Datenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO) Dozenten Dipl.-Ing. Martin Lenz, Digitalisierungsexperte Sandra Manianchira, Wirtschaftsakademie Wien 100 offene Lernfragen zur Stoffreflexion 1. In welchem EU-Staaten gilt die DSGVO? 2. Welche Datenschutz-Gesetze gelten in Österreich seit dem 25.05.2018? 3. Für welche Daten ist die DSGVO anwendbar? 4. DSGVO: Was sind KEINE personenbezogenen Daten? 5. DSGVO: Was sind personenbezogene Daten? 6. Ein US-Unternehmen bietet über das Internet Bücher in Österreich an. Ist die DSGVO anwendbar? 7. Wann ist die DSGVO anwendbar? 8. Was fällt unter Verarbeitung i.s.d. DSGVO? 9. Wer ist Verantwortlicher i.s.d. DSGVO? 10. Was ist ein Grundprinzip der DSGVO? 11. DSGVO: Wann ist die Verarbeitung von personenbezogenen Daten NICHT rechtmäßig? 12. DSGVO: Wann ist die Verarbeitung von personenbezogenen Daten rechtmäßig? 13. DSGVO: Was besagt das Prinzip der Rechtmäßigkeit? 14. DSGVO: In welchem Fall könnte Datenverarbeitung NICHT rechtmäßig sein? 15. DSGVO: Welche Daten gehören zur besonderen Kategorie der personenbezogenen Daten? 16. DSGVO: Wann könnte Datenverarbeitung der besonderen Kategorie der personenbezogenen Daten zulässig sein? 17. Wie kann Einwilligung für Verarbeitung der personenbezogenen Daten gegeben 18. Wann kann Einwilligung zur Datenverarbeitung von Kindern gegeben 19. DSGVO: Wann gibt es eine Informationspflicht der Verantwortlichen bei Erhebung von personenbezogenen Daten? 20. DSGVO: Zu welchem Zeitpunkt besteht die Informationspflicht bei Erhebung von personenbezogenen Daten? 1 P a g e
21. DSGVO: Über welche Informationen muss gem. Informationspflicht Auskunft gegeben 22. DSGVO: Was ist ein Betroffenenrecht? 23. DSGVO: Wie können Anträge bzgl. Betroffenenrechte gestellt 24. DSGVO: Wer nimmt Beschwerden bzgl. Betroffenenrechte entgegen? 25. DSGVO: Welche Daten müssen gem. dem Recht der Datenübertragung übermittelt 26. DSGVO: Was sind die Voraussetzungen des Anspruchs auf Berichtigung? 27. DSGVO: Was sind Pflichten eines Verantwortlichen? 28. DSGVO: Was können gemeinsam für die Verarbeitung Verantwortliche vereinbaren? 29. DSGVO: Wer zählt zu den Auftragsverarbeitern? 30. DSGVO: Wer muss Verzeichnisse über die Verarbeitung von Daten führen? 31. DSGVO: Was muss das Verzeichnis über Datenverarbeitung enthalten? 32. DSGVO: Wann gibt es eine Pflicht zur Führung eines Verzeichnisses über Datenverarbeitung? 33. DSGVO: Was versteht man unter den Begriff data breach? 34. DSGVO: Welche Meldepflichten gibt es im Falle eines data breach? 35. DSGVO: Wann ist Datenübermittlung in ein Drittland erlaubt? 36. DSGVO: Welche Rechtsbehelfe gibt es bei der Verletzung des Datenschutzrechtes? 37. DSGVO: Wer entscheidet über Beschwerden gegen Bescheide der Datenschutzbehörde? 38. DSGVO: Wer haftet bei mehreren Verantwortlichen oder Auftragsverarbeitern? 39. DSGVO: Was muss bei der Verhängung einer Geldbuße und der Entscheidung über deren Höhe berücksichtigt 40. Auf welche Daten ist das DSG anzuwenden? 41. Gilt das DSG in anderen EU-Mitgliedsstaaten? 42. DSG: Wer ist für Gesetzgebung zuständig? 43. Gilt das DSG nur für Datenverarbeitung in Österreich? 44. DSG: Wann ist die Verarbeitung personenbezogener Daten für wissenschaftliche Zwecke erlaubt? 45. DSG: Welche Daten dürfen zum Zwecke wissenschaftlicher oder statistischer Untersuchungen (ohne personenbezogener Ergebnisse) verwendet 46. DSG: Wann ist eine Bildaufnahme zulässig? 47. DSG: Was sind Aufgaben der Datenschutzbehörde? 48. DSG: Was sind weiße und schwarze Listen der Datenschutzbehörde? 49. DSG: Welche Befugnisse hat die Datenschutzbehörde? 50. Welche Rechtsbehelfe stehen bei Datenschutzverletzungen i.s.d DSG/DSGVO zur Verfügung? 51. Wann erlischt der Anspruch auf Behandlung einer Beschwerde bei der Datenschutzbehörde? 2 P a g e
