DSGVO Flashcards

1
Q

Def. Verarbeitung

A

erheben, abfragen, ordnen, auslesen, verändern, ausgeben, speichern, löschen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Auskunftspflicht ggü. Nutzern von Diensten

A

Unternehmen müssen Nutzern von Diensten Art der Verarbeitung und Dauer der Speicherung mitteilen

Ausn.: private Zwecke

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Aufsichtsbehörde

A

Bundesbeauftragter für Datenschutz
+
Datenschutzbehörden der Länder

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

wichtige Änderungen durch DSGVO

A
  • AuskunftsR
  • Recht auf Vergessen
  • Transparenz
  • Datenschutzfogleabschätzung (Art. 35 DSGVO) für besonders sensible Daten oder Leistungsbeurteilung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Datenschutzfolgeabschätzung (DSFA)
Art. 35 DSGVO

  • Was ist das?
  • Was muss sie enthalten?
  • Wann besteht eine Pflicht zur Durchführung?
A

= optimierte und strukturierte Risikoanalyse

muss Folgendes enthalten:
* Beschreibung Vorgänge, Zwecke und berechtigtes Interesse
* Evaluierung Notwendigkeit und VHMK bezogen auf jeweiligen Zweck
* Evaluierung Risiken für den Betroffenen
* geplante Maßnahmen zur Abhilfe Risiken

Durchführungspflicht:
* besondere Arten personenbezogener Daten (§ 3 IX DSGVO)
* Bewertung Persönlichkeit und Leistung
* Videoüberwachung

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Privacy by Design
Privacy by Default

A

Privacy by Design = Datenschut funktioniert am besten, wenn er bereits technisch integriert ist

Privacy by Default = datenschutzfreundliche Voreinstellungen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Opt-out / Opt-in

A

Opt-out: Betroffener muss aktiv Einwilligung widersprechen

Opt-in: aktiv zustimmen (von DSGVO gefordert; Art. 7, 21 DSGVO)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Kopplungsverbot

A

Vertragsabschluss darf nicht von Daten abhängig gemacht werden, die nicht notwendig sind

Widerruf muss genauso leicht, wie EInwilligung

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Datentransfer in Drittländer

A
  1. Zulässigkeit (Art. 6 DSGVO
  • Einwilligung
  • zur Erfüllung Vertrag
  • Schutz lebenswichtiger Interessen
  • bei höherem Schutzniveau bei besonderen personenbezogenen Daten: Art. 9 DSGVO
  1. Drittland
    - sicheres Drittland: Europ. Kommission hat angemessenes Datenschutzniveau bestätigt
    - unsicheres Drittland: Verarbeiter muss Datenschutz sicherstellen (Standarddatenschutzklauseln, Binding Corporate Rules wenn im selben Unternehmen, Zertifizierung)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly