Vorlesung 2 Flashcards

1
Q

Wann wurde die europäische Datenschutz-Grundverordnung DSGVO verordnet?

A

Am 27. April 2016

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Seit wann ist die DSGVO wirksam?

A

Nach einer 2 jährigen Übergangszeit seit dem 25.05.2018. DSGVO gilt in allen Mitgliedsstaaten unmittelbar für öffentliche sowie private Stellen gleichermaßen. DSGVO hat Anwendungsvorrang gegenüber nationalem Recht

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Welche nationalen Datenschutzvorschriften gibt es in Deutschland?

A
  • Bundesdatenschutzgesetz in der Fassung des Datenschutz-Anpassungs- und Umsetzungsgesetzes EU vom 30. Juni 2017, Zweites DSAnpUG.
  • Ladensdatenschutzgesetze wurden mittlerweile an DSGVO angepasst
  • bereichsspezifische Voschriften auf Bundes- und Landesebene wurden teilweise an DSGVO angepasst
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Wie ist die Definition des “Verantwortlichen” nach Art.4 Nr. 7 DSGVO?

A

»die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam über die Zwecke und Mittel der
Verarbeitung personenbezogener Daten entscheidet […]«

Z.B. Unternehmen, Vereine, Behörden, öffentl. Stellen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Wie ist die Definition der Verarbeitung in Art. 4 Nr. 2 DSGVO?

A

» jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten
Vorgang […] im Zusammenhang mit personenbezogenen Daten, wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung,
die Anpassung oder Veränderung, das Auslesen, das Abfragen, die
Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder
eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.«

Z.B. Informationsgewinne durch Gespräche, Beratungen, Dokumentation der Informationen in Akten bzw. elektr. Speicherung

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Was ist die Definition von Personenbezogenen Daten nach Art.4 Nr. 1 DSGVO?

A

Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
»betroffene Person«) beziehen.
-schützt nur Daten natürlicher Personen. Andere Daten sind ggf. ebenfalls vertraulich zu behandeln und anders geschützt

Beispiele für andere schützenswerte Daten:

  • Betriebs und Geschäftsgeheimnisse
  • Staatsgeheimnisse
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Was ist eine Natürliche Person?

A

Jeder Mensch (Inhaber der Menschenwürde) egal ob dt. Staatsbürger oder nicht.

In den USA schützt der US Privay Act 1974 nur US-Bürger und ausländische residents

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Wie ist der Datenschutz für verstorbene Personen?

A
  • kein Schutz für diese Daten

- digitaler Nachlass darf von Erben zugegriffen werden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Was sind Juristische Personen?

A
  • Vereine, Gruppen oder Personengesellschaften
  • staatliche Stellen

-Daten juristischer Personen sind nicht durch das Datenschutzrecht geschützt

Schweiz und Österreich schützen auch juristische Personen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Wann ist eine natürliche Person identifizierbar?

A

Wenn diese direkt oder indirekt insbesondere mittels Zuordnung zu einer Kennen wi einem Namen, Kennnummer etc., oder zu einem Merkmal, die Ausruck der physischen, physiologischen… Identität dieser natürlichen Person identifiziert werden kann.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Was sind indirekt identifizierbare Personen?

A

Daten sind auch personenbezogen, wenn die Zuordnung zu einer Person nur indirekt vorgenommen werden kann.

  • entscheidend ist allein die realistische Möglichkeit der Zuordnung
  • Zuordnung über Gruppe genügt
  • Zuordnung auf Umwegen (Zusatzwissen, Big Data) ist ebenfalls eine Möglichkeit
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Was besagt der Erwägungsgrund 26 der DSGVO?

A
  • um eine natürliche Person zu identifizieren sollte alles berücksichtigt werden, was von einer anderen Person nach allgemeinen Ermessen wahrscheinlich genutzt wird
  • dabei alle objektiven Faktoren beachten
  • betrifft nicht anonyme Daten
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Was ist absolute Anonymität?

A

Daten können unter keinen Umständen mehr zugeordnet werden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Was ist faktische Anonymität?

A

Einzelangaben können nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft zugeordnet werden
-deswegen Datenschutzrecht nicht auf faktische Anonymität momentan anzuwenden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Was besagt Art.4 Nr.5 DSGVO Pseodonymisierung?

A

Maßnahmen, die darauf abzielen, eine direkte Zuordnung (ohne Kenntnis
einer Zuordnungsregel) zu einem Betroffenen zu unterbinden, ohne dabei
in jedem Fall den Personenbezug dabei völlig aufzuheben. Ohne Hinzuziehung zusätzlicher Informationen können diese Daten nicht mehr einer spezifischen Person zugeordnet werden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Welches sind die besonderen Kategorien personenbezogener Daten, welche grundsätzlich nicht verarbeitet werden dürfen?

A
  • rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse oder weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • genetische Daten (geerbte oder erworbene) und biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person
  • Gesundheitsdaten (körperliche o. geistige)
  • Daten zum Sexualleben oder der sexuellen Orientierung
17
Q

Was bedeutet Verbot mit Erlaubnisvorbehalt?

A

Alles ist grundsätzlich verboten, es sei denn, es ist erlaubt.

-Verarbeitung von Daten ist zulässig, wenn dies durch ein Gesetz erlaubt ist oder die Person es eingewilligt hat

18
Q

Wann ist eine Datenverarbeitung zulässig nach Art.6 Abs.1 DSGVO?

A
  1. Einwilligung der Person
  2. Verarbeitung erforderlich für Erfüllung eines Vertrages
  3. Verarbeitung notwendig zur Erfüllung einer rechtlichen Pflicht
  4. Verarbeitung erforderlich, um lebenswichtige Interessen zu schützen
  5. Für Wahrnehmung einer Aufgabe erforderlich die im öffentl. Interesse liegt
  6. Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich
19
Q

Was ist das Transparenzgebot der DSGVO?

A

Der Grundsatz der Transparenz setzt voraus, dass alle Informationen und
Mitteilungen zur Verarbeitung dieser personenbezogenen Daten leicht
zugänglich und verständlich und in klarer und einfacher Sprache abgefasst
sind (Erwägungsgrund 39 zu Artikel 5 DSGVO).

20
Q

Was ist der Grundsatz der Zweckbindung der DSGVO?

A

Die (weitere) Datenverarbeitung darf nur zu diesem Zweck, nicht zu
anderen Zwecken erfolgen, es sei denn, dies ist gesetzlich geregelt.

21
Q

Was ist der Grundsatz der Speicherbegrenzung der DGVO?

A

Speicherfrist ist auf das unbedingt erforderliche Mindestmaß zu
beschränken (Erwägungsgrund 39).

22
Q

Was ist Datenverarbeitung auf Grundlage einer Einwilligung?

A

Betroffene Person hat ihre Einwilligung zu der Verarbeitung gegeben.

Z.B. Newsletter, externe Dienste

23
Q

Welche Anforderungen gelten für die Einwilligung einer Datenverarbeitung?

A
  • Transparenz der Erklärung
  • Informiertheit, Zwecke müssen der Person klar sien
  • Freiwilligkeit, darf nicht abhängig sein vom Abschluss eines Vertrages etc.
  • eindeutige Bestätigung, kein Stillschweigen nur
  • Widerrufmöglichkeit für die Zukunft