Lernzettel Datenschutz zur GAP1 in den IT-Berufen

/ Kommentar verfassen

Dieser Lernzettel richtet sich nach den möglichen Themen von Teil 1 der gestreckten Abschlussprüfung (GAP) in den IT-Berufen vom IT-Berufe-Podcast.

Datenschutz, Datensicherheit, Datensicherung

Datenschutz

Datenschutz ist der Schutz personenbezogener Daten einer natürlichen Person, vor dem unbefugten bzw. missbräuchlichen Zugriff dritter.

Datensicherheit

Datensicherheit bezieht sich auf die Maßnahmen, die ergriffen werden, um sicherzustellen, dass personenbezogene Daten vor unberechtigtem Zugriff, Veränderung, Verbreitung oder Löschung geschützt sind. Datensicherheit umfasst technische und organisatorische Maßnahmen, die dazu beitragen, dass personenbezogene Daten sicher verarbeitet werden. Die drei Schutzziele der Datensicherheit sind:

  • Vertraulichkeit: Schutz der Daten vor unberechtigtem Zugriff
  • Integrität: Schutz der Daten vor unbemerkten Veränderungen oder technischen Defekten
  • Verfügbarkeit: Schutz der Daten vor unerwünschtem Ausfall

Manchmal wird auch ein weiteres, viertes Schutzziel genannt. Dieses ist das Schutzziel Authentizität, welches Gewährleisten soll, dass Daten bei Übertragung eindeutig einer bestimmten Quelle zuordenbar sind. Somit ist die Echtheit der Daten gewährleistet.

Datensicherung

Datensicherung bezieht sich auf die Maßnahmen, die ergriffen werden, um sicherzustellen, dass personenbezogene Daten im Falle von Verlust, Beschädigung oder Ausfall wiederhergestellt werden können. Datensicherung umfasst die Erstellung von Sicherungskopien von personenbezogenen Daten und deren regelmäßige Aktualisierung.

Datensicherung vs. Archivierung

Archivierung: Hierbei werden Daten gespeichert, weil man gesetzlich dazu verpflichtet ist. Die Daten müssen hierbei in Originalform vorliegen und teilweise über viele Jahre aufbewahrt werden.

Datensicherung: Beim Backup werden die Daten gespeichert und gesichert, um dem Verlust von Daten vorzubeugen.

Datenschutzgesetze

DSGVO

  • Datenschutzgrundverordnung
  • Erstveröffentlichung 201 8
  • Allgemeine Vorgabe der EU
  • Dient dem:
    • Schutz personenbezogener Daten
    • freien Datenverkehr

BDSG

  • Bundesdatenschutzgesetz
  • Ziemlich alt
  • BDSG erweitert und konkretisiert die DSGVO in Deutschland

LDSG

  • Landesdatenschutzgesetz
  • Regelt Spezialfälle in einigen Bundesländern
  • Regelt insbesondere die Rechtsstellung des Landesbeauftragten für den Datenschutz

Definition von personenbezogenen Daten

  • Alle Informationen, die sich auf eine identifizierbare, natürliche Person beziehen
  • Dies kann auch nur durch wenige Teilinformationen erfüllt sein
  • Personenbezogene Daten, bei denen die Anonymisierung umkehrbar ist werden Pseudonymisierung genannt
  • Beispiele
    • Name
    • Anschrift
    • E-Mail-Adresse
    • Telefonnummer
    • Standort
    • IP-Adresse
    • Augenfarbe
    • Geburtsort
    • Kfz-Kennzeichen
    • usw.

Grundsätze und Maßnahmen des Datenschutzes

Gesetzmäßigkeit

  • Die Verarbeitung von personenbezogenen Daten muss auf einer gesetzlichen Grundlage beruhen, die es erlaubt, die Daten zu verarbeiten.
  • Diese gesetzliche Grundlage kann zum Beispiel eine Einwilligung der betroffenen Person, eine Notwendigkeit zur Erfüllung eines Vertrags oder eine gesetzliche Verpflichtung sein.

Verhältnismäßigkeit (Datensparsamkeit und Datenvermeidung)

  • Die Verarbeitung von personenbezogenen Daten muss dem Verhältnismäßigkeitsprinzip entsprechen, das besagt, dass nur so viele Daten erhoben und verarbeitet werden dürfen, wie für den angegebenen Zweck erforderlich sind.
  • Zudem muss versucht werden, auf die Verarbeitung von personenbezogenen Daten zu verzichten, wenn sie nicht unbedingt erforderlich sind.

Zweckbindung

  • Personenbezogene Daten dürfen nur für die Zwecke verarbeitet werden, für die sie erhoben wurden. Die Verarbeitung der Daten darf also nicht für andere Zwecke verwendet werden, ohne die Zustimmung der betroffenen Person.

