Datenschutz Flashcards
Was ist die Aufgabe des Datenschutzrechts?
Gewährleistung von
- informationeller Selbstbestimmung und
- rechtlich geschützen Geheimnissen
Dabei ist die Balance zwischen Schutz des Einzelnen und berechtigten Interessen zu wahren
Was sind “personenbezogenen Daten” ?
Art. 4 DSGVO
“Alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen”
§46 BDSG
Einzelangaben über pers. oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person
Teilinformationen, die gemeinsam zur Identifizierung einer bestimmten Person führen können
Erlauben Rückschlüsse auf die Person
Was ist der Unterschied zwischen einer europäischen Verordnung und Richtlinie?
Europäischen Verordnung
gilt unmittelbar, keine vollständige Umsetzung in nationales Recht
Europäischen Richtlinie
gilt unmittelbar, muss Vollständig in nationales Recht umgesetz werden
Was bedeutet “Privacy by Design”?
Art. 25 Abs.1 DSGVO
Datenschutz und Datensicherheit müssen in der Planung und Entwicklung von IT-Systemen einkalkuliert werden
Was bedeutet “Privacy by Default”?
Art. 25 Abs.2 DSGVO
IT-Systeme sollen datenschutzfreundlich voreingestellt sein, so dass nur die personenbezogenen Daten verarbeitet werden, die für den verfolgten Zweck erforderlich sind
Was bedeutet Datensicherheit?
Datensicherheit ist nicht gleich Datenschutz
- Es wird Sicherheitsrisiken begegnet
- Daten vor Manipulation, unberechtigter Kenntnissnahme, Verlust oder Beschädigung schützen
Vertraulichkeit, Integrität, Verfügbarkeit
(Confidentiality, Integrity, Availability)
Was sind die Datenschutzgrundsätze?
Art. 5 DSGVO
- Rechtmäßigkeit
- Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
Was sind Folgen eines Datenschutzverstoßes?
Geldbußen von bis zu 20.000.000 EUR oder
im Falle eines Unternehmens von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangen Geschäftsjahres
Wann dürfen personebezogene Daten erhoben werden?
Die Erhebung von personenbezogenen Daten ist grundsätzlich verboten
Ausnahme: Es liegt ein Rechtsgrundlage vor
Art. 6 Abs.1 DSGVO
§26 BDSG Beschäftigtendatenschutz
Was ist die “Rechtsmäßigkeit der Verarbeitung” ?
Art.6 Abs.1 DSGVO
Einwillgung der betroffenen Person
Erforderlich für die Erfüllung eines Vertrags oder zur Durchführung einer Dienstleistung
Muss vom Unternehmen Dokumentiert werden Art. 7 DSGVO
Wie kann eine Einwilligung widerrufen werden?
Art.7 Abs.3 DSGVO
Widerruf kann jederzeit und ohne Sachgrund erfolgen
Der Betroffene muss in Textform über den jederzeitigen Widerruf und die Folgen informiert werden
Bis zum Widerruf verfolgte Vorgänge der Datenverarbeitung bleiben zulässig
Was ist das Recht auf Berichtigung und Löschung?
Art.16/17 DGSVO
Unrichtige Angaben müssen korrigiert werden
Wenn die Angaben nicht mehr erforderlich sind müssen diese gelöscht werden
Welche Dokumentationspflichten gibt es?
Rechenschaftspflicht Art. 5 Abs. 2, Art. 24 Abs.1 DSGVO
Interessenabwägung, Zweckänderung Art. 6 DSGVO
Erfüllung des Rechts auf Berichtigung und Löschung Art. 16,17 DSGVO
Bedingungen für die Einwilligung Art. 7 DSGVO
Erfüllung der Informationspflicht Art. 13,14 DSGVO
Verzeichnis von Verantwortungstätigkeiten Art. 30 DSGVO
Sicherheit der Verarbeitung Art. 32 DSGVO
Meldung von Datenverletzungen Art. 33, 34 DSGVO
Wann ist ein Datenschutzbeauftragter zu stellen?
Art. 4 DSGVO
automatisierte Verarbeitung von personenbezogenen Daten von > 9 Personen
keine automatisierte Verarbeitung von personenbezogenen Daten von > 20 Personen
Berufliche Qualifiaktion und Fachwissen
Hat einen Jahresbericht an die Geschäftsführung zu erstellen
Sind anonymisierte Daten personenbezogene Daten?
Anonyme Daten sind keine personenbezogenen Daten.
Bei anonymen Daten wird der Personenbezug aufgehoben, sodass eine Re-Identifizierung nahezu unmöglich ist. Dabei muss auch beachtet werden, dass neben dem Namen oder der Adresse, evtl. andere unscheinbare Informationen auch zu einer Identifizierung führen könnten
