Alle Tabs der Lerneinheit (Erklärung · Interaktiv verstehen · Praxis-Übung · Klausur-Quiz) als durchgehender Text. Ideal zum Wiederholen vor der Klausur, und für Suchmaschinen wie Google, Bing und KI-Suche (ChatGPT, Perplexity).
Teil 1·Erklärung
Diese Lerneinheit wurde für typische Bachelor-Klausuren konzipiert. So prüfen wir · Fehler entdeckt? Melde ihn uns oder markiere die fragliche Stelle direkt im Text oben.
Alle Tabs der Lerneinheit (Erklärung · Interaktiv verstehen · Praxis-Übung · Klausur-Quiz) als durchgehender Text. Ideal zum Wiederholen vor der Klausur, und für Suchmaschinen wie Google, Bing und KI-Suche (ChatGPT, Perplexity).
Jede App, jeder Online-Shop, jedes Login verarbeitet personenbezogene Daten. Wann ist das erlaubt, und wann drohen Bußgelder in Millionenhöhe? Die DSGVO (Datenschutz-Grundverordnung, EU-weit seit 2018) setzt die Regeln. Für Wirtschaftsinformatiker ist sie Pflichtstoff an der Schnittstelle von Recht und IT.
Was du in der Klausur können musst:
Hinweis: Die DSGVO ist eine EU-Verordnung; ihre Normen zitiert man als Artikel (Art.), nicht als Paragraphen.
Klausur-Tipp: Gehe immer zweistufig vor: (1) Ist die DSGVO anwendbar (personenbezogene Daten)? (2) Gibt es eine Rechtsgrundlage (Art. 6) für genau diesen Zweck? Eine Zweckänderung braucht eine neue Grundlage.
Anmelden, um den Fortschritt zu speichern.
Nächster Schritt
Aktives Abrufen festigt Wissen schneller als nochmal lesen.
Jede App, jeder Online-Shop, jedes Login verarbeitet personenbezogene Daten. Wann ist das erlaubt, und wann drohen Bußgelder in Millionenhöhe? Die DSGVO (Datenschutz-Grundverordnung, EU-weit seit 2018) setzt die Regeln. Für Wirtschaftsinformatiker ist sie Pflichtstoff an der Schnittstelle von Recht und IT.
Was du in der Klausur können musst:
Hinweis: Die DSGVO ist eine EU-Verordnung; ihre Normen zitiert man als Artikel (Art.), nicht als Paragraphen.
Die DSGVO gilt nach dem Prinzip Verbot mit Erlaubnisvorbehalt: Jede Verarbeitung personenbezogener Daten ist verboten, es sei denn, eine Rechtsgrundlage (Art. 6) erlaubt sie.
Anonyme Daten (kein Personenbezug mehr) fallen nicht unter die DSGVO. Pseudonyme Daten (mit Schlüssel re-identifizierbar) dagegen schon.
| Grundsatz | Bedeutung |
|---|---|
| Rechtmäßigkeit | nur mit Rechtsgrundlage |
| Zweckbindung | nur für den festgelegten Zweck |
| Datenminimierung | so wenig Daten wie möglich |
| Speicherbegrenzung | nicht länger als nötig |
| Integrität/Vertraulichkeit | angemessene Sicherheit |
| Rechenschaftspflicht | der Verantwortliche muss die Einhaltung nachweisen |
Eine Verarbeitung ist nur rechtmäßig, wenn mindestens eine Grundlage greift:
Prüfe einen typischen Fall:
Interaktive Visualisierung
Interaktive Komponente: probiere sie im Topic-Player oben aus.
Rechte der betroffenen Person:
Pflichten des Verantwortlichen:
Verstöße können mit Bußgeldern bis 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden, je nachdem, was höher ist (Art. 83). Das macht Datenschutz auch zum unternehmerischen Risiko.
1. Verbot mit Erlaubnisvorbehalt: Verarbeitung ist verboten, außer eine Rechtsgrundlage (Art. 6) erlaubt sie.
2. Personenbezogene Daten (Art. 4): identifizierbare natürliche Person. Anonyme Daten fallen heraus.
3. Rechtsgrundlagen (Art. 6 Abs. 1): Einwilligung, Vertrag, rechtliche Pflicht, lebenswichtige/öffentliche Interessen, berechtigtes Interesse.
4. Grundsätze (Art. 5): Zweckbindung, Datenminimierung, Speicherbegrenzung, Rechenschaftspflicht.
5. Betroffenenrechte: Auskunft (15), Löschung (17), Widerspruch (21).
6. Datenpanne in 72 h melden (Art. 33); Bußgeld bis 20 Mio. Euro oder 4 % Jahresumsatz (Art. 83).
1. Einwilligung für die einzige Rechtsgrundlage halten. Art. 6 kennt sechs Grundlagen. Oft trägt schon die Vertragserfüllung (lit. b) oder das berechtigte Interesse (lit. f), eine Einwilligung ist dann nicht nötig.
2. Das Regel-Ausnahme-Verhältnis umdrehen. Ohne Rechtsgrundlage ist die Verarbeitung verboten, nicht "erlaubt, bis jemand widerspricht".
