Was ist Datenschutz?
Datenschutz schützt persönliche Informationen vor unbefugter Erhebung, Verarbeitung oder Weitergabe. Er stellt sicher, dass personenbezogene Daten vertraulich und gesetzeskonform behandelt werden.
Frage: Warum ist Datenschutz wichtig?
Er schützt die Privatsphäre und verhindert Missbrauch persönlicher Daten.
Frage: Wer ist betroffen?
Alle Personen, deren Daten erhoben oder verarbeitet werden.
Was ist Datensicherheit?
Datensicherheit sorgt dafür, dass Informationen vor Verlust, Manipulation oder unberechtigtem Zugriff geschützt sind. Technische und organisatorische Maßnahmen gewährleisten Integrität und Verfügbarkeit.
Frage: Unterschied Datenschutz vs. Datensicherheit?
Datenschutz = Schutz personenbezogener Daten; Datensicherheit = Schutz vor Verlust/Manipulation.
Frage: Wie wird Datensicherheit erreicht?
Durch Verschlüsselung, Zugriffskontrollen und Backup-Systeme.
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, die eine Person direkt oder indirekt identifizieren, wie Name, Adresse, Telefonnummer, IP-Adresse oder biometrische Daten.
Frage: Beispiele personenbezogener Daten?
Name, Adresse, Telefonnummer, E-Mail, IP-Adresse.
Frage: Warum besonders schützenswert?
Weil sie Rückschlüsse auf eine Person ermöglichen und missbraucht werden können.
Was ist die “Verarbeitung” von Daten?
Verarbeitung umfasst das Erheben, Speichern, Nutzen, Übermitteln oder Löschen von Daten. Jede Handlung mit personenbezogenen Daten zählt als Verarbeitung.
Frage: Welche Handlungen zählen zur Verarbeitung?
Erheben, Speichern, Nutzen, Übermitteln, Löschen von Daten.
Frage: Wer ist verantwortlich für Verarbeitung?
Der Verantwortliche bzw. Datenverarbeiter nach DSGVO.
Was ist ein Dateisystem?
Ein Dateisystem ist eine Struktur, die Daten auf Datenträgern organisiert und verwaltet. Es erlaubt Zugriff, Speicherung, Änderung und Löschung von Dateien.
Frage: Wozu dient ein Dateisystem?
Zur Organisation und Verwaltung von Daten auf Datenträgern.
Frage: Beispiele für Dateisysteme?
NTFS, FAT32, ext4, HFS+.
Grundsätze der Verarbeitung
Daten müssen rechtmäßig, zweckgebunden, transparent, korrekt und sparsam verarbeitet werden. Zudem dürfen sie nicht länger als nötig gespeichert werden.
Frage: Nenne drei Grundsätze.
Zweckbindung, Datenminimierung, Speicherbegrenzung.
Frage: Warum Grundsätze beachten?
Um Datenschutzgesetze einzuhalten und Missbrauch zu verhindern.
Rechtmäßigkeit der Verarbeitung
Daten dürfen nur verarbeitet werden, wenn eine rechtliche Grundlage besteht, z. B. Einwilligung, Vertragserfüllung oder gesetzliche Pflicht.
Frage: Beispiele für rechtmäßige Verarbeitung?
Einwilligung der Person, gesetzliche Pflicht, Vertragserfüllung.
Frage: Was passiert bei unrechtmäßiger Verarbeitung?
Es drohen Bußgelder und Schadensersatzpflicht.
Beschränkung der Grundsätze der Verarbeitung
In Ausnahmefällen können Grundsätze eingeschränkt werden, z. B. bei nationaler Sicherheit, Strafverfolgung oder Schutz von Lebensinteressen.
Frage: Wann dürfen Grundsätze eingeschränkt werden?
Bei nationaler Sicherheit, Strafverfolgung oder Lebensgefahr.
Frage: Wer entscheidet darüber?
Die zuständigen Behörden unter gesetzlichen Vorgaben.
Technische und organisatorische Maßnahmen (TOM)
TOMs sind Maßnahmen, um Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Dazu gehören Verschlüsselung, Zugriffsrechte, Firewalls, Backups und Schulungen.
Frage: Beispiele für technische Maßnahmen?
Verschlüsselung, Firewalls, Zugriffskontrollen.
Frage: Beispiele für organisatorische Maßnahmen?
Schulungen, Richtlinien, interne Kontrollen.
Meldung bei Datenschutzverletzungen
Datenschutzverletzungen müssen unverzüglich der Aufsichtsbehörde gemeldet werden, in der Regel innerhalb von 72 Stunden. Betroffene Personen sind ebenfalls zu informieren, wenn ein Risiko besteht.
Frage: Wann ist eine Meldung nötig?
Bei Verstößen, die ein Risiko für Betroffene darstellen, spätestens 72 Stunden nach Entdeckung.
Frage: Wer muss informiert werden?
Aufsichtsbehörde und ggf. betroffene Personen.
Transparente Information, Kommunikation & Modalitäten
Datenverantwortliche müssen Betroffene klar über Art, Umfang und Zweck der Datenverarbeitung informieren, z. B. in Datenschutzerklärungen.
Frage: Wozu dient Transparenz?
Damit Betroffene wissen, wie ihre Daten verwendet werden.
Frage: Wie kann Transparenz erreicht werden?
Durch Datenschutzerklärungen, Informationspflichten und klare Kommunikation.
Weitere Gesetze
Zusätzlich zur DSGVO gelten nationale Gesetze wie das BDSG (Bundesdatenschutzgesetz) und spezielle Regelungen für Telekommunikation, Gesundheitswesen oder Beschäftigtendatenschutz.
Frage: Beispiele für weitere Datenschutzgesetze?
BDSG, TMG, TKG, spezielle Landesgesetze.
Frage: Warum zusätzliche Gesetze?
Um branchenspezifische Regelungen und nationale Besonderheiten abzudecken.
Videoüberwachung öffentlich zugänglicher Räume
Videoüberwachung muss verhältnismäßig, transparent und datenschutzkonform sein. Personen müssen über die Überwachung informiert werden, z. B. durch Schilder.
Frage: Was ist bei Videoüberwachung zu beachten?
Verhältnismäßigkeit, Transparenz und datenschutzkonforme Umsetzung.
Frage: Wie werden Betroffene informiert?
Durch gut sichtbare Hinweisschilder oder Informationsblätter.
Haftung und Recht auf Schadensersatz
Wer gegen Datenschutzgesetze verstößt, kann zivilrechtlich für Schäden haftbar gemacht werden. Betroffene haben Anspruch auf Schadensersatz.
Frage: Wer haftet bei Datenschutzverstößen?
Verantwortliche oder Auftragsverarbeiter, die gegen Gesetze verstoßen.
Frage: Was kann gefordert werden?
Schadensersatz für betroffene Personen.
Verhängung von Geldbußen
Bei schwerwiegenden Verstößen können Aufsichtsbehörden Geldbußen verhängen, die je nach Verstoß in Millionenhöhe gehen können. Die Höhe richtet sich nach Art, Schwere und Dauer des Verstoßes.
Frage: Wer verhängt Geldbußen?
Die zuständigen Datenschutzaufsichtsbehörden.
Frage: Wovon hängt die Höhe der Buße ab?
Art, Schwere, Dauer des Verstoßes und wirtschaftliche Lage des Unternehmens.
