AP2_FISI - Datenschutz - Technische und organisatorische Maßnahmen

Deck: AP2_FISI Kategorie: Datenschutz Subkategorie: Technische und organisatorische Maßnahmen Anzahl Karten: 22


Was ist Pseudonymisierung?::Pseudonymisierung ist eine Datenschutzmaßnahme, bei der personenbezogene Daten so verarbeitet werden, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Was ist das Ziel der Pseudonymisierung?::Ziel ist es, die Risiken für die betroffenen Personen zu minimieren und die Datenschutzprinzipien wie Datenminimierung und Sicherheit zu gewährleisten.

Gib ein Beispiel für Pseudonymisierung.::Ein Unternehmen speichert Kundendaten für eine Kundenbefragung. Anstatt den Namen und die E-Mail-Adresse direkt zu speichern, ordnet das Unternehmen jeder Person eine eindeutige Kennung zu. Nur eine separate, sicher aufbewahrte Liste verknüpft die Kennung mit den realen Identitäten.

Was ist Verschlüsselung?::Verschlüsselung ist eine Technik zur Umwandlung von Informationen in einen Code, um Unbefugten den Zugang zu den Daten zu verweigern.

Warum ist Verschlüsselung eine effektive Methode zum Schutz personenbezogener Daten?::Die Verschlüsselung personenbezogener Daten ist eine effektive Methode, um deren Vertraulichkeit und Sicherheit zu gewährleisten. Selbst wenn Daten abgefangen werden, macht die Verschlüsselung es praktisch unmöglich, die Informationen ohne den passenden Schlüssel zu lesen.

Gib ein Beispiel für Verschlüsselung.::Ein Online-Shop verschlüsselt die Datenübertragung zwischen dem Browser des Kunden und dem Server des Shops mit SSL/TLS (Secure Socket Layer/Transport Layer Security). Dadurch werden alle Daten, wie Kreditkartennummern oder Adressen, vor dem Zugriff Dritter geschützt.

Nenne ein Anwendungsbeispiel für Verschlüsselung.::Personenbezogene Daten, die per E-Mail versendet werden, sollten verschlüsselt werden, um ein hohes Maß an Vertraulichkeit zu gewährleisten.

Was bedeutet Vertraulichkeit im Kontext des Datenschutzes?::Vertraulichkeit bedeutet, dass personenbezogene Daten vor unberechtigtem Zugriff geschützt sind.

Nenne eine Maßnahme zur Gewährleistung der Vertraulichkeit.::Zugangskontrollen: Nur autorisierte Personen dürfen auf die Daten zugreifen. Dies kann durch Passwörter, biometrische Daten oder Sicherheits-Token realisiert werden.

Was bedeutet Integrität im Kontext des Datenschutzes?::Integrität versichert, dass Daten während der Speicherung und Übertragung nicht verändert oder beschädigt werden.

Nenne eine Maßnahme zur Sicherstellung der Integrität.::Prüfsummen und Hash-Werte: Durch den Abgleich von berechneten Prüfsummen oder Hash-Werten kann die Unverändertheit von Daten überprüft werden.

Was bedeutet Verfügbarkeit im Kontext des Datenschutzes?::Verfügbarkeit garantiert, dass Daten und Systeme für berechtigte Nutzer zugänglich sind, wann immer sie benötigt werden.

Nenne eine Strategie zur Sicherung der Verfügbarkeit.::Redundanz: Speicherung von Datenkopien an verschiedenen Orten oder in der Cloud, um im Falle eines Ausfalls eine schnelle Wiederherstellung zu ermöglichen.

Was bedeutet Belastbarkeit im Kontext des Datenschutzes?::Die Belastbarkeit bezieht sich auf die Fähigkeit eines Systems, nach einem Sicherheitsvorfall die normalen Betriebsbedingungen schnell wiederherstellen zu können.

Nenne eine Maßnahme zur Unterstützung der Belastbarkeit.::Regelmäßige Sicherheitstests: Durch Penetrationstests und andere Sicherheitsüberprüfungen können Schwachstellen identifiziert und behoben werden, bevor sie ausgenutzt werden.

Warum ist es wichtig, Mitarbeiter zu schulen und für Datenschutz zu sensibilisieren?::Es reicht nicht aus, ausgefeilte Sicherheitssysteme zu implementieren, wenn die Menschen, die täglich mit den Daten arbeiten, nicht über die Risiken und notwendigen Schutzmaßnahmen informiert sind.

Nenne einen Grund, warum Mitarbeiterschulungen wichtig sind.::Viele Datenschutzverletzungen entstehen durch menschliche Fehler, wie etwa das versehentliche Senden sensibler Informationen an falsche Empfänger.

Was sollten Mitarbeiter in Bezug auf Phishing-Angriffe lernen?::Mitarbeiter müssen erkennen können, wann sie Ziel eines Phishing-Angriffs werden.

Was ist ein zentrales Element von Datenschutzschulungen für Mitarbeiter?::Jeder Mitarbeiter sollte die Grundprinzipien des Datenschutzes und der DSGVO verstehen, einschließlich der Rechte von betroffenen Personen und der Pflichten des Unternehmens.

Warum ist es wichtig, dass Mitarbeiter die Richtlinien und Verfahren ihres Unternehmens zum Datenschutz kennen?::Nur geschulte Mitarbeiter können die Datenschutzrichtlinien des Unternehmens effektiv umsetzen und einhalten.

Warum ist es wichtig, ein Verfahren zur regelmäßigen Überprüfung und Bewertung der Datenschutzmaßnahmen zu etablieren?::Dieses Verfahren sorgt dafür, dass Datenschutzmaßnahmen nicht nur auf dem Papier existieren, sondern effektiv in der Praxis angewendet werden und den sich verändernden Umständen und Anforderungen gerecht werden.

Welche Rolle spielt die Schulung und Sensibilisierung der Mitarbeiter bei der Evaluierung der Datenschutzmaßnahmen?::Stelle sicher, dass alle Mitarbeitenden über die Ergebnisse der Überprüfungen, die Bedeutung des Datenschutzes und über ihre Rolle und Verantwortlichkeiten informiert sind.