Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Recht > Datenschutz > Flashcards

Datenschutz Flashcards

1
Q

Anknüpfungspunkte Rechtsrahmen

A

-Daten
(Keine Behandlung i.S.d. Datenschutzrechts, aber Schutz für:
-Personenbezogene Daten
-Betriebsgeheimnisse)

  • Datenträger
  • Datenbanken
  • Inhalte der Daten
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Grundsätze des Datenschutzrechts (DSGVO)

A

1) Rechtmäßigkeit
(Art.6 Abs.1): Verbot, Ausnahme: Rechtsvorschrift, Zulässigkeitstatbestand o. Einwilligung
(Für jede Phase mit pb-Daten seperat zu prüfen)

2) Verarbeitung nach Treu und Glauben
- Vorgehen, wie betroffene Person es erwarten würde (keine Spyware, unfaire Verhaltensweise)
- Direkterhebung: Erhebung über Dritte nur in Ausnahmen zulässig

3) Transparenz
- Informieren über Art/Umfang/Verwendung/Übermittlung/Verantwortlicher der pb-Daten
Beispiel Vertragsabschluss: Hinweise zum Datenschutz // Datenweitergabe: Zusätzliche Einwilligung + og. Infos

4) Zweckbindung
- konkrete Festlegung der Datennutzung - ändern?: neue Rechtsgrundlage -> Einwilligung
Beispiel: Vertragserfüllung/bessere Angebote=ja /weitere Verarbeitung für Kundenprofile/Werbung=nein
- Entscheidungserhebliche Faktoren: Verbindung zw. Zwecken (Zweckvereinbarkeit)

5) Verhältnismäßigkeit
- Erhebungsumfang stimmt überein mit Zweck
- Erhobene Daten erforderlich für Zweck

6) Korrektheit der Daten
- Unzutreffende müssen korrigiert/gelöscht werden

7) Datenminimierung (Minimierung & Sparsamkeit)
- so wenig pb-Daten wie möglich, nach Möglichkeit anonymisieren/pseudononisieren

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Einwilligung, Mindestanforderung, insbesondere Informierte Einwilligung

A
  • Mindestanforderung: Zeitpunkt (vorher), Form(alles möglich),Inhalt („informierte Einwilligung“, siehe Informationsrecht), Widerruf
  • Freiwilligkeit (Kopplungsverbot)

Informierte Einwilligung:

0) Angabe der pb-Daten
1) Kontaktdaten Verantwortlicher und Datenschutzbeauftragten
2) Zweck, Rechtsgrundlage und berechtigtes Interesse
3) Empfänger / ggf. Drittland -> geeignete Garantien
4) Speicherdauer, Betroffenenrechte inkl. Widerruf und Beschwerde
6) Logik einer automatisierten Entscheidung/Profiling

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Erlaubnistatbestände Verarbeitung pb-Daten (DSGVO Art.6 Abs.1)

A

->Rechtsgrundlage für Verarbeitung pb-Daten

a) Einwilligung
b) Erforderlichkeit f. Erfüllung eines Vertrags

(c) Erforderlichkeit f. Erfüllung einer rechtl. Verpflichtung)

f) Erforderlichkeit zur Wahrung berechtiger Interessen
- Interessensabwägung Wirtschaftlich vs Schutz pb-Daten (Empfindlichkeit der Daten / Kinder?)
weitere)

  • Verarbeitung Beschäftigtendaten
  • Betriebsvereinbarungen und Tarifvertrag (MA-Daten: Einwilligung heikel, da Abhängigkeit)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Defi pb-Daten

A

Alles, was natürliche Person in Verhalten / Lebensumstände beschreibt

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Akteure Datenschutz

A
  • Betroffene Person (natürliche Person)
  • Verantwortlicher (Entscheider über Verarbeitung von Pb-Daten, “Herr der Daten”)
  • Auftragsverarbeiter (verlängerter Arm d. Verantwortlichen, vorgezeichneter Entscheidungsspielraum, nicht verantwortlich)
  • Berater (Mischkonstellation, nur verantwortlich wenn Eigeninteresse
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Mindestvorgaben Auftragserteilung Auftragsverarbeiter

A

Sorgfältige Auswahl des Auftragsverarbeiters, Zulässigkeitstatbestand

Festlegung folgender Aspekte (schriftlich)

  • Art der Daten, bP
  • Dauer
  • Umfang, Art und Zweck des Datenumgangs
  • Sicherheit der Datenverarbeitung (Art. 32 DSGVO)
  • Unterstützung bei Geltendmachung von Betroffenenrechten
  • Kontrollrechte und Weisungsbefugnis des Auftraggebers
  • Mitteilungspflicht des Auftragnehmers bzgl. Verstöße gegen datenschutzrechtliche Vorgaben
  • Rückgabe von Datenträgern und die Löschung von Daten
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Ziele des Datenschutzrechts

