Datenschutz

Alternativer Bildtext:

ihre Zustimmung gibt. Betroffene haben vor allem das Recht auf informationelle Selbstbestimmung. Das Speichern und Verarbeiten von personenbezogenen Daten ist also nur unter Zustimmung des Betroffenen erlaubt. ¹ Jeder Mensch gilt als "natürliche Person" und hat somit Rechten und Pflichten ("Rechtssubjekt"). 28. März 2021 0 o 3 Ausarbeitung zum Thema Datenschutz Das Recht auf Datenschutz: Wo ist was geregelt? Damit Ämter, Sicherheitsbehörden und Unternehmen ihre Aufgaben erfüllen oder ihre Ziele erreichen können, brauchen sie persönliche Daten, welche sie bearbeiten können. Damit es einen Ausgleich zwischen den unterschiedlichen Interessen gibt sorgt das Datenschutzrecht, welches in der europäischen Datenschutz-Grundverordnung (DSGVO) geregelt ist. Demnach muss jeder ausführlich darüber informiert werden, was mit seinen persönlichen Daten passiert. Es kann nach einer Berichtigung verlangt werden, sobald gespeicherte Daten unrichtig sind. Wenn Informationen die Persönlichkeitsrechte verletzen, indem sie zum Beispiel unangemessen oder veraltet sind, kann man ebenfalls von Suchmaschinen verlangen, dass diese Links nicht mehr die den Suchergebnissen angezeigt werden. Das wird als das Recht auf Vergessenheit" genannt. Einwilligungen zur Datenverarbeitung können grundsätzlich widerrufen werden. Allgemeines zur DSGVO Die allgemeine Datenschutzverordnung ist eine Verordnung der Europäischen Union, die die Regeln für die Verarbeitung personenbezogener Daten durch die meisten privaten und öffentlichen Datenverarbeiter in der Europäischen Union standardisiert. Es trat am 25. Mai 2018 in Kraft. Die DSGVO besteht aus 11 Kapiteln und sind wie folgt aufgeteilt: ☐☐☐☐0 000000 Kapitel 1 Kapitel 2 Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6 Kapitel 7 Kapitel 8 Kapitel 9 Kapitel 10 Kapitel 11 28. März 2021 个个个个个 个个个个个个 Allgemeine Bestimmungen Grundsätze ✰ 9 DSGVO Rechte der betroffenen Person Verantwortlicher und Auftragsverarbeiter Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen Unabhängige Aufsichtsbehörden Zusammenarbeit und Kohärenz Rechtsbehelfe, Haftung und Sanktionen Vorschriften für besondere Verarbeitungssituationen Delegierte Rechtsakte und Durchführungsrechtsakte Schlussbestimmungen 4 Ausarbeitung zum Thema Datenschutz Welche Rechte haben die Verbraucher nach der DSGVO? Kapitel 3 behandelt das Thema "Rechte der betroffenen Person", das fünf Abschnitte umfasst. Diese enthalten wiederum "Artikel" und sind selbsterklärend: Abschnitt 1: Transparenz und Modalitäten Artikel 12 Abschnitt 2: Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person Artikel 13 Artikel 14 Artikel 15 Artikel 16 Artikel 17 Abschnitt 3: Berichtigung und Löschung Recht auf Berichtigung Recht auf Löschung (,,Recht auf Vergessenwerden") Recht auf Einschränkung der Verarbeitung Artikel 18 Artikel 19 Artikel 21 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung Artikel 20 Recht auf Datenübertragbarkeit Abschnitt 4: Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall Artikel 22 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden Artikel 23 Auskunftsrecht der betroffenen Person 28. März 2021 Abschnitt 5: Beschränkungen Widerspruchsrecht Automatisierte Entscheidungen im Einzelfall einschließlich Profiling Beschränkungen 5 Ausarbeitung zum Thema Datenschutz Was wird als Datensicherheit bezeichnet? Als Datensicherheit wird der Schutz von Daten bezeichnet, die unabhängig davon, ob sie persönlich oder nicht persönlich sind. Solche Daten können z.B Konstruktionspläne oder Unternehmensstrategien sein. Bei dem Begriff Datensicherheit ist auch der Schutz vor Verlust, die Löschung oder der Beschädigung der Daten gemeint. Somit sind die Ziele der Datensicherheit Vertraulichkeit, Verfügbarkeit und die Echtheit der einzelnen Daten. Die Verfügbarkeit stellt sicher das der Zugriff auf Daten jederzeit garantiert werden kann. Die Datensicherheit hat nichts damit zu tun, ob die Daten vollständig erfasst und verarbeitet werden. Sondern um genau zu sein stellt sich bei der Datensicherheit die Frage welche Maßnahmen ergriffen werden müssen, um die Daten zu schützen und um einen Datensicherheitszustand zu erreichen. Die Datensicherung ist so gesagt eine Maßnahme zum Schutz digitaler Daten. Was versteht man unter Datenschutz und Datensicherheit? Der Begriff Datenschutz befasst sich ausschließlich nur mit den persönlichen Daten, wobei sich der Begriff Datensicherheit mit allen Arten der Daten befasst, die nicht Personenbezogen sind. Ziel Wie? Warum? 28. März 2021 Datenschutz Schutz von personenbezogenen Daten vor Missbrauch Einhaltung von Gesetzen und Vorschriften Schutz der Privatsphäre von Personen Eselsbrücke Theorie (Informationelle Selbstbestimmung) Datensicherheit Technischer Schutz von Daten Einhaltung von technischen Maßnahmen Schutz vor Datenverlust oder unberechtigtem Zugriff Praxis (Umsetzung der Theorie) 6 Ausarbeitung zum Thema Datenschutz Datenschutztipps Tipp 1: Schützen Sie Ihren Computer Man sollte sicherstellen, dass man über ein aktuelles Virenschutzprogramm verfügt und das die Firewall immer aktiv ist, bevor man im Internet surft. Tipp 2: Cookies löschen Es ist sehr wichtig seine Cookies regelmäßig zu löschen. Falls man vergisst sie zu löschen kann man Cookies auch automatisch löschen lassen. Unternehmen nutzen diese oftmals, um das Surfverhalten der Nutzer zu analysieren. Tipp 3: Verwenden Sie andere Suchdienste Um zu vermeiden das große Suchmaschinen im Internet deine Daten abfangen können, wäre es sinnvoll die Suchmaschine regelmäßig wechseln. Sonst besteht die Gefahr, dass zu viele Daten von ihnen gesammelt werden. Tipp 4: mehrere E-Mail-Adressen verwenden Um zu vermeiden das die eigene Identität preisgegeben wird, sollte man verschiedene E-Mail- Adressen verwenden. Zum Beispiel richtet man sich eine E-Mail ein, die man nur für Spam nutzt. Stelle sicher das die E-Mail nur wenig oder gar keine Informationen über Sie enthält wie zum Beispiel den Namen oder das Geburtsdatum. Tipp 5: Verwende unterschiedliche Passwörter Man sollte immer darauf achten ein sicheres Passwort zu verwenden. Da man es im Internet nicht nur zum Einloggen in die eigene E-Mail benötigt, sondern auch in verschiedene Portale wie zum Beispiel für das Online- Banking. Aus diesem Grund sollte man immer mehrere Passwörter haben, diese Passwörter sollten absolut unterschiedlich sein und im Idealfall keinen persönlichen Kontakt zu Ihnen haben. Das Passwort sollte kompliziert, aber leicht zu merken sein. Tipp 6: Persönliche Informationen vermeiden Unabhängig davon, wo man sich im Internet befindet, sollte man seine persönlichen Daten minimieren. Man sollte sich immer fragen, ob es sich lohnt, personenbezogene Daten zu etwas anzugeben und ob diese vermieden werden können. Deshalb sollte man seine Daten und die Daten seiner Familie immer sorgfältig behandeln. Man sollte auch sicherstellen, dass man in sozialen Medien Spitznamen anstelle von echten Namen verwenden. Tipp 7: Senden Sie keinen Fehlerbericht Besonders bei Windows wird man aufgefordert sofort nach dem Schließen des Programmes einen Fehlerbericht zu senden. Hierbei sollte man sich auch immer wieder fragen, ob es sich lohnt. Es ist am besten, dies nicht zu tun, da die Daten zum Senden des Fehlerberichts nicht ermittelt werden können. Tipp 8: Daten verschlüsseln Man empfiehlt bei einem sicheren Online- Banking auf die Datenverschlüsselung zu achten. Deswegen sollte man immer überprüfen, ob die Markierung „https" ganz am Anfang der Adresszeile steht. Ist das der Fall bedeutet das, dass man eine sichere Verbindung zum Server hat. 28. März 2021 7 Ausarbeitung