1;Inhaltsverzeichnis;62;Allgemeine Datenschutzbestimmungen;82.1;1. EU-Datenschutz-Grundverordnung;102.2;2. Datenschutz-Grundsätze;112.2.1;2.1 Allgemeine Grundsätze;112.2.2;2.2 Verbot mit Erlaubnisvorbehalt: gesetzliche Erlaubnistatbestände;122.2.2.1;2.2.1 Einwilligung;122.2.2.2;2.2.2 Vertragsbeziehung;142.2.2.3;2.2.3 Rechtspflicht;152.2.2.4;2.2.4 Betriebsvereinbarungen;152.2.2.5;2.2.5 Interessen;162.3;3. Datenschutz-Management-System;182.3.1;3.1 Datenschutzbeauftragter;192.3.1.1;3.1.1 Bestellungsverpflichtung;202.3.1.2;3.1.2 Voraussetzungen einer wirksamen Benennung;212.3.1.2.1;3.1.2.1 Erforderliche Fachkunde;212.3.1.2.2;3.1.2.2 Erforderliche Zuverlässigkeit;212.3.1.2.3;3.1.2.3 Interessenkonflikte;212.3.1.2.4;3.1.2.4 Zeitumfang;222.3.1.2.5;3.1.2.5 Befristung vs. Unabhängigkeit;222.3.1.2.6;3.1.2.6 Intern vs. extern;222.3.2;3.2 Verarbeitungsverzeichnis;232.3.3;3.3 Technisch-organisatorische Maßnahmen;252.3.3.1;3.3.1 Pseudonymisierung und Verschlüsselung;262.3.3.2;3.3.2 Sicherstellung der Vertraulichkeit;272.3.3.2.1;3.3.2.1 Zutrittskontrolle;272.3.3.2.2;3.3.2.2 Zugangskontrolle;272.3.3.2.3;3.3.2.3 Zugriffskontrolle;282.3.3.2.4;3.3.2.4 Trennungskontrolle;282.3.3.3;3.3.3 Integrität;282.3.3.3.1;3.3.3.1 Weitergabekontrolle;292.3.3.3.2;3.3.3.2 Eingabekontrolle;292.3.3.4;3.3.4 Verfügbarkeit und Belastbarkeit;292.3.3.5;3.3.5 Grundlagen-Management;302.3.4;3.4 Datenschutz-Hinweise;302.3.5;3.5 Datenschutz-Folgenabschätzung;322.3.6;3.6 Umgang mit Rechten Betroffener;342.3.6.1;3.6.1 Auskunftsrechte des Betroffenen;362.3.6.2;3.6.2 Berichtigung;362.3.6.3;3.6.3 Löschung;372.3.6.4;3.6.4 Portabilität;382.3.6.5;3.6.5 Widerruf der Einwilligung;392.3.6.6;3.6.6 Widerspruch gegen Verarbeitungsinteressen;392.3.6.7;3.6.7 Beschwerde gegen automatisierte Entscheidung;402.3.6.8;3.6.8 Benachrichtigung Betroffener;412.4;4. Meldungen an die Aufsichtsbehörden;412.5;5. Daten im Konzern: Weitergabe von Daten;442.5.1;5.1 Auftragsverarbeitung;452.5.2;5.2 Gemeinsame Verantwortung;462.5.3;5.3 Übermittlungen in Länder außerhalb des Europäischen Wirtschaftsraums;472.5.3.1;5.3.1 EU-Standardvertragsklauseln;472.5.3.2;5.3.2 Binding Corporate Rules;482.5.3.3;5.3.3 Ausnahmen;482.5.4;5.4 Internationaler Datenschutz;493;Arbeitnehmerdatenschutz;513.1;1. Grundlagen des Beschäftigtendatenschutzes;573.1.1;1.1 Einleitung und Begrifflichkeiten;573.1.2;1.2 Einschlägige Rechtsnormen;583.1.2.1;1.2.1 Europäische Regelung;593.1.2.2;1.2.2 Nationale Regelungen;603.1.2.2.1;1.2.2.1 Anwendbare Rechtsnormen im BDSG;603.1.2.2.2;1.2.2.2 Regelungssystematik des 26 BDSG;623.1.2.2.2.1;1.2.2.2.1 Verdachtsunabhängige Maßnahmen;633.1.2.3;1.2.2.2.2 Repressive Maßnahmen;643.1.3;1.3 Betriebs-/Dienstvereinbarung als andere Rechtsvorschrift;653.1.4;1.4 Einwilligungen im Rahmen des Beschäftigtendatenschutzes;663.1.5;1.5 Personalaktenrecht;693.1.6;1.6 Beschäftigtendatenschutz im Konzern;713.2;2. Vor Begründung des Beschäftigungsverhältnisses;753.2.1;2.1 Informationsbeschaffung über Bewerber;753.2.2;2.2 Fragerecht des Arbeitgebers;763.2.2.1;2.2.1 Konkretisierung der Erforderlichkeit;773.2.2.1.1;2.2.1.1 Qualifikation, Vorstrafen, finanzielle Verhältnisse etc.;773.2.2.1.2;2.2.1.2 Gesundheit;783.2.2.2;2.2.2 Sonderfall: Allgemeines Gleichbehandlungsgesetz;793.2.3;2.3 Medizinische und psychologische Untersuchungen;803.2.3.1;2.3.1 Zulässigkeit;803.2.3.2;2.3.2 Sonderfall: Genetische Untersuchungen;813.2.4;2.4 Bewerberdatenbanken und Löschungsfristen;823.3;3. Laufendes Beschäftigtenverhältnis;833.3.1;3.1 Allgemeines;833.3.2;3.2 Einsatz biometrischer Mittel;843.3.3;3.3 Technische Kontrollen des Beschäftigtenverhaltens;863.3.3.1;3.3.1 Erfassung der Nutzung der betrieblichen Telekommunikationsmittel;873.3.3.1.1;3.3.1.1 Der Arbeitgeber als Diensteanbieter i.S.d. 88 TKG;873.3.3.1.1.1;3.3.1.1.1 Streitstand und Reichweite des Fernmeldegeheimnisses;873.3.3.1.1.2;3.3.1.1.2 Geregelte Privatnutzung betrieblicher Telekommunikationsmittel;