Datenschutz und DSGVO Flashcards
Was schützt der Datenschutz?
gewährleistet das Recht auf informationelle Selbstbestimmung
gesetzlich geregelter Schutz personenbezogener Daten
sichert jedem zu, über
- Erhebung
- Speicherung
- Verwendung
- Weitergabe
der über ihn gespeicherten Daten selbst zu bestimmen
Was sind personenbezogene Daten?
Artikel 4, DSGVO: “alle Informationen, die sich auf eine identifizierte
oder identifizierbare natürliche Person […] beziehen”
sind es dann, wenn die infrage stehende Information einer bestimmten
lebenden Person zugeordnet werden kann
Beispiele
Telefonnummer, E-Mail Adresse
IP-Adresse (Online-Kennung), Positionsdaten (Standortdaten)
KFZ-Kennzeichen, Kontonummer…
Welche Gesetze/Verordnungen stehen im Zusammenhang mit Datenschutz? 4
Bundesverfassungsgericht: Datenschutz ist ein Grundrecht!
einige Landesverfassungen
Datenschutz-Grundverordnung (DSGVO)
Bundesdatenschutzgesetz (BDSG)
Welche Neuerungen gibt es in der DSGVO?7
vereinheitlicht das EU-Datenschutzrecht
gilt für Unternehmen und Privatpersonen
mehr geregelte Informationspflichten bei der Datenverarbeitung
die qualitativen Anforderungen an die Informationspflichten wurden erhöht
technischer und organisatorischer Datenschutz
Bürgerrechte
Sanktionen bei Datenschutzverstößen
Welche Punkte sind wichtg in der DSGVO? 7
Rechtmäßigkeit, Verbot mit Erlaubnisvorbehalt
Zweckbindung
Verarbeitung nach Treu und Glauben
Transparenz
Datensparsamkeit, Datenminimierung
Datensicherheit
Marktortprinzip
welche 3 instanzen gibt es für Datenschutzbeaufrtragte?
der Bundesbeauftragte für den Datenschutz
die Landesbeauftragten für den Datenschutz
betriebliche Datenschutzbeauftragte
Aufgaben des betrieblichen Datenschutzbeauftragten?
Nach Artikel 39 DSGVO
- Unterrichtung und Beratung
- Überwachung der Datenverarbeitung
- Zusammenarbeit mit der Aufsichtsbehörde
- Anlaufstelle für die Aufsichtsbehörde
Welche Konflikte gibt es beim Datenschutz? 3
Datenschutz und Informationsfreiheit
öffentliche Informationen müssen zugänglich sein, unterliegen aber oft auch dem Datenschutz
Datenschutz und Kriminalitätsbekämpfung
Eingriff in die Freiheits- und Bürgerrechte (Überwachungsstaat, Bundestrojaner)
Kosten des Datenschutzes
Datenschutz kostet und steht damit im Konflikt zum Ziel, kosteneffizient zu arbeiten
Definiere Zugangskontrolle nach BDSG
Nutzung der EDV nur für Berechtigte
Definiere Datenträgerkontrolle nach BDSG
verhindert unbefugtes Lesen, Kopieren, Verändern oder Löschen von
Datenträgern
Definiere Speicherkontrolle nach BDSG
keine unbefugte Eingabe, Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten
Definiere Benutzerkontrolle nach BDSG
keine unbefugte Nutzung der Verarbeitungssysteme
Definiere Zugriffskontrolle nach BDSG
gewährleistet, dass die berechtigten Benutzer nur im Rahmen ihrer Zugriffsberechtigung Zugang auf personenbezogene Daten haben
Definiere Übertragungskonrolle nach BDSG
gewährleistet, dass überprüft und festgestellt werden kann, an welche
Stellen personenbezogene Daten übermittelt oder zur Verfügung gestellt
wurden oder werden können
Definiere Eingabekontrolle nach BDSG
gewährleistet, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem im System eingegeben oder verändert worden sind
Definiere Transportkontrolle nach BDSG
gewährleistet, dass bei der Übermittlung personenbezogener Daten sowie
beim Transport von Datenträgern die Vertraulichkeit und die Integrität der
Daten geschützt werden
Definiere Zuverlässigkeit nach BDSG
gewährleistet, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden
Definiere Datenintegrität nach BDSG
gewährleistet, dass gespeicherte personenbezogene Daten nicht durch
Fehlfunktionen des Systems beschädigt werden können
Definiere Auftragskontrolle nach BDSG
gewährleistet, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können
Definiere Verfügbarkeitskontrolle nach BDSG
Schutz gegen Zerstörung oder Verlust der Daten
Definiere Trennbarkeit nach BDSG
personenbezogene Daten, die zu unterschiedlichen Zwecken erhoben
wurden, müssen getrennt verarbeitet werden
Unterschied Datenschutz und Datensicherheit?
Datenschutz: Schutz personenbezogener Daten und Privatsphäre natürlicher Personen.
Datensicherheit: Schutz der Daten selbst gegen Verlust, Manipulation, Schäden, unbefugten Zugriffen usw.
Welche personenbezogenen Daten werden in der DSGVO aufgelistet?
-Ethnische Herkunft
-Religion
-Politische Haltung
-Sexualität
-genetische/gesundheitliche Daten
-biometrische Daten
-Gewerkschaftsmitgliedschaft
Was sind Pseudonymisierung und Anonymisierung?
Psydonymisierung: Daten werden so abgeändert, dass sie ohne kontextuelle informationen nicht mehr einer spezifischen person zugeornet werden können (dieser Prozess ist reversibel)
Anonymisierung: sämtliche daten, die identifizierende Merkmal darstellen werden entfernt, damit eine spezifische Person nicht identifiziert werden können
Was bedeuten: Privacy by Design/Default?
Privacy by Design: Datenschutz soll im gesammten Entwicklungsprozess von Hard- Software berücksichtigt werden. (Datenschutz durch Technikgestaltung)
Privacy by Default: Datenschutz durch datenschutzkonforme Grundeinstellungen von Anwendungen
Warum ist Big Data ein Problem? 5
-Speichert/Verarbeitet große Datenmengen
-Integration/Verarbeitung verschiedener Daten in heterogene Systeme ist schwierig
-Datenqualität beeinträchtigt aufgrund der Unvollständigkeit bei so großen Datenmengen
-Erfordert oft extrem hohe Datenverarbeitungsgeschwindigkeit für Echtzeitverarbeitung
-Datenschutz und Datensicherheit schwierig, da so große Datenmengen meist sensible Informationen enthalten