Hoch
DSGVO & Datenschutz
Grundsätze der DSGVO, Betroffenenrechte, Pflichten von Unternehmen.
Warum Priorität „Hoch"? Häufig Teil der Prüfung (60–79%) oder bringt viele Punkte.
Lernziele
- Grundprinzipien der DSGVO nennen
- Betroffenenrechte aufzählen
- Pflichten von Unternehmen einordnen
Grundsätze (Art. 5 DSGVO)
- Rechtmäßigkeit, Treu und Glauben, Transparenz
- Zweckbindung – nur für festgelegten Zweck
- Datenminimierung – nur was nötig ist
- Richtigkeit – Daten aktuell halten
- Speicherbegrenzung – nur so lange wie nötig
- Integrität und Vertraulichkeit – Schutz vor unbefugter Verarbeitung
- Rechenschaftspflicht – Einhaltung nachweisen können
Betroffenenrechte
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung / »Recht auf Vergessenwerden« (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Keine automatisierten Einzelentscheidungen (Art. 22)
Pflichten des Verantwortlichen
- Verzeichnis von Verarbeitungstätigkeiten (VVT)
- Technische und organisatorische Maßnahmen (TOMs)
- Datenschutz-Folgenabschätzung bei hohem Risiko
- Meldung von Datenpannen binnen 72 h
- Benennung eines Datenschutzbeauftragten ab bestimmten Schwellen
Datenschutz vs. Datensicherheit
Datenschutz schützt Personen vor Missbrauch ihrer Daten. Datensicherheit schützt Daten vor unbefugtem Zugriff, Verlust, Manipulation (auch nicht-personenbezogene!).
Übungen
Eine AntwortWelches ist KEIN Grundsatz der DSGVO?
Eine AntwortInnerhalb welcher Frist muss eine meldepflichtige Datenpanne gemeldet werden?
MehrfachauswahlWelche Rechte haben Betroffene?