Datenschutz-Grundlagen

Los geht's! Jetzt Video ansehen & Erwartungshaltung lesen!

Jetzt Video ansehen!

Was lernen Sie in diesem Training?

In diesem Training erfahren Sie, warum sichere Kennwörter essenziell für die Sicherheit Ihrer Benutzerkonten sind. Sie lernen, wie Sie lange und komplexe Kennwörter erstellen.

Aber keine Angst - das ist gar nicht so schwer, wie Sie vielleicht befürchten. Auf den nächsten Seiten zeigen wir Ihnen Tricks, wie Sie sich ganz einfach mehrere Kennwörter merken können.


So geht es weiter

Im nächsten Schritt erfahren Sie in der Erwartungshaltung, was von Ihnen nach Abschluss des Trainings erwartet wird.

Erwartungshaltung

Was wird von Ihnen erwartet?

  • Sie benutzen niemals ein und dasselbe Kennwort für mehrere Benutzerkonten.
  • Sie geben Kennwörter niemals weiter.
  • Sie verwenden ausreichend lange Kennwörter.
  • Sie verwenden Kennwörter, die aus unterschiedlichen Zeichentypen zusammengesetzt sind.
  • Sie schreiben Kennwörter bei Bedarf nur verschlüsselt auf.
  • Sie ändern Ihre Kennwörter regelmäßig.

In diesem Training erfahren Sie Schritt für Schritt:

  • Warum Sie niemals ein Kennwort für mehrere Benutzerkonten verwenden sollten.
  • Wie Sie mit Hilfe der Satzbaulogik lange und komplexe Kennwörter erstellen, die Sie sich einfach merken können.
  • Wie Sie ein Basiskennwort einfach abwandeln, um es für unterschiedliche Benutzerkonten verwenden zu können.
  • Wie Sie Kennwörter verschlüsselt aufschreiben können.
  • Was Sie bei der Speicherung von Kennwörtern beachten sollten.
  • Warum Sie Kennwörter regelmäßig ändern sollten.

Haben Sie das Video gesehen und die Erwartungshaltung gelesen?

  • Ich habe das Video gesehen und die Erwartungshaltung gelesen und verstanden.

Was sind personenbezogene Daten?

Beispiele für personenbezogene Daten

Bei personenbezogenen Daten handelt es sich um alle Informationen, die eine Person bestimmbar machen, zum Beispiel:

  • Name
  • Kennnummern
  • Standortdaten
  • Online-Kennungen
  • körperliche Eigenschaften
  • wirtschaftliche Daten
  • kulturelle Daten
  • soziale Daten

Markieren Sie alle personenbezogenen Daten.

  • Name: Samuel Sorfalt
  • Wohnort: Stuttgart
  • Größe: 1,78 m
  • Familienstand: verheiratet

Voraussetzungen für die Verarbeitung personenbezogener Daten

Jetzt Video ansehen!

Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten.

Es gibt allerdings Voraussetzungen, unter denen personenbezogene Daten verarbeitet werden dürfen.

Öffentliches Interesse

Öffentliches Interesse

Personenbezogene Daten dürfen verarbeitet werden, wenn sie für die Wahrnehmung eines öffentlichen Interesses erforderlich sind. Zum Beispiel für die Polizei, das Melde-, Sozial- oder Steuerwesen.

Konkreter Fall

Sorgfalt ist mit dem Auto unterwegs. Mit Tempo 180 wird er in einer Spielstraße geblitzt. Über das KFZ-Kennzeichen ermittelt die Polizei Sorgfalt als Halter des Fahrzeugs und erhält direkten Zugriff auf seine Adressdaten.

Warum ist das erlaubt?

Die Polizei handelt bei der Ahndung von Verkehrsdelikten im öffentlichen Interesse und ist daher befugt, die personenbezogenen Daten Sorgfalts hierfür zu verarbeiten.

Erfüllung rechtlicher Verpflichtungen

Erfüllung rechtlicher Verpflichtungen

Personenbezogene Daten dürfen erhoben werden, wenn sie für die Erfüllung gesetzlicher Vorgaben benötigt werden. So muss der Arbeitgeber die Konfession und Sozialversicherungsnummer seiner Angestellten erfassen, um die Beiträge und Steuern entsprechend abführen zu können.

