Datenschutz und personenbezogene Daten

Questions and Answers

Was beschreibt das Von-Neumann-Konzept?

• Die Art und Weise, wie Manufacturing-Prozesse stattfinden.
• Die Architektur eines Universalrechners. (correct)
• Die Funktionsweise von Netzwerkprotokollen.
• Die Struktur eines universellen Betriebssystems.

Was ist die Hauptaufgabe der Firmware während des Boot-Vorgangs?

• Die Grundfunktionen der Initialisierung zu übernehmen. (correct)
• Die grafische Benutzeroberfläche zu laden.
• Die Daten über das Netzwerk zu übertragen.
• Das Betriebssystem zu installieren.

Wofür steht die Abkürzung UEFI?

• Unified-Extended Firmware Interface.
• Unified-Extensible Firmware Interface. (correct)
• Universal-Extended Firmware Integration.
• Universal-External Firmware Infrastructure.

Welches der folgenden Module kann Teil eines UEFI-Systems sein?

Ein eingebettetes Netzwerkmodul für die Fernwartung. (C)

Wie wird eine MAC-Adresse typischerweise dargestellt?

In hexadezimaler Darstellung. (C)

Welches Netzwerkprotokoll wird häufig in LANs verwendet?

Ethernet nach IEEE 802.3. (D)

Was ermöglicht der Secure-Boot-Mechanismus?

Den Start nur von ausdrücklich erlaubten Dateien. (C)

Worin besteht der Unterschied zwischen LAN und WAN?

LAN ist typischerweise lokal beschränkt, während WAN größere Entfernungen umfasst. (C)

Was ist das Hauptziel des Praxisverwaltungssystems (PVS) in der Arztpraxis Dr. med. Heilemacher?

Abbildung des gesamten Ablaufs der Arztpraxis (D)

Welche Funktion bietet das Praxisverwaltungssystem nicht?

Erstellung von Gehaltsabrechnungen (D)

Wer hat Zugriff auf das Praxisverwaltungssystem (PVS)?

Das gesamte medizinische Personal (C)

Was geschieht täglich mit den Daten auf dem Archivrechner?

Automatische Backups werden gespeichert. (C)

Welche der folgenden Aussagen beschreibt eine falsche Aussage über das Praxispersonal (PP)?

Sie führen manuelle Backups durch. (B)

Welche der folgenden Aufgaben wird nicht durch das Praxisverwaltungssystem unterstützt?

Erstellung von Patienten-Website (D)

Was sind die maximalen IP-Adressen, die im genannten privaten Nummernbereich verwendet werden können?

192.168.255.255 (C)

Wie werden die Kartenlesegeräte (ITS-1) in die IT-Infrastruktur der Praxis integriert?

Direkt an das Netz (D)

Was sind typische Beispiele für personenbezogene Daten?

Name und Adresse (A)

Wann fallen Daten nicht unter das Datenschutzrecht?

Wenn sie anonymisiert sind (C)

Was beschreibt die Pseudonymisierung von Daten?

Personenbezug ist nur durch gesondert gespeicherte Daten möglich (D)

Welche der folgenden Aussagen ist eine Ausnahme im Datenschutzrecht?

Daten von Personengesellschaften fallen unter das Datenschutzrecht (D)

Wie verknüpfen IT-Anwendungen personenbezogene Daten?

Sie erlauben oft unzulässige Verknüpfungen von Daten (B)

Welches Recht gewährleistet das Datenschutzgesetz in Deutschland und der EU hauptsächlich?

Recht auf informationelle Selbstbestimmung (D)

Welches Bekenntnis hat das Datenschutzrecht?

Es schützt personenbezogene Daten bei der Verwendung von Informationstechnik (A)

In welchem Fall gelten Datenschutzbestimmungen für juristische Personen?

In einigen Ländern wie Österreich und der Schweiz (A)

Was kann eine Person tun, wenn gegen ihren Willen Informationen über sie veröffentlicht werden?

Gegen diese Veröffentlichung vorgehen (C)

Welche Aussage über den Datenschutz ist korrekt?

Die Weitergabe von Daten ist unter bestimmten Bedingungen erlaubt. (C)

Wie kann personenbezogener Datenvor Missbrauch geschützt werden?

Durch Pseudonymisierung der Daten (B)

Welches Beispiel könnte zu einer Gefährdung der informationellen Selbstbestimmung führen?

Die Erstellung von Mustern aus personenbezogenen Daten (C)

Was ist das Hauptziel des Datenschutzes?

Das Recht auf informationelle Selbstbestimmung zu garantieren (A)

Unter welchen Voraussetzungen darf ein Unternehmen E-Mail-Verkehr im Prozess verwenden?

