Basiswissen DSGVO

Questions and Answers

Was muss mit personenbezogenen Daten nach einer Veranstaltung geschehen?

• Sie werden an den Veranstalter zurückgesendet.
• Sie werden in einem Archiv aufbewahrt.
• Sie werden anonymisiert und weiterverwendet.
• Sie werden aus dem Event Management System gelöscht. (correct)

Welcher Grundsatz betrifft die Datensicherheit bei der Verarbeitung von personenbezogenen Daten?

• Grundsatz der Datenminimierung
• Grundsatz der Transparenz
• Grundsatz der Integrität und Vertraulichkeit (correct)
• Grundsatz der Zweckbindung

Was gehört zu den Maßnahmen für eine angemessene Datensicherheit?

• Manuelle Eingabe aller Daten ohne Kontrolle
• Unregelmäßige Backups der Daten
• Schutz vor unbefugter Verarbeitung und unbeabsichtigtem Verlust (correct)
• Offene Speicherung in der Cloud

Was ist wichtig bei der Auswahl eines Dienstleisters für die Datenverarbeitung?

Ein schriftlicher Vertrag, der rechtlichen Anforderungen genügt, muss abgeschlossen werden. (A)

Was ist eine der Hauptaufgaben des Auftraggebers nach der Vergabe eines Auftrags zur Datenverarbeitung?

Die Erfüllung des Vertrags und die Abwicklung des Auftrags zu überwachen (C)

Welche Rolle innerhalb der Deutschen Post DHL Group gibt die datenschutzrechtlichen Leitlinien vor?

Die Konzerndatenschutzbeauftragte (C)

Was soll die DPDHL Data Privacy Policy bezüglich des Datenschutzes unterstützen?

Das Festlegen von Rollen und Verantwortlichkeiten im Datenschutzmanagement (B)

Was ist ein wichtiges Ziel für Deutsche Post DHL Group beim Einhalten der Datenschutzgrundsätze?

Als sicherer und vertrauenswürdiger Geschäftspartner und Arbeitgeber wahrgenommen zu werden (D)

Welchen Zweck hat der Datenschutz?

Den Missbrauch persönlicher Daten zu verhindern und das Persönlichkeitsrecht zu schützen. (B)

Welche Daten sind laut DSGVO geschützt?

Personenbezogene Daten, die zur Identifizierung einer natürlichen Person geeignet sind. (B)

Was sind mögliche Konsequenzen bei Verstößen gegen den Datenschutz?

Empfindlicher Imageschaden, wirtschaftliche Schäden, Geldbußen, Schadenersatzansprüche und arbeitsrechtliche Konsequenzen. (C)

Auf welchen Grundlagen basiert das Persönlichkeitsrecht im Datenschutz?

Sowohl auf dem deutschen Grundgesetz als auch der EU Grundrechte Charta. (B)

Was ist ein Beispiel für eine automatisierte Datenverarbeitung im Sinne des Datenschutzes?

Die Verarbeitung von Kundendaten in IT-Systemen. (A)

Welche Art von Daten ist nicht durch den Datenschutz geschützt?

Anonyme Daten. (A)

Welche der folgenden Aussagen beschreibt den Grundsatz der Zweckbindung am besten?

Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. (A)

Was bedeutet die Abkürzung DSGVO?

Die europäische Daten-Schutz-Grundverordnung. (C)

Welches der folgenden Prinzipien ist KEIN Grundprinzip der DSGVO im Umgang mit personenbezogenen Daten?

Vollständigkeit (A)

Was wird nicht als personenbezogene Daten betrachtet?

Eine beliebig gewählte, zufällige Nummer ohne Hinweis auf eine Person. (C)

Ein Unternehmen sammelt Daten über den Familienstand seiner Kunden. Entspricht dies dem Grundsatz der Datenminimierung, wenn die Information für eine Bestellung irrelevant ist?

Nein, da nur notwendige Daten für den Zweck erhoben werden dürfen. (C)

Was ist eine Voraussetzung für eine wirksame Einwilligung zur Verwendung personenbezogener Daten?