Konkreter Fall

Samuel Sorgfalt muss als Arbeitgeber die Sozialversicherungsnummer und die Religionszugehörigkeit seiner Angestellten erfassen und abspeichern. Nur so ist er in der Lage, Sozialversicherungsbeiträge und Kirchensteuer für seine Arbeitnehmer abzuführen.

Warum ist das erlaubt?

Die Erfassung dient in diesem Fall der Erfüllung einer rechtlichen Verpflichtung.

Einwilligung

Einwilligung

Sie dürfen personenbezogene Daten verarbeiten, wenn Ihnen die Person, deren Daten Sie verarbeiten, dies ausdrücklich erlaubt hat.

Konkreter Fall

Die Topcon24 möchte das Geburtsdatum ihres Kunden Samuel Sorgfalt in ihrer Datenbank ablegen, um Herrn Sorgfalt zu dessen Geburtstag eine Glückwunschkarte zusenden zu können.

Welche Voraussetzung muss erfüllt sein?

Herr Sorgfalt muss über die Speicherung informiert werden und aktiv zustimmen, bevor die Daten gespeichert werden.

Berechtigtes Interesse

Berechtigtes Interesse

Sie dürfen personenbezogene Daten verarbeiten, wenn Sie persönlich die Daten benötigen, um ein berechtigtes Interesse zu erfüllen. Berechtigte Interessen können von Fall zu Fall unterschiedlich sein.

Konkreter Fall

Herr Sorgfalt spricht auf einer Messe mit Herrn Chip. Er verspricht, Herrn Chip in den nächsten Wochen ein konkretes Angebot für ein Geschäft zuzusenden. Dafür notiert er Name und Adresse Chips und trägt diese in die Datenbank seiner Firma ein.

Darf Sorgfalt das?

Ja. In diesem Fall besteht auf der Seite Sorgfalts in der Zusendung eines Angebots ein berechtigtes Interesse für die Verarbeitung von Chips Daten.

Die Person als Vertragspartei

Die Person als Vertragspartei

Ist eine Person Vertragspartei, kann auch die Verarbeitung deren personenbezogener Daten für die Vertragserfüllung unerlässlich sein. Das gilt für jeden Kaufvertrag, den Sie abschließen. Auch bei einem Einkauf im Online-Shop ermächtigen Sie zwangsläufig den Vertragspartner dazu, Ihre Daten zu verarbeiten.

Konkreter Fall

Sorgfalt bestellt sich bei einem Online-Shop im Internet ein Paar Schuhe. Der Shop-Betreiber verarbeitet dafür Namen, Geburtsdatum und Adressdaten Sorgfalts.

Warum ist das erlaubt?

Mit seinem Einkauf schließt Sorgfalt mit dem Shop-Betreiber einen Vertrag ab. Als Vertragspartei gibt Sorgfalt seine Daten an den Vertragspartner (den Shop-Betreiber) weiter, der diese rechtmäßig weiterverarbeiten darf.

Lebenswichtige Interessen

Lebenswichtige Interessen

Personenbezogene Daten dürfen verarbeitet werden, wenn damit die lebenswichtigen Interessen der betroffenen Person oder anderer geschützt werden. So dürfen die Daten verarbeitet werden, wenn beispielsweise Epidemien und deren Ausbreitung überwacht werden sollen.

Konkreter Fall

Sorgfalt wird bei einem Verkehrsunfall verletzt und ins Krankenhaus eingeliefert. Um seinem Patienten helfen zu können, darf der behandelnde Arzt Blutgruppe, Medikamentenunverträglichkeiten und ansteckende Krankheiten des Patienten in der Krankenakte speichern.

Warum ist das erlaubt?

Die Speicherung und Verarbeitung dient hier zum einen dem lebenswichtigen Interesse Sorgfalts und zum anderen den lebenswichtigen Interessen des Pflegepersonals (ansteckende Krankheiten).

