Grundlagen

Question 1

Was ist eine natürliche Person?

Answer 1

○ Jeder Mensch (Inhaber der Menschenwürde) egal ob deutscher Staatsbürger oder nicht

Question 2

Werden Daten von verstorbenen geschützt?

Answer 2

○ Nein → Postmortales Persönlichkeitsrecht

○ Digitaler Nachlass darf von Erben zugegriffen werden

Question 3

Was sind juristische Personen?

Answer 3

○ Vereine, Gruppen, Personengesellschaften oder staatliche Stellen

○ Daten nicht durch Datenschutzrecht geschützt

Question 4

Ist die indirekte Zuordnung einer Person auch im Datenschutzrecht verankert?

Answer 4

○ Ja → entscheidend ist allein Möglichkeit einer Zuordnung
→ Zuordnung der Gruppenzugehörigkeit genügt

○ Beispiel:
- Personenbezug von IP-Adressen
- fehlender Personenbezug → keine Anwendbarkeit des Datenschutzrechts

Question 5

Was ist absolute Anonymität?

Answer 5

○ Daten können unter keinen Umständen mehr zugeordnet werden

Question 6

Was ist faktische Anonymität?

Answer 6

○ Einzelangaben können nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft zugeordnet werden

○ Keine Anwendbarkeit des Datenschutzrechts

Question 7

Was versteht man unter Pseudonymisierung?

Answer 7

○ Maßnahmen, die darauf abzielen, eine direkte Zuordnung (ohne Kenntnis einer Zuordnungsregel) zu einem Betroffenen zu unterbinden, ohne dabei in jedem Fall den Personenbezug dabei völlig aufzuheben

Question 8

Besondere Kategorien personenbezogener Daten

Answer 8

○ Rassische und ethnische Herkunft

○ Politische Meinungen

○ Religiöse oder weltanschauliche Überzeugungen

○ Genetische und Gesundheitsdaten

Question 9

Grundsätze für Verarbeitung personenbezogener Daten

Answer 9

○ Art. 5 Absatz 1
a) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
b) Zweckbindung
c) Datenminimierung
d) Richtigkeit
e) Speicherbegrenzung
f) Integrität und Vertraulichkeit

○ Art. 5 Absatz 2
- Rechenschaftspflicht

Question 10

Wann ist die Verarbeitung personenbezogener Daten zulässig?

Answer 10

○ Generell: Alles ist verboten, es sei denn, es ist erlaubt

○ Wenn sie durch ein Gesetz oder eine Rechtsvorschrit erlaubt ist

○ Oder die betroffene Person eingewilligt hat

○ Verarbeitung muss erforderlich sein

Question 11

Was ist das Transparenzgebot?

Answer 11

○ Leicht verständliche, klare Sprache für Verständnis der Informationen und Mitteilung zur Verarbeitung

Question 12

Was ist Treu und Glauben?

Answer 12

○ Beide Parteien sollen Pflichten ehrlich und redlich erfüllen

○ Verhalten redlich und anständig denkender Menschen

Question 13

Rechtmäßigkeiten bei der Datenverarbeitung

Answer 13

○ Einwilligung

○ Erfüllung eines Vertrags

○ Erfüllung einer rechtlichen Verpflichtung

○ Schutz lebenswichtiger Interessen

○ Wahrnehmung einer Aufgabe im öffentlichen Interesse

○ Wahrung berechtigter Interessen

Question 14

Datenverarbeitung zur Erfüllung eines Vertrags

Answer 14

○ Muss erforderlich sein

○ Zusammenhang zwischen Datenverarbeitung und Schuldverhältnis notwendig

Question 15

Datenverarbeitung zum Schutz lebenswichtiger Interessen

Answer 15

○ Notfälle, in denen betroffene nicht selbst einwilligen können

○ Hohe Rechtfertigungsschwelle

Question 16

Datenverarbeitung zur Wahrung berechtigter Interessen

Answer 16

○ Sammelbecken für Dinge, die nicht genau benannt werden können

○ Beispiele: Betrugsbekämpfung, Direktwerbung, Gewährleistung der IT-Sicherheit

Question 17

Wie wägt man berechtigte Interessen ab?

Answer 17

○ Geeignet (Erreichung eines Zwecks) → Erforderlich (kein milderes Mittel mit gleicher Eignung) → Angemessen (Verhätnismäßigkeit)

Question 18

Einwilligung der betroffenen Person - Beispiele

Answer 18

○ Über Kernangebot hinausgehende Services (Newsletter)

○ Veröffentlichung von Fotos (Teilnehmer auf Konferenzen)

○ Veröffentlichung von Jubiläumsdaten in Gemeindebriefen

Question 19

Welche Anforderungen gelten für die Einwilligung?

Answer 19

○ Transparenz

○ Informiertheit

○ Informationspflicht über Widerrufsmöglichkeit

○ Nachweispflicht des Verantwortlichen

○ Freiwilligkeit im Verarbeitungskontext

Question 20

Voraussetzungen für Einwilligung eines Kindes

Answer 20

○ Ab dem 16. Lebensjahr
→ Ansonsten Einwilligung der Personensorgeberechtigten

○ Ausnahme: Präventions- und Beratungsdienste, die Kind unmittelbar angeboten werden

Question 21

Inhalt einer Einwilligung

Answer 21

○ Identität des Verantwortlichen

○ Beschreibung des Verarbeitungsvorgangs

○ Zwecke der Verarbeitung

○ Informationen über Betroffenenrechte

Question 22

Goldene Regeln für die Einwilligung

Answer 22

○ Nicht mit allgemeiner Datenschutzinformation mischen

○ Undeutliche Formulierungen vermeiden
→ teilen Informationen mit unseren Geschäftspartnern