New European General Data Protection Regulation
A Practitioner's Guide
Zusammenfassung
Die Europäische Datenschutz-Grundverordnung
bringt ein in allen europäischen Mitgliedstaaten unmittelbar geltendes einheitliches Datenschutzrecht, das auch zahlreiche Unternehmen außerhalb der EU mit Geschäft in der EU werden einhalten müssen. Die bisherigen nationalen Datenschutzgesetze werden dadurch weitgehend abgelöst. Unternehmen haben ihre Geschäftsmodelle und Prozesse innerhalb einer Frist von zwei Jahren an die neuen Anforderungen anzupassen.
Das Handbuch “Europäische Datenschutz-Grundverordnung – Auswirkungen auf die Unternehmenspraxis” stellt klar und prägnant in englischer Sprache wesentliche von der Datenschutz-Grundverordnung ausgehende Neuerungen dar. Praxisnah und anhand von Beispielen werden die datenschutzrechtlichen Anforderungen an typische Geschäftsprozesse sowie sich rasch verbreitende neue Technologien erläutert.
Damit bildet das Handbuch die ideale Grundlage für Rechtsberater und alle international betroffenen Unternehmen, bestehende Geschäftsprozesse zu überprüfen und neue Prozesse und Geschäftsmodelle datenschutzkonform zu gestalten.
Schwerpunkte der businessorientierten Darstellung des Handbuches sind folgende für jedes betroffene Unternehmen relevante Themen:
Anwendungsbereich und Systematik der Datenschutz-Grundverordnung und verbleibende nationale Regelungsbereiche
Zwingende Datenschutzfolgeabschätzung
Bestellung eines Datenschutzbeauftragten
Übermittlung personenbezogener Daten in Drittstaaten
Cloud-Computing, Outsourcing
Werbung und Datenschutz
Profiling und Big Data-Analysen
Anforderungen an die IT-Sicherheit
Informations- und Meldepflichten
Data Breach Notifications
Rechte der Betroffenen
Haftung und Sanktionen für Datenschutzverstöße
Abstract
The European General Data Protection Regulation
introduces a uniform data protection legislation which will apply directly in all European Members States and which will also have to be observed by numerous companies outside the EU who have business in the EU. The new Regulation will essentially replace the national data protection legislation in the member states which has applied to date. Companies have two years to adapt their business models and processes to the new requirements.
The handbook “The European General Data Protection Regulation and its Impact on Corporate Practice”
clearly and concisely addresses the key changes resulting from the General Data Protection Regulation in English. The data protection requirements the Regulation places on typical business processes and rapidly spreading new technologies are explained using practically relevant examples.
The handbook therefore provides the ideal basis for legal counsels and all international companies affected by the Regulation to review their existing business processes and ensure that new processes and business models are in line with these new data protection requirements.
This practical business handbook focuses on the following issues which are relevant for any company affected by the new Regulation:
Scope and logic of the General Data Protection Regulation and remaining areas regulated at national level
Mandatory data protection impact assessment
Appointment of a data protection officer
Transfer of personal data to third countries
Cloud computing, outsourcing
Advertising and data protection
Profiling and big data analysis
Requirements placed on IT security
Information and reporting obligations
Data breach notifications
Rights of persons affected
Liability and sanctions for data protection breaches