Grundgesetz: Artikel 1-19 & Datenschutz

Questions and Answers

Welche der folgenden Aussagen beschreibt am besten das Verhältnis zwischen der DSGVO und nationalen Datenschutzgesetzen?

• Die DSGVO hat Anwendungsvorrang vor nationalen Datenschutzgesetzen, wobei nationale Gesetze Öffnungsklauseln ausfüllen können. (correct)
• Die DSGVO gilt nur, wenn es keine einschlägigen nationalen Datenschutzgesetze gibt.
• Die DSGVO und nationale Datenschutzgesetze sind gleichrangig und werden parallel angewendet.
• Nationale Datenschutzgesetze setzen die DSGVO außer Kraft, wenn sie strengere Regelungen enthalten.

Was bedeutet der Grundsatz der 'informationellen Selbstbestimmung' im Kontext des Datenschutzes?

• Jeder Einzelne hat das Recht, über die Verarbeitung seiner Daten durch staatliche Stellen zu bestimmen.
• Unternehmen haben das Recht, selbst zu bestimmen, welche Informationen sie über ihre Kunden speichern.
• Der Staat hat das Recht, Informationen über seine Bürger zu sammeln und zu verwenden, wie er es für richtig hält.
• Jeder Einzelne hat das Recht, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. (correct)

Was ist das Hauptziel des Datenschutzrechts?

• Die Sammlung möglichst vieler personenbezogener Daten zu ermöglichen, um personalisierte Werbung zu schalten.
• Staatlichen Behörden uneingeschränkten Zugriff auf personenbezogene Daten zu gewähren.
• Den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. (correct)
• Unternehmen zu ermöglichen, ihre Geschäftsmodelle flexibel an die Bedürfnisse des Marktes anzupassen.

Welche der folgenden Aussagen trifft auf 'Öffnungsklauseln' im Rahmen der DSGVO zu?

Sie räumen den Mitgliedsstaaten einen Spielraum ein, eigene Regeln in bestimmten Bereichen des Datenschutzes zu erlassen. (C)

In welchen der folgenden Fälle findet die DSGVO Anwendung?

Bei jeder automatisierten Verarbeitung personenbezogener Daten und bei jeder Verarbeitung in Dateisystemen. (A)

Wann ist die DSGVO räumlich anwendbar?

Wenn eine Verarbeitung durch eine EU-Niederlassung erfolgt, ein Angebot von Waren und Dienstleistungen in der EU vorliegt oder die Verhaltensbeobachtung von Personen in der EU stattfindet. (A)

Was kennzeichnet personenbezogene Daten im Sinne der DSGVO?

Alle Informationen, die sich direkt oder indirekt auf eine identifizierbare natürliche Person beziehen. (D)

Welche der folgenden Datenkategorien sind nach der DSGVO besonders geschützt?

Rassische oder ethnische Herkunft, politische Meinungen und religiöse Überzeugungen. (D)

Wer ist der "Verantwortliche" im Sinne der DSGVO?

Jede Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. (D)

Was ist der Unterschied zwischen einem 'Verantwortlichen' und einem 'Auftragsverarbeiter' im Datenschutz?

Der Verantwortliche verarbeitet die Daten im eigenen Namen, während der Auftragsverarbeiter weisungsgebunden für den Verantwortlichen tätig wird. (C)

Was bedeutet 'Pseudonymisierung' im Kontext der DSGVO?

Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können. (B)

Was versteht man unter 'Datenverarbeitung' im Sinne der DSGVO?

Jeden Umgang mit personenbezogenen Daten, vom Erheben bis zum Löschen. (D)

Welches der folgenden ist kein Grundsatz der Datenverarbeitung gemäß der DSGVO?

Vollständigkeit der Datenerhebung (B)

Unter welchen Umständen ist die Verarbeitung personenbezogener Daten grundsätzlich zulässig?

Wenn die betroffene Person ihre Einwilligung gegeben hat oder die Verarbeitung durch eine Rechtsvorschrift erlaubt oder angeordnet ist. (D)

Welche VORAUSSETZUNGEN müssen für eine wirksame Einwilligung zur Datenverarbeitung erfüllt sein?

Sie muss freiwillig, vorab, informiert und zweckgebunden sein. (C)

Was bedeutet 'Angemessene Sicherheit der Verarbeitung' im Sinne der DSGVO?

Alle oben genannten Punkte sind zutreffend. (C)

Welche Konsequenzen kann ein Datenschutzverstoß für ein Unternehmen haben?

Geldbußen, Freiheitsstrafen, Anordnung von Verarbeitungsverbote durch Aufsichtsbehörden und Schadenersatzforderungen. (C)

Innerhalb welcher Frist muss eine Datenschutzverletzung der Aufsichtsbehörde gemeldet werden?

Innerhalb von 72 Stunden nach Kenntnisnahme, sofern ein Risiko für die Rechte und Freiheiten der betroffenen Person besteht. (B)

Welche Rechte haben betroffene Personen gemäß der DSGVO?

Das Recht auf transparente Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und nichtautomatisierte Einzelfallentscheidung. (A)

Was kennzeichnet einen 'Auftragsverarbeiter' im Sinne der DSGVO?

Er ist streng an die Weisungen des Verantwortlichen gebunden und hat kaum eigene Entscheidungsbefugnisse. (A)

Wann ist ein 'Vertrag zur Auftragsverarbeitung' erforderlich?

Wenn ein Unternehmen als Auftragsverarbeiter im Auftrag eines anderen Unternehmens personenbezogene Daten verarbeitet. (B)

Wie ist der Datenfluss innerhalb eines Konzerns datenschutzrechtlich zu bewerten?

Jedes Unternehmen im Konzern ist eine eigenständige Einheit, sodass der Datenfluss entweder als Übermittlung oder als Auftragsverarbeitung zu bewerten ist. (B)

Welche rechtlichen Anforderungen gelten für den Datentransfer in ein Drittland (außerhalb der EU/EWR)?

Es muss ein angemessenes Datenschutzniveau beim Empfänger gewährleistet sein, z.B. durch Angemessenheitsbeschlüsse der EU-Kommission, EU-Standardverträge oder Binding Corporate Rules. (D)

Welche Aufgaben hat ein Datenschutzbeauftragter (DSB)?

