M1.3 Datensicherheit und Datenschutz

Questions and Answers

Welches Recht ermöglicht es einer betroffenen Person, die Löschung ihrer Daten zu verlangen?

• Recht auf Berichtigung
• Recht auf Löschung (correct)
• Recht auf Datenübertragbarkeit
• Informationsrecht

Das Informationsrecht ist das am wenigsten wichtige Betroffenenrecht der DSGVO.

False (B)

Nenne einen Grund, aus dem ein Löschgrund für personenbezogene Daten bestehen kann.

Widerruf der Einwilligung zur Datenerhebung

Das Recht auf _______ ist in Kapitel 3 Artikel 17 der DSGVO beschrieben.

Löschung

Ordne die folgenden Rechte den entsprechenden Beschreibungen zu:

Recht auf Auskunft = Erlaubt Betroffenen, Informationen über ihre gespeicherten Daten zu erhalten Widerspruchsrecht = Gibt Betroffenen das Recht, der Verarbeitung ihrer Daten zu widersprechen Recht auf Berichtigung = Erlaubt die Korrektur fehlerhafter Daten Recht auf Datenübertragbarkeit = Ermöglicht das Übertragen von Daten zwischen verschiedenen Anbietern

Welche der folgenden Maßnahmen sind technische Maßnahmen zur Gewährleistung der Datensicherheit?

Verschlüsselung von Daten (B), Back-up von Daten (D)

Die Hauptverantwortung für die Datensicherheit liegt ausschließlich bei den Datenschutzbeauftragten.

False (B)

Was sind die drei allgemeinen Schutzziele der Datensicherheit?

Vertraulichkeit, Integrität, Verfügbarkeit

Die Schutzziele der Datensicherheit beinhalten Vertraulichkeit, Integrität und __________.

Verfügbarkeit

Ordnen Sie die Maßnahmen zur Gewährleistung der Datensicherheit den entsprechenden Kategorien zu:

Verschlüsselung = Technische Maßnahmen Schulungen = Organisatorische Maßnahmen Zugriffsbeschränkungen = Physische Maßnahmen Back-up = Technische Maßnahmen

Wer ist im Unternehmen für die Überwachung der Datensicherheit verantwortlich?

Datenschutzbeauftragte (A), IT-Sicherheitsbeauftragte (D)

Physische Maßnahmen zur Datensicherheit umfassen Schulungen der Mitarbeiter.

False (B)

Was beschreibt die DSGVO im Kontext von Datensicherheit?

Schutz personenbezogener Daten

Welche Daten gelten als personenbezogene Daten?

Demographische Daten (B)

Die DSGVO regelt ausschließlich den Datenschutz auf nationaler Ebene.

False (B)

Was ist das Recht auf informationelle Selbstbestimmung?

Das Recht, selbst über die Verarbeitung personenbezogener Daten zu entscheiden.

Die __________ regelt die besonderen Bedingungen für den Datenschutz in Deutschland.

BDSG

Ordne die folgenden Begriffe den richtigen Erklärungen zu:

Datenminimierung = Nur notwendige Daten erheben Rechtmäßigkeit = Daten sollen rechtmäßig verarbeitet werden Zweckbindung = Daten nur für festgelegte Zwecke verwenden Richtigkeit = Verarbeitete Daten müssen korrekt sein

Welche der folgenden Aussagen ist richtig?

Datenschutzbeauftragte können auch extern sein. (C)

Alle Unternehmen sind verpflichtet, einen Datenschutzbeauftragten zu haben.

False (B)

Nenne eine der Prinzipien der DSGVO zur Verarbeitung personenbezogener Daten.

Datenminimierung, Speicherbegrenzung, Zweckbindung, Richtigkeit.

_________ beschreibt die schonende Handhabung von technischen Systemen hinsichtlich des Datenschutzes.

Privacy by Design

Was beschreibt der Begriff 'Privacy by Default'?

Software muss datenschutzfreundlich voreingestellt sein. (A)

Betroffene Personen müssen immer zustimmen, damit ihre Daten verarbeitet werden.

