Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IT-Recht > 6.3 Datenschutz-Anforderungen an Organisationen > Flashcards

6.3 Datenschutz-Anforderungen an Organisationen Flashcards

1
Q

Was sind die Grundsätze der Datenverarbeitung ?

A

Zentrale Vorschrift der DSGVO. Grundsätze, die bei jeder Datenverarbeitung eingehalten werden müssen. Zwingend einzuhalten.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Welche Grundsätze der Datenverarbeitung gibt es ?

A 
Grundsatz...
...der Rechtmäßigkeit
...der Transparenz
...der Zweckbindung
...der Datenminimierung
...der Richtigkeit
...der Speicherbegrnzung
... der Integrität und Vertraulichkeit
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Was besagt der Grundsatz der Rechtmäßigkeit ?

A

Pb-Daten müssen auch rechtmäßige Weise verarbeitet werden. Das heißt nur dann, wenn einer der Erlaubnistatbestände vorliegt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Wann ist die Verarbeitung von Pb-Daten rechtmäßig ?

A
  • Durch die Einwilligung der betroffenen Person
  • Erforderlich zur Erfüllung eines Vertrages oder zur Durchführung torvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen
  • Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
  • Erforderlich zur Wahrung des berechtigten Interesses des Verantwortlichen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Was ist bei einer Einwilligung zur Verarbeitung Pb-Daten zu beachten ?

A
  • Einverständnis muss vor der Verarbeitung eingeholt werden.
  • Nachweis über die Einwilligung zum Beleg
  • Einwilligung muss freiwillig abgegeben werden
  • Einwilligung muss klar erkennbar, sowie möglichst einfach gestaltet sein
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Kann man seine Einwilligung zur Verarbeitung eigener Pb-Daten widerrufen ?

A

Ja, jederzeit ohne Grund. Aber erfolgte Vorgänge zur Datenverarbeitung bleiben bis zum Wiederruf zulässig.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Wann ist eine Datenverarbeitung erforderlich, zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen ?

A

Wenn die Verarbeitung zur Erfüllung eines Vertrages notwendig ist oder für vorvertragliche Maßnahmen. Es dürfen nur so viele Daten genutzt werden wie nötig.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Wann ist eine Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ?

A

z.B. für die Dokumentation- und Aufbewahrungspflicht aus dem Handels- und Steuerrecht. Oder für Verpflichtungen aus dem Stier- und Sozialversicherungsrecht.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Wann ist eine Datenverarbeitung zur Wahrung des berechtigten Interesses des Verantwortlichen erforderlich ?

A

Nicht!, wenn die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Was besagt der Grundsatz der Transparenz ?

A

Pb-Daten müssen transparent verarbeitet werden. Betroffene müssen darüber informiert werden, wie ihre Daten verarbeitet werden.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

(Grundsatz der Transparenz) Was ist bei der Direkterhebung personenbezogener Daten zu beachten ?

A

Art. 13 DSGVO Abs. 1 und 2 gibt einen Informationskatalog für die Inhalte einer Information bei einer Direkterhebung bei der betroffenen Person vor, der einzuhalten ist. Das muss spätestens zum Zeitpunkt der Datenerhebung geschehen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

(Grundsatz der Transparenz) Was ist bei der Indirekten Erhebung personenbezogener Daten zu beachten ?

A

Zusätzlich zu den Informationen aus
Art. 13 DSGVO muss der Betroffene noch Informationen auch Art. 14 DSGVO erhalten und zwar innerhalb einer Frist von max. 1 Monat

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

(Grundsatz der Transparenz) Was ist bei einer Zweckänderung zu beachten ?

A

Will der Verantwortliche die erhobenen Daten für einen anderen Zweck nutzen als ursprünglich vorgesehen, hat er zusätzliche Informationspflichten einzuhalten. Die Info ist vor der zweckändernden Verarbeitung zu erteilen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Was besagt der Grundsatz zur Zweckbindung ?

A

Daten dürfen nur dann erhoben werden wenn festgelegte, eindeutige, legitime Zwecke bestehen. Und zwar bereits zum Zeitpunkt der Datenerhebung.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Wann ist ein Zweck zur Datenerhebung legitim?

A

Wenn er im Einklang mit der Rechtsordnung steht.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Was besagt der Grundsatz der Datenminimierung ?

A

Es müssen so wenig personenbezogene Daten wie möglich verarbeitet werden. Nur in dem Maß, der für den Zweck der Verarbeitung notwendig ist.

17
Q

Wie wird sichergestellt, dass der Grundsatz zur Datenminimierung eingehalten wird ?

A

Man muss in regelmäßigen Abständen kontrollieren, ob die Daten noch benötigt werden. Wenn sie es nicht sind, so ist die Bearbeitung einzuschränken oder eine Löschung vorzunehmen.

18
Q

Was besagt der Grundsatz der Richtigkeit ?

A

Pb-Daten müssen richtig sein, d.h. sachlich richtig und auf dem neusten Stand.

19
Q

Was besagt der Grundsatz der Speicherbegrenzung ?

A

Die Identifizierung der betroffenen Personen bei der Speicherung personenbezogener Daten darf nur so lange möglich sein, wie dies für den Zweck der Verarbeitung erforderlich ist.

20
Q

Wie wird der Grundsatz der Speicherbegrenzung umgesetzt ?

A

Es sind Fristen für die Löschung oder regelmäßige Überprüfung der personenbezogenen Daten vorgesehen.

21
Q

Was besagt der Grundsatz der Integrität und Vertraulichkeit ?

A

Pb-Daten sollen durch technische und organisatorische Maßnahmen in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet.

22
Q

Was sind geeignete Maßnahmen um den Grundsatz der Integrität und Vertraulichkeit umzusetzen ?

A

Peudonymisierung und Verschlüsselung von Pb-Daten.
Die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste sicherzustellen.
Auch Pb-Daten bei einem Zwischenfall wiederherzustellen.

23
Q

Was besagt die Rechenschaftspflicht des DSGVO ?

A

Die Verarbeitung personenbezogener Daten muss “nachweisbar erfolgen. Die Einhaltung der Grundsätze muss jederzeit nachgewiesen werden können (z.B. beim Besuch einer Aufsichtsbehörde)

24
Q

Welche Informationen müssen entsprechend der Rechenschaftspflicht vorgelegt werden können ?

A
  • Verzeichnis von Verarbeitungstätigkeiten

- Datenschutz durch Technikgestaltung

25
Q

Was ist das “Verzeichnis von Verarbeitungstätigkeiten” ?

A

Die Beschreibung von Verarbeitungstätigkeiten hat so konkret zu erfolgen, dass eine Überprüfung durch die Aufsichtsbehörden hinsichtlich der Rechtmäßigkeit möglich ist. Es sind technische sowie organisatorische Maßnahmen zu beschreiben.

26
Q

Wann ist man von der Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten zu führen, befreit ?

A

Wenn das Unternehmen weniger als 250 Mitarbeiter hat. Aber nur dann, wenn durch den Verarbeitungsvorgang kein Risiko für die Freiheit und Rechte der Betroffenen entsteht oder die Verarbeitung nur gelegentlich erfolgt.

27
Q

Was ist “Datenschutz durch Technikgestaltung” ?

A

Der Verantwortliche ist verpflichtet, technisch-organisatorische Maßnahmen umzusetzen, damit die Datenverarbeitung die Vorgaben des DSGVO einhält.

IT-Recht (36 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions