M1.3 Datensicherheit und Datenschutz

Questions and Answers

Das Recht auf Löschung ist auch als 'Recht auf Vergessenwerden' bekannt.

True

Das Informationsrecht ist das unwichtigste Betroffenenrecht der DSGVO.

False

Daten dürfen nur für unbestimmte Zwecke erhoben werden.

False

Unternehmen müssen die Daten unverzüglich löschen, wenn ein Löschgrund besteht.

True

Das Auskunftsrecht wird in Kapitel 4 der DSGVO beschrieben.

False

Datensicherheit umfasst nur die Vertraulichkeit von Daten.

False

Authentizität wird als Schutzziel der Datensicherheit angesehen.

True

IT-Sicherheitsbeauftragte sind für alle Arten von Datensicherheit zuständig.

False

Die DSGVO behandelt den Datenschutz von personenbezogenen Daten.

True

Physische Maßnahmen zur Datensicherheit umfassen zum Beispiel die Einrichtung von Zugriffsbeschränkungen auf Datenträger.

True

Schulungen sind keine organisatorische Maßnahme zur Gewährleistung von Datensicherheit.

False

Unternehmen, die in kritischen Infrastrukturen tätig sind, müssen immer IT-Sicherheitsbeauftragte bestellen.

True

Datenintegrität bedeutet, dass Daten nicht unbemerkt verändert werden können.

True

Jeder Mensch hat das Recht auf informationelle Selbstbestimmung.

True

Die Datenschutz-Grundverordnung (DSGVO) regelt nicht den Schutz personenbezogener Daten.

False

Datenschutzbeauftragte sind nur in großen Unternehmen erforderlich.

False

Zu den personenbezogenen Daten zählen auch demografische Daten und Gesundheitsinformationen.

True

Die DSGVO ist nur für Deutschland verbindlich.

False

Personenbezogene Daten dürfen nur für festgelegte und legitime Zwecke gesammelt werden.

True

Datenschutz durch Technikgestaltung ist eine Strategie, um Datenschutz von Anfang an zu berücksichtigen.

True

Die Verarbeitung personenbezogener Daten ist grundsätzlich erlaubt, ohne dass die Betroffenen zustimmen müssen.

False

Ein behördlicher Datenschutzbeauftragter kann für öffentliche Stellen zuständig sein.

True

Unternehmen müssen personenbezogene Daten so lange speichern, wie sie wollen.

False

Data-Analyst:innen haben keinen Zugang zu personenbezogenen Daten.

False

Datenschutz ist eine Option, die Nutzer:innen aktiv einstellen müssen.

False

Es gibt nur eine Art von Datenschutzbeauftragten.

False

Study Notes

Datensicherheit und Datenschutz

• Datensicherheit befasst sich mit dem Schutz von Unternehmensdaten (z. B. Personalakten, Verkaufszahlen, Kundenverhalten) vor Manipulation, Verlust und Missbrauch durch Unbefugte.
• Schutzziele der Datensicherheit:
  • Vertraulichkeit: Zugang nur für autorisierte Personen.
  • Integrität: Unbemerktes Verändern von Daten verhindern.
  • Verfügbarkeit: Technischer Zugriff auf Daten sicherstellen.
  • Authentizität: Gewährleistung der Echtheit der Daten und Identität der Kommunikationspartner.

Maßnahmen zur Datensicherheit

• Technische Maßnahmen: Verschlüsselung, Firewalls, Zugriffsbeschränkungen, Back-up-Systeme.
• Organisatorische Maßnahmen: Mitarbeiterschulungen, Förderung sicherer Verhaltensweisen.
• Physische Maßnahmen: Zugangskontrollen zu physischen Datenträgern.

Zuständigkeiten für Datensicherheit

• IT-Sicherheitsbeauftragte: Verantwortlich für IT-Sicherheitsmaßnahmen, Pflicht in bestimmten Unternehmen (z. B. Banken).
• Datenschutzbeauftragte: Notwendig bei der Verarbeitung personenbezogener Daten; differenziert in betriebliche und behördliche Beauftragte.

Schritte zum Aufbau von Datensicherheit

• Teamzusammenstellung aus verschiedenen Bereichen (Datenmanagement, IT, Recht).
• Erfassung des aktuellen Datenstandes und von Zugriffsrechten.
• Definition von Prozessen für Datensicherung und -schutz.
• Erstellung von Richtlinien zur Datenverwendung.
• Überwachung der Einhaltung von Datenschutzvorgaben.

Datenschutz

• Personenbezogene Daten umfassen demografische Informationen, Bankdaten, Gesundheitsinformationen, etc.
• Recht auf informationelle Selbstbestimmung: Individuen entscheiden über die Verarbeitung ihrer personenbezogenen Daten.
• DSGVO: Regelungen für den Schutz personenbezogener Daten in der EU; ergänzt durch das Bundesdatenschutzgesetz (BDSG) und ePrivacy-Verordnung (ePVO).

Anforderungen an Datenschutzbeauftragte

• Notwendigkeit von Datenschutzbeauftragten hängt von der Anzahl der Mitarbeiter und der Art der verarbeiteten Daten ab.
• DSGVO regelt spezifische Bedingungen für die Bestellung.

Kernpunkte der DSGVO

• Verarbeitung personenbezogener Daten:
  • Datenminimierung: Nur notwendige Daten erfassen.
  • Speicherbegrenzung: Daten nur so lange speichern wie nötig.
  • Zweckbindung: Daten nur für festgelegte Zwecke nutzen.
  • Richtigkeit: Gewährleistung korrekter Daten.
  • Rechenschaftspflicht: Nachweis über die Einhaltung von Datenschutzgrundsätzen.

Datenschutz durch Technikgestaltung

• Privacy by Design: Einhaltung von Datenschutzanforderungen schon in der Entwicklungsphase von Software und Hardware.
• Privacy by Default: Standardmäßige datenschutzfreundliche Einstellungen bei Auslieferung, keine aktive Auswahl durch den Nutzer notwendig.

Rechte der Betroffenen

• Verarbeitung personenbezogener Daten ohne Einwilligung der Betroffenen ist grundsätzlich verboten.
• Betroffenenrechte:
  • Recht auf Berichtigung.
  • Recht auf Löschung („Recht auf Vergessenwerden“).
  • Recht auf Einschränkung der Verarbeitung.
  • Widerspruchsrecht.
  • Informationsrecht.
  • Auskunftsrecht.
  • Recht auf Datenübertragbarkeit.

Informationsrecht

• Verantwortung für die rechtskonforme Verarbeitung von Daten liegt bei den Verantwortlichen, die Nachweise erbringen müssen.
• Verletzungen führen zu Bußgeldern oder Schadensersatzansprüchen.

Recht auf Löschung

• Daten müssen unverzüglich gelöscht werden, wenn ein Löschgrund vorliegt (z. B. Widerruf der Einwilligung).
• Details darüber werden in der DSGVO (Kapitel 3 Artikel 17) geregelt.

Description

In diesem Quiz erfahren Sie, wie Unternehmen sensible Daten schützen können. Sie lernen die wichtigsten Maßnahmen zur Datensicherheit sowie die Grundsätze der DSGVO kennen. Testen Sie Ihr Wissen über den Schutz personenbezogener Daten und die Verhinderung von Datenmissbrauch.