zum Thema Datenschutz Tipp 9: Keine unbekannten E-Mails öffnen Manchmal kommt es vor, dass eine E-Mail von einem unbekannten Absender in dem eigenen Mail Postfach landet. Diese sollte, wenn es möglich ist, nicht geöffnet werden. Wenn sie bereits geöffnet ist, sollte man am besten keine Links oder Anhänge öffnen. Es wird geraten den PC mit einer aktuellen Virensoftware zu scannen. Tipp 10: Alles sorgfältig und genau durchlesen Häufig wird man gebeten im internen an Wettbewerben oder Sonderaktionen teilzunehmen. Aber hier sollte man aufpassen und sich die Teilnahmebedingungen, die Nutzungsbedingungen und den Datenschutz unbedingt genau durchlesen. Dies gilt besonders dann, wenn man den Anbieter nicht kennt. Man sollte immer darüber nachdenken, ob es sich lohnt, seine eigenen Daten für Gewinnchancen offenzulegen. Tipp 11: Datenschutzrechte wahrnehmen Man sollte seine Datenschutzrechte wahrnehmen, damit jeder ausführlich darüber informiert wird, was mit seinen persönlichen Daten passiert. Tipp 12: Darauf achten was man postet Es sollten keine freizügigen, negativen oder ungünstigen Bilder im Internet hochgestellt werden, da es meistens keinen guten Eindruck hinterlässt und im späteren Berufsleben zu Problemen führen kann. Tipp 13: sich anständig verhalten Verbreiten von Bildern, Videos und privaten Informationen anderer Personen nur mit deren Einverständnis. Datenschutz am Arbeitsplatz Unternehmen dürfen grundsätzlich nur Daten verarbeiten, die für den Job erforderlich sind. Das heimliche und unbegründete überwachen von Arbeitnehmern ist somit verboten. Der Datenschutz ist besonders da wichtig, wo große Mengen sensibler Daten anfallen. Im Grunde genommen, muss sich jeder an die DSGVO halten, wobei für bestimmte Berufe, wie beispielsweise bei der Steuerkanzlei oder den Banken es bestimmte Regelungen gib, die das Berufsrecht berücksichtigen. Steuerberater umfassende unterliegen Verschwiegenheitspflichten, bei deren Verletzung sie sich strafbar machen würden. Die Einhaltung der DSGVO in Unternehmen wird von Datenschutzbeauftragten als auch von der zuständigen Aufsichtsbehörde kontrolliert. Zudem sind Unternehmen dazu verpflichtet, die Datenverarbeitung personenbezogener Daten jederzeit rechtmäßig zu dokumentieren. Gemäß der DSGVO hat jeder Mitarbeiter das Recht, von seinem Arbeitgeber Informationen anzufordern, welche Daten er zu welchem Zweck verarbeitet. Dabei kann der Mitarbeiter auch die Offenlegung persönlicher Ergebnisse oder Verhaltensdaten verlangen. 28. März 2021 8 Ausarbeitung zum Thema Datenschutz Passwörter Passwörter schützen eine große Menge sensibler Daten. Von Mails über Fotos bis hin zu Identitätsmerkmalen und Kontodaten. Eine Buchstabenkombination sollte also nicht ohne weiteres zu knacken sein. Was sollte man bei der Sicherung seiner Konten sonst noch beachten? Wie erstelle ich ein sicheres Passwort? Um ein sicheres, gutes Passwort zu erstellen müssen folgende Schritte beachtet werden: Kombination aus Zahlen, Ziffern und Zeichen nutzen Kombination aus Groß- und Kleinbuchstaben wählen Zahlen und Sonderzeichen enthalten Leerzeichen sind allerdings zum Teil nicht erlaubt Keine Namen von Familienmitgliedern oder Haustieren Keine Geburtstage oder logische Zeichenfolgen verwenden Nicht notieren Mindestens acht bis zehn Zeichen als Länge auswählen Jedes Konto sollte ein eigenes Passwort erhalten Umlaute können auf Tastaturen im Ausland Probleme bereiten Passwörter sollte man... nicht weitergeben nicht per unverschlüsselter Mails etc. verschicken nicht unverschlüsselt in Cloud-Dokumenten ablegen nicht über Web-Kopier-Dienste von einem Rechner auf einen anderen übertragen nur auf den entsprechenden Webseiten eingeben, besonders Nachbauten von Original-Webseiten sind gefährlich. Misstraue Mails, die behaupten, man muss einen mitgeschickten Link die Zugangsdaten verifizieren Wie bzw. wo kann ich diese am besten aufbewahren? Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) empfiehlt notierte Passwörter auf Zetteln in getrennten Räumlichkeiten vom Rechner an einem sicheren Ort aufzubewahren. Alternativen zum Passwort Es gibt Alternativen zum üblichen Passwort, zum Beispiel um ein Handy oder sogar einen Laptop zu sperren. Diese wären ... Ein Zeichen Muster Ein Fingerabdruck Ein Gesichtsscann 28. März 2021 9 Ausarbeitung zum Thema Datenschutz Wie können Daten sicher gelöscht werden? Durch das Entfernen von Daten von einem Datenträger werden diese nicht gelöscht. Nur der Speicher dieser Daten wird zum Umschreiben zur Verfügung gestellt. Um Daten dauerhaft zu löschen, muss der freigegebene Speicherplatz am besten mehrmals neu überschrieben werden. Andernfalls können Daten mit speziellen Tools problemlos wiederhergestellt werden. Was versteht man unter einer digitalen Signatur? Grundsätzlich unterscheidet sich die digitale Signatur nicht so sehr von der analogen Signatur. Der Unterschied hierbei ist, dass die Signatur nicht handschriftlich auf ein Dokument erfolgt bzw. platziert wird, sondern in digitaler Form an die E-Mail oder das ument angehängt wird. So gilt das Dokument oder die E-Mail als signiert. Eine digitale Signatur verwendet man auch um die Echtheit von einem Dokument oder einer E-Mail glaubwürdig, vertrauenswürdig und überprüfbar zu machen, da die Echtheit der Unterschrift elektronisch kontrolliert werden kann. Warum ist es wichtig eine digitale Signatur zu verwenden? Das folgende Beispiel zeigt, warum es wichtig ist digitale Signaturen zu verwenden: In Deutschland werden jedes Jahr mehr als 800 Milliarden E-Mails versendet. Viele E-Mails können ohne digitale Signatur ihren Empfänger erreichen. Daher kann man nie feststellen, um welchen Absender es sich handelt oder wer dahintersteckt. Durch die heutigen technologischen Möglichkeiten kann man ganz einfach den Absender einer E-Mail fälschen. Es ist dadurch also möglich, dass eine Person sich absichtlich als jemand anderes ausgibt. Deswegen sollte man immer bei E-Mails oder Dokumenten eine digitale Signatur einfügen. Virenschutz Antivirenprogramme dienen zum Erkennen und Neutralisieren von Computerviren und Trojanern. Entweder durch Entfernen oder durch Isolieren der relevanten Malware 2. Schädlinge werden durch eine Virensignaturdatenbank identifiziert. Diese Antivirenprogramme müssen aber erst gedownloadet werden und aktiviert werden. Ohne ein solches Programm müsste man jedes Mal sehr vorsichtig sein, wenn man Daten mit anderen Personen teilt, um Malware-Infektionen zu verhindern. Mit anderen Worten: Ohne Virenschutz kein Internet. Im Wesentlichen funktionieren alle Antivirenprogramme heute auf ähnliche Weise, um vor Malware zu schützen. 2 Software (wie Viren, Würmer usw.), die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann. 28. März 2021 10 Ausarbeitung zum Thema Datenschutz Quellenverzeichnis https://www.datenschutz.org/personenbezogene-daten/ https://www.brandmauer.de/blog/it-security/datensicherheit-definition-und- begriffskl%C3%A4rung https://www.oesterreich.gv.at/lexicon/N/215114.html https://www.haufe.de/compliance/management-praxis/datensicherheit/was-ist- datensicherheit 230130 483950.html Datenschutz bei Facebook - die besten 3 Tipps - CHIP https://www.youngdata.de/datenschutz/datenschutz-tipps/ https://start.docuware.com/de/blog/dokumenten-management/digitale-signatur www.elektronik-kompendium.de https://www.giga.de/extra/datenschutz/specials/datenschutz-und-datensicherheit-was-ist-der- unterschied/ https://dsgvo-gesetz.de/ https://www.kim.uni-konstanz.de/e-mail-und-internet/it-sicherheit/sichere-daten/daten-sicher- loeschen/ https://www.security-insider.de/alternativen-zum-passwort-a-569032/ 28. März 2021