R&W Abo Buch Datenbank Veranstaltungen Betriebs-Berater
 
 
 
Datenschutz-Audit (2021), S. IX 
Inhaltsverzeichnis 
Michael M. Pachinger, Georg Beham 

IX Inhaltsverzeichnis

  1. Vorwort der Herausgeber und Autoren
  2. Vorwort von Jörg Asma
  3. Abkürzungsverzeichnis
  4. Literaturverzeichnis
  5. Autorenverzeichnis
  6. 1. Einführung
    1. 1.1 Die Datenschutz-Grundverordnung (DSGVO)
    2. 1.2 Accountability als Grundlage verpflichtender Datenschutz-Audits
    3. 1.3 Das deutsche Datenschutzrecht
  7. 2. Grundlagen eines Audits
    1. 2.1 Einleitung
    2. 2.2 Begriffsdefinition
      1. 2.2.1 Handelnde Parteien eines Audits
      2. 2.2.2 Auditkriterien und -ergebnisse
        1. 2.2.2.1 Auditkriterien
        2. 2.2.2.2 Auditnachweise
        3. 2.2.2.3 Auditfeststellungen
        4. 2.2.2.4 Auditschlussfolgerung
      3. 2.2.3 Auditvarianten
    3. 2.3 Grundsätze eines Audits
    4. 2.4 Planung eines Audits
      1. 2.4.1 Auditprogramm
      2. 2.4.2 Zeitmanagement beim Audit
    5. 2.5 Auditablauf
      1. 2.5.1 Durchführen des Eröffnungsgespräches
      2. 2.5.2 Durchführen des Audits
      3. 2.5.3 Audittools
      4. 2.5.4 Abschlussgespräch
      5. 2.5.5 Abschlussgespräch
    6. 2.6 Auditbericht
    7. 2.7 Nachbearbeitung von Audits
  8. 3. Kontrollbereiche als Basis für das Datenschutz-Audit
    1. 3.1 Gliederung
      1. 3.1.1 Kontrollbereiche (Recht, Organisation, Prozess, IT – „ROPI“)
      2. 3.1.2 Verpflichtungen
      3. 3.1.3 Kontrollen
      4. 3.1.4 Kontrollgruppen
      5. 3.1.5 Kontrolluntergruppen
    2. 3.2 Beschreibung der Kontrollgruppen
      1. 3.2.1 Kontrollgruppe: Anwendungsbereich DSGVO
      2. 3.2.2 Kontrollgruppe: Betroffenenrechte
      3. 3.2.3 Kontrollgruppe: Aufbewahrung von Daten
      4. 3.2.4 Kontrollgruppe: Datenschutz-Folgenabschätzung
      5. 3.2.5 Kontrollgruppe: Datenschutzkonzept und -management
      6. 3.2.6 Kontrollgruppe: Datensicherheitsmaßnahmen
      7. 3.2.7 Kontrollgruppe: Datensparsamkeit
      8. 3.2.8 Kontrollgruppe: Datenübermittlung
      9. 3.2.9 Kontrollgruppe: Datenvorfall
      10. 3.2.10 Kontrollgruppe: Informationspflichten
      11. 3.2.11 Kontrollgruppe: Rechtmäßigkeit
      12. 3.2.12 Kontrollgruppe: Verantwortlichkeiten
      13. 3.2.13 Kontrollgruppe: Nationales Datenschutzrecht
  9. 4. Kontrollbereich Recht
    1. 4.1 Kontrollgruppe: Anwendungsbereich DSGVO
      1. 4.1.1 Kontrolluntergruppe: Datenklassifikation
    2. 4.2 Kontrollgruppe: Betroffenenrechte
    3. 4.3 Kontrollgruppe: Aufbewahrung von Daten
    4. 4.4 Kontrollgruppe: Datenschutz-Folgenabschätzung
      1. 4.4.1 Kontrolluntergruppe: Maßnahmen
    5. 4.5 Kontrollgruppe: Datenschutzkonzept und -management
    6. 4.6 Kontrollgruppe: Datenübermittlung
      1. 4.6.1 Kontrolluntergruppe: Zulässigkeit
    7. 4.7 Kontrollgruppe: Informationspflichten
      1. 4.7.1 Kontrolluntergruppe: Datenverarbeitung
      2. 4.7.2 Kontrolluntergruppe: Verfahren
    8. 4.8 Kontrollgruppe: Rechtmäßigkeit
      1. 4.8.1 Kontrolluntergruppe: Datenklassifikation
      2. 4.8.2 Kontrolluntergruppe: Einwilligung und weitere Rechtsgrundlagen
      3. 4.8.3 Kontrolluntergruppe: Prüfpflicht
      4. 4.8.4 Kontrolluntergruppe: Zweckbindung
    9. 4.9 Kontrollgruppe: Verantwortlichkeiten
      1. 4.9.1 Kontrolluntergruppe: Gemeinsame Datenverarbeitung
    10. 4.10 Kontrollgruppe: Nationales Datenschutzrecht
  10. 5. Kontrollbereich Organisation
    1. 5.1 Kontrollgruppe: Datenschutzkonzept und -management
      1. 5.1.1 Kontrolluntergruppe: Datenschutzbeauftragter
