Grenze die Begiffe Datenschutz und IT-Sicherheit voneinander ab.
Während der Datenschutz sicherstellt, dass die Privatsphäre der Menschen gewahrt bleibt,
kümmert sich die IT-Sicherheit darum, dass die Daten vor unbefugtem Zugriff, Verlust oder Missbrauch geschützt werden.
Welches Recht bildet die Grundlage für den Datenschutz?
Das Recht auf Informationelle Selbstbestimmung
Dieses Recht schützt die Privatsphäre und stellt sicher, dass persönliche Daten nicht ohne Zustimmung gesammelt, gespeichert oder weitergegeben werden.
Wann trat das erste Bundesdatenschutzgesetz in Kraft?
Wann trat die Datenschutzgrundverordnung in Kraft?
1977
2018
Bitte kreuze die richtigen Antworten an.
Nenne Beispiele für Personenbezogene Daten.
Name
Adresse
Geburtsdatum
IP-Adresse
Bitte kreuzen Sie die richtigen Antworten an.
Was ist die Customer Relationship Management (CRM)?
Eine CRM-Software wird zur Verwaltung von Kundenbeziehungen eingesetzt.
Sie ermöglicht die Erfassung, Speicherung und Analyse von Kundeninformationen (personenbezogene Daten),
um Marketing, Vertrieb und Kundenservice zu optimieren, was letztlich die Kundenzufriedenheit und -bindung verbessert.
Wann muss ein Datenschutzbeautragter bestimmt werden?
Bei öffentliche Stellen immer
Bei nicht öffentlichen Stellen ab 20 Personen die ständig mit der automatisierten Verarbeitung von Perdat beschäftigt sind
Beispiel 1, fahrlässige Verletzung von Artikel 6 DSGVO: Ein Unternehmen verarbeitet ohne Einwilligung personenbezogene Daten seiner Kunden zu Marketingzwecken, was gegen Artikel 6 verstößt, der die Rechtmäßigkeit der Verarbeitung vorschreibt. Bei einem Jahresumsatz von 800 Millionen Euro könnte das Unternehmen mit einer Geldbuße von bis zu 4 % des Jahresumsatzes, also 32 Millionen Euro, belegt werden.
Beispiel 2, fahrlässige Verletzung von Artikel 25 DSGVO: Ein Unternehmen führt ein neues IT-System ein, ohne die erforderlichen Datenschutzmaßnahmen nach dem Prinzip „Privacy by Design“ zu berücksichtigen, was gegen Artikel 25 verstößt. Bei einem Jahresumsatz von 800 Millionen Euro könnte das Unternehmen mit einer Geldbuße von bis zu 2 % des Jahresumsatzes, also 16 Millionen Euro, belegt werden.
Anonymisierung und Pseudonymisierung
Anonymisierung ist der Prozess, durch den personenbezogene Daten so verändert werden, dass die betroffene Person nicht mehr identifiziert werden kann, weder direkt noch indirekt. Einmal anonymisierte Daten gelten nicht mehr als personenbezogene Daten. Daher fallen sie nicht mehr unter die Regelungen der DSGVO und des BDSG. Die strengen Anforderungen und Schutzmaßnahmen dieser Gesetze sind somit nicht mehr anwendbar.
Pseudonymisierung ist der Prozess, durch den personenbezogene Daten so verändert werden, dass die betroffene Person ohne zusätzliche Informationen nicht mehr identifiziert werden kann. Diese zusätzlichen Informationen müssen getrennt aufbewahrt und durch technische und organisatorische Maßnahmen geschützt werden. Pseudonymisierte Daten gelten weiterhin als personenbezogene Daten, da die Möglichkeit der Re-Identifizierung besteht, wenn die zusätzlichen Informationen wieder zusammengeführt werden. Daher bleiben die Daten unter dem Schutz der DSGVO und des BDSG.
Was ist der Unterschied zwischen Opt-In und Opt-Out?
Opt-In:
Der Nutzer muss bei „Opt-In“ aktiv eine Checkbox anklicken, um der Datenverarbeitung zuzustimmen, z. B. „Ich stimme der Speicherung meiner Daten zu“.
Opt-Out:
Bei „Opt-Out“ ist die Checkbox standardmäßig angeklickt, und der Nutzer muss sie aktiv abwählen, um die Datenverarbeitung abzulehnen. „Opt-In“ erfordert explizite Zustimmung, während Opt-Out standardmäßig vorausgewählt ist.
Kreuze die richtigen Aussagen an
Kreuze die richtigen Aussagen an.
Last changed13 days ago