3. Die Zweckbindung übersehen. Für einen neuen Zweck (z.B. Daten zu Werbung statt nur zur Lieferung) braucht es eine neue Rechtsgrundlage.
4. Anonyme und pseudonyme Daten verwechseln. Anonyme Daten fallen aus der DSGVO heraus, pseudonyme (re-identifizierbare) bleiben drin.
5. Berechtigtes Interesse als Freibrief sehen. Lit. f verlangt eine Abwägung mit den Interessen der betroffenen Person; sie kann zugunsten der Person ausfallen.
6. Die 72-Stunden-Frist für Datenpannen ignorieren. Eine meldepflichtige Verletzung muss binnen 72 Stunden an die Aufsichtsbehörde gemeldet werden (Art. 33).
Derselbe Shop will die Daten jetzt für einen ganz anderen Zweck nutzen. Prüfe, ob die Zweckbindung das zulässt, und was passiert, wenn keine Rechtsgrundlage greift.
Interaktive Visualisierung
Interaktive Komponente: probiere sie im Topic-Player oben aus.
Klausur-Tipp: Gehe immer zweistufig vor: (1) Ist die DSGVO anwendbar (personenbezogene Daten)? (2) Gibt es eine Rechtsgrundlage (Art. 6) für genau diesen Zweck? Eine Zweckänderung braucht eine neue Grundlage.
Klausurfragen mit Lösungen (6)
Antwort: Verbot mit Erlaubnisvorbehalt (verboten, außer eine Rechtsgrundlage erlaubt es)
Erklärung: Die DSGVO gilt nach dem Verbot mit Erlaubnisvorbehalt: jede Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn, eine Rechtsgrundlage (Art. 6) erlaubt sie.
Antwort: alle Informationen über eine identifizierte oder identifizierbare natürliche Person
Erklärung: Personenbezogene Daten sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person, also Name, Adresse, IP-Adresse, Standort und mehr. Anonyme Daten zählen nicht dazu.
Antwort: Art. 6 Abs. 1 lit. b (Vertragserfüllung)
Erklärung: Die Daten sind zur Erfüllung des Kaufvertrags (Lieferung) erforderlich, daher trägt Art. 6 Abs. 1 lit. b. Eine gesonderte Einwilligung ist nicht nötig.
Zuordnungen:
Erklärung: Auskunft Art. 15, Berichtigung Art. 16, Löschung Art. 17, Datenübertragbarkeit Art. 20, Widerspruch Art. 21. Diese Rechte stärken die Kontrolle der betroffenen Person über ihre Daten.
Typ: Zuordnung
Antwort: Falsch
Erklärung: Falsch. Art. 6 Abs. 1 kennt sechs Rechtsgrundlagen. Neben der Einwilligung (lit. a) tragen oft schon die Vertragserfüllung (lit. b), eine rechtliche Pflicht (lit. c) oder das berechtigte Interesse (lit. f).
Typ: Wahr/Falsch
Antwort: bis 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, was höher ist)
Erklärung: Für schwere Verstöße sieht Art. 83 DSGVO Bußgelder bis 20 Mio. Euro oder bis 4 % des gesamten weltweit erzielten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist.
Klausurfragen mit Lösungen (6)
Antwort: nein, ohne Personenbezug ist die DSGVO nicht anwendbar
Erklärung: Anonyme Daten haben keinen Personenbezug mehr und fallen daher nicht unter die DSGVO. Pseudonyme Daten (mit Schlüssel re-identifizierbar) bleiben dagegen personenbezogen und damit geschützt.
Antwort: binnen 72 Stunden
Erklärung: Nach Art. 33 DSGVO ist eine Verletzung des Schutzes personenbezogener Daten der Aufsichtsbehörde unverzüglich, möglichst binnen 72 Stunden nach Bekanntwerden, zu melden.
Lösungen pro Lücke:
Erklärung: Verbot mit Erlaubnisvorbehalt, Rechtsgrundlagen in Art. 6, Zweckbindung als Grundsatz aus Art. 5: Daten nur für den festgelegten Zweck.
Typ: Lückentext
Antwort: eine Abwägung zwischen dem Interesse des Verantwortlichen und den Interessen der betroffenen Person
Erklärung: Das berechtigte Interesse (lit. f) ist keine Pauschal-Erlaubnis: es erfordert eine Abwägung. Überwiegen die Interessen oder Grundrechte der betroffenen Person, ist die Verarbeitung unzulässig.
Antwort: Falsch
Erklärung: Falsch. Die Zweckbindung (Art. 5 Abs. 1 lit. b) verlangt, dass Daten nur für den ursprünglichen Zweck verarbeitet werden. Für einen neuen, unvereinbaren Zweck braucht es eine neue Rechtsgrundlage (z.B. eine Einwilligung).
Typ: Wahr/Falsch
Antwort: Art. 6 Abs. 1 lit. c (Erfüllung einer rechtlichen Verpflichtung)
Erklärung: Die steuerliche Aufbewahrungspflicht ist eine rechtliche Verpflichtung, der der Verantwortliche unterliegt. Damit trägt Art. 6 Abs. 1 lit. c die Verarbeitung, eine Einwilligung ist nicht erforderlich (und wäre hier sogar unpassend).