Welche Voraussetzungen sind ausreichend zur Verarbeitung personenbezogener Daten?

  • Die betroffene Person ist volljährig und damit uneingeschränkt geschäftsfähig.
  • Die Verarbeitung der Daten dient der Erfüllung rechtlicher Verpflichtungen.
  • Die betroffene Person besitzt die deutsche Staatsangehörigkeit.
  • Die betroffene Person ist eine Vertragspartei.

Was sind besondere Kategorien personenbezogener Daten?

Was sind eigentlich besondere Kategorien personenbezogener Daten?

Was sind eigentlich besondere Kategorien personenbezogener Daten?

Unter besonderen Kategorien personenbezogener Daten versteht der Gesetzgeber solche Daten, die Rückschlüsse auf intime Details aus dem Privatleben oder Anschauungen und Überzeugungen von Personen ermöglichen.

Beispiele

  • Informationen über die rassische und ethnische Herkunft
  • politische Meinung, religiöse und weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • genetische Daten
  • biometrische Daten
  • Gesundheitsdaten
  • Daten zum Sexualleben oder der sexuellen Orientierung.

Wann dürfen besondere Kategorien personenbezogener Daten verarbeitet werden?

Wann dürfen besondere Kategorien personenbezogener Daten verarbeitet werden?

Die Verarbeitung besonderer Kategorien personenbezogener Daten ist grundsätzlich verboten.

Im Gegensatz zu den personenbezogenen Daten gibt es kein berechtigtes Interesse, das Sie dazu ermächtigt, besondere Kategorien personenbezogener Daten zu verarbeiten.

Es gibt jedoch Ausnahmen, die auch zur Verarbeitung besonderer Kategorien personenbezogener Daten ermächtigen können, z. B.:

  • die ausdrückliche Einwilligung des Betroffenen
  • rechtliche Verpflichtungen des Verantwortlichen
  • Archiv- und Forschungszwecke


Beachten Sie

Bevor Sie besondere Kategorien personenbezogener Daten verarbeiten, sollten Sie absolut sicher sein, dass eine der Ausnahmen vorliegt.

Klarheit schaffen Sie da nur mithilfe der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).


Die Verarbeitung besonderer Kategorien personenbezogener Daten ist grundsätzlich...

  • erlaubt.
  • verboten.

Markieren Sie Ausnahmen, die auch zur Verarbeitung besonderer Kategorien personenbezogener Daten ermächtigen können:

  • Ausdrückliche Einwilligung des Betroffenen
  • Rechtliche Verpflichtungen des Verantwortlichen
  • Archiv- und Forschungszwecke
  • Speicherung auf einem europäischen Server
  • Werbezwecke

Informationspflicht

Informationspflicht

Informationspflicht

Unabhängig von den Voraussetzungen, die erfüllt sein müssen, damit personenbezogene Daten oder besondere Kategorien personenbezogener Daten verarbeitet werden dürfen, gelten immer umfassende Informationspflichten.


Umfassende Information

Verantwortliche, die Daten verarbeiten, sind dazu verpflichtet, schon bei der Datenerhebung die betroffenen Personen umfassend zu informieren, unter anderem über den Verarbeitungszweck, die Speicherdauer und auch über die Rechtsgrundlage, die im konkreten Fall zur Verarbeitung ermächtigt.

 

Betroffenenrechte

Zudem hat jede Person, deren personenbezogene Daten verarbeitet werden, gegenüber dem Verantwortlichen Rechte, die sogenannten Betroffenenrechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Beschwerde bei den Aufsichtsbehörden (Art. 77 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn Sie personenbezogene Daten verarbeiten, sind Sie verpflichtet, ...

  • die betroffene Persone schon bei der Datenerhebung umfassend zu informieren.
  • die betroffene Person über den Verwendungszweck zu informieren.
  • die betroffene Person über die Speicherdauer zu informieren.
  • die betroffene Person über die Rechtsgrundlage zu infomieren, die Sie zur Verarbeitung der Daten berechtigt.

Datenschutzverletzung - Was nun?

Was ist eine Datenschutzverletzung?

Was ist eine Datenschutzverletzung?

Eine Datenschutzverletzung liegt vor, wenn die Sicherheit personenbezogener Daten im Zuge der Verarbeitung verletzt wird, was letztlich

  • zur Vernichtung
  • zum Verlust
  • zur Veränderung
  • zur unbefugten Weitergabe
  • zum unbefugten Zugang

der verarbeiteten Daten führt.

 

Meldepflichten

Enstehen durch eine Datenschutzverletzung Risiken für die Rechte und Freiheiten betroffener Personen, besteht für den Verantwortlichen Meldepflicht.

Der Verantwortliche muss Datenschutzverletzungen den zuständigen Aufsichtsbehörden innerhalb von 72 Stunden gemeldet haben, nachdem sie ihm bekannt wurden.

Recht auf Beschwerde

Recht auf Beschwerde

Darüber hinaus haben betroffene Personen, die der Ansicht sind, dass es bei der Verarbeitung ihrer personenbezogenen Daten zu einer Datenschutzverletzung gekommen ist, das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Konsequenzen

Strafen

Die Geldbußen, die bei Datenschutzverstößen fällig werden, sind sehr hoch. Die abschreckende Wirkung steht dabei im Vordergrund.

Die Geldbußen für Datenschutzverstöße können sich dabei auf bis zu 20.000.000 Euro belaufen.

Bei Unternehmen, deren Umsatz im vorangegangenen Jahr über 500.000.000 Euro lag, kann die Geldbuße sogar bis zu 4% des Jahresumsatzes betragen.

Die Bußen sind dabei auch immer von der Schwere des Verstoßes abhängig.

Schadenersatz

Zudem hat eine betroffene Person Anrecht auf Schadenersatz gegen den Verantwortlichen, wenn ihr durch eine Datenschutzverletzung bei der Verarbeitung ihrer personenbezogenen Daten Schaden (materiell oder immateriell) entsteht.

 

Innerhalb welches Zeitraums müssen Datenschutzverstöße vom Verantwortlichen gemeldet werden?

  • Sofort, wenn sie ihm bekannt wurden.
  • Innerhalb von 72 Stunden, nachdem sie ihm bekannt wurden.

Abschlusstraining

Abschluss-Training

Abschlusstraining

In diesem Abschlusstraining können Sie testen, ob Sie das neu erworbene Wissen korrekt anwenden können.

Los geht's!

Welche Daten gehören zu den besonderen Kategorien personenbezogener Daten? Klicken Sie die zutreffenden Elemente an.

Sie bekommen die Visitenkarte eines Kunden, weil Interesse an einem Angebot besteht. Welche Daten dürfen Sie in Ihrer Firmendatenbank speichern?

  • Name
  • E-Mail-Adresse
  • Hobbys
  • Unternehmensadresse
  • Politische Ausrichtung

Personen, die der Ansicht sind, dass es bei der Verarbeitung ihrer personenbezogenen Daten zu einer Datenschutzverletzung gekommen ist,...

  • haben die Pflicht, den Verstoß nachzuweisen.
  • haben das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Ordnen Sie den Voraussetzungen für die Verarbeitung personenbezogener Daten die richtigen Beispiele zu. Ziehen Sie dazu die Puzzleteile an die richtige Stelle.

  • Öffentliches Interesse
    Befragung der Bevölkerung im Rahmen des Zensus
  • Berechtigtes Interesse
    Prüfung der Kreditwürdigkeit
  • Erfüllung rechtlicher Verpflichtungen
    Aufbewahrung von Vertragsunterlagen aus steuerrechtlichen Gründen

Ist die folgende Aussage wahr oder falsch?

  • Eine Datenschutzverletzung muss nur dann gemeldet werden, wenn Risiken für die Rechte und Freiheiten betroffener Personen entstehen.

Ist die folgende Aussage wahr oder falsch?

  • Personenbezogene Daten dürfen nur unter der Einwilligung der betroffenen Person verarbeitet werden.

Ist die folgende Aussage wahr oder falsch?

  • Betroffene Personen müssen schon bei der Erhebung ihrer Daten umfassend über die Verarbeitung informiert werden.