Die Unterrichtung und Beratung, Überwachung der Einhaltung des Datenschutzrechts, Beratung zur Datenschutz-Folgenabschätzung und Zusammenarbeit mit der Aufsichtsbehörde. (B)

Welche Bedeutung hat die 'Ordnungsgemäße und frühzeitige Einbindung' des Datenschutzbeauftragten (DSB)?

Der DSB soll von Anfang an in alle Datenschutzfragen eingebunden werden, um die Einhaltung des Datenschutzrechts sicherzustellen. (D)

Was gehört zu den 'Öffnungsklauseln' der DSGVO, die den Mitgliedsstaaten Raum für nationales Recht lassen?

Regelungen zum öffentlichen Bereich, Rechtsgrundlagen für Datenverarbeitungen, Beschränkung bestimmter Rechte/Pflichten, Meinungsäußerung und Beschäftigtendatenschutz. (D)

Wer gilt im Sinne des Datenschutzrechts als 'Beschäftigter'?

Arbeitnehmer, Leiharbeitnehmer, Auszubildende, Praktikanten, Bewerber und beendete Beschäftigungsverhältnisse. (A)

In welchen Fällen dürfen Beschäftigtendaten verarbeitet werden?

Wenn es erforderlich ist für die Bewerberauswahl, Durchführung/Beendigung des Arbeitsvertrags oder Ausübung/Erfüllung von Rechten und Pflichten der Arbeitnehmervertretung. (D)

Wie lange dürfen Bewerberdaten aufbewahrt werden, wenn ein Bewerber abgelehnt wurde?

In der Regel 3-4 Monate ab Zugang der Ablehnung gemäß § 15 Abs. 4 AGG. (A)

Unter welchen Voraussetzungen sind Leistungs- und Verhaltenskontrollen von Beschäftigten zulässig?

Wenn die Maßnahme verhältnismäßig ist (keine Vollüberwachung), die betroffenen Personen vorab informiert werden und die Mitbestimmungsrechte des Betriebsrats beachtet wurden. (B)

Welche Rechtsgrundlage kann für die Verarbeitung von Adressdaten beim Versandkauf herangezogen werden?

Die Erfüllung eines Vertrags mit der betroffenen Person oder die Durchführung vorvertraglicher Maßnahmen. (C)

Wann ist die Speicherung von Geburtstagen und Hobbies des Kunden im Rahmen der Vertragserfüllung zulässig?

Nur mit Einwilligung des Kunden. (B)

Welche Beispiele für die Erfüllung einer rechtlichen Verpflichtung können die Verarbeitung personenbezogener Daten erforderlich machen?

Aufbewahrungspflichten aus handelsrechtlichen oder steuerrechtlichen Vorschriften, Durchsetzung/Verteidigung gegen Rechtsansprüche oder Rückrufaktionen eines Warenherstellers. (A)

Was ist ein 'Berechtigtes Interesse' im Sinne der DSGVO und wann kann es als Rechtsgrundlage für die Datenverarbeitung dienen?

Ein jedes von der Rechtsordnung gebilligtes Interesse an der Durchführung der Verarbeitung, wenn nicht schutzwürdige Interessen der betroffenen Person überwiegen. (B)

Welche Einwilligung ist für die E-Mail-Werbung erforderlich?

Eine ausdrückliche Einwilligung des Empfängers (Double-Opt-In) ist erforderlich. (C)

Welche Elemente sind für einen rechtskonformen Internetauftritt im Hinblick auf den Datenschutz wesentlich?

Ein Impressum, eine Datenschutzerklärung, Rechtskonformes Webtracking und ein Verzicht auf Disclaimer. (D)

Was muss eine Datenschutzerklärung mindestens beinhalten?

Name und Kontaktdaten des Anbieters, Zwecke und Rechtsgrundlage der Datenverarbeitung, Empfänger, Absicht zur Übermittlung in ein Drittland, Dauer der Speicherung, Betroffenenrechte und Beschwerderecht. (A)

Welche Anforderungen gelten für das Webtracking auf einer Webseite?

Es ist nur mit ausdrücklicher Einwilligung des Seitenbesuchers zulässig und Tracker müssen standardmäßig deaktiviert sein. (A)

Welche datenschutzrechtlichen Aspekte sind bei der Einbindung von Social Plugins (z.B. Facebook Like-Button) zu beachten?

Es sollten nur Social Plugins genutzt werden, deren Funktionen bekannt und rechtlich zulässig sind. Alternative Einbindungen wie die Shariff-Lösung sind empfehlenswert. (D)

Welche Voraussetzungen müssen bei Videoüberwachung grundsätzlich erfüllt sein?

Die Videoüberwachung muss erkennbar gemacht werden, Bilddaten sind in der Regel nach 72 Stunden zu löschen und eine Datenschutz-Folgenabschätzung ist erforderlich. (D)

Was kennzeichnet den Begriff 'IT-Recht'?

Ein Rechtsgebiet, das sich mit der rechtlichen Betrachtung von Sachverhalten aus allen Aspekten der Informationstechnologie (IT) beschäftigt. (C)

Welche Aussage über das 'Eigentum an Software' ist korrekt?

Software ist kein Gegenstand des BGB. (A)

Welche Rechtsgebiete können für den Schutz von Software relevant sein?

Urheber-, Marken-, Delikts-, Wettbewerbsrecht. (B)

Welche Aussage zum Thema 'Das Internet - ein rechtsfreier Raum?' ist richtig?

Die Aussage, dass das Internet ein rechtsfreier Raum ist, ist faktisch und rechtlich falsch. (B)

Welche Besonderheiten gelten für Rechtsgeschäfte im Internet gemäß § 312c BGB (Fernabsatzverträge)?

Fernabsatzverträge sind Verträge, bei denen Unternehmer und Verbraucher ausschließlich Fernkommunikationsmittel verwenden. (B)

Flashcards

Art. 1 GG

Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt.

Art. 2 GG

Das Recht auf freie Entfaltung der Persönlichkeit, Leben und körperliche Unversehrtheit.

Recht auf informationelle Selbstbestimmung

Das Recht jedes Einzelnen, selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

Ziel des Datenschutzrechts

Den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

Herr*in der Daten

Der Betroffene hat die Kontrolle über seine Daten.