True (A)

Was sind die Folgen, wenn personenbezogene Daten in falsche Hände geraten?

Schwerwiegende Folgen für die Betroffenen.

Das __________ sichert die Einheitlichkeit des Datenschutzes in der EU.

DSGVO

Ordne die Arten von Datenschutzbeauftragten den richtigen Beschreibungen zu:

Betrieblicher Datenschutzbeauftragter = Angestellter oder externer Beauftragter eines Unternehmens Behördlicher Datenschutzbeauftragter = Zuständig für öffentliche Stellen eines Bundeslandes

Study Notes

Datensicherheit

• Datensicherheit schützt sensible Daten vor Manipulation, Verlust und unberechtigtem Gebrauch.
• Schutzziele der Datensicherheit: Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität.
• Technische Maßnahmen umfassen Verschlüsselung, Firewalls, eingeschränkte Zugriffsrechte und Back-ups.
• Organisatorische Maßnahmen sind Schulungen und das Etablieren von Verhaltensweisen zur Förderung der Datensicherheit.
• Physische Maßnahmen beziehen sich auf Zugriffsbeschränkungen auf Datenträger.

Zuständigkeiten für Datensicherheit

• IT-Sicherheitsbeauftragte sind oft für die Umsetzung von Datensicherheitsmaßnahmen verantwortlich, insbesondere in kritischen Infrastrukturunternehmen.
• Datenschutzbeauftragte müssen bestellt werden, wenn personenbezogene Daten verarbeitet werden.

Schritte zur Datensicherheit im Unternehmen

• Bildung eines interdisziplinären Teams aus Datenexperten, IT- und Rechtsabteilungen.
• Erfassen des aktuellen Stands der Datenverwaltung und der Zugriffe.
• Definition von Prozessen zur Erfassung, Sicherung, Archivierung und Schutz der Daten.
• Entwicklung von Richtlinien und Standards zur Datenverwendung.
• eingerichtet Kontrollprozesse zur Überwachung der Regel- und Richtlinieneinhaltung.

Datenschutz

• Der Umgang mit personenbezogenen Daten ist durch das Recht auf informationelle Selbstbestimmung geregelt.
• Datenschutz-Grundverordnung (DSGVO) stärkt den Schutz personenbezogener Daten in der EU.
• Bundesdatenschutzgesetz (BDSG) dient als zentrale Ergänzung zur DSGVO in Deutschland.
• ePrivacy-Verordnung regelt den Umgang mit personenbezogenen Daten in Online-Medien.

Persönliche Daten

• Personenbezogene Daten umfassen demografische Daten, Kennnummern, Bankdaten, Gesundheitsinformationen und mehr.
• Besondere Bedeutung haben sensible Daten, deren Missbrauch schwerwiegende Folgen haben kann.

Grundsätze der DSGVO

• Datenschutzprinzipien: Datenminimierung, Speicherbegrenzung, Zweckbindung, Richtigkeit, Rechenschaftspflicht und Rechtmäßigkeit.
• Datenschutz muss von Anfang an in die Entwicklung von Software und Hardware integriert werden (Privacy by Design).
• Datenschutzfreundliche Voreinstellungen müssen bei Auslieferung standardmäßig aktiv sein (Privacy by Default).

Rechte der Betroffenen gemäß DSGVO

• Betroffenenrechte beinhalten: Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Informationsrecht und Recht auf Datenübertragbarkeit.
• Informationsrecht erfordert von Verantwortlichen den Nachweis der rechtskonformen Datenverarbeitung.
• Das Recht auf Löschung („Recht auf Vergessenwerden“) muss unverzüglich umgesetzt werden, wenn ein Löschgrund besteht.

Description

In diesem Quiz lernen Sie, wie Unternehmen sensible Daten schützen können. Es werden Maßnahmen zur Gewährleistung von Datensicherheit und die wichtigsten Aspekte des Datenschutzes gemäß der DSGVO behandelt. Testen Sie Ihr Wissen über den Umgang mit personenbezogenen Daten und die Prävention von Datenverlust.