IT-Management (Fach) / 10_1_Datenschutz (Lektion)

In dieser Lektion befinden sich 26 Karteikarten

10_1_Datenschutz

Diese Lektion wurde von dennisz erstellt.

Lektion lernen

Diese Lektion ist leider nicht zum lernen freigegeben.

  • Was ist Pseudonymisierung? Bei Pseudonymisierung werden personenbezogene Daten durch Zufallscodes ersetzt. Generell muss dazu ein zentrales System eingerichtet werden, das personenbezogene Daten verarbeitet und diese in Codes konvertiert. Für einige Prozesse benötigt man jedoch die Originaldaten. Mithilfe einer Master Tabelle lassen sich die Codes den ursprünglichen Kennungen zuordnen. So können Mitarbeiter mit pseudonymisierten Dateien arbeiten, die keine Rückschlüsse auf die Identität der betroffenen Personen zulassen.Auch pseudonymisierte Daten sind zu schützen.
  • Was bedeutet Anonymisierung? Anonymisierung gemäß der DSGVO verlangt, dass alle Verbindungen zwischen Daten und der betroffenen Person unwiderruflich getrennt werden.Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Anonymisierte Daten unterliegen nicht mehr der DSGVO!
  • Was versteht man unter Datenschutz? Der Datenschutz dient vor allem der Gewährung eines allgemeinen Grundrechtes, das jedem Bürger der Bundesrepublik durch das Grundgesetz (GG) eingeräumt wird: das Recht auf informationelle Selbstbestimmung. – Zum Schutz der Mitarbeiter, Bewerber, Kunden und Interessenten vor dem Missbrauch ihrer Daten muss es gesetzliche Bestimmungen für den Umgang mit personenbezogenen Daten geben. – Die wichtigsten Bestimmungen zum Datenschutz sind in Regelungen der Europäischen Union(EU-DSGVO), im Bundesdatenschutzgesetz (BDSG) und in den Landesdatenschutzgesetzen festgelegt. Sie werden durch Bestimmungen in weiteren nationalen Gesetzen ergänzt
  • Welche 2 gesetztestexte regeln den Datenschutz? Europäischen Union(EU-DSGVO) Bundesdatenschutzgesetz (BDSG)
  • Was sind nicht so bekannte Identifizierbare personenbezogene Daten (pbD)? - bestellverlauf - IP-Adesse - zeiugnisse
  • Wann darf ein Untermehmen personenbezogene Daten verarbeiten/aufnehmen? Für die Verarbeitung personenbezogener Daten normiert Art. 6 DSGVO als allgemeinen Grundsatz ein sogenanntes Verbot mit Erlaubnisvorbehalt. Die Verarbeitung von Daten ist demnach nur zulässig, wenn eine Einwilligung oder eine andere in dieser Vorschrift normierte Ausnahme vorliegt.
  • Was bedeutet Zweckbindung? Personenbezogene Daten dürfen immer nur für einen zulässigen Zweck gespeichert und verarbeitet werden, über welchen die Betroffenen grundsätzlich zu informieren ist. Daten dürfen nur zweckbezogen an Dritte weitergegeben werden. Wenn die Daten für mehrere Zwecke erhoben werden, sind alle Zwecke aufzuführen!
  • Was bedeutet Datensparsamkeit? Es dürfen nur die personenbezogenen Daten erhoben und verarbeitet werden, die für die Zweckerreichung notwendig sind. Es muss die Verarbeitung personenbezogener Daten dem Zweck angemessen und sachlich relevant sowie auf das für den Zweck der Datenverarbeitung notwendige Maß beschränkt sein.
  • Was bedeutet Transparenz in Bezug auf Datenschutz? Die betroffene Person muss wissen, wer welche Daten für welchen Zweck verarbeitet. Daher gibt es umfangreiche Betroffenenrechte (z. B. Informationspflichten, Auskunftsrechte, Recht auf Berichtigung der Daten, Widerspruchsrecht). Der Zweck muss darüber hinaus legitim, das heißt rechtmäßig sein. Betroffenenrechte sind immer auch Pflichten der Verantwortlichen Stelle und der Empfänger, d.h. Letztere müssen die Sicherstellung der Rechte durch technische und organisatorische Maßnahmen gewährleisten
  • Welche 8 Merkmal muss die Datensicherheit erfüllen? vertraulichkeit verfügbarkeit Integrität Belastbarkeit Überwachung der Maßnahmen Pseidonymisierung Verschlüssleung Notfall/Wiederanlaufplan
  • Was bedeutet Richtigkeit? Personenbezogene Daten müssen richtig erfasst und über den erforderlichen Verarbeitungszeitraum richtig gehalten werden, anderenfalls sind sie zu löschen. Betroffene Personen haben das Recht auf Richtigstellung.
  • Was bedeutet Löschpflicht? Daten mit Personenbezug müssen beispielsweise nach Wegfall des Zwecks der Verarbeitung und dem Ablauf notwendiger Aufbewahrungsfristen gelöscht werden. Es ist nicht zulässig, personenbezogene Daten zeitlich unbefristet aufzubewahren. Löschkonzept
  • Was für Sanktionen gelten bei Datenschutzverletzungen? für bestimmte Rechtsverstöße gelten Bußgelder bis zu 4 % des Jahresumsatzes eines Unternehmens, beziehungsweise 20 Mio. Euro, zulässig, wobei der jeweils höhere Wert gilt.
  • Was ist die EU-DSGVO? Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Ist seit dem 24.Mai 2016 gültig und muss nach einer 2-jährigen Übergangsfrist ab dem 25.Mai 2018 angewendet werden.
  • Welche 9 Rechte können Betroffene geltend machen?  Aufklärung (umfassende Informationspflichten) Art. 12ff  Auskunft (sehr umfassende Auskunftspflicht) Art. 15, Recht auf Erhalt einer Kopie der Daten– EU-Bürger haben das Recht, auf Nachfrage zu erfahren, welche ihrer persönlichen Daten ein Unternehmen zu welchen Zwecken nutzt.  Widerspruchsrecht Art. 21  Berichtigung Art. 16  Löschung Art. 17, Vergessen werden Art. 17 Abs. 2– Unternehmen müssen auf Verlangen eines EU-Bürgers dessen persönliche Daten löschen.  Einschränkung Art. 18  Recht auf Datenübertragbarkeit Art. 20– Die Bürger der Europäischen Union können auf Verlangen den Transfer ihrer persönlichen Datenveranlassen  Anrufung Datenschutzbehörde Art. 77  Schadenersatz Art. 82
  • Was ist ein Verarbeitungsverzeichnis? Der Zweck des Verarbeitungsverzeichnisses liegt darin, dass alle Verarbeitungsvorgänge nachvollzogen werden können und jeder Verantwortliche/jeder Auftragsverarbeiter nachweisen können soll, dass er die strengen Voraussetzungen der DSGVO einhält.
  • Was ist bei der Auftragsverarbeitung (Outsourcing von Datenverarbeitung) zu beachten? – Auftragsverarbeiter verarbeitet nur nach Weisung, unterliegt Kontroll-und Mitteilungspflichten – Auftragsverarbeiter muss eigene TOM umsetzen (gem. Abs. 3 c) und dabei Stand der Technik berücksichtigen – Direkte Haftung des Verarbeiters ggü. Betroffenen – Abschluss der AV-Vereinbarung auch in Textform – Keine Beschränkung auf Datentransfer innerhalb EU/ EWR