Die Einwilligung muss freiwillig für einen oder mehrere konkrete Zwecke erfolgen. (C)

Was bedeutet der DSGVO-Grundsatz der 'Rechtmäßigkeit' bei der Verarbeitung personenbezogener Daten?

Die Verarbeitung muss auf einer gesetzlichen Erlaubnis beruhen. (B)

Was bedeutet 'Transparenz' im Kontext der Verarbeitung personenbezogener Daten gemäß DSGVO?

Alle Informationen zur Verarbeitung müssen in klarer und einfacher Sprache verfügbar sein. (A)

Ein Mitarbeiter ändert seine Kontoverbindung. Was ist in Bezug auf den Grundsatz der Richtigkeit zu erwarten?

Die gespeicherten Daten müssen aktualisiert werden, um die Richtigkeit zu gewährleisten. (D)

Welche zusätzlichen Anforderungen müssen erfüllt werden, wenn personenbezogene Daten an Unternehmen außerhalb der EU und des EWR weitergegeben werden?

Es müssen zusätzliche Anforderungen erfüllt werden, um das europäische Datenschutzniveau zu gewährleisten. (A)

Nach einem Workshop werden die Teilnehmerdaten nicht mehr benötigt. Wie kann der Grundsatz der Speicherbegrenzung umgesetzt werden?

Die Daten werden vollständig gelöscht oder so anonymisiert, dass sie der Person nicht mehr zugeordnet werden können. (D)

Was ist die 'DPDHL Data Privacy Policy' im Kontext der Datenverarbeitung?

Eine interne Richtlinie für die Datenweitergabe innerhalb des DPDHL-Konzerns, die die Grundlage für die Datenweitergabe in Drittländer darstellt, falls diese zulässig ist. (C)

Ein Unternehmen möchte eine neue Werbekampagne starten. Darf es die Privatadresse der Mitarbeiter nutzen, wenn diese für ihren Arbeitsvertrag erfasst wurde?

Nein, da die Nutzung der Adressen für Werbezwecke dem Zweckbindungsgrundsatz widerspricht. (A)

Was sind 'Standardvertragsklauseln' im Zusammenhang mit dem Datenschutz?

Vertragliche Vereinbarungen mit der EU-Kommission zur Datenübermittlung an Unternehmen außerhalb der EU. (D)

Welches der folgenden Beispiele verstößt am ehesten gegen den Grundsatz der Datenminimierung?

Eine Krankenkasse speichert die Religionszugehörigkeit der Patienten. (B)

Welche Maßnahme ist am besten geeignet, um den Grundsatz der Richtigkeit zu gewährleisten?

Regelmäßige Überprüfung und Aktualisierung der gespeicherten Daten. (A)

Was muss auf einer Internetpräsenz bezüglich des Datenschutzes angegeben werden?

Informationen über die Identität des Verantwortlichen und die Verarbeitungszwecke von Daten. (A)

Was ist nicht Teil des Grundsatzes 'Rechtmäßigkeit, Treu und Glauben, Transparenz'?

Die maximale Speicherdauer von Daten muss immer beachtet werden (C)

Flashcards

Rechtmäßigkeit, Treu und Glauben, Transparenz

Die Verarbeitung personenbezogener Daten muss auf einer rechtmäßigen Grundlage erfolgen.

Transparenz bei der Verarbeitung

Alle Informationen zur Datenverarbeitung müssen klar, einfach, leicht zugänglich und verständlich sein.

Weitergabe von Daten an Unternehmen außerhalb der EU

Bei der Weitergabe von Daten an Unternehmen außerhalb der EU müssen zusätzliche Sicherheitsvorkehrungen getroffen werden, um den Datenschutz zu gewährleisten.

DPDHL Data Privacy Policy

Die DPDHL Data Privacy Policy regelt die Datenverarbeitung innerhalb des Konzerns und ermöglicht unter bestimmten Bedingungen die Weitergabe von Daten an Unternehmen außerhalb der EU. Grundlage für die Datenverarbeitung ist die Einhaltung der Datenschutzgrundsätze.