Geltungsbereich der DSGVO

Seit Mai 2018 unmittelbar in allen Mitgliedsstaaten geltend.

Ziel der DSGVO

Einheitliches und verbindliches Datenschutzrecht in allen EU-Mitgliedsstaaten.

Öffnungsklauseln

Ermächtigung der Mitgliedsstaaten, eigene Regeln zu erlassen.

Sachlicher Anwendungsbereich der DSGVO

Jede automatisierte Verarbeitung von personenbezogenen Daten, jede Verarbeitung personenbezogener Daten in Dateisystemen.

Räumliche Anwendbarkeit der DSGVO

Verarbeitung durch eine EU-Niederlassung, Angebot von Waren/Dienstleistungen in der EU, Verhaltensbeobachtung von Personen in der EU.

Personenbezogene Daten

Alle Informationen, die sich direkt oder mit Hilfe anderer Stellen/Quellen eindeutig einem einzelnen Menschen zuordnen lassen.

Besondere Kategorien personenbezogener Daten

Daten über rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheit, Sexualleben, genetische und biometrische Daten, Daten über Straftaten.

Verantwortliche/r

Wer über die Verarbeitung personenbezogener Daten entscheidet.

Betroffene Person

Die natürliche Person, die anhand der Daten identifiziert oder identifizierbar ist.

Verantwortliche Stelle

Jede Stelle, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der konkreten Datenverarbeitung entscheidet.

Dritte/r

Jede Person oder Stelle außerhalb der für die Datenverarbeitung verantwortlichen Stelle (jedoch nicht: betroffene Person selbst oder Auftragsverarbeiter).

Auftragsverarbeiter

Jede Stelle außerhalb des Unternehmens, die im Auftrag des Unternehmens personenbezogene Daten verarbeitet.

Pseudonymisierung

Erschwerung des Personenbezugs, sodass eine Zuordnung nur mit Hinzuziehung zusätzlicher Informationen möglich ist.

Anonymisierung

Entfernung des Personenbezugs, sodass Identifikationsmerkmale endgültig entfernt werden (kommt einem Löschen gleich).

Datenverarbeitung

Jede Handlung im Zusammenhang mit personenbezogenen Daten.

Verbot mit Erlaubnisvorbehalt

Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten, es sei denn, sie ist durch Rechtsvorschrift erlaubt oder es liegt eine Einwilligung vor.

IT-Sicherheit

Die Verarbeitung von personenbezogenen Daten muss stets eine angemessene Sicherheit gewährleisten.

Rechenschaftspflicht

Der Verantwortliche ist für die Einhaltung der Grundsätze verantwortlich und muss deren Einhaltung nachweisen können.

Mögliche Konsequenzen eines Datenschutzverstoßes

Vertrauensschaden, negative Presse, Imageverlust, Geldbußen, Freiheits-/Geldstrafe, Verbot von Verarbeitungen, Schadenersatzforderung.

Datenschutzverletzung

Verletzung des Schutzes personenbezogener Daten, die ein Risiko für die Rechte und Freiheiten des Betroffenen darstellt.

Informationspflichten bei Datenschutzverletzung

Benachrichtigung der Aufsichtsbehörde innerhalb von 72 Stunden ab Kenntnis und unverzügliche Benachrichtigung der betroffenen Person/en.

Rechte betroffener Personen

Transparente Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Nichtautomatisierte Einzelfallentscheidung.

Auftragsverarbeiter

Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet und streng an dessen Weisungen gebunden ist.

Vertrag zur Auftragsverarbeitung

Vertrag, der die Rechte und Pflichten bei der Auftragsverarbeitung regelt.

Gemeinsame Verantwortlichkeit

Bei mehreren gemeinsam für eine Verarbeitungstätigkeit Verantwortlichen liegt eine gemeinsame Verantwortlichkeit vor.

Konzernprivileg

Unternehmen eines Konzerns sind eigenständige Einheiten. Der Datenfluss ist entweder Übermittlung oder Auftragsverarbeitung.

Datentransfer in EU/EWR

Im Inland wie alle anderen Datenverarbeitungen.

Datentransfer ins Ausland

Nur bei angemessenem Datenschutzniveau beim Empfänger.

Datenschutzbeauftragte/r

Benennung auf der Grundlage der beruflichen Qualifikation, des Fachwissens und der Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben.

Aufgaben des/der Datenschutzbeauftragten

Unterrichtung und Beratung, Überwachung der Einhaltung des Datenschutzrechts, Beratung zur Datenschutz-Folgenabschätzung, Zusammenarbeit mit der Aufsichtsbehörde.

Öffnungsklauseln

Die Regeln, die die Mitgliedsstaaten erlassen dürfen.

Beschäftigten

Arbeitnehmer, Leiharbeitnehmer, Auszubildende, Praktikanten, „JUFDIs", „BUFDIS", Beamte, Bundesrichter, Soldaten, Bewerber/innen, Beendete Beschäftigungsverhältnisse.

Beschäftigtendaten

Bewerberauswahl, Durchführung/ Beendigung des Arbeitsvertrags, Ausübung/Erfüllung von Rechten und Pflichten der Arbeitnehmervertretung.

Eine Einwilligung kann jederzeit widerrufen werden!

Die Einwilligung ist freiwillig, vorab, informiert, zweckgebunden, nachweisbar.

Impressum

Name, Anschrift, Vertretungsberechtigter, Organisationsform, Angaben zur elektronischen Kontaktaufnahme, Registergericht und Handelsregisternummer, Angabe der Aufsichtsbehörde.

Datenschutzerklärung

Name, Kontaktdaten des Anbieters und des Datenschutzbeauftragten, Zwecke und Rechtsgrundlage der Datenverarbeitung, Berechtigtes Interesse, Empfänger, Absicht zur Übermittlung in ein Drittland, Dauer der Speicherung, Betroffenenrechte, Beschwerderecht.

Study Notes

Grundrechte des Grundgesetzes

• Artikel 1 bis 19 des Grundgesetzes (GG) definieren die Grundrechte.
• Artikel 1 besagt: "Die Würde des Menschen ist unantastbar."
• Die Achtung und der Schutz der Menschenwürde ist die Verpflichtung aller staatlichen Gewalt.
• Artikel 2 räumt das Recht auf freie Entfaltung der Persönlichkeit ein, solange die Rechte anderer, die verfassungsmässige Ordnung oder das Sittengesetz nicht verletzt werden.
• Jeder hat das Recht auf Leben und körperliche Unversehrtheit; die Freiheit der Person is unverletzlich und darf nur auf Grund eines Gesetzes eingeschränkt werden.