Wenn der E-Mail-Verkehr ein Teil des Geschäftsprozesses ist (A)

Wie wird der Datenschutz rechtlich geregelt?

Erhebung und Verwendung personenbezogener Daten in strukturierten Sammlungen (A)

Was passiert mit Daten, die nicht als belanglos angesehen werden?

Sie können zu Mustern zusammengefasst werden. (A)

Unter welchen Bedingungen ist die Übermittlung von personenbezogenen Daten (pbD) an andere Mitgliedstaaten der EU unproblematisch?

Wenn die Übermittlung ohne weitere Anforderungen erfolgt. (D)

Was ist notwendig, wenn für ein Zielland kein Angemessenheitsbeschluss vorliegt?

Ein Vertrag mit Standarddatenschutzklauseln kann erforderlich sein. (A)

Welche Länder haben einen Angemessenheitsbeschluss der EU erhalten?

Argentinien und Kanada (D)

Was besagt das sog. Konzernprivileg in der DSGVO?

Es verbietet die Übermittlung von Daten zwischen rechtlich selbstständigen Unternehmen. (B)

Welche der folgenden Maßnahmen kann erforderlich sein, um spezielle Rahmenbedingungen im Zielland zu addressieren?

Zusätzliche Datenschutzmaßnahmen auf Basis der nationalen Gesetze. (C)

Was beschreibt die Verwendung von verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules)?

Regeln zur Sicherstellung der DSGVO-Anforderungen innerhalb einer Unternehmensgruppe. (A)

Was ist erforderlich, um ein angemessenes Datenschutzniveau bei einer empfangenden Stelle im Ausland sicherzustellen?

Die Europäische Kommission muss dies ausdrücklich feststellen. (D)

Welche der folgenden Aussagen führt zu einer möglichen Verletzung der DSGVO?

Das Teilen von pbD ohne angemessene Datenschutzmaßnahmen. (C)

Welches Mindestalter ist gemäß der DSGVO für die wirksame Erteilung einer Einwilligung erforderlich?

16 Jahre (C)

Eine schriftliche Einwilligung ist immer notwendig, um personenbezogene Daten zu erheben.

False (B)

Was wird benötigt, um eine elektronische Einwilligung per Web-Formular zu erteilen?

Ein Kästchen mit einem Häkchen muss angeklickt werden.

Die DSGVO sieht vor, dass die elektronische Einwilligung _______ und _______ abgegeben werden muss.

eindeutig, bewusst

Ordne die folgenden Begriffe den passenden Beschreibungen zu:

Einwilligung = Zustimmung zur Verarbeitung personenbezogener Daten Opt-In-Verfahren = Aktive Zustimmung des Nutzers DSGVO = Rechtsrahmen zum Schutz personenbezogener Daten pbD = Personenbezogene Daten

Was ist ein WLAN?

Ein kabelloses Netzwerk, das auf Funkverbindungen basiert (B)

Ein Access Point wird nur in einem Ad-Hoc-Netzwerk verwendet.

False (B)

Was speichert das Domain Name System (DNS)?

Zuordnungstabelle von Namen zu IP-Adressen

Eine IP-Adresse in Version 4 ist eine __________-Bit-Zahl.

32

Ordnen Sie die folgenden Technologien ihrer Hauptfunktion zu:

WLAN = Kabellose Verbindung zwischen Geräten Bluetooth = Datenübertragung im Nahbereich TCP/IP = Datenübertragung über Netzwerkgrenzen DNS = Umwandlung von Namen in IP-Adressen

Welches Protokoll wird zur Übertragung von Daten im Internet verwendet?

TCP/IP (C)

WLAN und Ethernet verwenden dieselbe Übertragungstechnik.

False (B)

Was gibt an, welcher Teilnehmer als nächstes senden kann in einem WLAN?

Das Protokoll für Teilnehmerauswahl

Unter welcher Bedingung ist die Verarbeitung personenbezogener Daten zulässig, wenn die betroffene Person ihre Einwilligung gegeben hat?

Für einen oder mehrere bestimmte Zwecke. (B)

Die Verarbeitung personenbezogener Daten ist nur dann zulässig, wenn unter allen Umständen die Einwilligung der betroffenen Person vorliegt.

False (B)

Nennen Sie eine der Bedingungen, unter denen die Verarbeitung personenbezogener Daten zulässig ist.

