supervisory authorities Kein Zugriff
          2. b) Proceedings against controllers or processors Kein Zugriff
      2. II. Remedies of controllers, processors, et al. Kein Zugriff
        1. 1. Representation of data subjects Kein Zugriff
        2. 2. Right to lodge a complaint by organisations or associations Kein Zugriff
      4. IV. Suspension of proceedings Kein Zugriff
      5. V. Remedies against EDPB decisions Kein Zugriff
      1. I. Definitions Kein Zugriff
      2. II. AI laws Kein Zugriff
      3. III. Applicability of data protection laws Kein Zugriff
      4. IV. Roles and responsibilities Kein Zugriff
      5. V. AI in the employment relationship Kein Zugriff
      1. I. Lawfulness of the data processing Kein Zugriff
      2. II. Further data protection principles Kein Zugriff
      1. I. Data protection by design Kein Zugriff
      2. II. Data security Kein Zugriff
      3. III. Data protection impact assessment Kein Zugriff
    4. D. Rights of the data subject Kein Zugriff
  16. Index Kein Zugriff 331 - 343

Ähnliche Veröffentlichungen

aus dem Schwerpunkt "Europarecht & Internationales Recht & Rechtsvergleichung"
Cover des Buchs: Unbeabsichtigte Normenkonflikte zwischen EU-Recht und nationalem Recht
Monographie Kein Zugriff
Yannis Ockernahl
Unbeabsichtigte Normenkonflikte zwischen EU-Recht und nationalem Recht
Cover des Buchs: Der Volkseinwand
Monographie Kein Zugriff
Florian Feigl
Der Volkseinwand
Cover des Buchs: Wie fördert die EU Menschenrechte in Drittstaaten?
Monographie Kein Zugriff
Dennis Traudt
Wie fördert die EU Menschenrechte in Drittstaaten?
Cover des Buchs: Future-Proofing in Public Law
Sammelband Kein Zugriff
Nicole Koblenz LL.M., Nicholas Otto, Gernot Sydow
Future-Proofing in Public Law
Cover des Buchs: Das Weltraumrecht und seine Eignung für den Rohstoffabbau durch Privatakteure
Monographie Kein Zugriff
Justus Schmidt
Das Weltraumrecht und seine Eignung für den Rohstoffabbau durch Privatakteure

Hinweis

Dieses Werk ist urheberrechtlich geschützt und darf nur nach den Vorgaben der Nutzungs- und Lizenzvereinbarung genutzt werden. Jede darüber hinaus gehende Nutzung des Werkes ist ausdrücklich untersagt und wird verfolgt.

Feedback geben

Wir freuen uns über Ihr Feedback zu Inhalten und Funktionen. Ihre Nachricht hilft uns, unseren Service stetig zu verbessern.

Bewertung
Bild anhängen
oder hier ablegen
PNG oder JPG (max. 3 MB)

Anmelden

Passwort vergessen?
Login via Open Athens
Noch kein Benutzerkonto?
Jetzt registrieren

Publikation zitieren

Download: RIS BibTex