Datenschutz als Grund- und Menschenrecht

• Der Datenschutz ist als Recht auf informationelle Selbstbestimmung anerkannt.
• Jeder Einzelne entscheidet selbst grundsätzlich über die Preisgabe und Verwendung seiner persönlichen Daten (Volkszählungsurteil des Bundesverfassungsgerichts von 1983).
• Dieses Recht leitet sich aus den Grundrechten auf Unantastbarkeit der Menschenwürde (Art. 1 GG) und freie Entfaltung der Persönlichkeit (Art. 2 GG) ab.

Ziel des Datenschutzrechts

• Der Zweck des Datenschutzrechts ist Schutz des Einzelnen vor Beeinträchtigungen seines Persönlichkeitsrechts durch den Umgang mit seinen personenbezogenen Daten.
• Der Betroffene (m/w/d) ist "Herr*in der Daten".
• Im Idealfall weiss der Betroffene, wer Daten über ihn gespeichert hat und wozu.
• Betroffene können Einfluss auf die Datenverarbeitung nehmen oder diese untersagen.
• Sie können von Anfang an bestimmen, wer Daten über sie erheben darf.

Datenschutz-Grundverordnung (DSGVO)

• Seit Mai 2018 gilt die DSGVO unmittelbar in allen Mitgliedsstaaten der Europäischen Union
• Die DSGVO hat Anwendungsvorrang vor den nationalen Datenschutzgesetzen.
• Das deutsche Bundesdatenschutzgesetz (BDSG) füllt die sogenannten Öffnungsklauseln mit Leben.
• Nationale Behörden und Gerichte bleiben zuständig.
• Der Europäische Gerichtshof (EuGH) hat bei Zweifeln das letzte Wort bei der Auslegung der DSGVO.
• Ziel ist die Schaffung eines einheitlichen und verbindlichen Datenschutzrechts in allen EU-Mitgliedsstaaten.

Öffnungsklauseln

• Öffnungsklauseln sind Raum für nationales Recht.
• Sie ermöglichen es den Mitgliedsstaaten, eigene Regeln zu erlassen.
• Beispiele für Bereiche mit Öffnungsklauseln:
  • Öffentlicher Bereich (Art. 6 Abs. 2 DSGVO)
  • Rechtsgrundlage für Datenverarbeitungen (Art. 6 Abs. 3b DSGVO)
  • Beschränkung bestimmter Rechte/Pflichten (Art. 23 DSGVO)
  • Meinungsäusserung (Art. 85 DSGVO)
  • Beschäftigtendatenschutz (Art. 88 DSGVO)

Sachlicher Anwendungsbereich der Datenschutz-Grundverordnung

• Die DSGVO gilt für folgende Fälle:
  • Jede automatisierte Verarbeitung von personenbezogenen Daten.
  • Jede Verarbeitung personenbezogener Daten in Dateisystemen.
  • Jede Form der Verarbeitung von Beschäftigtendaten (§ 26 Abs. 7 BDSG).

Räumliche Anwendbarkeit der DSGVO

• Die DSGVO gilt räumlich für Unternehmen bei:
• Verarbeitung durch eine EU-Niederlassung (Marktort).
• Angebot von Waren und Dienstleistungen in der EU (Marktort).
• Verhaltensbeobachtung von Personen in der EU (Handlungsort)
• Wenn keine EU-Niederlassung besteht, muss ein Vertreter benannt werden (Art. 27 DSGVO).

Personenbezogene Daten

• Personenbezogene Daten sind alle Informationen, die sich entweder direkt oder mit Hilfe anderer Stellen/Quellen eindeutig einem einzelnen Menschen (der betroffenen Person) zuordnen lassen.

Besondere Kategorien personenbezogener Daten

• Besondere Personendaten sind besonders geschützt.
• Diese sind:
  • Rassische oder ethnische Herkunft.
  • Politische Meinungen/Gewerkschaftszugehörigkeit.
  • Religiöse oder weltanschauliche Überzeugung
  • Gesundheit, Sexualleben und sexuelle Orientierung
  • Genetische und biometrische Daten
  • Daten über Straftaten
• Diese Kategorien sind besonders geschützt, um Diskriminierungsgefahr zu vermeiden.

Verantwortlicher und betroffene Person

• Verantwortlicher ist, wer über die Verarbeitung personenbezogener Daten entscheidet.
• Betroffene Person ist die natürliche Person, die anhand der Daten entweder identifiziert oder identifizierbar ist.

Akteure der Datenverarbeitung

• Die Akteure der Datenverarbeitung sind:
  • Die betroffene Person.
  • Der/die Verantwortliche.
  • Der Auftragsverarbeiter (weisungsgebundene Hilfstätigkeit).

Verantwortlicher in der Datenverarbeitung

• Der/die Verantwortliche ist jede Stelle, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der konkreten Datenverarbeitung entscheidet.
• Bei Beschäftigtendaten ist dies beispielsweise das Unternehmen, bei dem die betroffenen Personen beschäftigt sind (der Arbeitgeber).

Betroffene Personen in der Datenverarbeitung

• Betroffene Personen sind diejenigen, deren personenbezogene Daten im Unternehmen verarbeitet werden.
• Beispiele hierfür sind Beschäftigte, Kunden, Interessenten und Ansprechpartner.

Dritte in der Datenverarbeitung

• Dritte sind grundsätzlich jede Person oder Stelle außerhalb der für die Datenverarbeitung verantwortlichen Stelle. Davon ausgenommen sind betroffene Personen selbst oder Auftragsverarbeiter.

Auftragsverarbeiter

• Ein Auftragsverarbeiter ist jede Stelle ausserhalb des Unternehmens, die im Auftrag des Unternehmens personenbezogene Daten verarbeitet.
• Der Auftragsverarbeiter wird als "verlängerter Arm" des Unternehmens betrachtet und ist streng weisungsgebunden ohne eigene Entscheidungsbefugnis.
• Ein Auftragsverarbeiter wird wie ein organisatorischer Bestandteil des Unternehmens behandelt, nicht als Dritter.
• Die Datenübermittlung an einen Auftragsverarbeiter bedarf keiner Rechtsgrundlage (Privileg der Auftragsverarbeitung), jedoch muss ein Datenschutzvertrag (Vertrag zur Auftragsverarbeitung) geschlossen werden.

