-
Was ist Datenschutz?
Schutz des einzelnen vor dem Missbrauch personenbezogener Daten
-
Worin unterscheidet sich die Informationssicherheit mit dem Datenschutz innerhalb eines Unternehmens?
- Informationssicherheit:
- - alle relevanten Informationen eines Unternehmens jeglicher Art und Herkunft
- Datenschutz:
- - alle personenbezogenen Daten
-
Welchen Zweck hat Datenschutz?
- Zweck des Gesetzes ist es, den Einzelnen vor einer Beeinträchtigung des Persönlichkeitsrechtes durch den Umgang mit personenbezogenen Daten zu schützen
-
Wie wurde das Volkszählungsurteil entwickelt?
- - geplante Volkszählung in Totalerhebung 1983
- - öffentliche Bedienstete befragen Personen mit Fragebögen (Personen und Angaben zu Haushalt, Einkommen, etc.)
- - mehrere Verfassungsbeschwerden führten zum Urteil des BVerfG 12/1983
- => Vorschriften des Volkszählungsgesetzes greifen erheblich & ohne Rechtfertigung in die Grundrechte des Einzelnen ein
-
Wie wurde das Volkszählungsurteil etabliert?
- - Grundsatzentscheidung des BVerfG im Dezember 1983 gilt als Meilenstein in der Geschichte des Datenschutzes
- - Recht auf informationelle Selbstbestimmung aus allgemeinem Persönlichkeitsrecht (Art. 2 GG) und der Menschenwürde (Art. 1 GG) etabliert
-
Was ist die informationelle Selbstbestimmung?
- Recht des Einzelnen, selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen
- => Selbstdatenschutz, digitale Selbstverteidigung
-
Was sind personenbezogene Daten? Was ist eine besondere Art personenbezogener Daten?
- personenbezogene Daten:
- Einzelangaben über persönliche oder bestimmbare natürliche Personen = Betroffener (z.B. Name, Adresse, Geb.Datum, ...)
- besondere Art personenbezogener Daten:
- Angaben über rassische und ethische Herkunft, politische Meinung, religiöse/philosophische Überzeugung, Gesundheit oder Sexualleben
-
Sind (dynamische IP-Adressen personenbezogene Daten im Sinne des Datenschutzrechtes?
- - durch den Provider können Rückschlüsse über den Anschlussinhaber getroffen werden
- - unter den Juristen ist dies eine Grauzone
-
Was sind die 3 (Haupt-)Prinzipien des Datenschutzes?
- - Datenvermeidung & -sparsamkeit
- - Erforderlichkeit
- - Zweckbindung
-
Welche Rechte haben Betroffene (gem §6 BDSG)?
- - Auskunft
- - Berechtigung
- - Löschung
- - Sperrung
-
Wann muss ein Datenschutzbeauftragter innerhalb einer Behörde oder eines Unternehmens bestimmt werden?
- automatisierte Verarbeitung:
- - mind. 10 Personen sind damit beschäftigt
- nicht-automatisierte Verarbeitung:
- - mind. 20 Personen sind damit beschäftigt
-
Was sind die Aufgaben des Datenschutzbeauftragten? Wie ist dieser organisatorisch einzubetten?
- - Beratung
- - Kontrolle über Einhaltung des BDSG und andere Rechtsvorschriften über den Datenschutz (jederzeit, unangemeldet)
- => dem Leiter der öffentl./nicht-öffentl. Stelle unmittelbar unterstellen
-
Welche Anforderungen muss ein Datenschutzbeauftragter erfüllen? Was ist arbeitsrechtlich zu beachten?
Er sollte fachkundig sein (rechtlich und technisch) und sollte Zuverlässig sein
- - Weisungsfrei!
- - Direkt dem Leiter zu unterstellen
- - darf nicht benachteiligt werden
- - Verschwiegenheitspflicht
- - bei Aufgabenerfüllung zu unterstützen (Personal, Räume, Geräte, Mittel, ...)
-
Was sind die 8 Gebote des Datenschutzes (§9 BDSG)?
- 1- Zutrittskontrolle (Gebäude)
- 2 - Zugangskontrolle (Systeme)
- 3- Zugriffskontrolle (Daten)
- 4 - Weitergabekontrolle (Übertragung)
- 5 - Eingabekontrolle (Protokollierung)
- 6 - Auftragskontrolle
- 7 - Verfügbarkeitskontrolle (Brandschutz, RAID, Backup, ....)
- 8 - Getrennte Verarbeitung bei Zweckunterschieden (Test-/Produktivsystem)
-
Welche Rolle spielt Social Media im Bezug auf Datenschutz?
- 1 - Social Media Guidelines (Rahmen privater/beruflicher Kommunikation in sozialen Medien)
- 2 - Social Media Monitoring (Pressespiegel, Alerts bzw Shitstorm Frühwarnsystem, Influencer Monitoring)
|
|