Datenschutz Flashcards
(20 cards)
Artikel 1
Wann ist Artikel 1 erfüllt?
Wenn es um:
personenbezogene Daten geht
von natürlichen Personen (also echte Menschen)
Abs 1. Schutz personenbezogener Daten
- Schutz der Grundrechte
- Freier Datenverkehr in der EU
Artikel 2
Verarbeitung der automatisierte / teilautomatisierte Daten.
z.B. PC, Tablet, Online -fomular, etc.
Artikel 3
Abs.1 eine Niderlassung(establishment) in der EU -> DSGVO gilt
- Firmen außerhalb der EU -> gilt, wenn sie Personen in EU umgehen
- völkerrechtlich dem Recht eines EU-Staats
Wann gilt DSGVO nicht?
Aritkel 2 Abs. 2
a. nichts mit EU-Recht zu tun
b. U-Mitgliedsstaat im Rahmen der GASP(Außenpolitik (z. B. diplomatische Beziehungen)
Sicherheitspolitik (z. B. Friedensmissionen, Militäraktionen))
c.Private oder familiäre Nutzung
d. Polizei oder Justiz Daten ( ein egenes Gesetz, nicht DSGVO)
Artikel 5
Artikel 5 nennt die 7 wichtigsten Regeln, an die sich jede Datenverarbeitung halten muss.
Abs1.
a. Rechtmäßigkeit, Treu und Glauben, Transparenz
b. Zweckbindung ( klar definierte Zwecke)
c.Datenminimierung
(Nur so viele Daten wie nötig)
d.Richtigkeit
(richtig und aktuell)
e.Speicherbegrenzun
(nur so lange gespeichert)
f.Integrität und Vertraulichkeit
(sicher und geheim bleiben)
2.
Rechenschaftspflicht
(zeigen, ob alle Regeln von Abs. 1 eingehalten werden)
Artikel 6
rechtmäßige Datenverarbeitung
(mindestens eine erfüllt ist)
abs.1
a. Einwilligung zu der Verarbeitung(freiwillig und aktiv z.B. cookies)
b.Erfüllung eines Vertrags(online bestellung)
c. die Verarbeitung gesetzlich vorgeschrieben ist
d. Leben oder Gesundheit zu schützen
e.Erfüllung öffentlicher Aufgaben(Sicherheitskameras, Ausweiskontrollen)
f.Verarbeitung für ein legitimes Interesse
Artikel 12
Abs 1. Klare und einfache Sprache, gleichen Format
- Antworten innerhalb eines Monats ( weitere 2 Monate möglich, muss begründet werden)
- Erster Antrag = frei
übermäßigen Antrag = Kosten werden verlangt/ antrag abgehelnt
Artikel 13
Informationspflichten für betroffene Person
Abs 1.Name/Kontaktdaten von Verantwortlicher, Datenschutzbeauftragtem Verarbeitungszwecke, Rechtsgrundlage, Empfänger und Absicht
2.Speicherdauer, Auskunft über Rechte
2.f Wenn eine automatisierte Entscheidungsfindung mit Profiling vorliegt: Die Logik, Tragweite, Auswirkung
Artikel 15 abs1
automatisierte Entscheidung darf keine Entscheidung mit rechtlicher Wirkung getroffen werden. Immer mesnchlische Person am ende.
Artikel 22
Abs.2 automatisierte Entscheidung erlaubt, wenn:
a) Erforderlich für einen Vertrag
b) Erlaubt durch Gesetz mit Schutzmaßnahmen
c) Mit ausdrücklicher Einwilligung der betroffenen Person
Artikel 24 abs 1
Verwantwortung des Verantwortlichen
- Schwere der Risiken
- Geeignete Maßnahmen treffen
Artikel 25
Wie müssen Maßnahmen sein
abs 1. Die Maßnahmen müssen dem Stand der Technik entsprechen
2. Die Voreinstellungen bei User müssen sich auf wirklich benötigte Daten beschränken
Artikel 32
Wie müssen Maßnahmen sein
-Sollen Pseudonymisierung und verschlüsselt sein
- Sicherung Vertraulichkeit, Integrität und Verfügbarkeit
Nennen Sie eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Artikel 6 absatz 1
Einwilligung zu der Verarbeitung / der betroffene Person
Was ist das Recht auf Datenübertragbarkeit?
Artikel 20 DSGVO
Die Daten von einer Software in eine andere übertragen zu lassen
Was ist Pseudonymisierung?
Art. 4 Nr. 5 DSGVO.
Daten werden so verändert, dass sie nicht mehr direkt einer Person zugeordnet werden können
Was ist eine Legaldefinition?
Eine gesetzliche Definition eines Begriffs.
Was ist Datenschutz durch datenschutzfreundliche Voreinstellung?
Artikel 25 Abs. 2 DSGVO
Nur die notwendigsten Daten dürfen standardmäßig erhoben werden
Technische/organisatorische Maßnahme für Bewerber-Datenbank?
Zugriffsrechte einschränken oder Verschlüsselung der Daten (Artikel 32 DSGVO)
Eine der drei Vorgaben zur Bemessung von Geldbußen?
Artikel 83 DSGVO
Abhilfebefugnis
Untertsuchungsbefugnis
