SlideShare ist ein Scribd-Unternehmen logo
Datenschutz – Datensicherheit
Grundlagen
„Datenschutz – Datensicherheit Grundlagen“ von
Stefan Kontschieder ist lizenziert unter einer Creative
Commons Namensnennung 4.0 International Lizenz. Bildquelle (CC0-Lizenz)
http://pixabay.com/de/verschl%C3%BCsselt-datenschutz-445155/
Datenschutz - Agenda
1. Begriffe
2. Rechtliche Grundlagen
3. Fallbeispiele
a) LAN
b) Google
c) Facebook
d) E-Learning
4. Recherchemöglichkeiten
1
Begriffe
„Legge sulla privacy“
„Datenschutzgesetz“
1. Decreto legislativo 30
giugno 2003, n. 196
Codice in materia di
protezione dei dati
personali.
2. Garante privacy
1. Legislativdekret vom
30. Juni 2003, Nr. 196
Datenschutzgesetz
2. Datenschutzbehörde
Quelle: Autonome Provinz Bozen – Südtirol. Abteilung 3 – Anwaltschaft des Landes
Datenschutz
Als Datenschutz bezeichnet
man die Gesamtheit der
gesetzlichen und betrieblichen
Maßnahmen zum Schutz der
Rechte von Personen vor
Verletzung der Vertraulichkeit
und der Sicherheit des
Informationshaushaltes
Datensicherheit
Die Gesamtheit der
Maßnahmen, die Daten in
ihrem Bestand, ihrer Form
und ihrem Inhalt vor
gewollten oder ungewollten
Störungen durch Menschen
oder Umwelt sowie vor
unbefugter Einsicht schützen
sollen
Quelle (Google eBook) Klaus P. Wagner, Thomas Hüttl, Dieter
Backin (2012) Einführung Wirtschaftsinformatik – IT-Grundwissen
für Studium und Praxis. Springer-Verlag
,
2
Rechtliche
Grundlagen
Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995
Richtlinie 95/46/EG des
Europäischen Parlaments und
des Rates vom 24. Oktober
1995 zum Schutz natürlicher
Personen bei der Verarbeitung
personenbezogener Daten und
zum freien Datenverkehr
Richtlinie 2002/58/EG des Europäischen Parlaments
Richtlinie 2002/58/EG des
Europäischen Parlaments und
des Rates vom 12. Juli 2002
über die Verarbeitung
personenbezogener Daten und
den Schutz der Privatsphäre in
der elektronischen
Kommunikation
2003 „Legge sulla privacy“
Decreto Legislativo 30 giugno
2003, n. 196
"Codice in materia di
protezione dei dati personali"
31.12.1996 Garante per la protezione dei dati personali (Datenschutzbeauftragter)
Der Vorrang des EU-Rechts
Laut dem Grundsatz des Vorrangs hat das EU-
Recht ein höheres Gewicht als das Recht der
Mitgliedstaaten. Der Grundsatz des Vorrangs
gilt für alle EU-Rechtsakte mit verbindlicher
Wirkung. Die Mitgliedstaaten dürfen also
keine nationale Rechtsvorschrift anwenden,
die im Widerspruch zum EU-Recht steht.
Parte I
• Disposizioni generali
7 Titoli (Art. 1 – 45)
Parte II
• Disposizioni relative a specifici settori
13 Titoli (Art. 46 – 140)
Parte III
• Tutela amministrativa e giurisdizionale
4 Titoli (Art. 141 – 186)
Decreto Legislativo 30 giugno 2003, n. 196
Allgemeine
Bestimmungen
Schutz der
betroffenen Person
und Strafen
Bestimmungen
für einzelne
Bereiche
Parte I DISPOSIZIONI GENERALI
(Allgemeine Bestimmungen) Titoli
I. PRINCIPI GENERALI (art. 1 – 6)
II. DIRITTI DELL'INTERESSATO (art. 7 – 10)
III. REGOLE GENERALI PER IL TRATTAMENTO DEI DATI (art. 11- 27)
IV. SOGGETTI CHE EFFETTUANO IL TRATTAMENTO (art. 28 – 30)
V. SICUREZZA DEI DATI E DEI SISTEMI (art. 31 – 36)
VI. ADEMPIMENTI (art. 37 – 41)
VII. TRASFERIMENTO DEI DATI ALL'ESTERO (art. 42 – 45)
PARTE II
DISPOSIZIONI RELATIVE A SPECIFICI SETTORI
(Bestimmungen für einzelne Bereiche) Titolo
I. TRATTAMENTI IN AMBITO GIUDIZIARIO (art. 46 – 52)
II. TRATTAMENTI DA PARTE DI FORZE DI POLIZIA (art. 53 – 57)
III. DIFESA E SICUREZZA DELLO STATO (art. 58)
IV. TRATTAMENTI IN AMBITO PUBBLICO (art. 59 - 74)
V. TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO (art. 75 – 94)
VI. ISTRUZIONE (art. 95 – 96)
VII. TRATTAMENTO PER SCOPI STORICI, STATISTICI O SCIENTIFICI (Art. 97 – 110)
VIII. LAVORO E PREVIDENZA SOCIALE (art. 111 – 116)
IX. SISTEMA BANCARIO, FINANZIARIO ED ASSICURATIVO (art. 117 – 120)
X. COMUNICAZIONI ELETTRONICHE (art. 121 – 134)
XI. LIBERE PROFESSIONI E INVESTIGAZIONE PRIVATA (art. 135)
XII. GIORNALISMO ED ESPRESSIONE LETTERARIA ED ARTISTICA (art. 136 – 139)
XIII. MARKETING DIRETTO (art. 140)
PARTE III
TUTELA AMMINISTRATIVA E GIURISDIZIONALE
(Schutz der betroffenen Person und Strafen) Titolo
I. TUTELA AMMINISTRATIVA E GIURISDIZIONALE (art. 141 – 152)
II. L'AUTORITA (art. 153 – 160)
III. SANZIONI (art. 161 – 172)
IV. DISPOSIZIONI MODIFICATIVE, ABROGATIVE, TRANSITORIE E FINALI (art.
173 – 186)
Art. 3 Principio di necessita' nel trattamento dei dati
Grundsatz der Notwendigkeit bei der Datenverarbeitung
1. I sistemi informativi e i programmi informatici sono configurati
riducendo al minimo l'utilizzazione di dati personali e di dati
identificativi, in modo da escluderne il trattamento quando le
finalita' perseguite nei singoli casi possono essere realizzate
mediante, rispettivamente, dati anonimi od opportune modalita'
che permettano di identificare l'interessato solo in caso di
necessita'.
1. Bei der Konfigurierung der Informationssysteme und
Informatikprogramme ist die Verwendung von
personenbezogenen und von Identifizierungsdaten auf ein
Minimum zu beschränken, und zwar so, dass die Verarbeitung
dieser Daten entfällt, wenn die im Einzelfall verfolgten Zwecke
ebenso durch anonyme Daten erreicht werden können
beziehungsweise durch Verfahren, bei denen die betroffene
Person nur im Bedarfsfall identifiziert werden kann.
Wichtige Grundsätze
• Zustimmung
Es wird grundsätzlich die Notwendigkeit der
Zustimmung bestätigt, auch wenn man
Einzelausnahmen für spezifische Sektoren
vorsieht
• Informationspflicht
Es bleibt die Pflicht aufrecht, die Interessierten
von der Behandlung ihrer Daten zu
informieren
Die erhobenen Daten müssen sein:
• Exakt (esatti)
• Aktuell (aggiornati)
• Relevant (pertinente)
• Vollständig (completi)
• Mindestausmaß (non eccedenti)
Sensible Daten – Definition laut Art. 4 des Codice della privacy
i dati personali idonei a rivelare l'origine razziale ed etnica, le
convinzioni religiose, filosofiche o di altro genere, le opinioni
politiche, l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o
sindacale, nonche' i dati personali idonei a rivelare lo stato di
salute e la vita sessuale;
jene personenbezogenen Daten, welche Aufschluss geben
können über die rassische und ethnische Herkunft, die
religiöse, die philosophische oder eine andere
Weltanschauung, die politischen Anschauungen, die
Mitgliedschaft bei einer Partei, Gewerkschaft, Vereinigung
oder Organisation mit religiöser, philosophischer, politischer
oder gewerkschaftlicher Ausrichtung oder den
Gesundheitszustand oder das Sexualleben einer Person;
Sensible Daten
• Die Erhebung von sensiblen Daten braucht die Zustimmung
des Datenschutzbeauftragten (Garante Privacy)
• Sonderregelung bei Daten u.a. für:
– Polizei
– Gericht
– Einwanderung
– Wahlen
– Steuerbereich
Art. 7
Diritto di accesso ai dati personali ed altri diritti
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano,
anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalita' e modalita' del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5,
comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono
