Wo finde ich die Reaktionsfrist bei einer Datenpanne?
Art. 33 (2): unverzüglich, max. 72 Stunden nach Bekanntwerden
Welche Prüfungen muss ich anwenden, wenn ich eine datenschutzrechtliche Prüfung vornehme?
R – Rechtmäßigkeit
E – Erforderlichkeit
T – Transparenz (Art. 13 + 14)
T – TOMs
E – Einschränkung der Verarbeitung (Art. 18)
R – Rechte der Betroffenen (Art. 15-22 + Art. 77)
Abgrenzung gemeinsam Verantwortliche (Art. 26) zu Auftragsverarbeitern (Art. 28)
Gemeinsam Verantwortliche bestimmen beide die Zwecke der Verarbeitung und die Mittel der Verarbeitung.
Bei der Auftragsverarbeitung bestimmt der Verantwortliche den Inhalt und den Zweck der Datenverarbeitung.
Wo ist der Kündigungsschutz des Datenschutzbeauftragten geregelt?
Wo finde ich Aussagen zu Privacy by Design u. Privacy by Default?
Art. 25 Abs. 1 = Privacy by Design (Technikgestaltung)
Art. 25 Abs. 2 = Privacy by Default (Voreinstellungen)
An welcher Stelle wird der Virenschutz in Firmen eingesetzt?
Wo ist die Verpflichtung, ein Verzeichnis von Verarbeitungstätigkeiten zu führen, zu finden?
Art 30 „Verzeichnis von Verarbeitungstätigkeiten“
§ 70 „Verzeichnis von Verarbeitungstätigkeiten“
Welchen Zweck haben die TOMs? (=Gewährleistungsziele)
Art. 32; Abs: 1: Die TOMs sollen Folgendes gewährleisten:
- Pseudonymisierung von personenbezogenen Daten
-Verschlüsselung von personenbezogenen Daten
-Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit der IT-Systeme sicherstellen (Zugriff)
-Wiederherstellung der Daten nach Zwischenfall (Back-Up-Konzept)
-regelmäßige Überprüfung der TOMS (PDCA-Zyklus: Plan, Do, Act, Check)
Nennen Sie typische Schwachstellen in Bezug auf Vertraulichkeit und Integrität.
Wo sind die Bußgelder in der DSGVO geregelt?
Art 83
Wo werden personenbezogene Daten definiert?
Wo sind die Einschränkungen der Datenverarbeitung geregelt?
Art 18 (1) a-d Recht auf Einschränkung der Verarbeitung
Bis wann muss der Verantwortliche seinen Informationspflichten nachkommen, wenn die Daten nicht bei der betroffenen Person erhoben werden?
Art. 14 Abs. 3:
innerhalb angemessener Frist nach Erlangung längstens innerhalb eines Monats nach Erlangung falls die personenbezogenen Daten zur Kommunikation verwendet werden, spätestens zum Zeitpunkt der ersten Mitteilung spätestens zum Zeitpunkt der Offenlegung an eine andere Person
Wie lauten fünf Grundsätze der Datenverarbeitung?
Art 5:
Nennen Sie Gewährleistungsziele.
Art 32
Pseudonymisierung
Verschlüsselung
Vertraulichkeit (Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Trennungskontrolle), Integrität (Weitergabekontrolle), Verfügbarkeit (Zugriff)
Back-Up-Konzept
Verfahren zur Überprüfbarkeit (PDCA-Zyklus: Plan Do Act Check)
Was ist Profiling?
Art. 4 Nr. 4: automatisierte Verarbeitung personenbezogener Daten. Diese personenbezogenen Daten werden dazu verwendet, um bestimmte persönliche Aspekte zu bewerten. Diese Bewertung wird dazu benutzt, um insbesondere bezüglich Arbeitsleistung, wirtschaftliche Lage; Gesundheit, persönliche Vorlieben, Interesse, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel zu analysieren oder vorherzusagen.
Was heißt VvV?
Verzeichnis von Verarbeitungstätigkeiten
Voraussetzungen für Benennung des DSB?
Unter welchen Voraussetzungen können wir Daten in ein Drittland übermitteln
(Beispiel: Telematik-Tarif, Übemittlung nach Bangladesch und USA)
Prüfung:
1. Angemessenheitsbeschuss oder Privacy Shield vorhanden? (Art. 45)
US-Privacy-Shield für ungültig erklärt durch Schrems II- Urteil des EUGH
Länder mit Angemessenheitsbeschluss oder Privacy-Shield: Andorra, Arbgentinien, Kanada, Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz (Privacy Shield), Uruguay, Japan.
2. Liegen geeignete Garantien vor? (Art. 46)
z.B. Rechtshilfeabkommen, Binding Corporate Rules = Firmeninterne verbindliche Datenschutzvorschriften (Art. 47), Standarddatenschutzklauseln, Code of Conduct =genehmigte Verhaltensregeln gem. Art. 40, Vertragskauseln, Verwaltungsvereinbarungen)
3. Liegen Ausnahmen für bestimmte Fälle vor? (Art. 49)
Ausdrückliche Einwilligung für DÜ ins Drittland
Übermittlung beruht auf Vertragsschluss
Übermittlung aus wichtigen Gründen des öffentl. Interesses usw.
DÜ darf nicht wiederholt erfolgen und betrifft eine begrenzte Anzahl Betroffener und Verantwortlicher unterrichtet Aufsichtsbehörde und informiert den Betroffenen
Wann muss der Verantwortliche den Betroffenen über die Datenverarbeitung informieren, wenn personenbezogene Daten direkt bei der betroffenen Person erhoben werden?
Art. 13 Abs. 32:
zum Zeitpunkt der Erhebung der Daten.
Nennen Sie drei Gründe, die einen DSB notwendig machen.
Wo sind die Gewährleistungsziele für ein angemessenes Schutzniveau geregelt? Nennen sie diese.
Nennen Sie 3 typische Schwachstellen im Bereich Vertraulichkeit und Integrität
- unsichere Passwörter
- Berechtigungskonzept nicht eingerichtet
- Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von oder unbefugter Zugang zu personenbezogenen Daten
Innerhalb welcher Frist müssen Betroffenenrechte umgesetzt werden?
Art 12 (unverzüglich, binnen eines Monats, mit Begründung mit Verlängerung
Wie viele Erwägungsgründe gibt es zur DSGVO?
173
Wo sind die Grundsätze der Datenverarbeitung geregelt?
Art 5:
Rechtmäßigkeit
Treu und Glauben
Zweckbindung
Datenminimierung
Richtigkeit
geeignete TOMs (=Integrität und Vertraulichkeit)
Speicherbegrenzung
Rechenschaftspflicht (Dokumentation)
Wann muss ein DSB benannt werden?
-Verarbeitung durch öffentliche Stelle (Art. 37 u. § 5 BDSG)
-Kerntätigkeit: massenhafte Durchführung von Verarbeitungsvorgängen (KFZ-Halteranfragen) (Art. 37)
-Kerntätigkeit : umfangreiche Verarbeitung besonderer Kategorien (Art. 37)
- 20 Personen, die regelmäßig personenbezogene Daten verarbeiten (z.B. auch Pflegedienst) Azubi ist nicht regelmäßig. (§ 38 BDSG)
- wenn eine DSFA gem. Art. 35 durchgeführt werden muss (§ 38 BDSG)
- Verarbeitung geschäftsmäßig für Zwecke der Markt- und Meinungsforschung (§ 38 BDSG)
Erklären Sie den Begriff „Pseudonymisierung“
Ist die Verarbeitung von personenbezogenen Daten in der Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können.
Die zusätzlichen Informationen werden von den entpersonalisierten Daten getrennt aufbewahrt.
Die entpersonalisierten Daten können mit bestimmten Verfahren wieder personalisiert werden.
Seit wann gilt die DSGVO und muss angewendet werden?
ab 25.5.2018
Wer ist Vertreter?
Art. 27:
Vertreter ist derjenige, den der Verantwortliche bestimmen muss, wenn er seinen Sitz im Ausland hat und dem Marktordnungsprinzip unterliegt.
Wann wird eine DSFA notwendig?
Wo sind die Pflichten für den Unterauftragnehmer geregelt?
Art 28 (4)
Wo finde ich Regelungen über die Datenschutzfolgeanalyse (DSFA)?
Art. 35
Welcher Artikel ist neu in der DSGVO?