Pseudonymisierung und Anonymisierung

• Pseudonymisierung erschwert den Personenbezug, es ist aber mit Hinzuziehung zusätzlicher Informationen möglich.
• Anonymisierung entfernt den Personenbezug vollständig, die Identifikationsmerkmale werden dauerhaft entfernt.

Datenverarbeitung

• Datenverarbeitung umfasst jede Handlung im Zusammenhang mit personenbezogenen Daten.
• Dies beinhaltet unter anderem:
  • Erheben.
  • Erfassen.
  • Ordnen.
  • Speichern.
  • Verändern.
  • Auslesen.
  • Abfragen.
  • Verwenden.
  • Offenlegen durch Übermittlung, Verbreitung oder Bereitstellung.
  • Einschränken.
  • Löschen oder Vernichten.

Grundsätze des Datenschutzrechts

• Die Grundsätze des Datenschutzrechts umfassen Zulässigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht.

Zulässigkeit der Datenverarbeitung

• Die Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten (Verbot mit Erlaubnisvorbehalt).
• Die Verarbeitung ist erlaubt, wenn eine Rechtsvorschrift sie erlaubt oder anordnet oder wenn eine Einwilligung der betroffenen Person vorliegt.
• Die Zulässigkeit der Datenverarbeitung basiert auf einer Rechtsvorschrift oder einer Einwilligung.

Zulässigkeit der Datenverarbeitung laut Rechtsvorschrift

• Eine Rechtsvorschrift kann die Datenverarbeitung zulassen zur:
  • Vertragserfüllung (auch vorvertraglich).
  • Erfüllung rechtlicher Verpflichtungen.
  • Wahrnehmung einer Aufgabe des öffentlichen Interesses.
  • Wahrung lebenswichtiger Interessen.
  • Wahrung berechtigten Interesses des Verantwortlichen/eines Dritten.

Zulässigkeit der Datenverarbeitung durch Einwilligung

• Voraussetzungen für eine gültige Einwilligung:
  • Freiwilligkeit (freie Entscheidung des Einwilligenden).
  • Einholung vor der Datenverarbeitung.
  • Information des Einwilligenden über Zweck und Umfang.
  • Zweckbindung (nur zu beschriebenen Zwecken).
  • Nachweisbarkeit (schriftlich, elektronisch, mündlich).
• Eine Einwilligung kann jederzeit widerrufen werden!

IT-Sicherheit

• Personenbezogene Daten dürfen nur so verarbeitet werden, dass stets eine angemessene Sicherheit der Verarbeitung gegeben ist.
• Technische und organisatorische Maßnahmen (TOM) schützen personenbezogene Daten vor:
  • Unbefugter Verarbeitung.
  • Verlust.
  • Zerstörung.
  • Beschädigung.
• Daten sollten ausreichend gegen Verlust und unbefugten Zugriff geschützt werden.
• Es sind geeignete technische und organisatorische Maßnahmen zu treffen (Art. 32 DSGVO).
• Die Daten müssen angemessen geschützt werden.

Rechenschaftspflicht

• Der Verantwortliche ist für die Einhaltung der Datenschutzgrundsätze verantwortlich und muss deren Einhaltung nachweisen können (Art. 5 Abs. 2 DSGVO).

Datenschutzverstoss

• Mögliche Konsequenzen eines Datenschutzverstoss :
  • Reputation: Vertrauensschaden, negative Presse, Imageverlust (Kunden kündigen).
  • Geldbussen: bis zu 2% (4%) des Jahresumsatzes des Vorjahres/bis zu 10 Mio. (20 Mio.) Euro.
  • Freiheits -/Geldstrafe: Verstoß gewerbsmäßig, gegen Entgelt oder mit Schädigungsabsicht.
  • Aufsichtsbehörden können Verarbeitungen verbieten
  • Schadenersatzforderung

Datenschutzverletzung

• Wenn es zu einer Verletzung des Schutzes personenbezogener Daten kommt, welche ein Risiko für die Rechte und Freiheiten der betroffenen Person darstellt, besteht eine Informationspflicht.
• Innerhalb von 72 Stunden ab Kenntnis muss die Aufsichtsbehörde benachrichtigt werden.
• Bei hohem Risiko für die Rechte und Freiheiten der betroffenen Person, muss die Benachrichtigung unverzüglich erfolgen.

Betroffenenrechte

• Betroffene Personen haben das Recht auf:
  • Transparente Information bei jeder Datenerhebung.
  • Auskunft über Datenarten, Verarbeitungszweck und Empfänger.
  • Berichtigung, wenn Daten unrichtig sind.
  • Löschung, wenn der Verarbeitungszweck weggefallen ist.
  • Einschränkung der Verarbeitung bei Aufbewahrungspflichten.
  • Datenübertragbarkeit (im Falle eines Anbieterwechsels)
  • Widerspruch bei bestimmten Verarbeitungszwecken
  • Nicht-automatisierte Einzelfallentscheidung.

Auftragsverarbeiter

• Jede Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Ist streng an die Weisungen des Auftraggebers gebunden (kaum/keine eigene Entscheidungsbefugnis).
• Keine eigenständige Tätigkeit (wie Rechtsanwalt, Steuerberater, Arzt)
• Beispiele: Aktenvernichtung, IT- Dienstleistungen, Software mit (Fern-)Wartung, Leasing/Wartung moderner Kopierer, Archivierung, Administration/Hosting Webseite.

Outsourcing der Datenverarbeitung

• Es gibt zwei Modellet:
  • Vertrag gemäß Art.28. DSGVO mit Auftragsverarbeiter.
  • Eigenverantwortlichkeit gemäß ggf, Art. 26 DSGVO. Keine Prüfung nötig.

Abschluss datenschutzrechtlicher Verträge-

• Ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO ist erforderlich, wenn ein Unternehmen als Auftragsverarbeiter im Auftrag eines anderen Unternehmens personenbezogene Daten verarbeitet.
• Ein Vertrag nach Art. 26 DSGVO (Joint-Controller-Vertrag) ist erforderlich, wenn zwei oder mehrere Unternehmen für die Verarbeitung der Daten zuständig sind.