52. Wann kann eine Beschwerde bei der Datenschutzbehörde eingebracht 53. Wann muss der Beschwerdeführer über den Stand und das Ergebnis der Ermittlungen unterrichtet 54. DSG: Wann kann Beschwerde an das Bundesverwaltungsgericht eingebracht 55. DSG: Wer ist für Klagen auf Schadenersatz bei Datenschutzverletzungen zuständig? 56. DSG: Gegen wen kann Schadenersatz geltend gemacht 57. DSG: Gegen wen kann die Datenschutzbehörde Geldbußen verhängen? 58. DSG: Wann kann von Bestrafung natürlicher Personen abgesehen 59. DSG: Wann können juristische Personen NICHT bestraft 60. Worüber müssen Websitebetreiber laut der EU-Cookie-Richtlinie die Nutzer informieren? 61. Was sind Cookies? 62. Was kann in Cookies gespeichert 63. Welche Gesetze sind in Österreich beim Einsatz von Cookies zu beachten? 64. Spam: Wann ist nach TKG die Zusendung elektronischer Post erlaubt? 65. Spam: Wann ist nach TKG die Zusendung elektronischer Post verboten? 66. Was versteht man unter dem Begriff des Cold Calling? 67. Wann ist Cold Calling erlaubt? 68. Wo findet man österreichische Regelungen zu Cold Calling? 69. Was ist die ISO/IEC 27001? 70. Wofür steht die Abkürzung ISO/IEC 27001? 71. Für welche Bereiche ist die ISO/IEC 27001 anwendbar? 72. Aus wie vielen Teilen bestehen die Kosten einer ISO-27001-Zertifizierung? 73. Was umfasst ein Informationssicherheits-Managementsystem (ISMS)? 74. Was gehört zum Prozess der Schaffung eines Informationssicherheits- Managementsystems (ISMS)? 75. Was sind Elemente eines Informationssicherheits-Managementsystems (ISMS)? 76. Was sind NICHT Elemente eines Informationssicherheits- Managementsystems? 77. Was hilft bei der Implementierung und dem Betrieb eines Informationssicherheits-Managementsystems (ISMS)? 78. DSGVO: Was bedeutet der Grundsatz des privacy by design/privacy by default? 79. DSGVO: Was besagt der Grundsatz Datenschutz durch Technik? 80. DSGVO: Was besagt der Grundsatz Datenschutzfreundliche Voreinstellungen? 81. DSGVO: Wie hoch sind Strafen bei Missachtung der Erfordernisse nach Datenschutz durch Technik? 82. DSGVO: Wie hoch sind Strafen bei Missachtung der Erfordernisse nach Datenschutz durch datenschutzfreundlichen Voreinstellungen? 3 P a g e
83. DSGVO: Was sind Inhalte einer Datenschutz-Folgenabschätzung? 84. DSGVO: Muss bei geänderter Risikolage eine erneute Datenschutz- Folgenabschätzung durchgeführt 85. DSGVO: Gibt es eine Strafe bei fehlender Datenschutz-Folgenabschätzung? 86. DSGVO: Wie hoch sind die Strafen bei fehlender Datenschutz- Folgenabschätzung? 87. DSGVO: Wer erstellt Zertifizierungsverfahren? 88. DSGVO: Was sind Zertifizierungsverfahren? 89. DSGVO: Wer akkreditiert Zertifizierungsstellen? 90. DSGVO: Wozu lassen Verantwortliche und Auftragsverarbeiter bestimmte Verarbeitungsvorgänge zertifizieren? 91. DSGVO: Was sind Verhaltensregeln? 92. DSGVO: Wo sind Verhaltensregeln im Gesetz zu finden? 93. Wer darf Verhaltensregeln im Sinne von Art. 40 DSGVO schaffen? 94. DSGVO: Wie hoch können Geldbußen bei bestimmten besonders schwerwiegenden Verstößen sein? 95. Die Kundendaten eines Handelsunternehmens mit Niederlassung in Belgien werden vom Mutterkonzern in Japan gespeichert. Ist die DSGVO anwendbar? 96. Gehört die IP-Adresse zu den personenbezogenen Daten? 97. Wann könnte Datenverarbeitung der besonderen Kategorie der personenbezogenen Daten NICHT zulässig sein? 98. Gehört die Bestellhistorie bei Amazon zu den personenbezogenen Daten? 99. DSGVO: Wozu dienen Normen und Standards? 100. Wer legt Datenschutznormen fest? Wir freuen uns auf Ihre Fragen! Fragen vor Kursbeginn: studienberatung@amc.or.at Fragen während des Kurses: studienabteilung@amc.or.at Infos zur Bildungskarenz: http://www.mba-studium.at/bildungskarenz Wir wünschen viel Erfolg im Studium! 4 P a g e
Auf zum nächsten Karrieresprung! 5 P a g e