Vertragserfüllung

Die Verarbeitung ist erforderlich, um _____ Interessen der betroffenen Person zu schützen.

lebenswichtige

Ordnen Sie die folgenden Bedingungen der entsprechenden Buchstaben zu:

a) = Einwilligung der betroffenen Person b) = Vertragserfüllung c) = Erfüllung rechtlicher Verpflichtungen d) = Schutz lebenswichtiger Interessen e) = Wahrnehmung öffentlicher Aufgaben f) = Wahrung berechtigter Interessen

Welches Beispiel fällt unter die Bedingung der Vertragserfüllung?

Die Übergabe von Lieferadressen. (A)

Was war die erste Vereinbarung zwischen der EU und den USA bezüglich des Datentransfers?

Safe-Harbor-Abkommen (D)

Die Bedingungen a) bis f) der DSGVO sind gleich wichtig in der Praxis.

False (B)

Was ist eine der drei wichtigsten Rechtsgrundlagen zur Verarbeitung personenbezogener Daten in der Praxis?

Einwilligung

Der Europäische Gerichtshof (EuGH) hob das Safe-Harbor-Abkommen auf.

True (A)

Wer war der Initiator des Verfahrens, das zur Entscheidung 'Schrems I' führte?

Max Schrems

Die USA legen im Vergleich zur EU einen höheren Stellenwert auf _____ und nationale Sicherheit.

Redefreiheit

Welche der folgenden Rechtsgrundlagen ist für den Datentransfer ins Ausland nicht relevant?

Austausch von Daten auf nationaler Ebene (B)

Nenne eine Voraussetzung, damit Daten aus der EU in die USA übertragen werden können.

Angemessenheitsbeschluss der EU-Kommission

Ordne die folgenden Begriffe ihren Funktionen zu:

Privatsphäre = Schutz von personenbezogenen Daten Datentransfer = Übertragung von Daten zwischen Ländern Angemessenheitsbeschluss = Zulassung des Datentransfers DSGVO = Gesetz über den Datenschutz in der EU

Die DSGVO erlaubt uneingeschränkten Datentransfer in die USA.

False (B)

Welche der folgenden Bereiche wird nicht zur Intimsphäre gezählt?

Häuslicher Bereich (A)

Die Privatsphäre umfasst den gesamten häuslichen Bereich und ist für alle Personen zugänglich.

False (B)

Was ist der grundlegende Rechtsanspruch für die Sicherheit in den Sphären der Individualsphäre, Privatsphäre und Intimsphäre?

das allgemeine Persönlichkeitsrecht

Die __________ soll möglichst absolut durch die Gemeinschaft geschützt werden.

Intimsphäre

Was beschreibt die Hauptaufgabe der Detektion in einem Sicherheitszyklus?

Schnelle Erkennung von Angriffen (B)

Ordnen Sie die folgenden Sphären den passenden Beschreibungen zu:

Intimsphäre = Umfasst die Sexualität und persönliche Gefühle Privatsphäre = Bezieht sich auf den häuslichen Bereich Individualsphäre = Frei beobachtbarer Bereich im persönlichen Leben

Sanktionierungen im Kontext von Fehlentwicklungen sind rein theoretischer Natur.

False (B)

Die Sicherheitsgemeinschaft soll __________ interagieren und schützende Maßnahmen bieten.

umfassend

Study Notes

Von-Neumann-Konzept

• Rechnerarchitektur basiert auf dem Von-Neumann-Konzept, das Universalrechner beschreibt.
• Software-Funktionalität ist entscheidend, Programme und Daten werden in binärer Form (0 und 1) dargestellt.

Firmware und Boot-Vorgang

• Firmware ist für den Boot-Vorgang zuständig und wird heutzutage als UEFI (Unified Extensible Firmware Interface) implementiert.
• UEFI ermöglicht modulare Erweiterungen wie Netzwerkmodule, BIOS-Emulation und Bootloader.

Netzwerkgeräte und LAN

• Netzwerkgeräte nutzen Technologien wie LAN, WLAN und Bluetooth, die auf der Protokollfamilie TCP/IP basieren.
• Ethernet-Technik (IEEE 802.3) wird für kabelgebundene LANs verwendet, Identifizierung von Geräten erfolgt über MAC-Adressen (48 Bit, hexadezimal).

Praxisverwaltungssystem (PVS)

• PVS ist zentral für die IT-Infrastruktur der Arztpraxis Dr. med. Heilemacher und umfasst alle Abläufe der Praxis.
• Schlüsselfunktionen: Patientenakten, Dokumentation von Messwerten, Laborresultate, Erstellung von Berichten, Abrechnung und Statistiken.

Datensicherung in der Arztpraxis

• Tägliche automatische Backups werden auf einem Archivrechner gespeichert; wöchentliche Kopien werden extern gesichert.
• Praxispersonal hat keinen Zugriff auf Archivrechner oder Sicherungskopien.