Rechtmäßige Verarbeitung durch gesetzliche Erlaubnis

Die Verarbeitung von Daten ist nur rechtmäßig, wenn sie auf einer gesetzlich erlaubten Grundlage basiert.

Rechtmäßige Datenverarbeitung: Gründe

Die DSGVO bietet verschiedene Gründe, die eine rechtmäßige Verarbeitung von Daten rechtfertigen, zum Beispiel die Einwilligung der betroffenen Person.

Was ist die DSGVO?

Die DSGVO (Datenschutz-Grundverordnung) ist ein EU-Gesetz, das den Schutz von personenbezogenen Daten regelt.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die eine natürliche Person identifizieren können, wie zum Beispiel Namen, Adressen, Telefonnummern, E-Mail-Adressen oder auch Fotos.

Was regelt die DSGVO?

Die DSGVO legt fest, wie Unternehmen mit den personenbezogenen Daten ihrer Kunden und Mitarbeiter umgehen dürfen. Dazu gehören zum Beispiel die Erhebung, Verarbeitung und Speicherung von Daten.

Welche Folgen hat ein DSGVO-Verstoß?

Wenn ein Unternehmen gegen die DSGVO verstößt, können hohe Geldstrafen verhängt werden. Außerdem können Unternehmen einen Imageschaden erleiden und der Verlust von Kunden vertrauen.

Worauf basiert die DSGVO?

Die DSGVO basiert auf dem Grundrecht auf Datenschutz, das in der EU-Grundrechtecharta und im deutschen Grundgesetz verankert ist.

Für wen gilt die DSGVO?

Die DSGVO gilt für alle Unternehmen, die in der EU tätig sind oder personenbezogene Daten von EU-Bürgern verarbeiten. Das gilt auch für Unternehmen außerhalb der EU, wenn sie Dienstleistungen an EU-Bürger anbieten.

Welche Rechte haben Betroffene?

Die DSGVO garantiert den Betroffenen bestimmte Rechte, wie das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung ihrer Daten.

Was ist das Ziel der DSGVO?

Die DSGVO soll den Schutz personenbezogener Daten stärken und die Rechte der Betroffenen erweitern. Sie soll gewährleisten, dass Daten sicher verarbeitet und geschützt werden.

Wirksame Einwilligung

Die Einwilligung einer Person für die Verarbeitung ihrer personenbezogenen Daten muss eindeutig und informativ sein, um gültig zu sein. Der Zweck der Verarbeitung muss klar angegeben werden und die Person muss frei und freiwillig zustimmen.

Zweckbindung

Personenbezogene Daten dürfen nur für bestimmte und rechtmäßige Zwecke erhoben und weiterverarbeitet werden.

Datenminimierung

Es dürfen nur die Daten erhoben und verarbeitet werden, die wirklich für den festgelegten Zweck erforderlich sind.

Richtigkeit

Personenbezogene Daten müssen korrekt und aktuell sein. Fehlerhafte Daten müssen schnellstmöglich korrigiert oder gelöscht werden.

Speicherbegrenzung

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist. Anschließend müssen sie gelöscht werden oder anonymisiert werden, sodass die Person nicht mehr identifizierbar ist.

Verarbeitungsgrundlagen

Die Verarbeitung der Daten muss für die Erfüllung eines Vertrages (z.B. Lieferung von Waren, Zustellung einer Sendung) oder auf Grund einer Einwilligung für einen bestimmten Zweck erfolgen.

Datenschutzgrundsätze

Einwilligung, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung

Wichtigkeit von Datenschutzgrundsätzen

Datenschutzgrundsätze stellen sicher, dass personenbezogene Daten verantwortungsvoll und rechtmäßig verarbeitet werden.

Die sieben Datenschutzgrundsätze

Diese Prinzipien stellen sicher, dass personenbezogene Daten nur für bestimmte und legitime Zwecke verwendet werden und dass die Verarbeitung der Daten auf rechtmäßige, faire und transparente Weise erfolgt.

