DSGVO
Einleitung
Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes Stück europäischer Gesetzgebung, das darauf abzielt, die Datenschutzrechte von Einzelpersonen innerhalb der Europäische Union (EU) und des Europäischen Wirtschaftsraums (EWR) zu stärken und zu vereinheitlichen. Seit ihrem Inkrafttreten am 25. Mai 2018 hat die DSGVO erhebliche Auswirkungen auf Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, und fördert einen verantwortungsvolleren Umgang mit solchen Informationen. In diesem aiMOOC wirst Du die Grundlagen der DSGVO, ihre wichtigsten Prinzipien, Rechte für Einzelpersonen und Pflichten für Datenverarbeiter kennenlernen. Durch interaktive Elemente wie Quizze, Memory-Spiele und offene Aufgaben erhältst Du nicht nur theoretisches Wissen, sondern auch praktische Fähigkeiten im Umgang mit Datenschutzfragen.
Grundprinzipien der DSGVO
Die DSGVO basiert auf mehreren Grundprinzipien, die den Umgang mit personenbezogenen Daten regeln. Zu diesen Prinzipien gehören:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Daten müssen rechtmäßig, fair und transparent gegenüber der betroffenen Person verarbeitet werden.
- Zweckbindung: Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise verarbeitet werden, die mit diesen Zwecken unvereinbar ist.
- Datenminimierung: Es dürfen nur solche Daten verarbeitet werden, die für den jeweiligen Zweck notwendig sind.
- Richtigkeit: Daten müssen genau und, falls notwendig, auf dem neuesten Stand sein.
- Speicherbegrenzung: Daten dürfen nicht länger als nötig aufbewahrt werden.
- Integrität und Vertraulichkeit (Sicherheit der Verarbeitung): Daten müssen sicher verarbeitet werden.
- Verantwortlichkeit: Der Verantwortliche ist für die Einhaltung der oben genannten Prinzipien verantwortlich und muss dies auch nachweisen können.
Rechte der betroffenen Personen
Die DSGVO räumt Einzelpersonen eine Reihe von Rechten ein, um sicherzustellen, dass ihre personenbezogenen Daten geschützt und nur unter bestimmten Bedingungen verarbeitet werden. Dazu gehören:
- Recht auf Auskunft: Personen haben das Recht zu erfahren, welche ihrer Daten verarbeitet werden und wie.
- Recht auf Berichtigung: Unrichtige Daten müssen auf Anfrage korrigiert werden.
- Recht auf Löschung ('Recht auf Vergessenwerden'): Unter bestimmten Bedingungen können Personen die Löschung ihrer Daten verlangen.
- Recht auf Einschränkung der Verarbeitung: In bestimmten Fällen können Personen verlangen, dass die Verarbeitung ihrer Daten eingeschränkt wird.
- Recht auf Datenübertragbarkeit: Personen können die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.
- Recht auf Widerspruch: Personen können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer Daten Widerspruch einlegen.
- Rechte in Bezug auf automatisierte Entscheidungsfindung einschließlich Profiling: Personen haben das Recht, nicht ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen unterworfen zu werden.
Pflichten der Datenverarbeiter und Verantwortlichen
Neben den Rechten der Einzelpersonen legt die DSGVO auch Pflichten für jene fest, die personenbezogene Daten verarbeiten. Diese Pflichten sollen einen hohen Datenschutzstandard gewährleisten:
- Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Privacy by Design und Privacy by Default): Systeme und Verfahren müssen so gestaltet sein, dass sie den Datenschutzprinzipien entsprechen.
- Datenschutz-Folgenabschätzung: Vor der Verarbeitung, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen könnte, muss eine Bewertung durchgeführt werden.
- Meldung von Datenschutzverletzungen: Datenschutzverletzungen müssen unter bestimmten Umständen der zuständigen Aufsichtsbehörde und der betroffenen Person gemeldet werden.
- Bestellung eines Datenschutzbeauftragten: In bestimmten Fällen muss ein Datenschutzbeauftragter bestellt werden, der die Einhaltung der DSGVO überwacht.
