ikurs12 (Un-/Sicherheit im Internet)

Kurs: Internet/Intranet
Un-/Sicherheit im Internet

Das Thema	Infos dazu
Die DSGVO (ab 25.05.2018) In der DSGVO wird die Verarbeitung „personenbezogener Daten“ durch private Unternehmen und öffentliche Stellen europaweit vereinheitlicht	Zu den Dokumenten der DSGVO (Document 32016R0679) - http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv%3AOJ.L_.2016.119.01.0001.01.DEU Die Datenschutz-Grundverordnung ... Die DSGVO besteht aus 11 Kapiteln mit insges. 99 Artikeln. In der DSGVO sind „personenbezogene Daten“ alle gegebenen Informationen einer (wie auch immer) identifizierbaren natürlichen Person. Den Mitgliedstaaten ist es nicht erlaubt, die DSGVO national abzuschwächen oder zu verstärken. Die Höhe der Bußgelder kann bis zu 20 Millionen € oder vier Prozent des weltweiten Jahresumsatzes betragen (BDSG bisher max. 300.000€). Die Mitgliedsstaaten können darüber hinaus weitere Sanktionen (z.B. einziehen der Gewinne) vorsehen. Die DSGVO gilt auch für außereuropäische Anbieter (mit Waren oder Dienstleistungen innerhalb der EU). Die DSGVO gilt nicht für die nationale Sicherheit betreffende Tätigkeiten sowie natürlichen Personen bei einer ausschließlich persönlichen oder familiärern Tätigkeit (ohne beruflichen oder wirtschaftlichen Bezug) z.B. priv. Schriftverkehr, Anschriftenverzeichnisse, Tätigkeiten in sozialen Netzwerken usw. Die DSGVO gilt jedoch für die verantwortlichen Bereitsteller oder Auftragsverarbeiter dieser Daten. Datenschutzbeauftragte sind erforderlich, ... generell für öffentliche Stellen und Behörden oder wenn über 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder wenn die Kerntätigkeit eine Verarbeitung besonderer, strafrechtlicher oder die Daten systematisch überwachter Personen vorsieht (Rechtsanwälte, Ärzte, Apotheker usw. sind in der Regel nicht betroffen). Im Gegensatz zum BDSG ist eine schriftliche Einwilligung nur noch für besondere personenbezogene Daten vorgeschrieben. Es reicht eine stillschweigende/eindeutige Einwilligungserklärung (das muss der Verarbeiter aber nachweisen können). Da die Datensparsamkeit des BDSG durch den Grundsatz zweckbezogener Datenminimierung ersetzt wurde, ist die Big-Data-Massenverarbeitung nicht generell ausgeschlossen. Die Daten müssen rechtmäßig, zweckgebunden, minimiert, richtig, zeitbegrenzt, integer und vertraulich behandelt werden und der Verarbeiter muss die nicht mehr benötigten Daten löschen. Es existiert ein Recht auf Auskunft über "eigenen Daten" ... in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache sowie über Verwendungszweck, Empfänger und Verantwortliche, Speicherdauer, Berichtigungrechte, Sperren und Löschen und die Verwendung für Profiling-Zwecke. Wenn sich der Zweck ändert, ist der Betroffene zu informieren. Es gibt ein Recht auf Berichtigung falscher Daten, auf Einschränkung/Sperrung bei falscher oder grundloser Verarbeitung. Betroffene Personen sind verpflichtet, aktiv ihre Rechte einzufordern. Beispiel Google: Informationen die in einem Konto (bei Google) gespeichert sind: 1. Die Google Search History mit den Suchanfragen 2. Google Activity mit allen Geräten die das eigene Konto verwendet haben 3. Google Preferences mit den besuchten Webadressen 4. Google Location History mit dem gesamten Standortverlauf 5. Google Permissions mit alle Erweiterungen, Geräte und Webdienste die Zugriff haben 6. Meine Aktivitäten mit Web/App/Sprach/Audioaktivitäten, Geräteinfo, Standort/YouTube-Such/Wiedergabeverlauf 1-6. Google Takeout mit allen Daten herunterladbar "Fotos, E-Mails, Lesezeichen und Profilinformationen" Beispiel Apple: Informationen die in einem Apple-Konto gespeichert sind: - Apple-Privatsphäre-Seite (Anmeldung mit Apple-ID) Der Link zu den (größenwählbaren) Datenpaketen wird (kann einige Tage dauern) per Mail geschickt.

Das Thema

Infos dazu

Die DSGVO (ab 25.05.2018)
In der DSGVO wird die Verarbeitung „personenbezogener Daten“ durch private Unternehmen und öffentliche Stellen europaweit vereinheitlicht

Zu den Dokumenten der DSGVO (Document 32016R0679)
- http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv%3AOJ.L_.2016.119.01.0001.01.DEU

Die Datenschutz-Grundverordnung ...
- Die DSGVO besteht aus 11 Kapiteln mit insges. 99 Artikeln.
- In der DSGVO sind „personenbezogene Daten“ alle gegebenen Informationen einer (wie auch immer) identifizierbaren natürlichen Person.
- Den Mitgliedstaaten ist es nicht erlaubt, die DSGVO national abzuschwächen oder zu verstärken.
- Die Höhe der Bußgelder kann bis zu 20 Millionen € oder vier Prozent des weltweiten Jahresumsatzes betragen (BDSG bisher max. 300.000€). Die Mitgliedsstaaten können darüber hinaus weitere Sanktionen (z.B. einziehen der Gewinne) vorsehen.
- Die DSGVO gilt auch für außereuropäische Anbieter (mit Waren oder Dienstleistungen innerhalb der EU).
- Die DSGVO gilt nicht für die nationale Sicherheit betreffende Tätigkeiten sowie natürlichen Personen bei einer ausschließlich persönlichen oder familiärern Tätigkeit (ohne beruflichen oder wirtschaftlichen Bezug) z.B. priv. Schriftverkehr, Anschriftenverzeichnisse, Tätigkeiten in sozialen Netzwerken usw.
  Die DSGVO gilt jedoch für die verantwortlichen Bereitsteller oder Auftragsverarbeiter dieser Daten.
- Datenschutzbeauftragte sind erforderlich, ...
  generell für öffentliche Stellen und Behörden oder wenn über 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder wenn die Kerntätigkeit eine Verarbeitung besonderer, strafrechtlicher oder die Daten systematisch überwachter Personen vorsieht (Rechtsanwälte, Ärzte, Apotheker usw. sind in der Regel nicht betroffen).
- Im Gegensatz zum BDSG ist eine schriftliche Einwilligung nur noch für besondere personenbezogene Daten vorgeschrieben. Es reicht eine stillschweigende/eindeutige Einwilligungserklärung (das muss der Verarbeiter aber nachweisen können).
- Da die Datensparsamkeit des BDSG durch den Grundsatz zweckbezogener Datenminimierung ersetzt wurde, ist die Big-Data-Massenverarbeitung nicht generell ausgeschlossen. Die Daten müssen rechtmäßig, zweckgebunden, minimiert, richtig, zeitbegrenzt, integer und vertraulich behandelt werden und der Verarbeiter muss die nicht mehr benötigten Daten löschen.
- Es existiert ein Recht auf Auskunft über "eigenen Daten" ...
  in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache
  sowie über Verwendungszweck, Empfänger und Verantwortliche, Speicherdauer, Berichtigungrechte, Sperren und Löschen
  und die Verwendung für Profiling-Zwecke.
  Wenn sich der Zweck ändert, ist der Betroffene zu informieren.
  Es gibt ein Recht auf Berichtigung falscher Daten,
  auf Einschränkung/Sperrung bei falscher oder grundloser Verarbeitung.
  
  Betroffene Personen sind verpflichtet, aktiv ihre Rechte einzufordern.
  
  Beispiel Google: Informationen die in einem Konto (bei Google) gespeichert sind:
  1. Die Google Search History mit den Suchanfragen
  2. Google Activity mit allen Geräten die das eigene Konto verwendet haben
  3. Google Preferences mit den besuchten Webadressen
  4. Google Location History mit dem gesamten Standortverlauf
  5. Google Permissions mit alle Erweiterungen, Geräte und Webdienste die Zugriff haben
  6. Meine Aktivitäten mit Web/App/Sprach/Audioaktivitäten, Geräteinfo, Standort/YouTube-Such/Wiedergabeverlauf
  1-6. Google Takeout mit allen Daten herunterladbar "Fotos, E-Mails, Lesezeichen und Profilinformationen"
  
  Beispiel Apple: Informationen die in einem Apple-Konto gespeichert sind:
  - Apple-Privatsphäre-Seite (Anmeldung mit Apple-ID)
  Der Link zu den (größenwählbaren) Datenpaketen wird (kann einige Tage dauern) per Mail geschickt.

Kurs: Internet/Intranet Un-/Sicherheit im Internet

Meinolf Mühlenjost 2020

Kurs: Internet/Intranet
Un-/Sicherheit im Internet