DSGVO und Betroffenenrechte

Questions and Answers

Study Notes

Rechtsprechung aus dem "Google-Urteil"

• Spanien unterliegt nicht den europäischen Datenschutzregeln.
• Recht auf Löschung von Daten.
• Suchmaschinenlinks stellen keine personenbezogenen Daten dar.
• Recht auf Widerspruch.

Accountability in der DSGVO

• Selbstverantwortung/Rechenschaftspflicht des Verantwortlichen.
• Nicht die Anzeige der Datenschutzbehörde durch die betroffene Person.
• Selbstverantwortung/Rechenschaftspflicht des Betroffenen.

Betroffenenrechte in der DSGVO

• Recht auf Auskunft.
• Recht auf Berichtigung.
• Recht auf Löschung.
• Recht auf Einschränkung der Verarbeitung.
• Recht auf Widerspruch.
• Recht auf Datenübertragbarkeit.
• Recht auf Unterlassung einer Verarbeitung, die durch den Betroffenen nicht wünscht.
• Recht auf richterliches Gehör, keine Folter.

Auskunftsrecht der betroffenen Person

• Verarbeitungszwecke.
• Dauer der Speicherung.
• Herkunft der personenbezogenen Daten.
• Firmenstruktur des Verantwortlichen.

Google als Suchmaschinenbetreiber

• Verantwortlicher für die Verarbeitung der Daten.
• Auftragsverarbeiter, nicht Datenschutzbeauftragter oder Betroffener.

Personenbezogene Daten

• Informationen über identifizierte oder identifizierbare natürliche Personen
• Beispiel: Gutscheine ohne Bezug auf Kunden, Wertkarten, die nur über einen Kassenbon aufgeladen werden.
• Nicht: Grundstücke von Firmen, Plagiate.

Datenübertragbarkeit

• Betroffene Person kann ihre Daten einem anderen Verantwortlichen übermitteln.
• Der Verantwortliche hat das Recht, Daten eines Betroffenen an ein anderes Unternehmen zu übermitteln.
• Auflistung von Personenbezogenen Daten (Geburtstag, Name, KFZ-Kennzeichen etc.)

Kategorien personenbezogener Daten

• Politische Meinungen,
• Religiöse Überzeugungen
• Sexuelle Orientierung.
• Gehaltsinformationen.

Datenschutzgütesiegel

• EuroDataSe.

Zweck des Gütesiegels

• Kunden wissen, dass das Unternehmen die Einhaltung des EU-Datenschutzes sicherstellt.

Aufsichtsbehörde

• Federführende Behörde für grenzüberschreitende Verarbeitungstätigkeiten.
• Koordinierung betroffener Aufsichtsbehörden.
• Durchsetzung der DSGVO.
• Kontrolle der DSFA.

Verantwortliche, Auftragsverarbeiter und Betroffene

• Fallkonstellation: Unternehmen X lagert Lohnverrechnung bei Unternehmen Y aus. Mitarbeiter Z ist Betroffener.
• Fallbeispiel: Unternehmen X (Verantwortlicher), Unternehmen Y (Auftragsverarbeiter), Mitarbeiter Z (Betroffener).
• Auflistung von Verantwortlichen, Auftragsverarbeitern und Betroffenen.

Recht auf Berichtigung

• Unrichtige oder unvollständige personenbezogene Daten können berichtigt werden.
• Vervollständigung unvollständiger Daten durch ergänzende Erklärungen.
• Löschung personenbezogener Daten.

Data Breach Notification Duty

• Meldepflicht bei Datenmissbrauch.
• Verstoß gegen die DSGVO.

Data Breaches

• verschiedene Arten von Datenmissbrauch
• Auflistung verschiedener Arten von Verstößen.

Meldung an eine Aufsichtsbehörde

• Meldung von Data Breaches an die Aufsichtsbehörde.
• Benachrichtigung der betroffenen Person.
• Benachrichtigung des Auftraggebers.