A
  • Schutz vor Beeinträchtigung des Persönlichkeitsrechts durch Umgang mit personenbezogenen Daten
  • Der Einzelne soll im Sinne der informationellen Selbstbestimmung grundsätzlich selbst entscheiden, ob und wie weit persönliche Lebenssachverhalte offenbart und verwendet werden
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Sachlicher Anwendungsbereich eröffnet, wenn:(Art. 4 DVGVO)

A

SachlicherAnwendungsbereich eröffnet, wenn Pb-Daten:

1) Verarbeitet (gesamter Umgang mit Daten)
2) tatsächlich Pb vorhanden (Adresse, Hobbies, Kaufgewohn. Telefonnr) ->Anonymisierung, aber schwierig, da enge Auslegung wann wirklich anonym

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Räumlicher Anwendungsbereich eröffnet, wenn:

A

1) Niederlassungsprinzip
- Niederlassung in der EU (unabhägig vom Ort der Datenverarbeitung)
- Briefkasten / Server reicht nicht aus
- > DSGVO und BSDG finden Anwendung

2) Marktortprinzip
- Anbieten von Produkten/Dienstleistungen/Tracking an EU Bürger
- > DSGVO und BSDG finden Anwendung

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Rechte betroffene Personen (DSGVO/BDSG)

A

• Recht auf Information (Informationspflicht)
- Art und Weise: transparent, leicht zugänglich, klare und einfache Sprache / Schriftform,andere Form
- Inhalt:Erhebung bei bP:
1)Kontaktdaten Verantwortlicher und Datenschutzbeauftragten
2) Zweck, Rechtsgrundlage und berechtigtes Interesse
3) Empfänger / ggf. Drittland -> geeignete Garantien
4) Speicherdauer, Betroffenenrechte inkl. Widerruf und Beschwerde
6)Logik einer automatisierten Entscheidung/Profiling
Erhebung nicht bei bP, zusätzliche Informationen:
- Quelle, aus der Daten stammen
- Berechtigtes Interesse bei Abwägungstatbestand

• Recht auf Auskunft („Was passiert mit den Daten?“)
-Zwecke, Datenkategorien, (zukünftige) Empfänger, Speicherdauer, Betroffenenrechte inkl. Widerruf und Beschwerde, ggf. Datenquelle, Logik automatische Entscheidungen/Profiling; bei Drittlandübermittlung zusätzlich: geeignete Garantien

  • Rechte auf Berichtigung und Löschung
  • Recht auf Einschränkung der Verarbeitung und Widerspruchsrecht

• Recht auf Datenübertragbarkeit
- Erhalt der pB-Entscheidungsrelevanten Daten (z.B. bei automatisierter Einzelentscheidung)

• Rechtsbehelfe der betroffenen Personen:

  • Recht auf Schadensersatz
  • Recht, die Datenschutzbehörden anzurufen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Datenweitergabe ins Ausland (DSGVO)

A

1)Überhaubt zulässig? -> Zulässigkeitstatbestände prüfen
2) In dieses Land zulässig?
- EU/EWR: Datenweitergabevorschriften wie in Deutschland
- Drittstaaten: Voraussetzungen zu erfüllen!
a) Angemessenes Datenschutzniveau: Formell festgestellt durch EU / USA durch Privacy Shield (Zertifizierung durch US Behörde)
b) geeignete Garantien, die angemessenes Datenschutzniveau schaffen (Binding Corporate Rules, EU-Standartklauseln, genehmigte Verhaltensreglen/Zertifizierungen)

Ausnahme von Voraussetzungen Drittstaaten:

  • Einwilligung der bP
  • Erforderlichkeit für Vertrag/vorvertragliche Maßnahmen auf Veranlassung von bP
  • Erforderlichkeit für Vertrag im interesse der bP zwischen verant. Stelle und Dritten
  • Wahrung öffentlicher Interessen
  • lebenswichtige Interessen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Erforderlichkeit zur Wahrung berechtiger Interessen (DSGVO 6 Abs 1) Prüfungsschema

A

Schema: Erforderlichkeit, berechtigtes Interesse, kein Überwiegen schutzwürdiges Interesse bP

  • Berechtigtes Interesse: jedes wirtschaftliche Interesse der Verantwortlichen
  • Erforderlichkeit: Auswertung pb-Daten nötig für wirtschaftliches Interesse
  • > Bewertungsfaktoren: info.Selbstbestimmung, Sensibilität der Daten (besondere Datenarten)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Verarbeitung Beschäftigtendaten (DSGVO/BDSG)

Gesetzliche Erlaubnistatbestände:

A

1) Vertragsangelegenheiten (Begründung, Durchführung, Beendigung) kein Überwiegen schutzwürdiges Interesse MA
2) Rechte & Pflichten aus Tarifvertrag, Betriebsvereinbarung oder Gesetz
3) Aufdeckung von Straftaten bei konkretem Verdacht (Interessenabwägung, Verhältnismäßigkeit Datenumfang)
4) Einwilligung (eng begrenzt, da Freiwilligkeit der Einwilligung durch Beschäftigtenverhältnis eingeschränkt)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Erforderlichkeit Vertragsdurchführung