venirne a conoscenza in qualita' di rappresentante designato nel territorio dello Stato, di responsabili o
incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge,
compresi quelli di cui non e' necessaria la conservazione in relazione agli scopi per i quali i dati sono stati
raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto
riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale
adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al
diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorche' pertinenti allo scopo della
raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta
o per il compimento di ricerche di mercato o di comunicazione commerciale.
Art. 7 Recht auf Zugang zu den personenbezogenen Daten
und andere Rechte
1. Die betroffene Person hat das Recht, Auskunft darüber zu erhalten, ob Daten vorhanden sind,
die sie betreffen, auch dann, wenn diese noch nicht gespeichert sind; sie hat ferner das Recht,
dass ihr diese Daten in verständlicher Form übermittelt werden. 2. Die betroffene Person hat das
Recht auf Auskunft über Verarbeitung; c) das angewandte System, falls die Daten elektronisch
verarbeitet werden; d) die wichtigsten Daten zur Identifizierung des Rechtsinhabers, der
Verantwortlichen und des im Sinne von Artikel 5 Absatz 2 namhaft gemachten Vertreters; e) die
Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt
werden können oder die als im Staatsgebiet namhaft gemachte Vertreter, als Verantwortliche
oder als Beauftragte davon Kenntnis erlangen können. a) die Aktualisierung, die Berichtigung
oder, sofern interessiert, die Ergänzung der Daten zu verlangen; b) zu verlangen, dass
widerrechtlich verarbeitete Daten gelöscht, anonymisiert oder gesperrt werden; dies gilt auch für
Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden,
nicht erforderlich ist; c) eine Bestätigung darüber zu erhalten, dass die unter den Buchstaben a)
und b) angegebenen Vorgänge, auch was ihren Inhalt betrifft, jenen mitgeteilt wurden, denen die
Daten übermittelt oder bei denen sie verbreitet wurden, sofern sich dies nicht als unmöglich
erweist oder der Aufwand an Mitteln im Verhältnis zum geschützten Recht unvertretbar groß
wäre. 4. Die betroffene Person hat das Recht, sich ganz oder teilweise a) der Verarbeitung
personenbezogener Daten, die sie betreffen, aus legitimen Gründen zu widersetzen, auch wenn
diese Daten dem Zweck der Sammlung entsprechen; die sie betreffen, zu widersetzen, wenn
diese Verarbeitung zum Zwecke des Versands von Werbematerial oder des Direktverkaufs, zur
Markt- oder Meinungsforschung oder zur Handelsinformation erfolgt.
Art. 34 (Trattamenti con strumenti elettronici)
Parte I Titolo V Capo II
1. Il trattamento di dati personali effettuato con strumenti elettronici e' consentito solo se
sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e
addetti alla gestione o alla manutenzione degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti
e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilita' dei dati e dei
sistemi;
g) ((LETTERA SOPPRESSA DAL D.L. 9 FEBBRAIO 2012, N. 5, CONVERTITO CON MODIFICAZIONI DALLA L. 4
APRILE 2012, N. 35));
h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare
lo stato di salute o la vita sessuale effettuati da organismi sanitari.
1-bis. ((COMMA ABROGATO DAL D.L. 9 FEBBRAIO 2012, N. 5, CONVERTITO CON MODIFICAZIONI DALLA L. 4
APRILE 2012, N. 35)).
1-ter. Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti
effettuati per finalita' amministrativo - contabili sono quelli connessi allo svolgimento delle attivita' di natura
organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare,
perseguono tali finalita' le attivita' organizzative interne, quelle funzionali all'adempimento di obblighi
contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della
contabilita' e all'applicazione delle norme in materia fiscale, sindacale, previdenziale - assistenziale, di salute,
igiene e sicurezza sul lavoro.
Informationsblätter (modulistica)
Kunden
Lieferanten
Angestellte
Mitarbeiter
Webseite
Sensible Daten
3a
Fallbeispiel
LAN
• Der Personalverantwortliche stellt bei
Neueinstellungen den nötigen Umfang des
Datenzugangs fest und teilt diesen schriftlich
dem EDV-Systembetreuer mit. Dieser
autorisiert und überwacht dementsprechend
den Datenzugang des Angestellten
• (zuvor: Gli incaricati al trattamento dei dati
devono ricevere apposita lettera di incarico al
trattamento dei dati).
Übersetzung aus: M. D‘Argenio, M. Gobbato, Gestione dati e privacy, 2005, Assago (MI), Edizioni FAG srl
Fallbeispiel LAN Art. 34
Bildquelle: http://de.wikipedia.org/wiki/Datei:CERN_Server_03.jpg Florian Hirzinger - www.fh-ap.com
• Bestehend aus mindestens 8 Zeichen
• Es muss mindestens eine Zahl enthalten
• Es darf nicht leicht zu erraten sein, vermeiden sie den eigenen
Namen, Namen von Verwandten, Geburtsdaten, und Wörter, die
auf die eigene Person oder das Arbeitsumfeld zurückzuführen
sind;
• Sorgen sie für die Geheimhaltung ihres Passwortes;
• Ändern sie das Passwort periodisch entsprechend den
Richtlinien (in der Regel alle 6 Monate)
• Fahren sie den PC nach jeder Arbeitssitzung korrekt herunter;
• Verlassen sie niemals ihren Arbeitsplatz für eine Pause oder aus
anderen Gründen, ohne vorher den PC heruntergefahren oder
einen Screensaver mit Passwort aktiviert zu haben
(STRG+ALT+ENTF);
• Informieren Sie unverzüglich ihren Vorgesetzten, wenn sie
feststellen, dass der PC nicht ordnungsgemäß funktioniert.
Misure di Sicurezza - Schutzmaßnahmen
Art. 31 - Obblighi di sicurezza
1. I dati personali oggetto di
trattamento sono custoditi e
controllati, anche in relazione alle
conoscenze acquisite in base al
progresso tecnico, alla natura dei
dati e alle specifiche caratteristiche
del trattamento, in modo da ridurre
al minimo, mediante l'adozione di
idonee e preventive misure di
sicurezza, i rischi di distruzione o
perdita, anche accidentale, dei dati
stessi, di accesso non autorizzato o di
trattamento non consentito o non
conforme alle finalità della raccolta
Art. 31 - Sicherungspflicht
1. Verarbeitete oder zu
verarbeitende personenbezogene
Daten müssen je nach Art und nach
Verarbeitungsmethode so
aufbewahrt und überwacht werden,
dass durch geeignete vorsorgliche
Schutzmaßnahmen die Gefahr einer
Vernichtung oder eines Verlusts,
auch wenn dies durch Zufall
geschieht, eines unbefugten Zugriffs
oder der unbefugten oder nicht dem
Beschaffungszweck entsprechenden
Verarbeitung auf ein Minimum
reduziert wird; zu diesem Zweck
werden die neuesten technischen
Erkenntnisse in Betracht gezogen.
3b
Fallbeispiel
Google
Das Recht auf Vergessen
Die Jugendsünden des Mario Costeja González
Urteil vom Europäischen Gerichtshof
http://bit.ly/1pr8rit
2 Beispiele von entfernten Links
1. Hamburger Geschäftsmann, der
Verbindungen zu Scientology hat.
2. Artikel über rechtsextreme Szene in
Hamburg und Sachsen
3 offene Fragen
1. Was sind personenbezogene Daten?
2. Wann liegen diese in der Vergangenheit?
3. Wann ist eine Person von nicht-öffentlichem
Interesse?
3c
Fallbeispiel
Facebook 1
http://about.king.com/consumer-
terms/terms/de#privacy
Facebook-App:
4. Wie werden wir deine persönlichen Informationen verwenden?
• zur Vermarktung von und Werbung für unsere
Dienstleistungen oder verbundene Produkte, zum Beispiel,
indem wir dir Mitteilungen (einschließlich per E-Mail) für
diese Zwecke in unserem Namen oder im Namen eines
Drittanbieters senden. Unter anderem können wir dir
Informationen über Produkte senden, die mit unseren
Dienstleistungen verbunden sind. Wenn du nicht möchtest,
dass wir deine Daten auf diese Weise verwenden, teile uns
dies bitte mit, indem du uns unter privacy@support.king.com
kontaktierst;
3c
Fallbeispiel
Facebook 2
Bildschirmfoto: stol.it 14.11.2017 20:09 Uhr
4
Fallbeispiel
E-Learning
Behandlung der persönlichen Daten
1. Warum dieses Informationsblatt
Dieses Informationsblatt beschreibt, wie diese Website http://e-learn.provinz.bz.it mit den personenbezogenen Daten der – identifizierten oder identifizierbaren – Benutzer umgeht, die auf
die Website zugreifen oder mit der Website und mit den über das Netz zugänglichen Landesdiensten interagieren. Es handelt sich um eine Information im Sinne des Art. 13, Dekret 196/2003
(Datenschutzgesetz). Im Besonderen wird hiermit festgelegt, welche Informationen die Rechtsinhaber der Datenverarbeitung den Personen, die – zu welchem Zweck auch immer – auf eine
Webseite zugreifen, bieten müssen sowie wie und wann diese Mitteilung erfolgen muss. Diese Information gilt ausschließlich für die Website http://e-learn.provinz.bz.it Sie gilt nicht für
sonstige externe Webseiten, die eventuell über eine Verlinkung auf dieser Website zu erreichen sind.
2. Rechtsinhaber der Datenverarbeitung
Rechtsinhaber der Datenverarbeitung ist die Autonome Provinz Bozen mit Sitz in Bozen (Italien), Crispi Str. 15, PLZ 39100.
Verantwortlich für die Datenverarbeitung ist die Autonome Provinz Bozen mit Sitz in Bozen (Italien), Crispi Str. 15, Postleitzahl 39100.
Externer Verantwortlicher für die Datenverarbeitung ist die Südtiroler Informatik AG, Siemensstr. 29, 39100 Bolzen.
3. Ort der Datenverarbeitung
Die mit den Web-Dienstleistungen dieser Website zusammenhängende Datenverarbeitung erfolgt am Sitz der oben genannten Verantwortlichen und wird nur vom technischen Personal der
mit der Datenverarbeitung beauftragten Stelle oder von eventuell mit gelegentlicher Wartungsarbeit beauftragten Personen vorgenommen. Keine aus den Web-Dienstleistungen
gewonnenen Daten werden – mit Ausnahme der gesetzlich vorgesehen Fälle – an Dritte mitgeteilt oder verbreitet. Die von den Benutzern gelieferten personenbezogenen Daten werden nur
für die Ausführung der gewünschten Leistung gemäß der ausdrücklich festgelegten Zweckbestimmung der Datenverarbeitung verwendet und werden Dritten nur dann mitgeteilt, wenn dies
für den angegebenen Zweck erforderlich ist.
4. Art der verarbeiteten Daten
Navigationsdaten – Die für die Funktion dieser Website benötigten Softwaresysteme und -prozeduren erfassen während des normalen Betriebs bestimmte personenbezogene Daten, deren
Übertragung für die Anwendung der Internet-Kommunikationsprotokolle erforderlich ist. Solche Informationen werden nicht erfasst, um sie identifizierten Personen zuzuordnen, könnten
jedoch wegen ihrer Beschaffenheit durch Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten eine Identifizierung der Benutzer ermöglichen. Zu dieser Datenkategorie gehören die
IP-Adressen oder Domain-Namen der Computer, die von den Besuchern für die Verbindung zur Website benutzt werden, die URI (Uniform Resource Identifier)-Adressen der angeforderten
Ressourcen, die Zeit der Anforderung, die zur Übermittlung der Anforderung an den Server benutzte Methode, die Größe der als Antwort erhaltenen Datei, der den Status der vom Server
gegebenen Antwort kennzeichnende numerische Code (erfolgreich, Fehler usw.) und sonstige Parameter, die sich auf das Betriebssystem und die Computer-Konfiguration des Benutzers
beziehen. Diese Daten werden nur für Zwecke anonymer statistischer Datenerfassung über die Benutzung der Website sowie für die Überprüfung deren korrekter Funktion verwendet und
werden nur für die dazu erforderliche Zeit aufbewahrt. Die Daten können zur Feststellung einer Haftung im Falle eventueller IT-Delikte zum Schaden unserer Website benutzt werden. Vom
Benutzer freiwillig gelieferte Daten - Das ausdrückliche und freiwillige Versenden von elektronischer Post an die in dieser Website angegebenen Adressen bedingt die Erfassung der Adresse
des Absenders, die zur Beantwortung der Anfragen notwendig ist, sowie allfälliger personenbezogener Daten, die in der Mitteilung enthalten sind.
Spezifische Kurzinformationen sind auf den Webseiten angezeigt, die sich auf spezielle Dienste auf Anforderung beziehen. Cookies – Diesbezüglich erfasst die Website keinerlei
personenbezogene Daten über die Benutzer. Es werden keine Cookies für die Übertragung von Informationen persönlicher Art verwendet, noch werden sogenannte anhaltende Cookies
irgendeiner Art, d.h. Systeme zur Aufspürung der Benutzer, verwendet. Der Einsatz von sogenannten Session-Cookies oder Sitzungscookies (die nicht dauerhaft auf dem Computer des
Besuchers gespeichert und mit dem Schließen des Browsers gelöscht werden) ist streng auf die Übertragung von Sitzungskennungen (bestehend aus vom Server generierten Zufallszahlen)
beschränkt, die das sichere und effiziente Navigieren innerhalb der Website ermöglichen. Mit den auf dieser Website verwendeten sogenannten Session-Cookies wird die Verwendung
anderer IT-Techniken vermieden, die für die Besucher nachteilige Effekte für die Vertraulichkeit beim Navigieren haben könnten. Die Erfassung von personenbezogenen Daten, mit denen der
Besucher identifiziert werden kann, ist jedenfalls ausgeschlossen.
5. Freiwilligkeit der Bereitstellung von Daten
Abgesehen von den Angaben bezüglich der Navigationsdaten steht es dem Benutzer frei, die im Registrierungsformular angeforderten personenbezogenen Daten mitzuteilen. Werden diese
jedoch nicht geliefert, so kann es dazu führen, dass die gewünschte Leistung nicht erbracht werden kann.
6. Modalitäten der Datenverarbeitung
Die personenbezogenen Daten werden mit automatisierten Mitteln verarbeitet, und zwar nur für die Zeit, die für die Zwecke, für die sie eingeholt wurden, unbedingt notwendig ist. Spezielle
Sicherheitsmaßnahmen werden befolgt, um einem Datenverlust, einer unrechtmäßigen oder ungeeigneten Verwendung oder einem nicht genehmigten Zugriff vorzubeugen.
7. Rechte der Betroffenen
Die Personen, auf die sich die personenbezogenen Daten beziehen, haben das Recht, jederzeit eine Bestätigung über das Vorhandensein oder Nichtvorhandensein dieser Daten zu erhalten,
ihren Inhalt und Herkunft zu erfahren, ihre Übereinstimmung mit den tatsächlichen Verhältnissen zu prüfen oder deren Ergänzung, Aktualisierung oder Richtigstellung zu verlangen (Art. 7,
Dekret Nr. 196/2003). Nach demselben Artikel haben sie das Recht, die Löschung, die Umwandlung in eine anonymisierte Form oder die Sperrung der widerrechtlich verarbeiteten Daten zu
verlangen sowie sich in jedem Falle aus berechtigten Gründen deren Verarbeitung zu widersetzen.
5
Recherchemöglichkeiten
www.
Public domain. Quelle
http://pixabay.com/de/detektiv-fackel-suche-mann-person-156961/
Informationsquellen für Studenten/Studentinnen
Googlealerts 
www.garanteprivacy.it
Inhalte » Landesabteilungen »
Organisationsamt » Progetto Privacy » Codice
della Privacy / Datenschutzkodex
Beispiel: Urteil Kassationsgerichtshof und Entscheidung
Datenschutzbeauftragter
• http://www.dirittoegiustizia.it/allegati/15/0000063913/Corte
_di_Cassazione_sez_III_Penale_sentenza_n_5107_14_deposit
ata_il_3_febbraio.html
Veröffentlichung eines Videos auf Google mit einer Person mit
Down-Syndrom
• http://www.garanteprivacy.it/web/guest/home/docweb/-
/docweb-display/docweb/3457674
Verlängerung von 7 auf 90 Tage für die Aufbewahrung von
Videoüberwachungsanlagen bei Filialen von DB Schenker
Datenschutz - Links zum Stöbern
• https://www.datenschutz-guru.de/ Stephan Hansen-Oest.
Fachanwalt für IT-Recht
• http://www.iaic.it/index.php/it/about Italian Academy of the
Internet Code
• http://www.heise.de/newsticker/meldung/EU-Rat-will-die-
Datenschutzreform-abschwaechen-2421318.html
auf EU-Ebene: Infos zu Verhandlungen
• http://www.europe-v-facebook.org/DE/de.html Facebook-
Klage
• http://www.ahk-italien.it/datenschutzerklaerung/ Mitteilung
zur Datenverarbeitung der Deutsch-Italienischen
Handelskammer
Privacy - Weiterführende Literatur
• M. D'Argenio, M. G. (2005). Gestione dati e privacy. Assago
Milano: Edizioni FAG.
• G. Favalli, F. Autelitano, G. Furlan, A. Stanchi (2004). Privacy e
lavoro. Milano: RCS libri s.p.a.
• G. Falcon (2004) Per un’introduzione generale al diritto
pubblico. Padua: Lineamenti al diritto pubblico
Datensicherung - Datensicherheit
Quelle: https://pixabay.com/de/abnehmbar-antrieb-flash-laufwerk-150604 / unter einer CC0-Lizenz
Datensicherheit - Agenda
1. Diskussion
2. Begriffe
3. Sieben Fehler in der Datensicherung
4. Wie schaut eine effiziente Datensicherung
aus?
5. Was tun bei Virenbefall?
6. Macht Daten verschlüsseln Sinn?
1
Diskussion
Diskussion A:
Wie sichern Sie Ihren PC gegen
Angriffe von außen? (Viren, Hacker, …)
Meine Erfahrungen
• Ca. 1996 Kauf einer PC-Fachzeitschrift mit
virenversuchter Diskette. Damals wurden die
Disketten mit normalen Antivirenprogrammen
nicht automatisch geprüft. Folge: Virus
zerstörte Daten und Programme. Ca. 3
Monate Arbeit futsch. Sicherungskopien von
Daten waren nur sehr wenige vorhanden
• 2011 Diebstahl des Notebooks mit externer
Festplatte aus dem Auto. Selbst erstellte
Dokumente waren schon in der Cloud
gesichert (Googledrive)
IT-Profis empfehlen (in dieser Wichtigkeit)
1. Installierte Software regelmäßig upzudaten
2. Antiviren-Software aktuell halten
3. Starke Passwörter
Starke Passwörter sind…
Diskussion B:
Wie sichern Sie Ihre Daten?
Wie oft?
Daten speichern
https://www.heise.de/newsticker/meldung/Magnetisierb
arer-Faden-macht-Kleidungsstuecke-zum-
Datenspeicher-3880039.html?wt_mc=rss.ho.beitrag.rdf
Von Afrank99 - Eigenes Werk, CC BY-SA 2.0,
https://commons.wikimedia.org/w/index.php?curid=3723573
20171989
Datensicherung
Festplatte
USB
externe Festplatte
DVD
lokal
OneDrive
Googledrive
dropbox
icloud
Cloud
2
Begriffe
Alles sicher(n) oder was… - Wortwahl im Unterrichtsalltag.
Erhebt keinen Anspruch auf Vollständigkeit 
kopieren
klonen
wieder-
herstellen
Spiegeln:
Datensicherung?
duplizieren
backup
synchronisieren
Empfehlung: 1. Laufwerkssicherung für die täglich anfallenden Daten, 2. ergänzt von
einem Image Laufwerk C, um bei Bedarf schnell wieder einsatzfähig zu sein.
Beispiel:
Image erstellen
NAS-Laufwerke (Tipp: Asustor AS1002T)
Tipp: FreeFileSync
recovery
Tipp: AOMEI Backupper
Tipp: Acronis True Image
3
7 Fehler
in der Datensicherung
7 Fehler in der Datensicherung
• Der Datenträger mit der Sicherung ist defekt1
• Die Sicherung wird nicht getestet2
• Das Backup enthält fehlerhafte Dateien3
• Die passende Hardware steht nicht bereit4
• Das Backup liegt im falschen Format vor5
• Das einzige Backup ist nicht im Haus6
• Keine brauchbare Dokumentation vorhanden7
Externe Festplatten unter
Berücksichtigung Spezifikation
Quelle: https://www.pcwelt.de/ratgeber/Backup-Desaster-Die-sieben-Todsuenden-der-Datensicherung-5952516.html
kompletten Ernstfall
durchzuspielen (Simulation)
Zweite Sicherung ausgewählter
Dateien (Versionen?)
Ausmusterung veralteter
Speichermedien. Kabel?
Images gezielt einsetzen
Offsite-Backup = 2. Backup +
muss schnell verfügbar sein
einfache Struktur und ein
Minimum an Dokumentation
Wenn Archivformate genutzt werden:
ZIP TAR
BZIP GZ
Archiv
4
Wie schaut eine effiziente
Datensicherung aus?
Empfehlung: 1. Laufwerkssicherung für die täglich anfallenden Daten, 2. ergänzt von
einem Image von Laufwerk C, um bei Bedarf schnell wieder einsatzfähig zu sein.
1. FreeFileSync
2. AOMEI Backupper
4
Was tun bei Virenbefall?
Und bei Virenbefall?
Bilduelle: https://pixabay.com/de/virus-mikroskop-infektion-krankheit-1812092/ unter einer CC0-Lizenz
google Rettungs-USB
Tipp: SARDU
6
Macht Daten
verschlüsseln Sinn?
Diskussion:
Wann könnte Daten
verschlüsseln Sinn machen?
Der NSA & Co. eine lange Nase drehen for beginners
Werbeblocker
(Add-ons für Browser)
- Ghostery
- Adblock Plus
Daten verschlüsseln
- TrueCrypt
- VeraCrypt
Anonym surfen
- Tor Browser (portable)
Sicherheit-Add-ons
- NoScript
- HTTPS Everywhere
Verschlüsselte Mails
Mailvelope
Bildquelle https://pixabay.com/de/clown-schauspieler-nase-zimmer-2853227/ unter einer CC0-Lizenz
Aktuelle Herausforderungen
• SmartHome
• SmartToys
• SmartCar
Alle Bilder: www.pixabay.com
Links zum Downloaden der Programme
• Verschlüsselungssoftware:
http://www.chip.de/download/39013_Verschluesselung/
• Anonym surfen
http://www.chip.de/downloads/Tor-Browser-Paket_22479695.html
Portable-Version https://sourceforge.net/projects/torbrowserportable/
Links mit Tipps
• Aomei backupper
https://www.pcwelt.de/ratgeber/Aomei-Backupper-Daten-einfach-sichern-9967991.html
• System-Abbild herstellen
http://www.softwareok.de/?seite=faq-Windows-10&faq=97
• Notfall USB-Stick
http://www.chip.de/artikel/USB-Stick-bootfaehig-machen-So-geht-s-4_12872535.html
• SmartToys
https://www.test.de/Smart-Toys-Wie-vernetzte-Spielkameraden-Kinder-aushorchen-5221688-0/
• Kleidung als Datenträger
https://www.heise.de/newsticker/meldung/Magnetisierbarer-Faden-macht-Kleidungsstuecke-zum-Datenspeicher-
3880039.html?wt_mc=rss.ho.beitrag.rdf
• Sichern oder Klonen
https://www.oo-software.com/de/datentraeger-sichern-oder-klonen-die-vorteile-und-unterschiede
• PC-Sicherheit: 10 Goldene Regeln
http://www.pc-magazin.de/ratgeber/pc-sicherheit-goldene-regeln-tipps-3196621.html
Datenschutz: Rechtliche Grundlagen
• Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten und zum freien Datenverkehr
• Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und
den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)
• Decreto Legislativo 30 giugno 2003, n. 196
"Codice in materia di protezione dei dati personali"
• "Garante", l'autorita' di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675, poi confermata anche dal Testo Unico del 2003.

Weitere ähnliche Inhalte

Was ist angesagt?

E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
Michael Rohrlich
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
Michael Rohrlich
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalb
Joanna Ludmila Rycko
 
EU-ePrivacy-Verordnung - Der aktuelle Stand (November 2017)
EU-ePrivacy-Verordnung - Der aktuelle Stand (November 2017)EU-ePrivacy-Verordnung - Der aktuelle Stand (November 2017)
EU-ePrivacy-Verordnung - Der aktuelle Stand (November 2017)
Praetor Intermedia
 
Nach der DSGVO ist vor der ePrivacy-VO
Nach der DSGVO ist vor der ePrivacy-VONach der DSGVO ist vor der ePrivacy-VO
Nach der DSGVO ist vor der ePrivacy-VO
Praetor Intermedia
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Michael Lanzinger
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
Michael Rohrlich
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
Michael Rohrlich
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Praetor Intermedia
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
Peter Haase
 
DSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup DüsseldorfDSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup Düsseldorf
Praetor Intermedia
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine Website
Praetor Intermedia
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
Nancy Weber
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Fujitsu Central Europe
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
Michael Lanzinger
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
Damir Mrgic
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Daniel, Hagelskamp & Kollegen
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics
MarcLaukemann3
 
DSGVO für Webworker
DSGVO für WebworkerDSGVO für Webworker
DSGVO für Webworker
Praetor Intermedia
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Matthias Stürmer
 

Was ist angesagt? (20)

E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalb
 
EU-ePrivacy-Verordnung - Der aktuelle Stand (November 2017)
EU-ePrivacy-Verordnung - Der aktuelle Stand (November 2017)EU-ePrivacy-Verordnung - Der aktuelle Stand (November 2017)
EU-ePrivacy-Verordnung - Der aktuelle Stand (November 2017)
 
Nach der DSGVO ist vor der ePrivacy-VO
Nach der DSGVO ist vor der ePrivacy-VONach der DSGVO ist vor der ePrivacy-VO
Nach der DSGVO ist vor der ePrivacy-VO
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
DSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup DüsseldorfDSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup Düsseldorf
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine Website
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics
 
DSGVO für Webworker
DSGVO für WebworkerDSGVO für Webworker
DSGVO für Webworker
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
 

Ähnlich wie Datenschutz datensicherheit 2018

Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft bizVÖGB
 
Dsgvo workshop webinar
Dsgvo workshop webinarDsgvo workshop webinar
Dsgvo workshop webinar
davidroethler
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
Michael Danisch
 
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
panagenda
 
Aktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitAktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und Sicherheit
Digicomp Academy AG
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
Michael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Dr. Oliver Massmann
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016
ehlaw
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
Michael Lanzinger
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
Michael Lanzinger
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
Michael Rohrlich
 
Datenschutzrecht
DatenschutzrechtDatenschutzrecht
Datenschutzrecht
Hans Mittendorfer
 
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Alexander Talmon LL.M.
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
Michael Lanzinger
 
Mitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzMitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzDigicomp Academy AG
 
Impressum & Datenschutzerklärung
Impressum &  DatenschutzerklärungImpressum &  Datenschutzerklärung
Impressum & Datenschutzerklärung
Michael Rohrlich
 
Big Data im Gesundheitswesen
Big Data im GesundheitswesenBig Data im Gesundheitswesen
Big Data im Gesundheitswesen
Balthasar Glättli
 
Open Data und staatliche Arkantradition
Open Data und staatliche ArkantraditionOpen Data und staatliche Arkantradition
Open Data und staatliche Arkantradition
Danube University Krems, Centre for E-Governance
 

Ähnlich wie Datenschutz datensicherheit 2018 (20)

Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
 
Dsgvo workshop webinar
Dsgvo workshop webinarDsgvo workshop webinar
Dsgvo workshop webinar
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
 
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
 
Aktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitAktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und Sicherheit
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Datenschutzrecht
DatenschutzrechtDatenschutzrecht
Datenschutzrecht
 
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Mitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzMitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutz
 
Impressum & Datenschutzerklärung
Impressum &  DatenschutzerklärungImpressum &  Datenschutzerklärung
Impressum & Datenschutzerklärung
 
Big Data im Gesundheitswesen
Big Data im GesundheitswesenBig Data im Gesundheitswesen
Big Data im Gesundheitswesen
 
Open Data und staatliche Arkantradition
Open Data und staatliche ArkantraditionOpen Data und staatliche Arkantradition
Open Data und staatliche Arkantradition
 
1612011[1]
1612011[1]1612011[1]
1612011[1]
 

Mehr von Stefan Kontschieder

Google Chrome & Mozilla Firefox fundiert für Beginner - Seminarunterlagen
Google Chrome & Mozilla Firefox fundiert für Beginner - SeminarunterlagenGoogle Chrome & Mozilla Firefox fundiert für Beginner - Seminarunterlagen
Google Chrome & Mozilla Firefox fundiert für Beginner - Seminarunterlagen
Stefan Kontschieder
 
Creative commons in Südtirol_finale version
Creative commons in Südtirol_finale versionCreative commons in Südtirol_finale version
Creative commons in Südtirol_finale versionStefan Kontschieder
 
Facebook Arbeitsblätter für Schüler
Facebook Arbeitsblätter für SchülerFacebook Arbeitsblätter für Schüler
Facebook Arbeitsblätter für Schüler
Stefan Kontschieder
 
Facebook Handreichung
Facebook Handreichung Facebook Handreichung
Facebook Handreichung
Stefan Kontschieder
 
2011 08-19 facebook chance oder gefahr im unterricht
2011 08-19 facebook chance oder gefahr im unterricht2011 08-19 facebook chance oder gefahr im unterricht
2011 08-19 facebook chance oder gefahr im unterricht
Stefan Kontschieder
 
PDF Facebook - Chancen und Risiken
PDF Facebook - Chancen und RisikenPDF Facebook - Chancen und Risiken
PDF Facebook - Chancen und Risiken
Stefan Kontschieder
 
Facebookdiskussion in der EURAC
Facebookdiskussion in der EURACFacebookdiskussion in der EURAC
Facebookdiskussion in der EURAC
Stefan Kontschieder
 
Schriftverkehr deutsch und_italienisch_oktober 2010
Schriftverkehr deutsch und_italienisch_oktober 2010Schriftverkehr deutsch und_italienisch_oktober 2010
Schriftverkehr deutsch und_italienisch_oktober 2010
Stefan Kontschieder
 

Mehr von Stefan Kontschieder (8)

Google Chrome & Mozilla Firefox fundiert für Beginner - Seminarunterlagen
Google Chrome & Mozilla Firefox fundiert für Beginner - SeminarunterlagenGoogle Chrome & Mozilla Firefox fundiert für Beginner - Seminarunterlagen
Google Chrome & Mozilla Firefox fundiert für Beginner - Seminarunterlagen
 
Creative commons in Südtirol_finale version
Creative commons in Südtirol_finale versionCreative commons in Südtirol_finale version
Creative commons in Südtirol_finale version
 
Facebook Arbeitsblätter für Schüler
Facebook Arbeitsblätter für SchülerFacebook Arbeitsblätter für Schüler
Facebook Arbeitsblätter für Schüler
 
Facebook Handreichung
Facebook Handreichung Facebook Handreichung
Facebook Handreichung
 
2011 08-19 facebook chance oder gefahr im unterricht
2011 08-19 facebook chance oder gefahr im unterricht2011 08-19 facebook chance oder gefahr im unterricht
2011 08-19 facebook chance oder gefahr im unterricht
 
PDF Facebook - Chancen und Risiken
PDF Facebook - Chancen und RisikenPDF Facebook - Chancen und Risiken
PDF Facebook - Chancen und Risiken
 
Facebookdiskussion in der EURAC
Facebookdiskussion in der EURACFacebookdiskussion in der EURAC
Facebookdiskussion in der EURAC
 
Schriftverkehr deutsch und_italienisch_oktober 2010
Schriftverkehr deutsch und_italienisch_oktober 2010Schriftverkehr deutsch und_italienisch_oktober 2010
Schriftverkehr deutsch und_italienisch_oktober 2010
 

Datenschutz datensicherheit 2018

  • 1. Datenschutz – Datensicherheit Grundlagen „Datenschutz – Datensicherheit Grundlagen“ von Stefan Kontschieder ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz. Bildquelle (CC0-Lizenz) http://pixabay.com/de/verschl%C3%BCsselt-datenschutz-445155/
  • 2. Datenschutz - Agenda 1. Begriffe 2. Rechtliche Grundlagen 3. Fallbeispiele a) LAN b) Google c) Facebook d) E-Learning 4. Recherchemöglichkeiten
  • 4. „Legge sulla privacy“ „Datenschutzgesetz“ 1. Decreto legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali. 2. Garante privacy 1. Legislativdekret vom 30. Juni 2003, Nr. 196 Datenschutzgesetz 2. Datenschutzbehörde Quelle: Autonome Provinz Bozen – Südtirol. Abteilung 3 – Anwaltschaft des Landes
  • 5. Datenschutz Als Datenschutz bezeichnet man die Gesamtheit der gesetzlichen und betrieblichen Maßnahmen zum Schutz der Rechte von Personen vor Verletzung der Vertraulichkeit und der Sicherheit des Informationshaushaltes Datensicherheit Die Gesamtheit der Maßnahmen, die Daten in ihrem Bestand, ihrer Form und ihrem Inhalt vor gewollten oder ungewollten Störungen durch Menschen oder Umwelt sowie vor unbefugter Einsicht schützen sollen Quelle (Google eBook) Klaus P. Wagner, Thomas Hüttl, Dieter Backin (2012) Einführung Wirtschaftsinformatik – IT-Grundwissen für Studium und Praxis. Springer-Verlag ,
  • 7. Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr Richtlinie 2002/58/EG des Europäischen Parlaments Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation 2003 „Legge sulla privacy“ Decreto Legislativo 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali" 31.12.1996 Garante per la protezione dei dati personali (Datenschutzbeauftragter)
  • 8. Der Vorrang des EU-Rechts Laut dem Grundsatz des Vorrangs hat das EU- Recht ein höheres Gewicht als das Recht der Mitgliedstaaten. Der Grundsatz des Vorrangs gilt für alle EU-Rechtsakte mit verbindlicher Wirkung. Die Mitgliedstaaten dürfen also keine nationale Rechtsvorschrift anwenden, die im Widerspruch zum EU-Recht steht.
  • 9. Parte I • Disposizioni generali 7 Titoli (Art. 1 – 45) Parte II • Disposizioni relative a specifici settori 13 Titoli (Art. 46 – 140) Parte III • Tutela amministrativa e giurisdizionale 4 Titoli (Art. 141 – 186) Decreto Legislativo 30 giugno 2003, n. 196 Allgemeine Bestimmungen Schutz der betroffenen Person und Strafen Bestimmungen für einzelne Bereiche
  • 10. Parte I DISPOSIZIONI GENERALI (Allgemeine Bestimmungen) Titoli I. PRINCIPI GENERALI (art. 1 – 6) II. DIRITTI DELL'INTERESSATO (art. 7 – 10) III. REGOLE GENERALI PER IL TRATTAMENTO DEI DATI (art. 11- 27) IV. SOGGETTI CHE EFFETTUANO IL TRATTAMENTO (art. 28 – 30) V. SICUREZZA DEI DATI E DEI SISTEMI (art. 31 – 36) VI. ADEMPIMENTI (art. 37 – 41) VII. TRASFERIMENTO DEI DATI ALL'ESTERO (art. 42 – 45)
  • 11. PARTE II DISPOSIZIONI RELATIVE A SPECIFICI SETTORI (Bestimmungen für einzelne Bereiche) Titolo I. TRATTAMENTI IN AMBITO GIUDIZIARIO (art. 46 – 52) II. TRATTAMENTI DA PARTE DI FORZE DI POLIZIA (art. 53 – 57) III. DIFESA E SICUREZZA DELLO STATO (art. 58) IV. TRATTAMENTI IN AMBITO PUBBLICO (art. 59 - 74) V. TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO (art. 75 – 94) VI. ISTRUZIONE (art. 95 – 96) VII. TRATTAMENTO PER SCOPI STORICI, STATISTICI O SCIENTIFICI (Art. 97 – 110) VIII. LAVORO E PREVIDENZA SOCIALE (art. 111 – 116) IX. SISTEMA BANCARIO, FINANZIARIO ED ASSICURATIVO (art. 117 – 120) X. COMUNICAZIONI ELETTRONICHE (art. 121 – 134) XI. LIBERE PROFESSIONI E INVESTIGAZIONE PRIVATA (art. 135) XII. GIORNALISMO ED ESPRESSIONE LETTERARIA ED ARTISTICA (art. 136 – 139) XIII. MARKETING DIRETTO (art. 140)
  • 12. PARTE III TUTELA AMMINISTRATIVA E GIURISDIZIONALE (Schutz der betroffenen Person und Strafen) Titolo I. TUTELA AMMINISTRATIVA E GIURISDIZIONALE (art. 141 – 152) II. L'AUTORITA (art. 153 – 160) III. SANZIONI (art. 161 – 172) IV. DISPOSIZIONI MODIFICATIVE, ABROGATIVE, TRANSITORIE E FINALI (art. 173 – 186)
  • 13. Art. 3 Principio di necessita' nel trattamento dei dati Grundsatz der Notwendigkeit bei der Datenverarbeitung 1. I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalita' perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalita' che permettano di identificare l'interessato solo in caso di necessita'. 1. Bei der Konfigurierung der Informationssysteme und Informatikprogramme ist die Verwendung von personenbezogenen und von Identifizierungsdaten auf ein Minimum zu beschränken, und zwar so, dass die Verarbeitung dieser Daten entfällt, wenn die im Einzelfall verfolgten Zwecke ebenso durch anonyme Daten erreicht werden können beziehungsweise durch Verfahren, bei denen die betroffene Person nur im Bedarfsfall identifiziert werden kann.
  • 14. Wichtige Grundsätze • Zustimmung Es wird grundsätzlich die Notwendigkeit der Zustimmung bestätigt, auch wenn man Einzelausnahmen für spezifische Sektoren vorsieht • Informationspflicht Es bleibt die Pflicht aufrecht, die Interessierten von der Behandlung ihrer Daten zu informieren
  • 15. Die erhobenen Daten müssen sein: • Exakt (esatti) • Aktuell (aggiornati) • Relevant (pertinente) • Vollständig (completi) • Mindestausmaß (non eccedenti)
  • 16. Sensible Daten – Definition laut Art. 4 des Codice della privacy i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale; jene personenbezogenen Daten, welche Aufschluss geben können über die rassische und ethnische Herkunft, die religiöse, die philosophische oder eine andere Weltanschauung, die politischen Anschauungen, die Mitgliedschaft bei einer Partei, Gewerkschaft, Vereinigung oder Organisation mit religiöser, philosophischer, politischer oder gewerkschaftlicher Ausrichtung oder den Gesundheitszustand oder das Sexualleben einer Person;
  • 17. Sensible Daten • Die Erhebung von sensiblen Daten braucht die Zustimmung des Datenschutzbeauftragten (Garante Privacy) • Sonderregelung bei Daten u.a. für: – Polizei – Gericht – Einwanderung – Wahlen – Steuerbereich
  • 18. Art. 7 Diritto di accesso ai dati personali ed altri diritti 1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalita' e modalita' del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualita' di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non e' necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorche' pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
  • 19. Art. 7 Recht auf Zugang zu den personenbezogenen Daten und andere Rechte 1. Die betroffene Person hat das Recht, Auskunft darüber zu erhalten, ob Daten vorhanden sind, die sie betreffen, auch dann, wenn diese noch nicht gespeichert sind; sie hat ferner das Recht, dass ihr diese Daten in verständlicher Form übermittelt werden. 2. Die betroffene Person hat das Recht auf Auskunft über Verarbeitung; c) das angewandte System, falls die Daten elektronisch verarbeitet werden; d) die wichtigsten Daten zur Identifizierung des Rechtsinhabers, der Verantwortlichen und des im Sinne von Artikel 5 Absatz 2 namhaft gemachten Vertreters; e) die Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt werden können oder die als im Staatsgebiet namhaft gemachte Vertreter, als Verantwortliche oder als Beauftragte davon Kenntnis erlangen können. a) die Aktualisierung, die Berichtigung oder, sofern interessiert, die Ergänzung der Daten zu verlangen; b) zu verlangen, dass widerrechtlich verarbeitete Daten gelöscht, anonymisiert oder gesperrt werden; dies gilt auch für Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden, nicht erforderlich ist; c) eine Bestätigung darüber zu erhalten, dass die unter den Buchstaben a) und b) angegebenen Vorgänge, auch was ihren Inhalt betrifft, jenen mitgeteilt wurden, denen die Daten übermittelt oder bei denen sie verbreitet wurden, sofern sich dies nicht als unmöglich erweist oder der Aufwand an Mitteln im Verhältnis zum geschützten Recht unvertretbar groß wäre. 4. Die betroffene Person hat das Recht, sich ganz oder teilweise a) der Verarbeitung personenbezogener Daten, die sie betreffen, aus legitimen Gründen zu widersetzen, auch wenn diese Daten dem Zweck der Sammlung entsprechen; die sie betreffen, zu widersetzen, wenn diese Verarbeitung zum Zwecke des Versands von Werbematerial oder des Direktverkaufs, zur Markt- oder Meinungsforschung oder zur Handelsinformation erfolgt.
  • 20. Art. 34 (Trattamenti con strumenti elettronici) Parte I Titolo V Capo II 1. Il trattamento di dati personali effettuato con strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilita' dei dati e dei sistemi; g) ((LETTERA SOPPRESSA DAL D.L. 9 FEBBRAIO 2012, N. 5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35)); h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. 1-bis. ((COMMA ABROGATO DAL D.L. 9 FEBBRAIO 2012, N. 5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35)). 1-ter. Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalita' amministrativo - contabili sono quelli connessi allo svolgimento delle attivita' di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalita' le attivita' organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilita' e all'applicazione delle norme in materia fiscale, sindacale, previdenziale - assistenziale, di salute, igiene e sicurezza sul lavoro.
  • 23. • Der Personalverantwortliche stellt bei Neueinstellungen den nötigen Umfang des Datenzugangs fest und teilt diesen schriftlich dem EDV-Systembetreuer mit. Dieser autorisiert und überwacht dementsprechend den Datenzugang des Angestellten • (zuvor: Gli incaricati al trattamento dei dati devono ricevere apposita lettera di incarico al trattamento dei dati). Übersetzung aus: M. D‘Argenio, M. Gobbato, Gestione dati e privacy, 2005, Assago (MI), Edizioni FAG srl
  • 24. Fallbeispiel LAN Art. 34 Bildquelle: http://de.wikipedia.org/wiki/Datei:CERN_Server_03.jpg Florian Hirzinger - www.fh-ap.com
  • 25. • Bestehend aus mindestens 8 Zeichen • Es muss mindestens eine Zahl enthalten • Es darf nicht leicht zu erraten sein, vermeiden sie den eigenen Namen, Namen von Verwandten, Geburtsdaten, und Wörter, die auf die eigene Person oder das Arbeitsumfeld zurückzuführen sind; • Sorgen sie für die Geheimhaltung ihres Passwortes; • Ändern sie das Passwort periodisch entsprechend den Richtlinien (in der Regel alle 6 Monate) • Fahren sie den PC nach jeder Arbeitssitzung korrekt herunter; • Verlassen sie niemals ihren Arbeitsplatz für eine Pause oder aus anderen Gründen, ohne vorher den PC heruntergefahren oder einen Screensaver mit Passwort aktiviert zu haben (STRG+ALT+ENTF); • Informieren Sie unverzüglich ihren Vorgesetzten, wenn sie feststellen, dass der PC nicht ordnungsgemäß funktioniert.
  • 26. Misure di Sicurezza - Schutzmaßnahmen Art. 31 - Obblighi di sicurezza 1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta Art. 31 - Sicherungspflicht 1. Verarbeitete oder zu verarbeitende personenbezogene Daten müssen je nach Art und nach Verarbeitungsmethode so aufbewahrt und überwacht werden, dass durch geeignete vorsorgliche Schutzmaßnahmen die Gefahr einer Vernichtung oder eines Verlusts, auch wenn dies durch Zufall geschieht, eines unbefugten Zugriffs oder der unbefugten oder nicht dem Beschaffungszweck entsprechenden Verarbeitung auf ein Minimum reduziert wird; zu diesem Zweck werden die neuesten technischen Erkenntnisse in Betracht gezogen.
  • 28. Das Recht auf Vergessen
  • 29. Die Jugendsünden des Mario Costeja González Urteil vom Europäischen Gerichtshof http://bit.ly/1pr8rit
  • 30. 2 Beispiele von entfernten Links 1. Hamburger Geschäftsmann, der Verbindungen zu Scientology hat. 2. Artikel über rechtsextreme Szene in Hamburg und Sachsen
  • 31. 3 offene Fragen 1. Was sind personenbezogene Daten? 2. Wann liegen diese in der Vergangenheit? 3. Wann ist eine Person von nicht-öffentlichem Interesse?
  • 33.
  • 35. Facebook-App: 4. Wie werden wir deine persönlichen Informationen verwenden? • zur Vermarktung von und Werbung für unsere Dienstleistungen oder verbundene Produkte, zum Beispiel, indem wir dir Mitteilungen (einschließlich per E-Mail) für diese Zwecke in unserem Namen oder im Namen eines Drittanbieters senden. Unter anderem können wir dir Informationen über Produkte senden, die mit unseren Dienstleistungen verbunden sind. Wenn du nicht möchtest, dass wir deine Daten auf diese Weise verwenden, teile uns dies bitte mit, indem du uns unter privacy@support.king.com kontaktierst;
  • 39. Behandlung der persönlichen Daten 1. Warum dieses Informationsblatt Dieses Informationsblatt beschreibt, wie diese Website http://e-learn.provinz.bz.it mit den personenbezogenen Daten der – identifizierten oder identifizierbaren – Benutzer umgeht, die auf die Website zugreifen oder mit der Website und mit den über das Netz zugänglichen Landesdiensten interagieren. Es handelt sich um eine Information im Sinne des Art. 13, Dekret 196/2003 (Datenschutzgesetz). Im Besonderen wird hiermit festgelegt, welche Informationen die Rechtsinhaber der Datenverarbeitung den Personen, die – zu welchem Zweck auch immer – auf eine Webseite zugreifen, bieten müssen sowie wie und wann diese Mitteilung erfolgen muss. Diese Information gilt ausschließlich für die Website http://e-learn.provinz.bz.it Sie gilt nicht für sonstige externe Webseiten, die eventuell über eine Verlinkung auf dieser Website zu erreichen sind. 2. Rechtsinhaber der Datenverarbeitung Rechtsinhaber der Datenverarbeitung ist die Autonome Provinz Bozen mit Sitz in Bozen (Italien), Crispi Str. 15, PLZ 39100. Verantwortlich für die Datenverarbeitung ist die Autonome Provinz Bozen mit Sitz in Bozen (Italien), Crispi Str. 15, Postleitzahl 39100. Externer Verantwortlicher für die Datenverarbeitung ist die Südtiroler Informatik AG, Siemensstr. 29, 39100 Bolzen. 3. Ort der Datenverarbeitung Die mit den Web-Dienstleistungen dieser Website zusammenhängende Datenverarbeitung erfolgt am Sitz der oben genannten Verantwortlichen und wird nur vom technischen Personal der mit der Datenverarbeitung beauftragten Stelle oder von eventuell mit gelegentlicher Wartungsarbeit beauftragten Personen vorgenommen. Keine aus den Web-Dienstleistungen gewonnenen Daten werden – mit Ausnahme der gesetzlich vorgesehen Fälle – an Dritte mitgeteilt oder verbreitet. Die von den Benutzern gelieferten personenbezogenen Daten werden nur für die Ausführung der gewünschten Leistung gemäß der ausdrücklich festgelegten Zweckbestimmung der Datenverarbeitung verwendet und werden Dritten nur dann mitgeteilt, wenn dies für den angegebenen Zweck erforderlich ist. 4. Art der verarbeiteten Daten Navigationsdaten – Die für die Funktion dieser Website benötigten Softwaresysteme und -prozeduren erfassen während des normalen Betriebs bestimmte personenbezogene Daten, deren Übertragung für die Anwendung der Internet-Kommunikationsprotokolle erforderlich ist. Solche Informationen werden nicht erfasst, um sie identifizierten Personen zuzuordnen, könnten jedoch wegen ihrer Beschaffenheit durch Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten eine Identifizierung der Benutzer ermöglichen. Zu dieser Datenkategorie gehören die IP-Adressen oder Domain-Namen der Computer, die von den Besuchern für die Verbindung zur Website benutzt werden, die URI (Uniform Resource Identifier)-Adressen der angeforderten Ressourcen, die Zeit der Anforderung, die zur Übermittlung der Anforderung an den Server benutzte Methode, die Größe der als Antwort erhaltenen Datei, der den Status der vom Server gegebenen Antwort kennzeichnende numerische Code (erfolgreich, Fehler usw.) und sonstige Parameter, die sich auf das Betriebssystem und die Computer-Konfiguration des Benutzers beziehen. Diese Daten werden nur für Zwecke anonymer statistischer Datenerfassung über die Benutzung der Website sowie für die Überprüfung deren korrekter Funktion verwendet und werden nur für die dazu erforderliche Zeit aufbewahrt. Die Daten können zur Feststellung einer Haftung im