Richtigkeit/Integrität

  • Personenbezogene Daten müssen korrekt und aktuell gehalten werden. Die betroffene Person hat das Recht, falsche Daten berichtigen zu lassen.
  • Zudem muss die Integrität der Daten gewahrt bleiben, das heißt, die Daten dürfen nicht verloren gehen, gestohlen werden oder ohne Berechtigung verändert werden.

Transparenz

  • Die Verarbeitung von personenbezogenen Daten muss für die betroffene Person transparent und verständlich sein. Das bedeutet, dass die betroffene Person informiert werden muss, wenn ihre Daten verarbeitet werden, und dass die verarbeitende Stelle auf Nachfrage die gesetzliche Grundlage der Speicherung darlegen muss.

Informationssicherheit

  • Angemessene Maßnahmen müssen ergriffen werden, um sicherzustellen, dass personenbezogene Daten vor Verlust, Diebstahl oder unberechtigter Veränderung geschützt sind.

Betroffenenrechte

Recht auf Auskunft

Betroffene Personen haben das Recht, von der verarbeitenden Stelle Auskunft darüber zu verlangen, ob sie personenbezogene Daten über sie verarbeiten und welche Daten das sind.

Recht auf Berichtigung

Betroffene Personen haben das Recht, von der verarbeitenden Stelle die Berichtigung falscher oder unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung

Betroffene Personen haben das Recht, von der verarbeitenden Stelle die Löschung ihrer personenbezogenen Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung

Betroffene Personen haben das Recht, von der verarbeitenden Stelle die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit

Betroffene Personen haben das Recht, die von ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an eine andere verarbeitende Stelle zu übertragen.

Widerspruchsrecht

Betroffene Personen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten jederzeit zu widersprechen.

Persönlichkeitsrechte

Recht auf informationelle Selbstbestimmung

Das Recht auf informationelle Selbstbestimmung ist ein Grundrecht, welches in der EU-Grundrechtecharta festgelegt ist. Es besagt, dass jeder selbst darüber entscheiden kann, welche personenbezogenen Daten man preisgeben möchte und wer diese verwenden darf.

Recht auf unbeobachtete Kommunikation

Schutz der Privatsphäre durch das Recht, dass Kommunikation unter vier Augen nicht ohne Zustimmung der betroffenen Person ausspioniert wird

Recht am eigenen Bild

Schutz der Privatsphäre durch das Recht, darüber zu entscheiden, ob und wann das eigene Bild veröffentlicht wird. Bilder von Personen dürfen generell nur mit Zustimmung dieser Person aufgenommen werden. Jedoch gibt es einige, folgende Ausnahmen:

Konkludentes Verhalten

Wirkt man aktiv mit und posiert beispielsweise für ein Foto, wird dies konkludentes Verhalten genannt. Denn durch die Mitwirkung beim Foto (bspw. posieren) lässt sich davon ausgehen, dass man mit dem Foto einverstanden ist.

Öffentlicher Raum

Stellt die betreffende Person nicht den Mittelpunkt des Bildes dar, sondern wurde bspw. nur nebenläufig mit-fotografiert, muss die Person dies hinnehmen. So ein Fall könnte beispielsweise am Brandenburger Tor auftreten, wenn jemand dieses Fotografiert und man als Person nebenbei auf dem Bild zu erkennen ist. Die Person darf jedoch nicht der Mittelpunkt des Bildes sein oder besonders hervorgehoben sein.

Öffentliche Personen

Ist man eine Person des öffentlichen Lebens (z.B. Politiker), muss man es hinnehmen, wenn man in der Öffentlichkeit fotografiert wird. Dies gilt jedoch nur in der Öffentlichkeit und nicht wenn diese Person beispielsweise Zuhause ist und fotografiert wird.

Urheberrecht

Das Urheberrecht ist ein gesetzlicher Schutz, der die kreative Arbeit und das geistige Eigentum von Personen schützt, die künstlerische, literarische oder wissenschaftliche Werke herstellen. Das Urheberrecht gilt für alle Arten von Werken, einschließlich Bücher, Musik, Filme, Kunstwerke, Software und Fotos.

Weiteres Lernmaterial

Die hier genannten Bücher/Lernkarten besitze ich ebenfalls und nutze Sie zur Prüfungsvorbereitung.

Die mit Sternchen (*) gekennzeichneten Links sind sogenannte Affiliate-Links. Wenn du auf so einen Affiliate-Link klickst und über diesen Link einkaufst, bekomme ich von dem betreffenden Online-Shop oder Anbieter eine Provision. Für dich verändert sich der Preis nicht.

Arbeitsbuch

Prüfungsvorbereitung aktuell Teil 1 der gestreckten Abschlussprüfung: Einrichtung eines IT-gestützten Arbeitsplatzes*

Lernkarten

IT-Berufe Abschlussprüfung Teil 1: AO 2020 von René Neumann*

Verwandte Beiträge

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen