M1.3 Datensicherheit und Datenschutz
26 Questions
3 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Das Recht auf Löschung ist auch als 'Recht auf Vergessenwerden' bekannt.

True

Das Informationsrecht ist das unwichtigste Betroffenenrecht der DSGVO.

False

Daten dürfen nur für unbestimmte Zwecke erhoben werden.

False

Unternehmen müssen die Daten unverzüglich löschen, wenn ein Löschgrund besteht.

<p>True</p> Signup and view all the answers

Das Auskunftsrecht wird in Kapitel 4 der DSGVO beschrieben.

<p>False</p> Signup and view all the answers

Datensicherheit umfasst nur die Vertraulichkeit von Daten.

<p>False</p> Signup and view all the answers

Authentizität wird als Schutzziel der Datensicherheit angesehen.

<p>True</p> Signup and view all the answers

IT-Sicherheitsbeauftragte sind für alle Arten von Datensicherheit zuständig.

<p>False</p> Signup and view all the answers

Die DSGVO behandelt den Datenschutz von personenbezogenen Daten.

<p>True</p> Signup and view all the answers

Physische Maßnahmen zur Datensicherheit umfassen zum Beispiel die Einrichtung von Zugriffsbeschränkungen auf Datenträger.

<p>True</p> Signup and view all the answers

Schulungen sind keine organisatorische Maßnahme zur Gewährleistung von Datensicherheit.

<p>False</p> Signup and view all the answers

Unternehmen, die in kritischen Infrastrukturen tätig sind, müssen immer IT-Sicherheitsbeauftragte bestellen.

<p>True</p> Signup and view all the answers

Datenintegrität bedeutet, dass Daten nicht unbemerkt verändert werden können.

<p>True</p> Signup and view all the answers

Jeder Mensch hat das Recht auf informationelle Selbstbestimmung.

<p>True</p> Signup and view all the answers

Die Datenschutz-Grundverordnung (DSGVO) regelt nicht den Schutz personenbezogener Daten.

<p>False</p> Signup and view all the answers

Datenschutzbeauftragte sind nur in großen Unternehmen erforderlich.

<p>False</p> Signup and view all the answers

Zu den personenbezogenen Daten zählen auch demografische Daten und Gesundheitsinformationen.

<p>True</p> Signup and view all the answers

Die DSGVO ist nur für Deutschland verbindlich.

<p>False</p> Signup and view all the answers

Personenbezogene Daten dürfen nur für festgelegte und legitime Zwecke gesammelt werden.

<p>True</p> Signup and view all the answers

Datenschutz durch Technikgestaltung ist eine Strategie, um Datenschutz von Anfang an zu berücksichtigen.

<p>True</p> Signup and view all the answers

Die Verarbeitung personenbezogener Daten ist grundsätzlich erlaubt, ohne dass die Betroffenen zustimmen müssen.

<p>False</p> Signup and view all the answers

Ein behördlicher Datenschutzbeauftragter kann für öffentliche Stellen zuständig sein.

<p>True</p> Signup and view all the answers

Unternehmen müssen personenbezogene Daten so lange speichern, wie sie wollen.

<p>False</p> Signup and view all the answers

Data-Analyst:innen haben keinen Zugang zu personenbezogenen Daten.

<p>False</p> Signup and view all the answers

Datenschutz ist eine Option, die Nutzer:innen aktiv einstellen müssen.

<p>False</p> Signup and view all the answers

Es gibt nur eine Art von Datenschutzbeauftragten.

<p>False</p> Signup and view all the answers

Study Notes

Datensicherheit und Datenschutz

  • Datensicherheit befasst sich mit dem Schutz von Unternehmensdaten (z. B. Personalakten, Verkaufszahlen, Kundenverhalten) vor Manipulation, Verlust und Missbrauch durch Unbefugte.
  • Schutzziele der Datensicherheit:
    • Vertraulichkeit: Zugang nur für autorisierte Personen.
    • Integrität: Unbemerktes Verändern von Daten verhindern.
    • Verfügbarkeit: Technischer Zugriff auf Daten sicherstellen.
    • Authentizität: Gewährleistung der Echtheit der Daten und Identität der Kommunikationspartner.