Konzernprivileg

• Es gibt kein Konzernprivileg, alle Unternehmen sind eigenständige Einheiten.
• Jeder Datenfluss ist entweder Übermittlung oder Auftragsverarbeitung.
• Achtung bei Datenfluss zwischen Mutter und Tochtergesellschaft.

Datentransfers

• Datentransfer in EU-EWR sind datenschutzrechtliche Behandlung der Übermittlung wie im Inland.
• Datentransfer in ein "Drittland" (nicht EUI) benögigt eine Übermittlungsbefugnis oder Auftragsverarbeitung?
• Angemessenes Datenschutzniveau beimEmpfänger ist wichtig.
• Der Angemessenheitsbeschluss der EU-Kommission, EU-Standardvertrag und Binding Corporate Rules (BCR) müssen befolgt werden.

Datenschutzbeauftragter

• Die Benennung auf der grundlage der beruflichen Qualifikation, des Fachwissens und der Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben.

Aufgaben des Datenschutzbeauftragten

• Aufgaben sind:
  • Unterrichtung und Beratung.
  • Überwachung der Einhaltung des Datenschutzrechts.
  • Auf Anfrage Beratung zur Datenschutz-Folgenabschätzung.
  • Überwachung der Durchführung derDatenschutz-Folgenabschätzung.
  • Zusammenarbeit mit der Aufsichtsbehörde.

Einbindung des Datenschutzbeauftragten

• Ordnungsgemäße und frühzeitige Einbindung in alle Datenschutzfragen.
• Erhalt für die Erfüllung der Aufgaben erforderlichen Ressourcen.
• Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen.
• Erhalt erforderlicher Ressourcen zur Erhaltung des Fachwissens.
• In der Funktion: frei von Weisungen.

Wiederholung bezüglich Öffnungsklauseln

• Verschiedene Bereiche, in denen Mitgliedsstaaten eigene Regeln erlassen können:
  • Öffentlicher Bereich, Rechtsgrundlage für Datenverarbeitungen.
  • Beschränkung bestimmter Rechte und Pflichten.
  • Meinungsäusserung, Beschäftigtendatenschutz.

Beschäftigte im Sinne des Datenschutzrechtes

• Beschäftigte im Sinne des Datenschutzrechtes:
  • Arbeitnehmer/Leiharbeitnehmer.
  • Auszubildende
  • Praktikanten/"Rehabilitanden".
  • "JUFDIs' und "BUFDIS".
  • Arbeitnehmer-ähnliche.
  • Bewerber/innen
  • Beamte.
  • Bundesrichter
  • Soldaten
  • Beendete Beschäftigung-Verhältnisse

Wiederholung bezüglich der Zulässigkeit der Datenverarbeitung

• Die Datenverarbeitung ist nur erlaubt mit:
  • Datenverarbeitung
  • Rechtsvorschrift
  • Einwilligung.

Freiwilligkeit

• Beim Arbeitsverhältnis besteht ein Machtgefälle.
• Der Arbeitgeber sitzt "am längeren Hebel" da der Arbeitnehmer wirtschaftlich abhängig ist.
• Dies kann die Freiwilligkeit der Einwilligung problematisch machen.

Zulässigkeit der Verarbeitung von Beschäftigtendaten

• Beschäftigtendaten dürfen verarbeitet werden, soweit erforderlich für die:
  • Bewerberauswahl
  • Durchführung/Beendigung des Arbeitsvertrags
  • Ausübung/Erfüllung von Rechten und Pflichten der Arbeitnehmervertretung

Bewerberauswahl

• Es dürfen alle Daten erhoben und verarbeitet werden, die für die Auswahl eines geeigneten Kandidaten benötigt werden.
• Ablehnungsmitteilung, Bewerbungsunterlagen und Kontaktdaten müssen gelöscht werden
• Die Aufbewahrungsfristen der Bewerberdaten beträgt: 3-4Monate ab Zugang der Ablehnung (§15 Abs. 4 AGG)
• Längere Speicherung in einem Bewerderpool ist nur mit Einwilligung nach §26 Abs.2 BDSG möglich.

Durchführung und Beendigung des Arbeitsvertrag

• Es ist Alles was der Zweckbestimmung des Arbeitsverhältnisses dient.

Durchführung des Arbeitsvertrages

• Was dient der Zweckbestimmung im Arbeitsverhältnis?
  • Erfüllung arbeitsvertraglicher Pflichten (Gehaltszahlung).
  • Wahrnehmung arbeitsvertraglicher Rechte (Zeiterfassung, Personalplanung, Personalentwicklung).
  • Erfüllung gesetzlicher Pflichten (Meldungen an Krankenkasse, Finanzamt, Rente).

Leistungs- und Verhaltenskontrollen

• Zulässig sind Kontrollen, wenn die Maßnahme verhältnismäßig ist(Verbot der Vollüberwachung=> kein ständiger Überwachungsdruck)
• Zulässig ist Leistungs- und Verhaltenskontrolle, wenn die betroffenen Personen vorab informiert werden und die Mitbestimmungsrechte des Betriebsrats beachtet wurden.

Erfüllung eines Vertrags

• Die Verarbeitung ist rechtmäßig, wenn sie erforderlich ist,
• Erfüllung eines Vertrags mit betroffener Person (Adressdatenverarbeitung beim Versandkauf)
• Durchführung vorvertraglicher Maßnahmen: Verarbeitung zum Zweck der Vertragsanbahnung
• Wahrung berechtigter Interessen des Verantwortlichen, wenn nicht schutzwürdige Interessen der Betroffenen überwiegen

Erfüllung eines Vertrags Rechtsmäßigkeit

• Zulässig ist: Speicherung von Daten mit Bezug zum Vertrag/Geschäft
• Nur mit Einwilligung: Speicherung von Geburtstag und Hobbies des Kunden
• Unzulässig ist: Speicherung von beleidigenden Daten oder Schmähkritk

Erfüllung einer rechtl Verpflichtung

• Die Verarbeitung ist rechtmäßig, wenn sie erforderlich ist, zur :

  • Erfüllung eines Vertrags mit der betroffenen Person.

