Buffl
Buffl
Grundlagen der Sicherheit

Datenschutz

ib
by ite B.

Einführung & Motivation

-> immer wichtiger durch Digitalisierung

  • Recht auf informationelle Selbstbestimmung = Grundrecht

  • Schutz von personenbezogenen Daten


Datenschutz -> Schutz von Geheimnissen

  • Bsp.:

    • Amtsgeheimnis, Postgeheimnis, Fernmeldegeheimnis, Steuergeheimnis, Betriebsageheimnis


Abschwächung des Datenschutz durch konkurrierende Ziele

  • Terrorismusmusbekämpfung

  • Verhinderung Kriminaltität:

    • Gewalt, Wirtschaft, an Kindern

  • Verhinderung Geldwäsche

  • Senkung Gesundheitskosten

  • Erhebungsgerechtigkeit bei der Besteuerung

  • Verhinderung Missbrauch von Sozialleistungen


Rechtlicher Datenschutz

  • Zusammensetzung BRD

  • Ziel


  • in Deutschland gebildtet durch

    • EU Datenschutzrichtlinie/- grundverordnung

    • Bundesdatenschutzgesetz

    • Landesdatenschutzgesetz

    • Datenschutzbestimmungen anderer Gesetze

  • Gewährleistung Mindestmaß an Schutz für personenbezogene Daten

  • schützt Persönlichkeitsrecht, Recht auf informationelle Selbstbestimmung

    • definiert von Bundesverfassungsgesetz




Datenschutz und Datensicherheit



Was sind personenbezogene Daten?

  • Angaben, die Rückschlüsse auf eine bestimmte oder bestimmbare natürliche Person zulassen

  • Schutz Grundrecht laut EU-Datenschutzverordnung

  • Frimendaten auch als personenbezogene Daten gehandelt


konkret z.B.:

  • Name

  • Adresse

  • Geburtsdatum/jahr

  • Telefonnummer - auch geschäftlich

  • Emailadresse mit Namen - auch geschäftlich

  • Vermögensverhältnisse

  • Gehalt

  • Kreditkartendaten


EU Datenschutzgrundverordnung

  • seit Mitte 2018 in Kraft

  • direkt anwendbare gesetzliche Grundlage für alle EU-Länder

Ziel:

  • Datenschutz in EU im Grundsatz einheitlich angewandt, wesentliche Erneuerungen gleichermaßen eingeführt

Verlangt:

  • Bei Einführung neuer Dienstleistungen, Services, etc. technisch und organisatorisch maximal sichergestellt ist, dass keine Datenschutzverletzungen vorliegen

Konsequenz:

  • Datenbearbeitungssysteme müssen so angelgt sein, dass nur zulässige Datenbearbeitungen zulässig sind

    • führt zu vermehrten Zugriffsbeschränkungen, Kontrollen der Arten von Datenbearbeitungen und Anonymisierungen, die implementiert werden müssen


EU Datenschutzgrundverordnung - konkrete Auswirkungen

  • betroffene Personen haben Recht auf Löschung

  • Wenn regelmässig Personenbezogene Daten erfasst werden muss ein Datenschutzbeauftragter in Organisation verpflichtet werden

  • Datenschutzverletzungen werden mit bis zu 20 mio. € Geldbuße bestraft

  • Bei Verletzung Datenschutz ist es Pflicht mit Behörden zusammenzuarbeiten


EU Datenschutzgrundverordnung - Zusammenfassende Features

  • Privacy by design

  • Privacy by default

  • Recht auf Löschung

  • Pflicht Datenschutzbeauftragter

  • Pflicht Zusammenarbeit mit Behörden bei Verletzung

  • Hohe Bußgleder bei nicht einhalten der EU DSGV


EU Datenschutzgrundverordnung - Beispiel Cookies

Nach EU-DSGV:

  • Setzen Cookies erfordert aktiver Einwilligung durch den jeweilligen Nutzer

  • Einwilligung, kann nicht durch vor angekreuztes Kästchen eingehlt werden

  • aktive Zustimmung nötig

    • sonst unangemessene Benachteiligung des Nutzers


EU Datenschutzgrundverordnung - besonders Schützenswerte personenbezogene Daten

  • Gesundheitsdaten

  • Sexualleben

  • Biometrische Daten

  • Religiöse oder philosophische Überzeugungen

  • ethnische Herkunft

  • Gewerkschaftszugehöhrigkeit

  • Politische Meinung


Bundesdatenschutzgestz BDSG

Zweck dieses Gesetzes:

  • einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird


Grundsatz:

  • Verbot mit Erlaubnisvorbehalt

    • Rechtsvorschrift muss erheben von Daten ausdrücklich erlauben & Einwilligung durch Betroffenen

gilt für:

  • Erhebung

  • Speicherung

  • Verarbeitung und Nutzung

  • Übermittlung

  • Berechtigung, Löschung, Sperrung

  • Benachrichtigungs- und Auskunftspflichten

  • Kontrolle, Haftung und Strafvorschriften


BDSG - Betroffenenrechte

  • Auskunft

    • vollständige Auskunftserteilung durch die verantwortliche Stelle

  • Berechtigung

    • unverzügliche Korrektur unrichtiger Daten

  • Sperrung

    • sofortige Sperrung strittiger und/oder nicht (mehr) erforderlicher Daten

  • Löschung

    • sofortige Löschung nicht (mehr) erforderlicher Daten

  • Schadensersatz

    • bei Verletzung des Persönlichkeitsrechtes (Datenschutzes)

  • Widerspruch

    • keine Nutzung oder Übermittlung der Daten für Zwecke der Werbung


BDSG - 8 Gebote des Datenschutzes

  1. Zutritt:

    • Unbefugten Zutritt zu Datenverarbeitungsanlagen verwehren

  2. Zugang:

    • Unbefugte daran hindern, Datenverarbeitungssysteme zu nutzen

  3. Zugriff:

    • Garantieren, dass Benutzer nur auf Daten zugreifen können, die ihrer Zugriffsberechtigung unterliegen

  4. Eingabe:

    • Sicherstellen, dass im Nachhinein nachvollzogen werden kann, wer welche Daten verändert hat

  5. Trennung:

    • Gewähleisten, dass zu unterschiedlichen Zwecken erhbene Daten getrennt verarbeitet werden

  6. Auftragsvergabe:

    • Garantieren, dass Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen verarbeitet werden.

  7. Weitergabe:

    • Sicherstellen, dass Daten bei Übertragung und Speicherung vollständig, zugriffssicher und nachvollziehbar übermittelt werden. Zulässigkeit der Weitergabe ist zu Prüfen.

  8. Verfügbarkeit:

    • Sicherstellen, dass personenbezogene Dateb gegen zufällige Zerstörung oder Verlust geschützt sind


Join Course
Preview

Author

ite B.

Information

Last changed

Report course
© 2023 Buffl GmbH