Bewertungskriterien bei Verstößen gegen die DSGVO

• Persönlicher Bezug der Betroffenen zum Verantwortlichen.
• Art, Schwere und Dauer des Verstoßes.
• Vorsätzlichkeit oder Fahrlässigkeit.
• Hauptsitz des Verantwortlichen.

Einwilligung

• Freiwillig, in Kenntnis der Sachlage, jederzeit von den Eltern eingeholt werden.

Intellectual Property (IP)

• Geistige Schöpfung: Erfindungen, literarische und künstlerische Werke.
• Plagiate sind keine IP

Geistiges Eigentum

• Monopolrecht des Erfinders.
• Schutzdauer des Schutzzertifikats.
• Schutzbereich geht über geographische Grenzen hinaus.

Domainverwendung

• Unterlassungsanspruch.
• Anspruch auf Schadensersatz.
• Veröffentlichung der strittigen Domain.
• Löschungsanspruch

Domain-Vergabeprinzip

• Subsidaritätsprinzip
• Prioritätenprinzip
• Verhältnismäßigkeitsprinzip
• Angemessenheitsprinzip

Datenschutzfolgenabschätzung (DSFA)

• Abschätzung der Folgen für den Schutz personenbezogener Daten bei hohem Risiko.
• Risikobetrachtung für persönliche Rechte und Freiheiten.
• Obligatorisch für Verarbeitungen, die ein hohes Risiko mit sich bringen.
• Zwingend für jede Aufsichtsbehörde für die Abschätzung von Rechtsfolgen.

Recht auf Vergessenwerden

• Ermöglicht betroffenen Personen, ihre personenbezogenen Daten unter bestimmten Voraussetzungen zu löschen.
• Nicht willkürlich, durch Mitgliedstaaten.

Datenschutzbeauftragter

• Hilfestellung bei der Datenschutzfolgenabschätzung.
• Zusammenarbeit mit der Aufsichtsbehörde.
• Kontrolle der Arbeit der Aufsichtsbehörden.
• Führung von Verzeichnissen.

Geltendmachung des Auskunftsrechts

• Muss in jedem Fall entsprochen werden.
• Muss nachgekommen werden, wenn die Identität der Person nachgewiesen wird.
• Muss dem Arbeitgeber der betroffenen Person.
• Nicht bei exzessiver Ausübung entsprochen werden.

Instrumente zum Schutz des geistigen Eigentums

• Marken, Patente, Schutzzertifikate.
• Urheberrecht, Geschmacksmuster, Good-Will

AGB-Kontrolle

• Hinweiskontrolle.
• Geltungskontrolle.

Innen- und Außenverhältnis

• Innenverhältnis: Beziehungen der Gesellschafter untereinander.
• Außenverhältnis: Beziehungen der Gesellschafter gegenüber Dritten.

Öffnungsklausel

• Möglichkeit für den Verantwortlichen, bei Verstößen eine Meldung abzugeben
• Entscheidungskompetenz für die Datenschutzbehörden.
• nationale Regelungen, erlässt die DSFA.

Provider-Haftung

• Haftung für rechtswidrige Inhalte.
• Kenntnis von rechtswidriger Tätigkeit.
• Prüfungspflicht, ob Tätigkeit rechtmäßig ist.
• Allgemeine Prüfungspflichten.

Strafen bis EUR 10 Mio.

• Datenschutzbeauftragter wurde nicht konsultiert.
• Eine DSFA wurde nicht erstellt.
• Verarbeitungsverzeichnis wurde nicht erstellt.
• Grundsätze für die Verarbeitung personenbezogener Daten.

IT-Recht

• ECG, FAGG, UGB, TKG, AGBG. Informationssammlung über das IT-Recht.

Description

Dieses Quiz beschäftigt sich mit den Rechten der betroffenen Personen gemäß der Datenschutz-Grundverordnung (DSGVO). Es behandelt Themen wie das Recht auf Auskunft, Löschung und Widerspruch sowie die Verantwortung der Verantwortlichen. Testen Sie Ihr Wissen über die wichtigsten Aspekte der DSGVO und deren Anwendung auf Google und Suchmaschinen.