M1.3 Datensicherheit und Datenschutz

Questions and Answers

Das Recht auf Löschung ist auch als 'Recht auf Vergessenwerden' bekannt.

True (A)

Das Informationsrecht ist das unwichtigste Betroffenenrecht der DSGVO.

False (B)

Daten dürfen nur für unbestimmte Zwecke erhoben werden.

False (B)

Unternehmen müssen die Daten unverzüglich löschen, wenn ein Löschgrund besteht.

True (A)

Das Auskunftsrecht wird in Kapitel 4 der DSGVO beschrieben.

False (B)

Datensicherheit umfasst nur die Vertraulichkeit von Daten.

False (B)

Authentizität wird als Schutzziel der Datensicherheit angesehen.

True (A)

IT-Sicherheitsbeauftragte sind für alle Arten von Datensicherheit zuständig.

False (B)

Die DSGVO behandelt den Datenschutz von personenbezogenen Daten.

True (A)

Physische Maßnahmen zur Datensicherheit umfassen zum Beispiel die Einrichtung von Zugriffsbeschränkungen auf Datenträger.

True (A)

Schulungen sind keine organisatorische Maßnahme zur Gewährleistung von Datensicherheit.

False (B)

Unternehmen, die in kritischen Infrastrukturen tätig sind, müssen immer IT-Sicherheitsbeauftragte bestellen.

True (A)

Datenintegrität bedeutet, dass Daten nicht unbemerkt verändert werden können.

True (A)

Jeder Mensch hat das Recht auf informationelle Selbstbestimmung.

True (A)

Die Datenschutz-Grundverordnung (DSGVO) regelt nicht den Schutz personenbezogener Daten.

False (B)

Datenschutzbeauftragte sind nur in großen Unternehmen erforderlich.

False (B)

Zu den personenbezogenen Daten zählen auch demografische Daten und Gesundheitsinformationen.

True (A)

Die DSGVO ist nur für Deutschland verbindlich.

False (B)

Personenbezogene Daten dürfen nur für festgelegte und legitime Zwecke gesammelt werden.

True (A)

Datenschutz durch Technikgestaltung ist eine Strategie, um Datenschutz von Anfang an zu berücksichtigen.

True (A)

Die Verarbeitung personenbezogener Daten ist grundsätzlich erlaubt, ohne dass die Betroffenen zustimmen müssen.

False (B)

Ein behördlicher Datenschutzbeauftragter kann für öffentliche Stellen zuständig sein.

True (A)

Unternehmen müssen personenbezogene Daten so lange speichern, wie sie wollen.

False (B)

Data-Analyst:innen haben keinen Zugang zu personenbezogenen Daten.

False (B)

Datenschutz ist eine Option, die Nutzer:innen aktiv einstellen müssen.

False (B)

Es gibt nur eine Art von Datenschutzbeauftragten.

False (B)

Flashcards are hidden until you start studying

Study Notes

Datensicherheit und Datenschutz

• Datensicherheit befasst sich mit dem Schutz von Unternehmensdaten (z. B. Personalakten, Verkaufszahlen, Kundenverhalten) vor Manipulation, Verlust und Missbrauch durch Unbefugte.
• Schutzziele der Datensicherheit:
  • Vertraulichkeit: Zugang nur für autorisierte Personen.
  • Integrität: Unbemerktes Verändern von Daten verhindern.
  • Verfügbarkeit: Technischer Zugriff auf Daten sicherstellen.
  • Authentizität: Gewährleistung der Echtheit der Daten und Identität der Kommunikationspartner.

Maßnahmen zur Datensicherheit

• Technische Maßnahmen: Verschlüsselung, Firewalls, Zugriffsbeschränkungen, Back-up-Systeme.
• Organisatorische Maßnahmen: Mitarbeiterschulungen, Förderung sicherer Verhaltensweisen.
• Physische Maßnahmen: Zugangskontrollen zu physischen Datenträgern.

Zuständigkeiten für Datensicherheit

• IT-Sicherheitsbeauftragte: Verantwortlich für IT-Sicherheitsmaßnahmen, Pflicht in bestimmten Unternehmen (z. B. Banken).
• Datenschutzbeauftragte: Notwendig bei der Verarbeitung personenbezogener Daten; differenziert in betriebliche und behördliche Beauftragte.

Schritte zum Aufbau von Datensicherheit

• Teamzusammenstellung aus verschiedenen Bereichen (Datenmanagement, IT, Recht).
• Erfassung des aktuellen Datenstandes und von Zugriffsrechten.
• Definition von Prozessen für Datensicherung und -schutz.
• Erstellung von Richtlinien zur Datenverwendung.
• Überwachung der Einhaltung von Datenschutzvorgaben.

Datenschutz

• Personenbezogene Daten umfassen demografische Informationen, Bankdaten, Gesundheitsinformationen, etc.
• Recht auf informationelle Selbstbestimmung: Individuen entscheiden über die Verarbeitung ihrer personenbezogenen Daten.
• DSGVO: Regelungen für den Schutz personenbezogener Daten in der EU; ergänzt durch das Bundesdatenschutzgesetz (BDSG) und ePrivacy-Verordnung (ePVO).

Anforderungen an Datenschutzbeauftragte

• Notwendigkeit von Datenschutzbeauftragten hängt von der Anzahl der Mitarbeiter und der Art der verarbeiteten Daten ab.
• DSGVO regelt spezifische Bedingungen für die Bestellung.

Kernpunkte der DSGVO

• Verarbeitung personenbezogener Daten:
  • Datenminimierung: Nur notwendige Daten erfassen.
  • Speicherbegrenzung: Daten nur so lange speichern wie nötig.
  • Zweckbindung: Daten nur für festgelegte Zwecke nutzen.
  • Richtigkeit: Gewährleistung korrekter Daten.
  • Rechenschaftspflicht: Nachweis über die Einhaltung von Datenschutzgrundsätzen.

Datenschutz durch Technikgestaltung

• Privacy by Design: Einhaltung von Datenschutzanforderungen schon in der Entwicklungsphase von Software und Hardware.
• Privacy by Default: Standardmäßige datenschutzfreundliche Einstellungen bei Auslieferung, keine aktive Auswahl durch den Nutzer notwendig.

Rechte der Betroffenen

• Verarbeitung personenbezogener Daten ohne Einwilligung der Betroffenen ist grundsätzlich verboten.
• Betroffenenrechte:
  • Recht auf Berichtigung.
  • Recht auf Löschung („Recht auf Vergessenwerden“).
  • Recht auf Einschränkung der Verarbeitung.
  • Widerspruchsrecht.
  • Informationsrecht.
  • Auskunftsrecht.
  • Recht auf Datenübertragbarkeit.

Informationsrecht

• Verantwortung für die rechtskonforme Verarbeitung von Daten liegt bei den Verantwortlichen, die Nachweise erbringen müssen.
• Verletzungen führen zu Bußgeldern oder Schadensersatzansprüchen.

Recht auf Löschung

• Daten müssen unverzüglich gelöscht werden, wenn ein Löschgrund vorliegt (z. B. Widerruf der Einwilligung).
• Details darüber werden in der DSGVO (Kapitel 3 Artikel 17) geregelt.