Podcast Beta
Questions and Answers
Das Recht auf Löschung ist auch als 'Recht auf Vergessenwerden' bekannt.
True
Das Informationsrecht ist das unwichtigste Betroffenenrecht der DSGVO.
False
Daten dürfen nur für unbestimmte Zwecke erhoben werden.
False
Unternehmen müssen die Daten unverzüglich löschen, wenn ein Löschgrund besteht.
Signup and view all the answers
Das Auskunftsrecht wird in Kapitel 4 der DSGVO beschrieben.
Signup and view all the answers
Datensicherheit umfasst nur die Vertraulichkeit von Daten.
Signup and view all the answers
Authentizität wird als Schutzziel der Datensicherheit angesehen.
Signup and view all the answers
IT-Sicherheitsbeauftragte sind für alle Arten von Datensicherheit zuständig.
Signup and view all the answers
Die DSGVO behandelt den Datenschutz von personenbezogenen Daten.
Signup and view all the answers
Physische Maßnahmen zur Datensicherheit umfassen zum Beispiel die Einrichtung von Zugriffsbeschränkungen auf Datenträger.
Signup and view all the answers
Schulungen sind keine organisatorische Maßnahme zur Gewährleistung von Datensicherheit.
Signup and view all the answers
Unternehmen, die in kritischen Infrastrukturen tätig sind, müssen immer IT-Sicherheitsbeauftragte bestellen.
Signup and view all the answers
Datenintegrität bedeutet, dass Daten nicht unbemerkt verändert werden können.
Signup and view all the answers
Jeder Mensch hat das Recht auf informationelle Selbstbestimmung.
Signup and view all the answers
Die Datenschutz-Grundverordnung (DSGVO) regelt nicht den Schutz personenbezogener Daten.
Signup and view all the answers
Datenschutzbeauftragte sind nur in großen Unternehmen erforderlich.
Signup and view all the answers
Zu den personenbezogenen Daten zählen auch demografische Daten und Gesundheitsinformationen.
Signup and view all the answers
Die DSGVO ist nur für Deutschland verbindlich.
Signup and view all the answers
Personenbezogene Daten dürfen nur für festgelegte und legitime Zwecke gesammelt werden.
Signup and view all the answers
Datenschutz durch Technikgestaltung ist eine Strategie, um Datenschutz von Anfang an zu berücksichtigen.
Signup and view all the answers
Die Verarbeitung personenbezogener Daten ist grundsätzlich erlaubt, ohne dass die Betroffenen zustimmen müssen.
Signup and view all the answers
Ein behördlicher Datenschutzbeauftragter kann für öffentliche Stellen zuständig sein.
Signup and view all the answers
Unternehmen müssen personenbezogene Daten so lange speichern, wie sie wollen.
Signup and view all the answers
Data-Analyst:innen haben keinen Zugang zu personenbezogenen Daten.
Signup and view all the answers
Datenschutz ist eine Option, die Nutzer:innen aktiv einstellen müssen.
Signup and view all the answers
Es gibt nur eine Art von Datenschutzbeauftragten.
Signup and view all the answers
Study Notes
Datensicherheit und Datenschutz
- Datensicherheit befasst sich mit dem Schutz von Unternehmensdaten (z. B. Personalakten, Verkaufszahlen, Kundenverhalten) vor Manipulation, Verlust und Missbrauch durch Unbefugte.
- Schutzziele der Datensicherheit:
- Vertraulichkeit: Zugang nur für autorisierte Personen.
- Integrität: Unbemerktes Verändern von Daten verhindern.
- Verfügbarkeit: Technischer Zugriff auf Daten sicherstellen.
- Authentizität: Gewährleistung der Echtheit der Daten und Identität der Kommunikationspartner.
Maßnahmen zur Datensicherheit
- Technische Maßnahmen: Verschlüsselung, Firewalls, Zugriffsbeschränkungen, Back-up-Systeme.
- Organisatorische Maßnahmen: Mitarbeiterschulungen, Förderung sicherer Verhaltensweisen.
- Physische Maßnahmen: Zugangskontrollen zu physischen Datenträgern.
Zuständigkeiten für Datensicherheit
- IT-Sicherheitsbeauftragte: Verantwortlich für IT-Sicherheitsmaßnahmen, Pflicht in bestimmten Unternehmen (z. B. Banken).
- Datenschutzbeauftragte: Notwendig bei der Verarbeitung personenbezogener Daten; differenziert in betriebliche und behördliche Beauftragte.
Schritte zum Aufbau von Datensicherheit
- Teamzusammenstellung aus verschiedenen Bereichen (Datenmanagement, IT, Recht).
- Erfassung des aktuellen Datenstandes und von Zugriffsrechten.
- Definition von Prozessen für Datensicherung und -schutz.
- Erstellung von Richtlinien zur Datenverwendung.
- Überwachung der Einhaltung von Datenschutzvorgaben.
Datenschutz
- Personenbezogene Daten umfassen demografische Informationen, Bankdaten, Gesundheitsinformationen, etc.
- Recht auf informationelle Selbstbestimmung: Individuen entscheiden über die Verarbeitung ihrer personenbezogenen Daten.
- DSGVO: Regelungen für den Schutz personenbezogener Daten in der EU; ergänzt durch das Bundesdatenschutzgesetz (BDSG) und ePrivacy-Verordnung (ePVO).
Anforderungen an Datenschutzbeauftragte
- Notwendigkeit von Datenschutzbeauftragten hängt von der Anzahl der Mitarbeiter und der Art der verarbeiteten Daten ab.
- DSGVO regelt spezifische Bedingungen für die Bestellung.
Kernpunkte der DSGVO
-
Verarbeitung personenbezogener Daten:
- Datenminimierung: Nur notwendige Daten erfassen.
- Speicherbegrenzung: Daten nur so lange speichern wie nötig.
- Zweckbindung: Daten nur für festgelegte Zwecke nutzen.
- Richtigkeit: Gewährleistung korrekter Daten.
- Rechenschaftspflicht: Nachweis über die Einhaltung von Datenschutzgrundsätzen.
Datenschutz durch Technikgestaltung
- Privacy by Design: Einhaltung von Datenschutzanforderungen schon in der Entwicklungsphase von Software und Hardware.
- Privacy by Default: Standardmäßige datenschutzfreundliche Einstellungen bei Auslieferung, keine aktive Auswahl durch den Nutzer notwendig.
Rechte der Betroffenen
- Verarbeitung personenbezogener Daten ohne Einwilligung der Betroffenen ist grundsätzlich verboten.
-
Betroffenenrechte:
- Recht auf Berichtigung.
- Recht auf Löschung („Recht auf Vergessenwerden“).
- Recht auf Einschränkung der Verarbeitung.
- Widerspruchsrecht.
- Informationsrecht.
- Auskunftsrecht.
- Recht auf Datenübertragbarkeit.
Informationsrecht
- Verantwortung für die rechtskonforme Verarbeitung von Daten liegt bei den Verantwortlichen, die Nachweise erbringen müssen.
- Verletzungen führen zu Bußgeldern oder Schadensersatzansprüchen.
Recht auf Löschung
- Daten müssen unverzüglich gelöscht werden, wenn ein Löschgrund vorliegt (z. B. Widerruf der Einwilligung).
- Details darüber werden in der DSGVO (Kapitel 3 Artikel 17) geregelt.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
In diesem Quiz erfahren Sie, wie Unternehmen sensible Daten schützen können. Sie lernen die wichtigsten Maßnahmen zur Datensicherheit sowie die Grundsätze der DSGVO kennen. Testen Sie Ihr Wissen über den Schutz personenbezogener Daten und die Verhinderung von Datenmissbrauch.