Block 5 - IT Security Management III - Teil 3-Karteikarten | Quizlet

0.0(0)
studied byStudied by 0 people
learnLearn
examPractice Test
spaced repetitionSpaced Repetition
heart puzzleMatch
flashcardsFlashcards
Card Sorting

1/14

encourage image

There's no tags or description

Looks like no tags are added yet.

Study Analytics
Name
Mastery
Learn
Test
Matching
Spaced

No study sessions yet.

15 Terms

1
New cards

Speicherbegrenzung Definition

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie sie für den vorgesehenen Zweck gebraucht werden - und nur so, dass die betroffene Person identifizierbar ist.

2
New cards

Zweckbindung Definition

Personenbezogene Daten dürfen nur für klare, rechtmäßige Zwecke gesammelt und nicht für andere, unpassende Zwecke weiterverwendet werden.

3
New cards

Nenne 1 Beispiel für Zweckbindung

Eine Adresse für die Zustellung eines kostenlosen Produktkatalogs darf nicht zu anderen Zwecken verarbeitet werden, wie z. B. zur statistischen Analyse der Wohnverhältnisse der Kunden.

4
New cards

Integrität & Vertraulichkeit Definition

Personenbezogene Daten müssen durch passende technische und organisatorische Maßnahmen sicher verarbeitet werden - z. B. vor unbefugtem Zugriff, Verlust oder Zerstörung geschützt sein.

5
New cards

Nenne 1 je Beispiel für die CIA Triade

- Vertraulichkeit: Nur befugte Personen haben Zugang (z. B. durch Verschlüsselung und Rollen).

- Integrität: Es wird sichergestellt, dass die Informationen unverändert bleiben, solange sie nicht benötigt werden.

- Verfügbarkeit: Die Daten können bei Bedarf abgerufen werden.

6
New cards

Datenminimierung Definition

Personenbezogene Daten dürfen nur im nötigen Umfang erhoben und verarbeitet werden - also zweckbezogen, relevant und auf das Notwendige beschränkt.

7
New cards

Nenne 1 Beispiel für Datenminimierung

Für einen E-Mail-Newsletter sollten nur die erforderlichen Informationen - d. h. E-Mail-Adressen - erhoben werden. Weitere Kontaktinformationen wie Telefonnummern und Geburtsdaten werden nicht benötigt und sollten daher nicht erhoben, gespeichert oder verarbeitet werden.

8
New cards

Rechenschaftspflicht Definition

„Der für die Verarbeitung Verantwortliche ist für die Einhaltung von Absatz 1 verantwortlich und muss in der Lage sein, dies nachzuweisen".

9
New cards

Nenne 1 Beispiel für Rechenschaftspflicht

Ein Restaurant führt ein neues Tischreservierungssystem für die automatisierte Vermittlung von Reservierungen über eine Webanwendung ein.

Potenziellen Risiken eines Datenverlusts durch diese Plattform werden mit Hilfe der Datenschutz-Folgeabschätzung bewertet, Gegenmaßnahmen ergriffen und alle diese Schritte dokumentiert.

Diese Dokumente können zum Nachweis der Rechenschaftspflicht vorgelegt werden.

10
New cards

Genauigkeit Definition

Personenbezogene Daten müssen korrekt und aktuell sein. Falsche Daten sollen schnell berichtigt oder gelöscht werden.

11
New cards

Nenne 1 Beispiel für Genauigkeit

Ein Kunde bittet um die Aktualisierung seiner Kontodaten. Der Datenverarbeiter ist verpflichtet, dies zu tun.

12
New cards

Wie kann ein Unternehmen bei der Verarbeitung personenbezogener Daten nachweisen, dass es die Vorschriften einhält?

Eine dokumentierte Bewertung des Risikos für die Privatsphäre der von Ihrer Datenverarbeitung betroffenen Personen.

13
New cards

Wo können sämtliche Unternehmen finden, welche die GDPR verletzt haben?

www.enforcementtracker.com

14
New cards

Wofür steht "nFADP"?

New Federal Act on Data Protection

15
New cards

Vergleich GDPR mit nFADP

nFADP orientiert sich stark an GDPR, jedoch ist sie bei den Sanktionen strenger als GDPR. Während GDPR ein Unternehmen für ein Fehlverhalten bestraft, haftet bei nFADP eine Privatperson.