  • Was sind 6 Vertragsinhalte zur Auftragsverarbeitung? o Gegenstand und Dauer der Verarbeitungo Art und Zweck der Verarbeitungo Art der personenbezogenen Daten & Kategorien von betroffenen Personeno Umfang der Weisungsbefugnisseo Verpflichtung der zur Verarbeitung befugten Personen zur Vertraulichkeito Sicherstellung von technischen & organisatorischen Maßnahmeno Hinzuziehung von Subunternehmerno Unterstützung des für die Verarbeitung Verantwortlichen bei Anfragen und Ansprüchen Betroffenero Unterstützung des für die Verarbeitung Verantwortlichen bei der Meldepflicht bei Datenschutzverletzungeno Rückgabe oder Löschung personenbezogener Daten nach Abschluss der Auftragsverarbeitungo Kontrollrechte des für die Verarbeitung Verantwortlichen und Duldungspflichten des Auftragsverarbeiterso Pflicht des Auftragsverarbeiters, den Verantwortlichen zu informieren, falls eine Weisung gegen Datenschutzrecht verstößt
  • Welche 2 Verpflichtungen haben Unternehmen im Bezug zum Datenschutz?  Artikel 33 & 34, Meldepflicht:– Unternehmen müssen Sicherheitsvorfälle innerhalb von 72 Stunden nachBekanntwerden an die zuständigen Behörden und auch die betroffenen Personenmelden.  Artikel 35, Folgenabschätzung:– Firmen sind dazu verpflichtet, eine Datenschutz-Folgeabschätzung vorzunehmen, um dieRisiken für EU-Bürger einschätzen zu können. Die Abschätzung muss auch darüberinformieren, welche Maßnahmen das Unternehmen trifft, um die entstandenen Risikenzu minimieren.
  • Welche 4 Strafen können bei einem Datenschutzverstoß auftreten? Geldbußeno ab 10 Millionen Euroo bis 20 Millionen Euro bzw. 4 % vom Gesamtumsatz– Schadenersatzanspruch auch immateriell– zeitlich begrenztes oder endgültiges Verbot der Datenverarbeitung.– bis zu drei Jahren Haft
  • Was ist ein Datenschutzbeauftragter? Der Datenschutzbeauftragte ist der Geschäftsleitung direkt unterstellt, kontrolliert sowie evaluiert die Arbeitsabläufe unter datenschutzrechtlichen Gesichtspunkten und berät Unternehmen und Behörden in Datenschutzfragen.
  • Was sind 6 Aufgaben des Datenschutzbeauftragten?  Unterrichtung und Beratung der Verantwortlichen, der Auftragsverarbeiter und derBeschäftigten  Überwachung der Einhaltung der DSGVO, des BDSG und anderer Datenschutzvorschriften  Sensibilisierung und Schulung  Beratung und Überwachung im Zusammenhang mit der Datenschutz-Folgenabschätzung  Zusammenarbeit mit der Aufsichtsbehörde  Ansprechpartner für Betroffene
  • Wer darf nicht als Datenschutzbeauftragter eingesetzt werden? Als Datenschutzbeauftragter darf nicht eingesetzt werden Mitglied der Geschäftsleitung Der IT-Verantwortliche und der Personal-Verantwortliche eines Unternehmens
  • Was ist die ePrivacy-Verordnung? Bei der ePrivacy-Verordnung geht um den Schutz personenbezogener Daten im Bereich derelektronischen Kommunikation, vor allem im Internet.
  • Welche 6 Gesetzestexte, die datenschutzrechtlich zu beachten sind, gibt es noch außer dem BDSG und der EU-DSGVO? Bestriebsverdfassungsgesetz Abgabenordnung Einkommenssteuergesetz Informationsfreiheitsgesetz Sozialgesetzbuch Teledienstdatenschutzgesetz
  • Was sind die 8 neuen Grundsätze der Datensicherheit? – 1. Zutrittskontrolle– 2. Zugangskontrolle,– 3. Zugriffskontrolle,– 4. Weitergabekontrolle,– 5. Eingabekontrolle,– 6. Auftragskontrolle,– 7. Verfügbarkeitskontrolle,– 8. Trennungsgebot