• Erfüllung einer rechtlichen Verpflichtung: Pflichten zur Einholung von Auskünften; Aufzeichnungs- und Dokumentationspflichten

• Es ist eine Rechtsgrundlage erforderlich.

• Dies Verpflichtungen können vielfältiger Natur sein, zum Beispiel

  • Aufbewahrungspflichten aus hanelsrechtlichen oder steuerrechtlichen Vorschritten -Durchsetzung von / Verteidigun gegen Rechtsansprüche
  • Rückrufaktionen eines Warenherstellers

Wahrung berechtigter Interessen

• Die Verarbeitung ist rechtmässiger , wenn sie erforderlich ist, zur
• Berechtigtes Interesse=> jedes von der Rechtsordnung gebbilligte Interesse an der Durchführung der Verarbeitung
  • Schutzwürdiges Interesse => jedes legitime Interesse an Ausschluss der Verarbeitung
• Wahrung berechtigter Interessen des Verantwoordlichen, wenn nicht schutzwürdige Interessen der betroffenen Person überwiegen

Werbebegriff

• Jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen, einschließlich unbeweglicher Sachen, Rechte und Verpflichtungen zu fördern Art. 2Nr. Irreführungs-Richtlinie (84/450/EWG)

Werbezwecke

• Erfordern eine Datenerhebung, Rechtsvorschrift oder Einwilligung.

Werbung

• Anforderungen an Werbung
  • Post oder E-mail oder Telefon
  • Post (Art. 6 Abs.1 lit f DSGVO) Bedarf Einwilligung oder berechtiges Interesse und Rechtsrechtlicher Unterrichtung & Widerspruch möglichkeit
  • E-Mail (§7 Abs.2 Nr 3 UWG )Bedürfnisse Double Opt-In, Widerruf. -Telefon (§ 7 Abs.2 Nr 2 UWG) B2C ausdrucklich, B2B Mutmaßlich

E-mail

• Ein von einer natürlichen Person unterhaltenes elektronisches Postfach ist Teil der Privatsphäre
• Automatisch generierte Bestätigungs-E Maiis, die auch Werbung enhalten sind unzulässig

Rechtskonformer Internetauftritt

• Impressum (§5 TMG)
• Datenschutzerklärung (At. 13 DSGVO).
• Rechtskonformes Webtracking (Art 6 Abs. a) DSGVO)
• Verzicht Disclaimer

Inhalt eines Impresums

• Inhalt einess Impresums
  • Name – Kontakdaten Anshrift des Anbieters, Vertretungsberechtigter Organisationsform, Liquidation
  • ggf, Stammkapital
  • Angaben zur schnellen, unmittelbaren elektronischen Kontaktaufnahme
  • Registergericht und Handelsregisternummer Angabe der Aufsichtsbehörde (soweit einschlägig)

Zusätzliche Informationspflichten für besondere Berufsgruppen. Umsatz Identifikationsnummer Inhaltlich verantwortiche Person bei redaktionellen Inhalten, § 55 Abs. 2 RStV

Datenschutzerklärung

• Inhalt enies Datenschutzerklärung
• Name Kontaktdaten and g gf' Vertreter des Anbieters -Kondaktdaten des Datenschutz beaufrragten -Zweekie und Rechtsgrund lage der Datenverarbreitung
• Berechtigtec Interesse itnfall
• Empfänger ober Kategorien ven Empfangern
• Absicht qur Übermittlung in ein Drittland -Datirer der Speicherung
• Betroffen en echte
• Beschwerde recht ber einer Auffichbehörde -Obdie Vernreitung egesetzlich oder vertagich vorpeschieden ist
• Bestehem einer autormatiesieten Entscheidungsfind

Platzierung

• Wichtig bei Platzierung von Impressum und Datenschutzerklärung ist, dass dies :
  • Leicht erkennbar ist- sind Gut sichtbare Butons mit eindeutiger Kenngeichnung Unrnittelbat erichbur ist - Informationer musen mit quel Klicks tonjeter Serie aus arricchbar sein
  • Standig telbgdar.it - intarmattionem musan dauerhaut inclasAngesat eogebynden sei

Webtracking

• Webtracking entspricht einer Protokollierung des Nutzerverhaltens auf Internetzeiten
• "Pseudonymes Webtracking ist in Deutschland nur mit ausdrücklcher Einwilling des Seitenbesuchers zulässig" (Arit6 Aas. a DSGVO) Welche sind meine Nuterz (28 ID per Cookie / Fingerprotd Wober kommen se & 20 iber Suchbergrife eder andere Qualisen Was machen sa (3. Anzegedarer ainzeiner Beracko Seiren Geral te ibercgretfende Vettoting lise (Cross site' Cross Device Tradking

Vorgehensweise bei Webtrackingen

• Tracker müssen standardmäßig deaktiviert sein.
• Aktivierung der Tracker rst nach Einwingung des Bsuchers Hinweis auf Webtracking in der Datenschutzerklärung

Social Plugins(Facebook Like-Button)

• Bei Aktivierung erfolgt Übermittlung an Facebook
• (Bekannte) Übermittlung an Facebouk: Adresse, URL& ID der Webseite: Browser& Betriebssystem: NutzerID Übermittlung schon bei bloßem Aufruf der Seite:Übermitlung an Sever in den USA.bei Mitgliedern Zusammenführung mit Profildaten Es ist gut Nur Social Plugine nutzen deren Funktionen bekannt und rechtlich zulässig snd! Empfehlung: Sharrif Losung for Social Plugin von heize de

Videoüberwachung

• Grundsätzlich sind Videoüberwachung erkennbar zu machen, Bilddaten sind der Nagel nach 72 h zu loschen (datenschutz-Folgenabschatzuing Art BS DSCVO clderfich Aderden Mitbestimmung des BR § 87 Abs. 1 Ne. 6 BenVG. 5 Nicht Offentliche Bereiche § B3DSG die geziele Überwachung der Beschäftigten Besondere gaben Betriebsvereinbarung möglich

• Was ist VideoÜberwachung

• Die eriauter unter Art f 8 ABS.1 lit f DSCVO -Objelschutz max. 1 meter der Alllenwand Unfatuufkärung

• Zutrittskontrolle Servanme sonstige sensible Rerache

• Betonnete & dokumentierter Talverdaert gegen Emzetne Nacht erlaubt Erfassung des ofientichen Rlums. Permanente Uberwaechung ven Bschäfigten (volliberwachungi Uderwachung yen Sojalierencke (bpaw Raucherecke, Pausanratum unklede)

IT-Recht

• "IT-Recht" steht für Informationstechnologierecht"
• "IT-Recht" ist das Rechtsgebiet das sich mit der rechtlichen Betrachtung von Sachuerhater aus allan Aspekten der informationstechniogis (IT) beschäftigt -Es gibt kann 'IT-Recht Gesetzbuch, sondern dir verschiedenen Lebinsachverhalte im Bereich IT-Recht sind nach yerschiedensten cesatzen zu bevverten Die uberassuno von Nutlungsrechten for Software rann ale Miet byaw als a Uberrassngueriag bertarert wende

Was ist Software

- Software  is  a set ef inatructions, data, or programe usad to opetate e compoter and enecute speci fic

tasks.in stmper terme, software tells a computer how to function. t's a yeneric term used to reter to applications, script and programs that ron o bevices wach as PCs, mobile phones tabkets, and other armart dovices, Software contresfs with havdware, anich ir the shysical ampects sf a compotor that serform the work .

• „Geistige" produkt
• SerttBelete und lagt sines Brogramme mit Lonkerer Zielsitzuna um
• Steuert u. andere Softare
• Entsrenten Verschnedenen Prasen.
• Hat in der Rage Snitielien
• SteuertHardware.

"Egeutum an Software" moglich

• Eigentum ist nich deutache in "Herrschah recht itet eine vermogemeette Position" g 903 des Burgerkchen Gusetbuch (ses das Eigentum at Herrchth eine Person eine Secte 903 BGB Retersie Sestumeers "sachs rens, snernichdas Secenim Snne der Cesates and our korperitche Cosenstnice" (Sachen im Sinne des Gesetzes sind nur körperliche Gegenstände) Schute den Sofinare durch ergentumsrechtiche Vorchrifen des 660 dalienicht maghch

Rechticher Schutzbedart warum

-  Software gu programmieser ond g  u vernarktan katat GetdOhni irkanen rechtichen und technischen: Schat zabe as keine odor nur eine sehr eingeschraktere Software

• industrie Es bedari deber Scute yor unbetagter Nutzing Veranceung oler Vervittaraitung

• Urheberrecht delikstrechrither Schutz

  • Parterscht Markonrecht Wettbewerbsrecht (vWO dellistserhticher Schute nich dem Bo

Das Internet - ein rechtsfreier Raum

• Die beliebtesten Aussaue dat da Internat ein reditfrrier Aat im' ist fatticht uneditich abost faldch Diese poppitistishe Aussage ist durth den Vmetand geprogs that rational Cusater durch do nterrationale Stretire des Net weraen

• Es gil eine Vielzahl von reguliertenden Gesetzen (opsw TKG, DSYCO, Cookie Richtanie)redtiche Rahinmensorgaben in turopa odel Deutschland machen ond da Verstige augh gertandel warchn (Dews tundesnetogentur Dutanschutzsauficti

• Auch zinilechtlich tiren dhe rartraten"

• cinllreche Vorchiiter bepau for Recitoreschale Anoendng

Rechsgeschatte im Internet

• Vertrige bei denen die Berson and de Verbricher for dia Vertiagerhandungen oder
• Vertragschlassalitschlich Ferrimunkationsmited verwonden es sal dem dare der Votrageschliun nicht im fialtren inas to da Fernalaty organisation Vrtriebs- adcr Dirstlatungssyatems ertolat Ferrkommuicationemittel in Sine sinen Gesaten sind aie Kommmunikationsmittel die ur Antahning odn 2um Arschliass sines Veriage cengeset warden sonna daf die Votriagserielen kopericht 1 abweserudand aie Bret. atalnge Telefonnule.Telekopiern Emails über dal Mobiuntadst vereondato
• Machrichten SMs 2005 Rumdituh und teiunodien" & sige AGB wite rache bei Vertreuchertrage

Rechtsgeschäfte im Internet Probleme

• Rechtiche Problemes
• Die Betrolfone Benen hat dan Rach nit einer auchlich aut siner autoratiesten Verarbeitet berthendee Ensthatitung anterworlen zu sardendee, due br qegeiruber recehitche Virkong entaltet odn sie in uhnderiche Waite erietblich Beeindrichtict. Abatz 1 ist nicht wendet war dio Enichaidung for dan Aluchlan ade Erlitn einal Vertrages arircher dir brtrotinen Beson and diem Veratwartichen st aufond won ftsvorachitlen dor Vnian der Mitatiedastainen denen dor Verantwortilice cnnaterlegt 1. wond 4301 ftetsvorahtften engemesne Maßhalrmen qur Warnng der frehte und freitheten gwwie der berechieen interasen da batranin Baton enthitter adar it aunthathilicher Einvillagung dee batofienen Beten erfalgt

IT-Outsourcing mit Cloud Computing

• Beim Cloud Computing werden Daten und Programme über eine IT-Infrastruktur von Servern und Software virtuell gespeichert und ausgeführt hierbei gilt:

• SaaS SoftwareasaSarhices Cloud bieten Nutungssungena von Software- Sametingen und Amserdongsprogrammen

• laaS fastructure a Service Cloud biaten Nunungsungena von virtusiintart computerhardmare-Besouren e Rechner Metare and Soethar Mit fas

• SaaS. Bafa (Platfon asa Service) - cloud biten 2ugang vin Programmierung ader LAufectumgesungen mit tehiblar daynamich angosbartoch Redhen end Barenkapastaton Mit Basa entwideta hut ibren aenen Sotware

• Anrendungen den let dase hicr ausfichien inmaritol sine ↄotwarzumgehong das 9um Dinalnbieter I Service Bravidet hereitgstollts nd interhalte ward

• Faas functian as & Servical cludbieten Nununeysang 2u Funktininaltan Fasa Atabitur sllainnor iabarahtta ↄwnktimen a af sine eitfachh Viale ar Vorhingung Somit konnen bebte funknen ader auch fanthiconen mmit hatton flechtenlatungen ausgalageit warden