1. Aufgabe:
Auf einer der letzten Sitzungen wurde das Thema Datensicherheit bei Internetnutzung diskutiert. Beschreiben Sie in diesem Zusammenhang die folgenden vier Begriffe:
– unterbrechungsfreie Stromversorgung für einen Webserver
– Trojaner
– Pretty Good Privacy
– Programmviren
2. Aufgabe:
Eine zukünftige Aufgabe der Arbeitsgruppe ist die Erstellung eines Datenschutzkonzeptes.
a) Beschreiben Sie die einzelnen Schutzstufen bei personenbezogenen Daten. Geben Sie jeweils einen beispielhaften Inhalt pro Schutzstufe unter Berücksichtigung des BDSGs an.
b) Beschreiben Sie die Vorgehensweise in mindestens 7 Phasen bei der Planung, Erstellung und Umsetzung des Datenschutz- und Datensicherheitskonzeptes.
c) Die Geschäftsleitung legt dem Arbeitskreis ein Konzept vor, das vorsieht, die notwendigen Datensicherungen (Back-ups) im Rahmen eines Outsourcings auf einen externen Back-up-Server (Dienstleister) zu verlegen. Beschreiben Sie jeweils zwei Vor- und zwei Nachteile dieses Konzeptes.
d) Der Arbeitskreis befasst sich ebenfalls mit der Absicht des Unternehmens, im Rahmen eines Outsourcings einen Teil der Datenverarbeitung, die auch die Verarbeitung von Mitarbeiterdaten einschließt, auf eine noch zu gründende Tochtergesellschaft mit Sitz in Polen zu verlagern. Erklären Sie, ob unter datenschutzrechtlicher und betriebsverfassungsrechtlicher Sicht diese Verlagerung möglich ist.
3. Aufgabe:
Der neu bestellte Datenschutzbeauftragte eines mittelständischen Unternehmens im Dienstleistungsbereich beanstandet die Umsetzung des § 64 Bundesdatenschutzgesetz. Das Unternehmen hat in der Vergangenheit den Zugriff auf das Betriebssystem nur mit einem Benutzernamen und einem Passwort geschützt. Zurzeit arbeiten fünf Mitarbeiter aus der Verwaltung, zwölf Vertriebsmitarbeiter und zwei Personen aus der Geschäftsleitung mit personenbezogenen Daten. In der Regel werden die personenbezogenen Daten auf einem Datenbankserver und Fileserver im allgemein zugänglichen Serverraum abgespeichert.
a) Beschreiben Sie zwei Tätigkeiten, die der Datenschutzbeauftragte vor der Umsetzung der Anlage zu § 64 durchführen sollte.
b) Beschreiben Sie eine mögliche Maßnahme (organisatorische oder technische) inklusive praktische Umsetzung, die der Datenschutzbeauftragte im Unternehmen umzusetzen hat.
4. Aufgabe:
Im Zusammenhang mit der Einführung eines Dokumentenmanagementsystems wird auch im Projektteam über die Aufgabenerstellung für den betrieblichen Datenschutzbeauftragten (DSB) diskutiert. Dabei werden unter anderem folgende Aussagen von Teilnehmern des Projektteams gemacht. Beurteilen Sie, ob die Aussagen von den Teilenehmern des Projektteams richtig oder falsch sind, und begründen Sie anhand des BDSGs Ihre jeweiligen Beurteilungen.