×
Informatik Sekundarstufe II

 DOWNLOADSEITE

Seite: bha_index
Diese Seite wurde aktualisiert am 30.06.2020

LOGIN
Benutzer:
Passwort:
 
Geogebra-
Quelle: https://nwm2.net-schulbuch.de/index.php
Druckversion vom 29.04.2024 14:39 Uhr
Startseite Qualifikationsphase Informatik Mensch und Gesellschaft Datenschutz und Datensicherheit
Startseite Qualifikationsphase Informatik Mensch und Gesellschaft Datenschutz und Datensicherheit Diese Seite wurde aktualisiert am 30.06.2020

 

 

Datenschutz und Datensicherheit

Datenschutzfragen sind allgegenwärtig, sei es bei der Nutzung von „sozialen Netzwerken“, beim Shoppen im Internet oder bei vielen anderen Aktivitäten.

Beispiel

Neben einem großen Schulzentrum hat eine E-Scooter-Firma eine Filiale eröffnet und macht den volljährigen Schülerinnen und Schülern ein Angebot, die E-Scooter für 5 € einen Monat lang zu nutzen, bargeldlos zahlbar über SEPA-Lastschriftverfahren. Der Förderverein der Schule erhält pro Schülerin bzw. Schüler 2 €. Dazu muss lediglich das folgende Anmeldeformular ausgefüllt werden:

 

Begriffserklärungen

Datenschutz und Datensicherheit

Unter Datenschutz versteht man Regelungen zum Schutz personenbezogener Daten. Ziel des Datenschutzes ist die Sicherstellung des Grundrechts der informationellen Selbstbestimmung.

Teil des Datenschutzes ist die Datensicherheit. Die Datensicherheit stellt die Schnittmenge zwischen Datenschutz und Informationssicherheit dar. Informationssicherheit beschreibt Maßnahmen, die den Verlust und die Manipulation von Informationen verhindert werden sollen. Die Datensicherheit präzisiert dies für den Schutz personenbezogener Daten und findet ihre Konkretisierung in den Art. 25 und 32 DSGVO, die die Anforderungen die technisch-organisatorischen Maßnahmen zum Schutz personenbezogener Daten sowie die Anforderungen an den Datenschutz durch Technikgestaltung („privacy by design“) und durch datenschutzfreundliche Voreinstellungen („privacy by default“) regeln.

 

Genaue Informationen findet man hier:

DSGVO Datenschutz-Grundverordnung

https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1521562220815&uri=CELEX:32016R0679

BDSG Neues Bundesdatenschutzgesetz

http://www.gesetze-im-internet.de/bdsg_2018/index.html

 

Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich einer natürlichen Person eindeutig zuordnen lassen. Es spielt dabei keine Rolle, ob zur eindeutigen Zuordnung weitere Hilfsinformationen benötigt werden.

 

 

Verbote mit Erlaubnisvorbehalt

Personenbezogene Daten werden durch verschiedene Gesetze, z.B. die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz geschützt. Diese Gesetze sind Verbote mit Erlaubnisvorbehalt. Das bedeutet, dass die Datenverarbeitung grundsätzlich untersagt ist, es sei denn, ein Gesetz erlaubt diese. Gesetze regeln, wann eine Datenerhebung, Datennutzung und Datenverarbeitung rechtmäßig ist.

Eine Verarbeitung kann erlaubt sind, wenn eine freiwillige, informierte Einwilligung des Betroffenen vorliegt oder der Verarbeitung zur Durchführung eines Vertrages zwischen dem Betroffenen und der verarbeitenden Stelle erforderlich ist. Darüber hinaus kommt eine zulässige Verarbeitung in Betracht, wenn die verantwortliche Stelle einer entsprechenden rechtlichen Verpflichtung unterliegt. Besondere Bedeutung kommt der Interessenabwägung zu. Eine Verarbeitung kann dann zulässig sein, wenn diese zur Wahrung berechtigter Interessen der verarbeitenden Stelle oder eines Dritten erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

 

Die folgenden Begriffe des Datenschutzes sollen im Folgenden hier in reduzierter Form beschrieben werden. Sie erheben in dieser Formulierung keinen Anspruch auf juristische Verbindlichkeit.