Interaktive Aufgaben
Quiz: Teste Dein Wissen
Was bedeutet das Prinzip der Datenminimierung in der DSGVO? (Nur die notwendigen Daten für den spezifischen Zweck erheben und verarbeiten) (!So viele Daten wie möglich sammeln, um zukünftige Anforderungen zu erfüllen) (!Personenbezogene Daten ohne vorherige Zustimmung speichern) (!Alle gesammelten Daten für unbegrenzte Zeit aufbewahren)
Wofür steht die Abkürzung DSGVO? (Datenschutz-Grundverordnung) (!Datensicherheits-Gesetz-Verordnung) (!Daten-Speicherungs-Grundsatz-Ordnung) (!Datenschutz-Grundregel-Organisation)
Welches Recht ermöglicht es Personen, die Übertragung ihrer Daten an einen anderen Verantwortlichen zu verlangen? (Recht auf Datenübertragbarkeit) (!Recht auf Berichtigung) (!Recht auf Löschung) (!Recht auf Einschränkung der Verarbeitung)
Welche Pflicht müssen Datenverarbeiter erfüllen, um Datenschutzverletzungen zu melden? (Meldung von Datenschutzverletzungen an die zuständige Aufsichtsbehörde und der betroffenen Person) (!Die Verletzung innerhalb von 24 Stunden auf sozialen Medien posten) (!Eine Datenschutzverletzung nur intern dokumentieren) (!Keine spezifische Meldung erforderlich, solange die Datenverletzung behoben wird)
Wie lautet ein Hauptziel der DSGVO? (Die Datenschutzrechte von Einzelpersonen innerhalb der EU und des EWR zu stärken und zu vereinheitlichen) (!Den freien Datenverkehr innerhalb der EU zu beschränken) (!Unternehmen die Speicherung von Daten ohne Einschränkungen zu ermöglichen) (!Die Erstellung von Nutzerprofilen ohne Zustimmung zu fördern)
Memory
Recht auf Auskunft | Wissen, welche Daten verarbeitet werden |
Datenminimierung | Nur notwendige Daten verarbeiten |
Privacy by Design | Datenschutz durch Technikgestaltung |
Meldung von Datenschutzverletzungen | An Aufsichtsbehörde melden |
Recht auf Datenübertragbarkeit | Übertragung der Daten an anderen Verantwortlichen |
Kreuzworträtsel
dsgvo | Was ist die Abkürzung für Datenschutz-Grundverordnung? |
transparenz | Welches Prinzip verlangt offene Kommunikation über die Datennutzung? |
auskunft | Welches Recht erlaubt es, über die Verarbeitung eigener Daten informiert zu werden? |
folgenabschätzung | Was muss vor riskanten Datenverarbeitungsaktivitäten durchgeführt werden? |
löschung | Welches Recht ermöglicht es, die Entfernung persönlicher Daten zu verlangen? |
datenübertragbarkeit | Welches Recht erlaubt die Übermittlung persönlicher Daten von einem Verantwortlichen zum anderen? |
privacybydesign | Wie wird der Ansatz bezeichnet, der Datenschutz bereits in die Technikgestaltung integriert? |
meldung | Was ist erforderlich, wenn eine Datenschutzverletzung auftritt? |
Offene Aufgaben
Leicht
- Recherchiere zur Geschichte der DSGVO: Finde heraus, warum und wie die DSGVO entstanden ist.
- Interview mit einem Datenschutzbeauftragten: Führe ein Interview mit einem Datenschutzbeauftragten deiner Wahl durch und erfahre mehr über seine täglichen Herausforderungen.
- Erstelle ein Datenschutz-Poster: Gestalte ein Poster, das die wichtigsten Prinzipien der DSGVO zusammenfasst und für Datenschutz sensibilisiert.
Standard
- Analyse von Datenschutz-Folgenabschätzungen: Untersuche, wie Unternehmen Datenschutz-Folgenabschätzungen durchführen und welche Maßnahmen sie ergreifen, um Risiken zu minimieren.
- Vergleich der DSGVO mit anderen Datenschutzgesetzen: Vergleiche die DSGVO mit Datenschutzgesetzen aus Nicht-EU-Ländern wie dem kalifornischen CCPA.
- Workshop zum sicheren Umgang mit persönlichen Daten: Organisiere einen Workshop in deiner Schule oder Gemeinde, um über sicheren Umgang mit persönlichen Daten aufzuklären.
Schwer
- Entwicklung einer App mit Datenschutz by Design: Entwickle eine kleine App oder Website, die die Prinzipien des Datenschutzes von Anfang an berücksichtigt.
- Analyse von Urteilen zu DSGVO-Verstößen: Untersuche und präsentiere Fälle, in denen Unternehmen wegen Verstößen gegen die DSGVO sanktioniert wurden.
- Schaffung eines DSGVO-konformen Geschäftsmodells: Entwerfe ein Geschäftsmodell für ein fiktives Unternehmen, das vollständig DSGVO-konform ist.
Lernkontrolle
- Erkläre die Bedeutung und die Auswirkungen der DSGVO auf kleine und mittelständische Unternehmen: Untersuche, wie diese Unternehmen von der DSGVO betroffen sind und welche Maßnahmen sie ergreifen müssen.
- Diskutiere die Rolle der Technologie bei der Einhaltung der DSGVO: Reflektiere, wie moderne Technologien Unternehmen helfen können, die Anforderungen der DSGVO zu erfüllen.
- Bewerte die Auswirkungen der DSGVO auf die globale Datenverarbeitung: Untersuche, wie die DSGVO die Datenflüsse zwischen der EU und anderen Ländern beeinflusst.
- Analyse der Beziehung zwischen DSGVO und künstlicher Intelligenz: Diskutiere, wie KI-Anwendungen die DSGVO einhalten können und welche Herausforderungen dabei bestehen.
- Entwickle einen Leitfaden für Verbraucher zum Schutz ihrer Daten unter der DSGVO: Erstelle einen praxisorientierten Leitfaden, der Personen hilft, ihre Datenschutzrechte zu verstehen und durchzusetzen.
OERs zum Thema
Links
Teilen - Diskussion - Bewerten
Schulfach+
aiMOOCs
aiMOOC Projekte
KI-STIMMEN: WAS WÜRDE ... SAGEN? |
|