Datenqualität

Dieser Grundsatz besagt, dass die Daten korrekt, vollständig, aktuell und für den Zweck der Verarbeitung relevant sein müssen.

Recht auf Auskunft und Löschung

Dieser Grundsatz beinhaltet das Recht von Personen, Auskunft über ihre gespeicherten Daten zu erhalten und diese korrigieren oder löschen zu lassen.

Integrität und Vertraulichkeit

Dieser Grundsatz verpflichtet Unternehmen, technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten.

Rechenschaftspflicht

Dieser Grundsatz legt fest, dass der Verantwortliche für die Verarbeitung personenbezogener Daten gegenüber der Aufsichtsbehörde rechenschaftspflichtig ist.

Study Notes

Basiswissen DSGVO

• Persönliche Daten beschreiben Individuen genauer, je umfassender und persönlicher sie sind.
• Datenschutz schützt persönliche Daten vor Missbrauch, um Persönlichkeitsrechte zu sichern. Dies basiert auf deutschen und EU-Grundrechten.
• Datenschutz ist im beruflichen Alltag unerlässlich.
• Verstöße gegen Datenschutzgesetze können schwerwiegende Folgen haben, z. B. Imageschaden, finanzielle Verluste, Geldbußen, Schadensersatzansprüche oder arbeitsrechtliche Konsequenzen.
• Geschützt sind personenbezogene Daten, also alle Informationen, die eine Person identifizieren können. Das beinhaltet automatisierte Datenverarbeitung (insbesondere IT-Anwendungen), Ton- und Videoaufzeichnungen.

Welche Daten sind geschützt?

• Gesetzlicher Schutz gilt für personenbezogene Daten.
• Alle Informationen, die eine natürliche Person identifizieren können, sind geschützt.

Nicht geschützt

• Anonyme Daten

Die europäische Datenschutz-Grundverordnung (DSGVO)

• Die DSGVO ist eine bindende Rechtsgrundlage für die Verarbeitung personenbezogener Daten in allen EU-Mitgliedsstaaten.
• Die DSGVO sorgt für einheitliche Datenschutzstandards in allen EU-Ländern.
• Mitgliedsstaaten haben Spielraum für nationale Regelungen.
• Die DSGVO beinhaltet wesentliche Neuerungen und Änderungen im Datenschutz.

Prinzipien DSGVO

• Verarbeitung personenbezogener Daten muss rechtmäßig, treu, glaubwürdig und transparent sein.
• Personenbezogene Daten müssen nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden.
• Es dürfen ausschließlich die für den Zweck notwendigen Daten erhoben und verarbeitet werden.
• Personenbezogene Daten müssen richtig und aktuell sein.
• Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es notwendig ist.
• Die Sicherheit und Vertraulichkeit der Daten muss durch angemessene Maßnahmen sichergestellt werden.
• Der Verantwortliche muss nachweisen, dass er die DSGVO einhält. Alle Datenverarbeitungsvorgänge müssen durch den Verantwortlichen dokumentiert werden.

Datenschutzrollen im Unternehmen

• Deutsche Post DHL Group achtet auf die Einhaltung des Datenschutzes, um rechtliche Sanktionen zu vermeiden.
• Die Konzern-Datenschutzbeauftragte gibt datenschutzrechtliche Leitlinien vor.
• Datenschutzansprechpartner (DPOs) sind in Konzerngesellschaften benannt.
• Die DPOs unterstützen, dass die Regeln eingehalten werden.
• Die Verantwortung für die Einhaltung der Datenschutzregeln liegt bei den entsprechenden Stellen/Personen.

Datenverarbeitung im Auftrag

• Bei Auslagerung von Datenverarbeitung (z. B. an Call Center) ist der Auftraggeber gemeinsam mit dem Auftragnehmer für die Einhaltung des Datenschutzes verantwortlich.
• Der Auftraggeber muss den Auftragnehmer sorgfältig auswählen und einen schriftlichen Vertrag schließen.
• Der Auftraggeber muss die Einhaltung der Datenschutzregeln permanent überwachen.