Art. 20, Recht auf Datenübertragbarkeit
Worauf ist bei der Fernwartung zu achten?
Pannen Meldung
Art 33: unverzüglich, spätestens 72 h nach Bekanntwerden des Vorfalls, Verlängerung nur mit Begründung
Welche zusätzliche Verpflichtung schließt sich an das Marktort-Prinzip an?
Vertreter in der Union
Sind Unterauftragsverhältnisse im Rahmen einer Auftragsverarbeitung gestattet?
Artikel 28:
- Abs. 2 = ja mit schriftlicher Genehmigung des Verantwortlichen
- Abs. 4 = die TOM des Unterauftragnehmers müssen mindestens den gleichen technischen Standard haben wie die TOM des Auftragsverarbeiters.
Wie ist die Haftung des Verantwortlichen und / oder Auftragsverarbeitung gegenüber dem Betroffenen?
Wo ist der Rahmen für den Datenschutzbeauftragten öffentlicher Stellen abgesteckt?
Wo finde ich Regelungen über das Verzeichnis von Verarbeitungstätigkeiten (VvV)?
Art. 30
Kann die Aufsichtsbehörde die Abberufung des DSB verlangen?
ja, § 40 Abs. 6 BDSG
Nennen Sie 5 Vorteile, die für einen externen DSB sprechen.
-zertifizierte bereits vorhandene und sofort abrufbare Fachkunde
- Haftung durch den externen DSB (Betriebshaftpflicht)
-nutzt seine Ressourcen zu 100% für den Datenschutz
- unvoreingenommene Herangehensweise
- Abberufung bzw. Kündigung jederzeit möglich
- Stellvertretung ist gesichert
- keine Interessenskonflikte
- Betriebsrat hat kein Mitbestimmungsrecht
Was versteht man unter Marktortpinzip?
Wenn der verantwortliche seinen Sitz nicht im EWR hat, und der Betroffene sich im EWR befindet und dem Betroffenen Waren oder Dienstleistungen angeboten werden oder das Verhalten des Betroffenen beobachtet wird gilt die DSGVO. Zusätzlich muß ein Vertreter innerhalb der EU benannt werden.
Welches Betroffenenrecht ist mit der DSGVO neu eingeführt worden?
Nennen Sie drei Gewährleistungsziele?
Art 32
Wo ist das Marktkort-Prinzip und das Standort-Prinzip erklärt? Erklären Sie beide Begriffe.
Welche Sanktionen kennt die DSGVO?
DSGVO Art. 84
BDSG § 42
-Bußgelder
DSGVO Art. 83
BDSG § 41, §43
-Freiheitsstrafe bis 2 Jahre
Wann ist eine DSFA durchzuführen?
- neue Technologie + hohes Risiko (Art. 35 Abs. 1)
- Technologie steht auf der Black-List (Art. 35 Abs. 4)
- Profiling (Art. 35 Abs. 3)
- umfangreiche Verarbeitung besonderer Kategorien
- Überwachung öffentlich zugänglicher Bereiche
Welche Artikel der DSGVO befassen sich mit den TOM?
Art. 24: Verantwortlicher muss geeignete TOM ergreifen
Art. 25: Datenschutz durch Technikgestaltung und Voreinstellungen (Privacy by Design u. Default)
Art. 32: Sicherheit der Verarbeitung durch TOM
Müssen Aufsichtsbehörden die Binding Corporate Rules (Verbindliche interne Datenschutzvorschriften) genehmigen?
ja
Wo ist die Auftragsverarbeitung in der DSGVO geregelt?
Art 28
Erklären Sie asymetrische Verschlüsselung.
Was versteht man unter Standortprinzip?
Wenn der Verantwortliche seinen Sitz im EWR (Lichtenstein, Norwegen, Island) hat, gilt die DSGVO
Ist im Verfahrensverzeichnis die Angabe der Rechtsgrundlage zwingend?
ja, gem. § 70 BDSG.
Welche Voraussetzungen müssen für die Benennung eines DSB erfüllt sein?
Art. 37 (4)
- berufliche Qualifikation + Fachwissen
- Fähigkeit zur Erfüllung der Aufgaben in Art. 39
- Nichtvorliegen eines Interessenskonfliktes
Wo und wie ist die Weisungsunabhängigkeit des DSB geregelt?