      2. 5.1.2 Kontrolluntergruppe: Leitende Organe
      3. 5.1.3 Kontrolluntergruppe: Risikobewertung
      4. 5.1.4 Kontrolluntergruppe: Verschwiegenheit
    2. 5.2 Kontrollgruppe: Verantwortlichkeiten
      1. 5.2.1 Kontrolluntergruppe: Datenverarbeitung
    3. 5.3 Kontrollgruppe: Nationales Datenschutzrecht
  11. 6. Kontrollbereich Prozess
    1. 6.1 Kontrollgruppe: Anwendungsbereich DSGVO
      1. 6.1.1 Kontrolluntergruppe: Datenklassifikation
    2. 6.2 Kontrollgruppe: Betroffenenrechte
      1. 6.2.1 Kontrolluntergruppe: Datensparsamkeit
      2. 6.2.2 Kontrolluntergruppe: Informationspflicht
      3. 6.2.3 Kontrolluntergruppe: Löschung
      4. 6.2.4 Kontrolluntergruppe: Richtigstellung
      5. 6.2.5 Kontrolluntergruppe: Widerspruch
    3. 6.3 Kontrollgruppe: Aufbewahrung von Daten
    4. 6.4 Kontrollgruppe: Datenschutzkonzept und -management
      1. 6.4.1 Kontrolluntergruppe: Dokumentation und Nachweise
    5. 6.5 Kontrollgruppe: Datensparsamkeit
    6. 6.6 Kontrollgruppe: Datenübermittlung
    7. 6.7 Kontrollgruppe: Datenvorfall
      1. 6.7.1 Kontrolluntergruppe: Dokumentation
      2. 6.7.2 Kontrolluntergruppe: Mitteilungspflicht
    8. 6.8 Kontrollgruppe: Informationspflichten
      1. 6.8.1 Kontrolluntergruppe: Widerspruchsrecht
      2. 6.8.2 Kontrolluntergruppe: Datenverarbeitung
    9. 6.9 Kontrollgruppe: Rechtmäßigkeit
      1. 6.9.1 Kontrolluntergruppe: Prüfpflicht
    10. 6.10 Kontrollgruppe: Verantwortlichkeiten
      1. 6.10.1 Kontrolluntergruppe: Datenverarbeitung
      2. 6.10.2 Kontrolluntergruppe: Auftragsverarbeitung
    11. 6.11 Kontrollgruppe: Nationales Datenschutzrecht
  12. 7. Kontrollbereich IT
    1. 7.1 Kontrollgruppe: Betroffenenrechte
    2. 7.2 Kontrollgruppe: Aufbewahrung von Daten
      1. 7.2.1 Kontrolluntergruppe: Aufbewahrungszeiten
      2. 7.2.2 Kontrolluntergruppe: Sperr- und Löschkonzept
      3. 7.2.3 Kontrolluntergruppe: Protokollierung (Logdaten)
    3. 7.3 Kontrollgruppe: Datenschutzkonzept und -management
      1. 7.3.1 Kontrolluntergruppe: Richtlinien und Nachweise
    4. 7.4 Kontrollgruppe: Datensicherheitsmaßnahmen
      1. 7.4.1 Kontrolluntergruppe: Aufgabenzuordnung und Belehrung
      2. 7.4.2 Kontrolluntergruppe: Risikobewertung
      3. 7.4.3 Kontrolluntergruppe: Datenklassifikation
      4. 7.4.4 Kontrolluntergruppe: Zugriffskonzept
      5. 7.4.5 Kontrolluntergruppe: Netzwerksicherheit
      6. 7.4.6 Kontrolluntergruppe: Zutrittskonzept
      7. 7.4.7 Kontrolluntergruppe: Verfügbarkeit
      8. 7.4.8 Kontrolluntergruppe: Integrität
      9. 7.4.9 Kontrolluntergruppe: Belastbarkeit (Performance)
      10. 7.4.10 Kontrolluntergruppe: Kommunikationssicherheit
      11. 7.4.11 Kontrolluntergruppe: Protokollierung (Logging)
    5. 7.5 Kontrollgruppe: Datensparsamkeit
    6. 7.6 Kontrollgruppe: Datenübermittlung
    7. 7.7 Kontrollgruppe: Nationales Datenschutzrecht
  13. 8. Verhaltensregeln und Zertifizierungen
    1. 8.1 ISAE 3000
    2. 8.2 Das Europäische Datenschutz-Gütesiegel „EuroPriSe“
    3. 8.3 ISO 27001
    4. 8.4 ISO 27701 Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden
    5. 8.5 ISO 27017: Datensicherheit in der Cloud
    6. 8.6 ISO 27018: Datenschutz und Datensicherheit in der Cloud
    7. 8.7 Nationale Zertifizierungen und Testate
      1. 8.7.1 IT-Grundschutz
      2. 8.7.1 Attestierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  14. 9. Entscheidungen – Geldbußen nach der DSGVO
  15. Abbildungsverzeichnis
  16. Stichwortverzeichnis
 
stats