Datenschutz in Deutschland und der EU

• Datenschutz ist das Recht auf informationelle Selbstbestimmung, schützt die Erhebung und Verwendung personenbezogener Daten (pbD).
• pbD umfassen Informationen wie Name, Adresse und Telefonnummer; anonymisierte Daten fallen nicht unter Datenschutzrecht.

Regelung personenbezogener Daten

• Nur strukturierte und merkmalsbezogene Sammlungen von pbD fallen unter den Datenschutz.
• Datenbanken, die Muster bilden, die zusätzliche Informationen abrufen, sind besonders schützenswert.

Übermittlung personenbezogener Daten

• Die DSGVO regelt die Übermittlung von pbD ins Ausland und sichert deren Schutz.
• Übermittlungen innerhalb der EU sind unproblematisch, während für andere Länder zusätzliche Garantien nötig sind.

Angemessenheitsbeschlüsse

• Angemessenheitsbeschlüsse der Europäischen Kommission bestätigen ausreichendes Datenschutzniveau in Ländern wie Argentinien oder der Schweiz.
• Fehlen solcher Beschlüsse erfordert Standarddatenschutzklauseln oder verbindliche interne Datenschutzvorschriften zur Sicherstellung des Datenschutzes bei Datenübertragungen.

WLAN und Netzwerktypen

• WLAN entspricht funktional einem kabelgebundenen LAN, funktioniert jedoch kabellos über Funkverbindungen.
• Teilnehmer eines WLANs senden Beacons, um ihre Präsenz anzuzeigen.
• Verbindung erfolgt entweder in einem Ad-Hoc-Netzwerk oder über einen Access Point (AP) in einem Infrastruktur-Netzwerk.
• IEEE 802.11 umfasst unterschiedliche Frequenzbereiche und Geschwindigkeiten sowie Protokolle für Roaming und die Auswahl aktiver Teilnehmer.

Bluetooth und TCP/IP

• Bluetooth ist eine Übertragungstechnik für Sprache und Daten im Nahbereich, bekannt als Piconets.
• Aktuelle Bluetooth-Versionen (4.x) konkurrieren hinsichtlich Reichweite und Leistung mit WLANs.
• TCP/IP ermöglicht die Datenübertragung über Netzwerkgrenzen mit einer einheitlichen Übertragungstechnik.
• Jeder Teilnehmer in einem TCP/IP-Netzwerk hat eine eindeutige IP-Adresse, die meist im 32-Bit-Format dargestellt wird (z. B. 195.247.86.5).
• Domain Name System (DNS) wandelt Domainnamen in IP-Adressen um und speichert Zuordnungstabellen.

Datensicherheit und Schutzbereiche

• Detektion von Angriffen erfolgt schnell, gefolgt von Korrekturen und möglichen Sanktionen.
• Schutzansprüche gliedern sich in drei Bereiche: Individualsphäre, Privatsphäre und Intimsphäre.
• Individualsphäre umfasst öffentlich zugängliche Lebensbereiche, während die Privatsphäre für den häuslichen Bereich gilt.
• Intimsphäre soll umfassend geschützt sein, einschließlich persönlicher Empfindungen und Gedanken.
• Das allgemeine Persönlichkeitsrecht gewährt Schutz in allen drei Sphären.

DSGVO und Einwilligung

• Einwilligung zur Verarbeitung personenbezogener Daten kann schriftlich oder elektronisch (z. B. Web-Formular) erteilt werden.
• Opt-In-Verfahren erfordert eine bewusste Zustimmung und Protokollierung der Einwilligungserklärung.
• DSGVO ermöglicht die Verarbeitung personenbezogener Daten ohne explizite Einwilligung unter bestimmten Bedingungen (z. B. Vertragserfüllung, rechtliche Verpflichtungen).

Datentransfer und internationale Vorschriften

• Der Datentransfer aus der EU in die USA erfordert besondere Vorsicht wegen unterschiedlicher Datenschutzphilosophien.
• Safe-Harbor-Abkommen musste überarbeitet werden, nachdem der EuGH 2015 die Angemessenheitsentscheidung aufhob („Schrems I“).
• EU und USA arbeiteten an neuen Abkommen, um angemessenen Datenschutz bei Datenübertragung zu garantieren.

Description

In diesem Quiz behandeln wir die Grundlagen des Datenschutzes gemäß der DSGVO, insbesondere die Definition und Beispiele für personenbezogene Daten. Testen Sie Ihr Wissen über den Umgang mit Daten, die eine natürliche Person identifizieren können. Erfahren Sie, welche Informationen als personenbezogen gelten.