A
  • Verarbeitung zur Vertragserfüllung notwendig (betroffene Person muss Vertragspartei sein!)
    Erforderlichkeit: Abhängig vom Vertragsinhalt
  • Verarbeitung für vorvertragliche Maßnahmen, wie indiv. Angebote, Kostenvoranschläge (betroffene Person muss diese initiieren!) Erforderlichkeit: Abhängig vom konkreten Zweck
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Spezielle Vorgaben des Datenschutzrechts

A

Profiling
-Defi: automatisierte Datenverarbeitung von pb-Daten für Analyse/Vorhersage von wirtschaftlicher Lage / Verhalten einer bP

Automatisierte Einzelentscheidung
- Defi: Entscheidung über Vertragsangelegenheiten auf Grundlage eines Scorings ohne menschlichen Eingriff
(-keine auto.Entsch.: Mensch mit tatsächlicher Kenntnis des Verfahrens und Befugnis, abweichende inhaltliche Entscheidung zu treffen // automatisierte Vorauswahl, z.B. durch Scoring)

  • Prüfungsschema: Grundsätzlich verboten, Ausnahmen wie folgt:
    a) Für Abschluss/Erfüllung eines Vertrags erforderlich (eng auszulegen)
    b) Einwilligung der bP
  • Wenn Ausnahme vorliegt: bP ist über Rechte zu informieren:
    1) eigenen Standpunkt darlegen
    2) Entscheidung anzugreifen
    3) Entscheidung unter Beteiligung einer natürlichen Person zu erwirken

Scoring (BDSG Art. 31)
-Defi: Ermittlung eines Wahrscheinlichkeitswerts für bestimmtes zukünftiges Verhalten nach wissenschaftlichen Verfahren zur Entscheidung über Begründung/Durchführung/Beendigung eines Vertrags

1) Einhaltung Datenschutzrechtlichen Vorschriften bei vorgelagerten Phasen der Verarbeitung -> Erlaubnistatb.
2) Einsatz eines wissenschaftlich anerkannten mathematisch/statistischen Verfahrens (Wahrscheinlichkeitswert muss von erhoben Daten signifikant beeinflusst werden)
3) Keine Berechnung von Wahrscheinlichkeitswerten ausschließlich mit Adressdaten
4) bP ist über Nutzung der Daten für Scoring vor Berechnung zu informieren

17
Q

Vorlage Einwilligungserklärung

A

Kontaktdaten Verantwortlicher,
Überschrift: Einwilligung in XY

Angebotsbeschreibung, hierfür benötigen wir ihre Einwilligung und folgende Daten:

„Hiermit willige ich ein, dass Firma (XY) meine Daten (xy) analysiert und verarbeitet, um (Zweck XY) unterbreiten zu können.
(Logik Scoring, Profiling, Auto. Einzelentscheidung)
(Weitergabe der Daten / Ausland)

Diese Einwilligung kann ich jederzeit mit Wirkung für die
Zukunft widerrufen. Ferner habe Sie das Recht auf Auskunft, Benachrichtigung, Einschränkung und Löschung ihrer Daten gem DSGVO.

Bei Fragen zu Verarbeitung ihrer Daten wenden Sie sich bitte an:
[Kontaktdaten Datenschutzbeauftragter]“

18
Q

Prüfungsschema Verarbeitung pb-Daten

A

1) Anküpfungspunkt Rechtsrahmen
2) Sachlicher / Räumlicher Anwendungsbereich

3) Rechtsgrundlage (Zulässigkeitstatbestand)
a) Einwilligung (entsprechende Ausgestaltung)
b) Erforderlichkeit f. Erfüllung eines Vertrags
c) Erforderlichkeit f. Erfüllung einer rechtl. Verpflichtung
f) Erforderlichkeit zur Wahrung berechtiger Interessen

4) Besondere Vorgaben bzgl Zulässigkeit? (überhaupt anzuwenden?)
a) Besondere Datenarten? (Art.9 DSGVO) (Ehtnie, Sexualität, Partei, Religion etc.)
b) Scoring (Art.31 BDSG) -Verwendung Wahrscheinlichkeitswert für Vertrag?
c) Automatisierte Einzelentscheidung (Art. 22 DSGVO)
Anwendbar? Erforderlichkeitstatbestände prüfen
- ausschließliche Entscheidung aufgr. Profiling für Vertrag?
Rechte der bP beachten

5) Allgemeine Infomationspflichen (Recht auf Information bP) -> Hinweise zum Datenschutz

19
Q

UWG

A

UWG - Unzumutbare Belästigung (Mail/Post/Anruf)

Recht (7 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions