1. Aufgabe:
Auf einer der letzten Sitzungen wurde das Thema Datensicherheit bei Internetnutzung diskutiert. Beschreiben Sie in diesem Zusammenhang die folgenden vier Begriffe:
– unterbrechungsfreie Stromversorgung für einen Webserver
– Trojaner
– Pretty Good Privacy
– Programmviren
2. Aufgabe:
Eine zukünftige Aufgabe der Arbeitsgruppe ist die Erstellung eines Datenschutzkonzeptes.
a) Beschreiben Sie die einzelnen Schutzstufen bei personenbezogenen Daten. Geben Sie jeweils einen beispielhaften Inhalt pro Schutzstufe unter Berücksichtigung des BDSGs an.
b) Eine der vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) genannte Grundbedrohung ist die Bedrohung der Verfügbarkeit. Was versteht man darunter? Finden Sie ein Bespiel, wie man die Verfügbarkeit schützen könnte.
c) Die Geschäftsleitung legt dem Arbeitskreis ein Konzept vor, das vorsieht, die notwendigen Datensicherungen (Back-ups) im Rahmen eines Outsourcings auf einen externen Back-up-Server (Dienstleister) zu verlegen. Beschreiben Sie jeweils zwei Vor- und zwei Nachteile dieses Konzeptes.
d) Der Arbeitskreis befasst sich ebenfalls mit der Absicht des Unternehmens, im Rahmen eines Outsourcings einen Teil der Datenverarbeitung, die auch die Verarbeitung von Mitarbeiterdaten einschließt, auf eine noch zu gründende Tochtergesellschaft mit Sitz in Polen zu verlagern. Erklären Sie, ob unter datenschutzrechtlicher Sicht diese Verlagerung möglich ist.
3. Aufgabe:
Der neu bestellte Datenschutzbeauftragte eines mittelständischen Unternehmens im Dienstleistungsbereich beanstandet die Umsetzung des § 64 Bundesdatenschutzgesetz. Das Unternehmen hat in der Vergangenheit den Zugriff auf das Betriebssystem nur mit einem Benutzernamen und einem Passwort geschützt. Zurzeit arbeiten fünf Mitarbeiter aus der Verwaltung, zwölf Vertriebsmitarbeiter und zwei Personen aus der Geschäftsleitung mit personenbezogenen Daten. In der Regel werden die personenbezogenen Daten auf einem Datenbankserver und Fileserver im allgemein zugänglichen Serverraum abgespeichert.
a) Beschreiben Sie zwei Tätigkeiten, die der Datenschutzbeauftragte vor der Umsetzung der Anlage zu § 64 durchführen sollte.
b) Beschreiben Sie eine mögliche Maßnahme (organisatorische oder technische) inklusive praktische Umsetzung, die der Datenschutzbeauftragte im Unternehmen umzusetzen hat.
4. Aufgabe:
Im Zusammenhang mit der Einführung eines Dokumentenmanagementsystems wird auch im Projektteam über die Aufgabenerstellung für den betrieblichen Datenschutzbeauftragten (DSB) diskutiert. Dabei werden unter anderem folgende Aussagen von Teilnehmern des Projektteams gemacht:
1) Bei der Berufung des DSB gibt es nur eine Voraussetzung zu beachten: Er muss ein Mitarbeiter des Unternehmens sein.
2) Der DSB ist im Regelfall dem Leiter der Personalabteilung unterstellt, weil er mit personenbezogenen Daten zu tun hat.
3) Der DSB kann jederzeit abberufen werden.
Beurteilen Sie, ob die Aussagen von den Teilnehmern des Projektteams richtig oder falsch sind, und begründen Sie anhand des BDSGs Ihre jeweiligen Beurteilungen.
4.94
4.94
;)
Bewertungen
