Was sind personenbezogene Daten? Art. 4 Nr. 1 DSGVO
Beschreiben Sie den Meilenstein des Datenschutzes schlechthin!
(Volkszählungsurteil des BVerfG vom 15.12.1983)
Welches weitere Grundrecht wurde in jüngster Zeit aus dem Recht
auf informationelle Selbstbestimmung abgeleitet? Das Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme, das in Fragen der verdeckten Ermittlung auf Rechnern und Handys eine wichtige Rolle spielt
Welche Rechtsvorschriften regeln den Datenschutz? Was ist die
Europäische Datenschutzgrundverordnung? Was ist das Ziel der Datenschutzgrundverordnung?
Für welche Stellen gilt die Datenschutzgrundverordnung?
Welche Neuerungen erfährt der Datenschutz durch die Europäische Datenschutzgrundverordnung? Welches Recht muss ich künftig anwenden: die Datenschutzgrundverordnung oder nationales Recht? Warum gibt es nach Anwendbarkeit der Datenschutzgrundverordnung noch ein Bundesdatenschutzgesetz und ein Niedersächsisches Landesdatenschutzgesetz?
Wann spricht man vom sog. Anwendungsvorrang?
Welche Grundprinzipien des Datenschutzrechts kennen Sie? Beschreiben Sie bitte deren wesentlichen Inhalt und nennen Sie die jeweiligen Vorschriften in der DSGVO! (Art. 5, 6)
Was ist eine Verarbeitung personenbezogener Daten? Art. 4 Nr. 2
DSGVO
Unter welchen Voraussetzungen dürfen personenbezogene Daten
verarbeitet werden? Welche Erlaubnistatbestände enthält die DSGVO?
Welche Anforderungen gelten für die Sicherheit der Verarbeitung?
§ 32 DSGVO
Was ist eine Einwilligung in die Verarbeitung personenbezogener
Daten? Art. 4 Nr. 11, Art. 7 DSGVO Wann wird eine Einwilligung für eine Datenverarbeitung benötigt? Was sind die Voraussetzungen für eine wirksame Einwilligung nach der Europäischen Datenschutzgrundverordnung? EG 32 Können Kinder und Jugendliche selbst eine wirksame Einwilligung abgeben? Art. 8
Kann eine Einwilligung, wenn sie widerrufen wird, nachträglich
durch eine Interessenabwägung ersetzt werden?
Welche Rechte hat ein Betroffener in Bezug auf seine Daten?
Wie beurteilen Sie das Verhältnis von Art. 15 Abs. 1 DSGVO zu Art. 15 Abs. 3 DSGVO? Was verstehen Sie unter einer „Kopie“?
Was ist das „Recht auf Vergessenwerden“?
Wie vereinbart sich das Recht auf Löschung mit gesetzlichen Aufbewahrungspflichten?
Was bedeutet das „Recht auf Datenübertragbarkeit“?
Was versteht man unter Accountibility? Wer ist Verantwortlicher
iSd der DSGVO (Art. 4 Nr. 7)? Art. 4 Nr. 7, Art. 5 Abs. 2: Rechenschafts- und Nachweispflicht (Tautologie: Der Verantwortliche ist … verantwortlich); Konkretisierung durch Art. 24
Welche Informationspflichten haben die Verantwortlichen künftig
gegenüber den betroffenen Personen? Information über Widerrufsrecht bei der Einwilligung (Art. 7 Abs. 3) Informationspflichten bei Erhebung der Daten bei der betroffenen Person (Art. 13 Abs. 1) Informationspflicht, wenn die Daten nicht bei der betroffenen Person erhoben werden (Art. 14 Abs. 1) Informationspflicht bei Zweckänderung (Art. 13 Abs. 3 und Art. 14 Abs. 4) Nennen Sie einige weitere Beispiele für die Pflichten des Verantwortlichen Z.B. Informationspflicht bei Datenpannen – Wer muss wann was unternehmen? z.B. Meldung des DSB (Art. 25 Abs. 1, EG 78 Satz 2; Art. 33 Abs. 5, EG 85 Satz 2; Art. 35 Abs. 7d, EG 84 Satz 2; Art. 37 Abs. 7; Art. 82 Abs. 3)
Wann ist ein Datenschutzbeauftragter zu benennen?
Welche Aufgaben hat ein interner Datenschutzbeauftragter? Ist die Bestellung einer juristischen Person als betrieblicher Datenschutzbeauftragter zulässig?
Was verstehen Sie unter dem Begriff Joint Controllership?
Art. 4 Nr. 7, Art. 26 Was sind die Voraussetzungen eines Joint Controllership? Alle Beteiligten haben Entscheidungsgewalt über Zwecke und Mittel Beachte: gemeinsame Verantwortung ist keine Privilegierung, d.h. es ist eine Rechtsgrundlage etc. erforderlich, die die gemeinsame Datenverarbeitung erlaubt Welche Entscheidung des EuGH befasst sich mit der gemeinsamen Verantwortlichkeit? Fanpage-Entscheidung Wie ist die gemeinsame Verantwortung nach Art. 26 DSGVO zur Auftragsverarbeitung nach Art. 28 DSGVO abzugrenzen? Strenge Weisungsgebundenheit bei der Auftragsverarbeitung in jeder Hinsicht Was ist neu bei der Auftragsverarbeitung? Art. 28 Wann liegt bei einer IT-Wartung ein Fall der Auftragsverarbeitung vor? Wie können die in Art. 28 genannten „hinreichenden Garantien“ nachgewiesen werden (u.a. Code of Conduct, Binding Corporate Rules, Zertifizierung)? Erläutern Sie bitte diese Garantien (Art. 40, Art. 47, Art. 42) In welchem Zusammenhang spielen sie außerdem eine Rolle (internationaler Datenverkehr)?
Informationspflichten nach der Datenschutz-Grundverordnung (DS-GVO): Erforderliche Informationen, Ausschlusstatbestände und Zulässigkeit eines Medienbruchs
Schutzbereich und Gewährleistungsbereich der Grundrechte: Grundrechtsdogmatische und rechtsstaatliche Überlegungen auf Basis der Analyse des Glykolurteils des BVerfGs