Datenschutz und DSGVO

Question 1

Was schützt der Datenschutz?

Answer 1

 gewährleistet das Recht auf informationelle Selbstbestimmung
 gesetzlich geregelter Schutz personenbezogener Daten
 sichert jedem zu, über
- Erhebung
- Speicherung
- Verwendung
- Weitergabe
der über ihn gespeicherten Daten selbst zu bestimmen

Question 2

Was sind personenbezogene Daten?

Answer 2

 Artikel 4, DSGVO: “alle Informationen, die sich auf eine identifizierte
oder identifizierbare natürliche Person […] beziehen”
 sind es dann, wenn die infrage stehende Information einer bestimmten
lebenden Person zugeordnet werden kann
 Beispiele
Telefonnummer, E-Mail Adresse
IP-Adresse (Online-Kennung), Positionsdaten (Standortdaten)
KFZ-Kennzeichen, Kontonummer…

Question 3

Welche Gesetze/Verordnungen stehen im Zusammenhang mit Datenschutz? 4

Answer 3

 Bundesverfassungsgericht: Datenschutz ist ein Grundrecht!
 einige Landesverfassungen
 Datenschutz-Grundverordnung (DSGVO)
 Bundesdatenschutzgesetz (BDSG)

Question 4

Welche Neuerungen gibt es in der DSGVO?7

Answer 4

 vereinheitlicht das EU-Datenschutzrecht
 gilt für Unternehmen und Privatpersonen
 mehr geregelte Informationspflichten bei der Datenverarbeitung
 die qualitativen Anforderungen an die Informationspflichten wurden erhöht
 technischer und organisatorischer Datenschutz
 Bürgerrechte
 Sanktionen bei Datenschutzverstößen

Question 5

Welche Punkte sind wichtg in der DSGVO? 7

Answer 5

 Rechtmäßigkeit, Verbot mit Erlaubnisvorbehalt
 Zweckbindung
 Verarbeitung nach Treu und Glauben
 Transparenz
 Datensparsamkeit, Datenminimierung
 Datensicherheit
 Marktortprinzip

Question 6

welche 3 instanzen gibt es für Datenschutzbeaufrtragte?

Answer 6

 der Bundesbeauftragte für den Datenschutz
 die Landesbeauftragten für den Datenschutz
 betriebliche Datenschutzbeauftragte

Question 7

Aufgaben des betrieblichen Datenschutzbeauftragten?

Answer 7

 Nach Artikel 39 DSGVO
- Unterrichtung und Beratung
- Überwachung der Datenverarbeitung
- Zusammenarbeit mit der Aufsichtsbehörde
- Anlaufstelle für die Aufsichtsbehörde

Question 8

Welche Konflikte gibt es beim Datenschutz? 3

Answer 8

 Datenschutz und Informationsfreiheit
öffentliche Informationen müssen zugänglich sein, unterliegen aber oft auch dem Datenschutz

 Datenschutz und Kriminalitätsbekämpfung
Eingriff in die Freiheits- und Bürgerrechte (Überwachungsstaat, Bundestrojaner)

 Kosten des Datenschutzes
Datenschutz kostet und steht damit im Konflikt zum Ziel, kosteneffizient zu arbeiten

Question 9

Definiere Zugangskontrolle nach BDSG

Answer 9

Nutzung der EDV nur für Berechtigte

Question 10

Definiere Datenträgerkontrolle nach BDSG

Answer 10

verhindert unbefugtes Lesen, Kopieren, Verändern oder Löschen von
Datenträgern

Question 11

Definiere Speicherkontrolle nach BDSG

Answer 11

keine unbefugte Eingabe, Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten

Question 12

Definiere Benutzerkontrolle nach BDSG

Answer 12

keine unbefugte Nutzung der Verarbeitungssysteme

Question 13

Definiere Zugriffskontrolle nach BDSG

Answer 13

gewährleistet, dass die berechtigten Benutzer nur im Rahmen ihrer Zugriffsberechtigung Zugang auf personenbezogene Daten haben

Question 14

Definiere Übertragungskonrolle nach BDSG

Answer 14

gewährleistet, dass überprüft und festgestellt werden kann, an welche
Stellen personenbezogene Daten übermittelt oder zur Verfügung gestellt
wurden oder werden können

Question 15

Definiere Eingabekontrolle nach BDSG

Answer 15

gewährleistet, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem im System eingegeben oder verändert worden sind

Question 16

Definiere Transportkontrolle nach BDSG

Answer 16

gewährleistet, dass bei der Übermittlung personenbezogener Daten sowie
beim Transport von Datenträgern die Vertraulichkeit und die Integrität der
Daten geschützt werden

Question 17

Definiere Zuverlässigkeit nach BDSG

Answer 17

gewährleistet, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden

Question 18

Definiere Datenintegrität nach BDSG

Answer 18

gewährleistet, dass gespeicherte personenbezogene Daten nicht durch
Fehlfunktionen des Systems beschädigt werden können

Question 19

Definiere Auftragskontrolle nach BDSG

Answer 19

gewährleistet, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können

Question 20

Definiere Verfügbarkeitskontrolle nach BDSG

Answer 20

Schutz gegen Zerstörung oder Verlust der Daten

Question 21

Definiere Trennbarkeit nach BDSG

Answer 21

personenbezogene Daten, die zu unterschiedlichen Zwecken erhoben
wurden, müssen getrennt verarbeitet werden

Question 22

Unterschied Datenschutz und Datensicherheit?

Answer 22

Datenschutz: Schutz personenbezogener Daten und Privatsphäre natürlicher Personen.

Datensicherheit: Schutz der Daten selbst gegen Verlust, Manipulation, Schäden, unbefugten Zugriffen usw.

Question 23

Welche personenbezogenen Daten werden in der DSGVO aufgelistet?

Answer 23

-Ethnische Herkunft
-Religion
-Politische Haltung
-Sexualität
-genetische/gesundheitliche Daten
-biometrische Daten
-Gewerkschaftsmitgliedschaft

Question 24

Was sind Pseudonymisierung und Anonymisierung?

Answer 24

Psydonymisierung: Daten werden so abgeändert, dass sie ohne kontextuelle informationen nicht mehr einer spezifischen person zugeornet werden können (dieser Prozess ist reversibel)

Anonymisierung: sämtliche daten, die identifizierende Merkmal darstellen werden entfernt, damit eine spezifische Person nicht identifiziert werden können

Question 25

Was bedeuten: Privacy by Design/Default?

Answer 25

Privacy by Design: Datenschutz soll im gesammten Entwicklungsprozess von Hard- Software berücksichtigt werden. (Datenschutz durch Technikgestaltung)

Privacy by Default: Datenschutz durch datenschutzkonforme Grundeinstellungen von Anwendungen

Question 26

Warum ist Big Data ein Problem? 5

Answer 26

-Speichert/Verarbeitet große Datenmengen
-Integration/Verarbeitung verschiedener Daten in heterogene Systeme ist schwierig
-Datenqualität beeinträchtigt aufgrund der Unvollständigkeit bei so großen Datenmengen
-Erfordert oft extrem hohe Datenverarbeitungsgeschwindigkeit für Echtzeitverarbeitung
-Datenschutz und Datensicherheit schwierig, da so große Datenmengen meist sensible Informationen enthalten