Art 38 (3)
Sind bei der Auftragsverarbeitung Unterauftragsverhältnisse gestattet?
ja,
Artikel 28 Abs. 2: Auftragsverarbeiter darf nur mit schriftlicher Genehmigung des Verantwortlichen einen Unterauftragsverarbeiter in Anspruch nehmen.
Artikel 28 Abs. 4: Der Unterauftragsverarbeiter hat dieselben Datenschutzpflichten wie der Auftragsverarbeiter, muss dieselben TOMs haben.
Wo finden Sie Aussagen über die Zusammenarbeit der Aufsichtsbehörden?
Art. 51-59
Wann muss der Verantwortliche den Betroffenen über die Datenverarbeitung informieren, wenn personenbezogene Daten nicht direkt bei der betroffenen Person erhoben werden?
Art. 14 Abs. 3:
innerhalb einer angemessenen Frist, längstens innerhalb eines Monat nach Erlangung der Daten.
Wenn die Daten zur Kommunikation mit dem Betroffenen verwendet werden: spätestens zum Zeitpunkt der ersten Kommunikation.
Welches Recht wurde neu in die DSGVO aufgenommen?
Art. 20 DSGVO: Recht auf Datenübertragbarkeit
Wo ist im BDSG der Datenschutzbeauftragte im nichtöffentlichen Bereich geregelt?
Erklären Sie das Marktort- und das Standortprinzip.
Wo ist der Verantwortliche definiert?
Art 4
Wer unterliegt nicht der DSGVO?
Art. 2
u.a. natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten
Wo ist das Verzeichnis von Verarbeitungstätigkeiten geregelt?
Reaktionsfrist für den Verantwortlichen bei Betroffenenanfragen:
Art. 12 Abs. 3:
unverzüglich, max. 1 Monat
Wo ist Videoüberwachung im öffentlichen Bereich geregelt?
§4 (1) BDSG Legitimation
Innerhalb welcher Frist muss der Verantwortliche Datenschutzverletzungen an die Aufsichtsbehörde melden?
Art. 33: unverzüglich, max. 72 h nach Bekanntwerden.
Wann ist ein Verzeichnis von Verarbeitungstätigkeiten zu führen?
Wie ist die zeitliche Regelung bei der Gewährung der Betroffenenrechte durch den Verantwortlichen?
12 (3) „unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags“
Wo sind die besonderen Kategorien beschrieben?
Art 9
Welche Regelungen gibt es bezüglich Videoüberwachung am Arbeitsplatz?
§ 26 (1) Satz 2 BDSG indirekt Videoüberwachung am Arbeitsplatz
Wo finden sich Angaben darüber, wie gegen die Datenverarbeitung widersprochen werden kann?
Wo finden Sie das Standortprinzip und das Marktortprinzip?
Art. 3 (1) + (2).
Wie lässt sich die Vertraulichkeit mobiler Endgeräte erhöhen?
Wer ist Verantwortlicher?
Art. 4 Nr. 7
-natürliche Person
-Einrichtungen
-Juristische Person.
-Behörde
-sonstige Stelle
Wo finde ich die Reaktionsfrist für Betroffenenanfragen?
Art. 12 Abs. 3: unverzüglich max. 1 Monat
Nennen Sie vier Bedingungen, die eine rechtsgültige Einwilligung erfüllen muss.
Nennen Sie drei Grundlagen Daten in ein Drittland übertragen zu können.
Nennen Sie Artikel der DSGVO, die auf die Benennung, Stellung und Aufgaben des DSB verweisen.
Art. 37, 38, 39
Wo privacy by design und privacy by default beschrieben?
Wo stehen Aussagen zur Einwilligung in der DSGVO?
Art,. 7 + 8 + Art. 4 Nr. 11
Nennen Sie Legitimationsgründe für eine Verarbeitung personenbezogener Daten
Art 6: Einwilligung, Vertragserfüllung, lebenswichtige Interessen, öffentliches Interesse, berechtigte Interesse
Mit welchen Maßnahmen lässt sich die Verfügbarkeit von Hardware-Systemen erhöhen?
Wass bedeutet gesamtschuldnerischer Haftung bei Verantwortlichen oder Auftragsverarbeitern ?
82 (2) „Jeder an der Verarbeitung beteiligten Verantwortlichen haftet für den Schaden, …“
Wann ist eine Datenverarbeitung rechtmäßig?
Art 6:
a) Einwilligung
b) Vertrag oder Durchführung vorvertragliche Maßnahmen
c) rechtliche Verpflichtung
d) lebenswichtige Interessen
e) öffentliches Interesse
f) berechtigte Interessen des Verantwortlichen (Interessensabwägung durchführen)
Ist eine Abberufung des DSB durch die Aufsichtsbehörde möglich?
ja, gem. § 40 Abs. 6 BDSG:
-wenn er die erforderliche Fachkunde nicht besitzt
-bei schwerem Interessenskonflikt
In welchem Artikel der DSGVO finden Sie die Begriffsbestimmungen?
Art. 4
Welche Verschlüsselungsverfahren sind sicher?
In welchem Artikel finde ich Regelungen zur Auftragsverarbeitung?
Art. 28
Wo finde ich die Mindestaufgaben eines DSB?
Art. 39 Abs. 1
Nennen sie drei Arten von Datensicherung
Bennen Sie organisatorische Maßnahmen, die bei einem Backup zu berücksichtigen sind.
Wo finden sich die Grundsätze für die Verarbeitung personenbezogener Daten?
Art 5
Wann muss ich eine DSFA machen?
Bei Einführung einer neuen Technologie mit hohem Risiko für die Betroffenen (Abs. 1). Wenn ich eine neue Software einführen ist i.d.R. eine DSFA vom Hersteller gemacht. Dann muss ich i.d.R. keine DSFA machen. Wenn ich aber mit dieser Software gem. Abs. 3 Daten verarbeite muss ich bei Neueinsatz trotzdem eine DSFA machen.
Eine DSFA ist gem. Art. 35 Abs. 3 insbesondere zu machen bei:
-Profiling
- umfangreiche Verarbeitung besonderer Kategorien Art 9 Abs 1
- personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10
- Überwachung öffentlicher Bereiche.
In welcher Frist muss eine Datenpanne dem Betroffenen angezeigt werden?
Art. 34: unverzüglich
Wie ist der Kündigungsschutz des Datenschutzbeauftragten geregelt?
Welches Betroffenenrecht wurde mit der DSGVO neu eingeführt?
Art 20: Datenübertragbarkeit
Wie kann man eine Datenübertragung ins Drittland absichern?
-Angemessenheitsbeschluss
-Binding Corporate Rules des Konzerns (geeignete Garantie)
-Standarddatenschutzklauseln (geeignete Garantie)
- Code of Conduct gem. Art. 40 (geeignete Garantie)
Wo finde ich Regelungen zu Unterauftragsverhältnissen?
Art. 28 Abs. 2: Einwilligung des Verantwortlichen
Art. 28 Abs. 4: dieselben Datenschutzpflichten für den Unterauftragnehmer wie für den Auftragsverarbeiter.
Innerhalb welcher Frist muss der Verantwortliche Verstöße gegen den DS melden?
unverzüglich max 72 h ab Bekanntwerden
Was muss ich beachten, wenn ich besondere Kategorien verarbeite?
wenn die Kerntätigkeit in der Verarbeitung besonderer Kategorien besteht, brauche ich einen DSB und ich muss eine DSFA durchführen.
Warum hat die Personalabteilung für den DSB eine besondere Bedeutung?
- Die Daten der MA sind grundsätzlich personenbezogen
- Hier finden sich Verpflichtungen der MA zu Verschwiegenheit und zum Datenschutz
- Hier erhalten die Ma Informationen über ihre personenbezogenen Daten
Sie sind neuer DSB in einem Verein. Welche Dokumente verlangen Sie zur Einsicht? Was sind Ihre nächsten Schritte?
Wo sind die Rechtsgrundlagen für den Beschäftigtenkontext zu finden?
Bennene Sie 3 Befugnisse.
Art. 58
Untersuchungsbefugnisse
Abhilfebefugnisse
Genehmigungsbefugnisse / Beratungsbefugnisse
Welche Stellung hat der DSB?
siehe Skript G. Folie 87 u. 88
- Unterstützungspflicht des Verantwortlichen und des AV gegenüber dem DSB
-weisungsfrei
- Berichtspflicht an den Verantwortlichen
- muss frühzeitig mit einbezogen werden
- Unterstützungspflicht des Verantwortlichen und des Auftragsverarbeiters
- Verpflichtung zur Geheimhaltung
- DSB kann andere Aufgaben wahrnehmen, es darf aber keinen Interessenskonflikt geben
Muss ich, wenn ich eine DSFA durchführe, einen DSB benennen?
ja, gem. Art. 35 (3) i.V.m. § 38 BDSG
Wo finde ich Regelungen zur Auftragsverarbeitung?
Artikel 28
Wo sind die Normen zur Datenverarbeitung im Beschäftigtenkontext hinterlegt.
DSGVO Art 88 + BDSG § 26
Nennen Sie 3 Möglichkeiten für die Datenübertragung in ein Drittland nach Artikel 49.
● Ausdrückliche Einwilligung Betroffener (für DÜ ins DL) vorliegt
● Übermittlung beruht auf Vertragsschluss
● Übermittlung aus wichtigen Gründen des öffentl. Interesses erfolgt
● Übermittlung zur geltendmachung von Rechtsansprüchen
● Übermittlung zum Schutz lebenswichtiger Intersessen Betroffener
(Betroffener muss außerstande sein – physisch und rechtlich – einzuwilligen)
● Übermittlung aus Register (zur Information der Öffentlichkeit best.)
Frist für Meldungen an die Aufsichtsbehörden bei Datenpannen:
Art. 33: unverzüglich, möglichst in 72 Stunden nach Bekanntwerden
Welche Stellung hat der DSB?
Art. 38 (3)
weisungsfrei
Berichtspflicht gegenüber dem Verantwortlichen
Wo finde ich Regelungen, wenn ich Daten in Drittländer übermittle?
Art. 44-50, Drittlandtransfer
Was wird notwendig, wenn das Marktortprinzip zutrifft?
Ein Vertreter nach Art 27
Was tun Sie, wenn Ihnen der Zugang zu Dokumenten verweigert wird?
Dem DSB ist Zugang zu gewähren, ansonsten ist eine Meldung an den Landes-DSB zu machen.
In welchem Zeitraum müssen die Betroffenenrechte umgesetzt werden?
Art. 12 Abs. 3: unverzüglich, max. innerhalb 1 Monats nach Eingang des Antrags.
Wann darf automatische Entscheidungsfindung und Profiling eingesetzt werden?
Wo finde ich Aussagen zu besonderen Kategorien von Daten?
Art. 9 Abs. 1
Wo ist die Stellung des Datenschutzbeauftragten geregelt?
Welche Inhalte müssen Sie bei der Erstellung eines „Jahresberichtes“ an die Geschäftsführung der verantwortlichen Stelle berücksichtigen?
- Beschwerden der Betroffenen (Anzahl und Inhalt)
- aktuelle Sachstandsmeldung
- Anfragen seitens der Aufsichtsbehörden (Anzahl und Inhalt)
Wo ist die Benennung des DSB geregelt?
Wo finde ich Regelungen zu Privacy by Design und Privacy by Default?
Art. 25 Abs. 1 + 2
Ist ein Katzenvideo Profiling?
Wenn ich es auf meinen PC herunterlade und ansehe ist es kein Profiling.
Wenn ich es mir auf einer Web-Site z.B. youtoube ansehe und diese Web-Site Auswertungen macht und ich dann Werbung für Katzenartikel erhalte, ist es Profiling.
Wo sind die Betroffenenrechte zu finden?
Art. 15-22 und Art. 77 Petzeformular
Wie sind die Meldepflichten des Verantwortlichen bei Verletzungen des DS?
Art 33
Erklären Sie den Begriff „Anonymisierung“
Anonymisierung ist das unwiederbringliche Löschen der Zuordung von personenbezogenen Daten vom übrigen Datensatz. Anonymisierte Daten unterliegen nicht der DSGVO.
Wann erfolgt die Mitteilung an den Betroffenen bei der Daten Erhebung bei der betroffenen Person?
Nenne Sie die Aufgaben des DSB
Muss ich eine Rechtsgrundlage für die Verarbeitung im VvV (Verzeichnis von Verarbeitungstätigkeiten) angeben?
ja, aufgrund § 70 Abs. 1 Nr. 7 BDSG