Maßnahmen zur Datensicherheit

  • Technische Maßnahmen: Verschlüsselung, Firewalls, Zugriffsbeschränkungen, Back-up-Systeme.
  • Organisatorische Maßnahmen: Mitarbeiterschulungen, Förderung sicherer Verhaltensweisen.
  • Physische Maßnahmen: Zugangskontrollen zu physischen Datenträgern.

Zuständigkeiten für Datensicherheit

  • IT-Sicherheitsbeauftragte: Verantwortlich für IT-Sicherheitsmaßnahmen, Pflicht in bestimmten Unternehmen (z. B. Banken).
  • Datenschutzbeauftragte: Notwendig bei der Verarbeitung personenbezogener Daten; differenziert in betriebliche und behördliche Beauftragte.

Schritte zum Aufbau von Datensicherheit

  • Teamzusammenstellung aus verschiedenen Bereichen (Datenmanagement, IT, Recht).
  • Erfassung des aktuellen Datenstandes und von Zugriffsrechten.
  • Definition von Prozessen für Datensicherung und -schutz.
  • Erstellung von Richtlinien zur Datenverwendung.
  • Überwachung der Einhaltung von Datenschutzvorgaben.

Datenschutz

  • Personenbezogene Daten umfassen demografische Informationen, Bankdaten, Gesundheitsinformationen, etc.
  • Recht auf informationelle Selbstbestimmung: Individuen entscheiden über die Verarbeitung ihrer personenbezogenen Daten.
  • DSGVO: Regelungen für den Schutz personenbezogener Daten in der EU; ergänzt durch das Bundesdatenschutzgesetz (BDSG) und ePrivacy-Verordnung (ePVO).

Anforderungen an Datenschutzbeauftragte

  • Notwendigkeit von Datenschutzbeauftragten hängt von der Anzahl der Mitarbeiter und der Art der verarbeiteten Daten ab.
  • DSGVO regelt spezifische Bedingungen für die Bestellung.

Kernpunkte der DSGVO

  • Verarbeitung personenbezogener Daten:
    • Datenminimierung: Nur notwendige Daten erfassen.
    • Speicherbegrenzung: Daten nur so lange speichern wie nötig.
    • Zweckbindung: Daten nur für festgelegte Zwecke nutzen.
    • Richtigkeit: Gewährleistung korrekter Daten.
    • Rechenschaftspflicht: Nachweis über die Einhaltung von Datenschutzgrundsätzen.

Datenschutz durch Technikgestaltung

  • Privacy by Design: Einhaltung von Datenschutzanforderungen schon in der Entwicklungsphase von Software und Hardware.
  • Privacy by Default: Standardmäßige datenschutzfreundliche Einstellungen bei Auslieferung, keine aktive Auswahl durch den Nutzer notwendig.

Rechte der Betroffenen

  • Verarbeitung personenbezogener Daten ohne Einwilligung der Betroffenen ist grundsätzlich verboten.
  • Betroffenenrechte:
    • Recht auf Berichtigung.
    • Recht auf Löschung („Recht auf Vergessenwerden“).
    • Recht auf Einschränkung der Verarbeitung.
    • Widerspruchsrecht.
    • Informationsrecht.
    • Auskunftsrecht.
    • Recht auf Datenübertragbarkeit.

Informationsrecht

  • Verantwortung für die rechtskonforme Verarbeitung von Daten liegt bei den Verantwortlichen, die Nachweise erbringen müssen.
  • Verletzungen führen zu Bußgeldern oder Schadensersatzansprüchen.

Recht auf Löschung

  • Daten müssen unverzüglich gelöscht werden, wenn ein Löschgrund vorliegt (z. B. Widerruf der Einwilligung).
  • Details darüber werden in der DSGVO (Kapitel 3 Artikel 17) geregelt.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

Description

In diesem Quiz erfahren Sie, wie Unternehmen sensible Daten schützen können. Sie lernen die wichtigsten Maßnahmen zur Datensicherheit sowie die Grundsätze der DSGVO kennen. Testen Sie Ihr Wissen über den Schutz personenbezogener Daten und die Verhinderung von Datenmissbrauch.

More Like This

Use Quizgecko on...
Browser
Browser