  

Verarbeitung
Datenverarbeitung im Sinne der DSGVO ist die mit und ohne Hilfe automatisierter Verfahren durchgeführte Erhebung, Erfassung, Organisation, Ordnung, Speicherung, Anpassung, Veränderung, das Auslesen oder Abfragen, die Verwendung, Offenlegung durch Übermittlung, Verbreitung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

 

Datensparsamkeit
Die Verarbeitung personenbezogener Daten ist an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu verarbeiten. Das bedeutet, dass nur diejenigen Daten erhoben und verarbeitet werden dürfen, die für die konkrete Verarbeitung zwingend erforderlich sind. Insbesondere sind personenbezogene Daten nach Möglichkeit zu anonymisieren bzw. zu pseudonymisieren. Die Datensparsamkeit ist eine Ausprägung der Vorschrift zum Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen. Sie sind zu löschen, sobald sie nicht mehr benötigt werden.

 

Zweckbindung
Personenbezogene Daten dürfen nur zu dem Zweck verarbeitet werden, zu dem sie auch erhoben worden sind. Zweckänderungen dürfen nur auf Basis einer gesetzlichen Grundlage und bei entsprechender Transparenz vorgenommen werden.

 

Transparenz
Werden personenbezogene Daten verarbeitet, so ist die betroffene Person, umfassend zu informieren. Dazu gehören unter anderem Informationen zum Zweck der Verarbeitung, zur verarbeitenden Stelle bzw. Institution, zu der Frage, wie lange die Daten gespeichert werden und an wen sie weitergegeben werden. Es gibt nur sehr wenige Ausnahmen.

 

Erforderlichkeit
Daten dürfen nur dann verarbeitet werden, wenn dies für den Zweck der Datenverarbeitung erforderlich ist. Das bedeutet, dass sie für den Zweck zwingend benötigt werden.

 

Quiz - Kennzeichnen Sie die wahren Aussagen!

Nach dem Datenschutzgesetz darf man Wetterdaten nicht verändern.

Personenbezogene Daten dürfen mit Java-Programmen bearbeitet werden.

Durch das Datenschutzgesetz soll das Recht auf informationelle Selbstbestimmung sicher gestellt werden.

Jedes Unternehmen kann ein eigenes Datenschutzgesetz erlassen.

Das Datenschutzgesetz schreibt vor, in welchem Format personenbezogene Daten abgespeichert werden.

 


Aufgabe 1

Füllen Sie die Lücken aus.

anderen, Einwilligung, Missbrauch, notwendig, Papierform, Person, Personenbezogene Daten, Rechtsgrundlage, verboten, vor

Datenschutz jenes Recht, das sicherstellt, dass die gegen den ihrer Daten geschützt ist, und keinen Schaden erleiden wird. Die DSGVO bezieht sich nicht auf alle Daten, sondern eben nur auf eine spezielle Kategorie: .
Die Verarbeitung von personenbezogenen Daten ist grundsätzlich . Sie ist nur dann in Ordnung, wenn man die Verarbeitung mit einer anwendbaren begründen kann.
Personenbezogene Daten entstehen nicht nur elektronisch sondern auch in .
Sie dürfen nur sparsam erhoben werden. Man muss sich bei der Erhebung personenbezogener Daten auf die Informationen beschränken, die für den Zweck sind.

Bezüglich des Zweckes in der DSGVO muss man folgendes wissen:

  • Der Zweck muss der Verarbeitung festgelegt werden und muss eindeutig und rechtmäßig sein.
  • Es muss einen Rechtfertigungsgrund geben, wenn die personenbezogenen Daten zu einem Zweck weiterverwendet werden.

Die Weitergabe an Dritte ist ein neuer Zweck und bedarf eines Rechtfertigungsgrundes oder der .

 

Aufgabe 2

(a) Geben Sie unabhängig von dem Fallbeispiel fünf Beispiele für „personenbezogene Daten“ an.

(b) Geben Sie fünf Beispiele für Peronen, Institutionen, Firmen an, die Zugang zu personenbezogenen Daten von Ihnen haben.

(c) Recherchieren und erläutern Sie, was man unter „anonymisieren bzw. zu pseudonymisieren“ versteht.

(d) Recherchieren und erläutern Sie, was man unter „Privacy by design“ versteht und „Privacy by Default“

(e) Bewerten Sie die Angaben des Fragebogens insbesondere unter dem Gesichtspunkt der Zulässigkeit.

 

 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Beispiele sind: Name, Kennnummer, Standortdaten, Telefonnummer, Kfz-Kennzeichen.
 

 

Sie selbst, Freunde, Dienstanbieter für E-Mail und Messengerdienst, Versandhändler, Behörden, Banken, Vereine.
 

 

Die Anonymisierung ist das Verändern personenbezogener Daten derart, dass diese Daten nicht mehr einer Person zugeordnet werden können.

Bei der Pseudonymisierung wird der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (z.B. bestehend aus mehrstelligen Buchstaben- oder Zahlenkombinationen) ersetzt, um die Feststellung der Identität des Betroffenen auszuschließen oder wesentlich zu erschweren.

Im Gegensatz zur Anonymisierung bleiben bei der Pseudonymisierung Bezüge verschiedener Datensätze, die auf dieselbe Art pseudonymisiert wurden, erhalten.

Die Pseudonymisierung ermöglicht also – unter Zuhilfenahme eines Schlüssels – die Zuordnung von Daten zu einer Person, was ohne diesen Schlüssel nicht oder nur schwer möglich ist, da Daten und Identifikationsmerkmale getrennt sind. Entscheidend ist also, dass eine Zusammenführung von Person und Daten noch möglich ist. Nicht wesentlich erschwert ist andererseits jedoch die Identitätsfeststellung, wenn als Kennzeichen lediglich Initialen und Geburtsdatum verwendet werden.

 

 

Privacy by Design bedeutet, dass entsprechende Software und Hardware von Grund auf so konzipiert und entwickelt wird, dass relevante Datenschutzmaßnahmen von Anfang an berücksichtigt werden. Die Technikgestaltung orientiert sich in allen Bereichen an den Datenschutzanforderungen.

Der Grundgedanke sieht vor, dass sich Datenschutz im Sinne der DSGVO am leichtesten einhalten lässt, wenn er bereits vollständig technisch integriert ist, sodass keine nachträglichen Maßnahmen wie beispielsweise die Löschung von zu Unrecht erhobenen Daten erforderlich wird. Technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten werden frühzeitig in der Entwicklungsphase ergriffen, sodass die entsprechende Software oder Hardware ab Auslieferung bzw. Einsatzbeginn DSGVO-konform eingesetzt werden kann.

Privacy by Default dient vor allem dem Schutz der Internetnutzer, die weniger technikversiert sind. Er bezeichnet in anderen Worten Datenschutz ab Werk und bedeutet, dass Software, Hardware und Services bei Auslieferung datenschutzfreundlich voreingestellt sein müssen. So wird die Privatsphäre der User respektiert.

 

 

Folgende Angaben des Fragebogens sind für die Vertragserfüllung erforderlich:

1 (Name), 2 (Anschrift), 8 (Geburtsdatum, zur Prüfung ob der Vertragspartner volljährig ist), 10 (Abbuchungskonto), 11 (Schulname, zur Prüfung, ob es sich um einen Schüler handelt und zur Zahlung an den Förderverein als berechtigtes Interesse Dritter. Die Angabe der Jahrgangsstufe ist nicht erforderlich und müsste optional sein), 13 (Unterschrift)

Folgende Angaben des Fragebogens sind für die Vertragserfüllung/ Interesse Dritter nicht erforderlich. Wenn sie als optional oder freiwillig gekennzeichnet sind, können sie auf dem Fragebogen verbleiben:

3, 4, (Telefonnummern sind zur Vertragserfüllung nicht erforderlich) 5 (Führerschein wird nicht benötigt), 6 (Meinung), 7 (Interessen), 9 (Gesundheit), 12 (Interessen)

 

 

Beispielaufgabe zum Zentralabitur NRW

https://www.standardsicherung.schulministerium.nrw.de/cms/zentralabitur-gost/faecher/getfile.php?file=5155 (17.01.2020)

In der Teilaufgabe e) der Beispielaufgabe ist eine Fragestellung zum Datenschutz formuliert und in der Modelllösung ein Lösungsvorschlag angegeben.

© 2024  Net-Schulbuch.de
©2024 NET-SCHULBUCH.DE

10.09  0.1788  8.1.28