Falle eventueller IT-Delikte zum Schaden unserer Website benutzt werden. Vom Benutzer freiwillig gelieferte Daten - Das ausdrückliche und freiwillige Versenden von elektronischer Post an die in dieser Website angegebenen Adressen bedingt die Erfassung der Adresse des Absenders, die zur Beantwortung der Anfragen notwendig ist, sowie allfälliger personenbezogener Daten, die in der Mitteilung enthalten sind. Spezifische Kurzinformationen sind auf den Webseiten angezeigt, die sich auf spezielle Dienste auf Anforderung beziehen. Cookies – Diesbezüglich erfasst die Website keinerlei personenbezogene Daten über die Benutzer. Es werden keine Cookies für die Übertragung von Informationen persönlicher Art verwendet, noch werden sogenannte anhaltende Cookies irgendeiner Art, d.h. Systeme zur Aufspürung der Benutzer, verwendet. Der Einsatz von sogenannten Session-Cookies oder Sitzungscookies (die nicht dauerhaft auf dem Computer des Besuchers gespeichert und mit dem Schließen des Browsers gelöscht werden) ist streng auf die Übertragung von Sitzungskennungen (bestehend aus vom Server generierten Zufallszahlen) beschränkt, die das sichere und effiziente Navigieren innerhalb der Website ermöglichen. Mit den auf dieser Website verwendeten sogenannten Session-Cookies wird die Verwendung anderer IT-Techniken vermieden, die für die Besucher nachteilige Effekte für die Vertraulichkeit beim Navigieren haben könnten. Die Erfassung von personenbezogenen Daten, mit denen der Besucher identifiziert werden kann, ist jedenfalls ausgeschlossen. 5. Freiwilligkeit der Bereitstellung von Daten Abgesehen von den Angaben bezüglich der Navigationsdaten steht es dem Benutzer frei, die im Registrierungsformular angeforderten personenbezogenen Daten mitzuteilen. Werden diese jedoch nicht geliefert, so kann es dazu führen, dass die gewünschte Leistung nicht erbracht werden kann. 6. Modalitäten der Datenverarbeitung Die personenbezogenen Daten werden mit automatisierten Mitteln verarbeitet, und zwar nur für die Zeit, die für die Zwecke, für die sie eingeholt wurden, unbedingt notwendig ist. Spezielle Sicherheitsmaßnahmen werden befolgt, um einem Datenverlust, einer unrechtmäßigen oder ungeeigneten Verwendung oder einem nicht genehmigten Zugriff vorzubeugen. 7. Rechte der Betroffenen Die Personen, auf die sich die personenbezogenen Daten beziehen, haben das Recht, jederzeit eine Bestätigung über das Vorhandensein oder Nichtvorhandensein dieser Daten zu erhalten, ihren Inhalt und Herkunft zu erfahren, ihre Übereinstimmung mit den tatsächlichen Verhältnissen zu prüfen oder deren Ergänzung, Aktualisierung oder Richtigstellung zu verlangen (Art. 7, Dekret Nr. 196/2003). Nach demselben Artikel haben sie das Recht, die Löschung, die Umwandlung in eine anonymisierte Form oder die Sperrung der widerrechtlich verarbeiteten Daten zu verlangen sowie sich in jedem Falle aus berechtigten Gründen deren Verarbeitung zu widersetzen.
  • 42. Informationsquellen für Studenten/Studentinnen Googlealerts  www.garanteprivacy.it Inhalte » Landesabteilungen » Organisationsamt » Progetto Privacy » Codice della Privacy / Datenschutzkodex
  • 43. Beispiel: Urteil Kassationsgerichtshof und Entscheidung Datenschutzbeauftragter • http://www.dirittoegiustizia.it/allegati/15/0000063913/Corte _di_Cassazione_sez_III_Penale_sentenza_n_5107_14_deposit ata_il_3_febbraio.html Veröffentlichung eines Videos auf Google mit einer Person mit Down-Syndrom • http://www.garanteprivacy.it/web/guest/home/docweb/- /docweb-display/docweb/3457674 Verlängerung von 7 auf 90 Tage für die Aufbewahrung von Videoüberwachungsanlagen bei Filialen von DB Schenker
  • 44. Datenschutz - Links zum Stöbern • https://www.datenschutz-guru.de/ Stephan Hansen-Oest. Fachanwalt für IT-Recht • http://www.iaic.it/index.php/it/about Italian Academy of the Internet Code • http://www.heise.de/newsticker/meldung/EU-Rat-will-die- Datenschutzreform-abschwaechen-2421318.html auf EU-Ebene: Infos zu Verhandlungen • http://www.europe-v-facebook.org/DE/de.html Facebook- Klage • http://www.ahk-italien.it/datenschutzerklaerung/ Mitteilung zur Datenverarbeitung der Deutsch-Italienischen Handelskammer
  • 45. Privacy - Weiterführende Literatur • M. D'Argenio, M. G. (2005). Gestione dati e privacy. Assago Milano: Edizioni FAG. • G. Favalli, F. Autelitano, G. Furlan, A. Stanchi (2004). Privacy e lavoro. Milano: RCS libri s.p.a. • G. Falcon (2004) Per un’introduzione generale al diritto pubblico. Padua: Lineamenti al diritto pubblico
  • 46. Datensicherung - Datensicherheit Quelle: https://pixabay.com/de/abnehmbar-antrieb-flash-laufwerk-150604 / unter einer CC0-Lizenz
  • 47. Datensicherheit - Agenda 1. Diskussion 2. Begriffe 3. Sieben Fehler in der Datensicherung 4. Wie schaut eine effiziente Datensicherung aus? 5. Was tun bei Virenbefall? 6. Macht Daten verschlüsseln Sinn?
  • 49. Diskussion A: Wie sichern Sie Ihren PC gegen Angriffe von außen? (Viren, Hacker, …)
  • 50. Meine Erfahrungen • Ca. 1996 Kauf einer PC-Fachzeitschrift mit virenversuchter Diskette. Damals wurden die Disketten mit normalen Antivirenprogrammen nicht automatisch geprüft. Folge: Virus zerstörte Daten und Programme. Ca. 3 Monate Arbeit futsch. Sicherungskopien von Daten waren nur sehr wenige vorhanden • 2011 Diebstahl des Notebooks mit externer Festplatte aus dem Auto. Selbst erstellte Dokumente waren schon in der Cloud gesichert (Googledrive)
  • 51. IT-Profis empfehlen (in dieser Wichtigkeit) 1. Installierte Software regelmäßig upzudaten 2. Antiviren-Software aktuell halten 3. Starke Passwörter Starke Passwörter sind…
  • 52. Diskussion B: Wie sichern Sie Ihre Daten? Wie oft?
  • 56. Alles sicher(n) oder was… - Wortwahl im Unterrichtsalltag. Erhebt keinen Anspruch auf Vollständigkeit  kopieren klonen wieder- herstellen Spiegeln: Datensicherung? duplizieren backup synchronisieren Empfehlung: 1. Laufwerkssicherung für die täglich anfallenden Daten, 2. ergänzt von einem Image Laufwerk C, um bei Bedarf schnell wieder einsatzfähig zu sein. Beispiel: Image erstellen NAS-Laufwerke (Tipp: Asustor AS1002T) Tipp: FreeFileSync recovery Tipp: AOMEI Backupper Tipp: Acronis True Image
  • 57. 3 7 Fehler in der Datensicherung
  • 58. 7 Fehler in der Datensicherung • Der Datenträger mit der Sicherung ist defekt1 • Die Sicherung wird nicht getestet2 • Das Backup enthält fehlerhafte Dateien3 • Die passende Hardware steht nicht bereit4 • Das Backup liegt im falschen Format vor5 • Das einzige Backup ist nicht im Haus6 • Keine brauchbare Dokumentation vorhanden7 Externe Festplatten unter Berücksichtigung Spezifikation Quelle: https://www.pcwelt.de/ratgeber/Backup-Desaster-Die-sieben-Todsuenden-der-Datensicherung-5952516.html kompletten Ernstfall durchzuspielen (Simulation) Zweite Sicherung ausgewählter Dateien (Versionen?) Ausmusterung veralteter Speichermedien. Kabel? Images gezielt einsetzen Offsite-Backup = 2. Backup + muss schnell verfügbar sein einfache Struktur und ein Minimum an Dokumentation
  • 59. Wenn Archivformate genutzt werden: ZIP TAR BZIP GZ Archiv
  • 60. 4 Wie schaut eine effiziente Datensicherung aus?
  • 61. Empfehlung: 1. Laufwerkssicherung für die täglich anfallenden Daten, 2. ergänzt von einem Image von Laufwerk C, um bei Bedarf schnell wieder einsatzfähig zu sein. 1. FreeFileSync 2. AOMEI Backupper
  • 62. 4 Was tun bei Virenbefall?
  • 63. Und bei Virenbefall? Bilduelle: https://pixabay.com/de/virus-mikroskop-infektion-krankheit-1812092/ unter einer CC0-Lizenz google Rettungs-USB Tipp: SARDU
  • 66. Der NSA & Co. eine lange Nase drehen for beginners Werbeblocker (Add-ons für Browser) - Ghostery - Adblock Plus Daten verschlüsseln - TrueCrypt - VeraCrypt Anonym surfen - Tor Browser (portable) Sicherheit-Add-ons - NoScript - HTTPS Everywhere Verschlüsselte Mails Mailvelope Bildquelle https://pixabay.com/de/clown-schauspieler-nase-zimmer-2853227/ unter einer CC0-Lizenz
  • 67. Aktuelle Herausforderungen • SmartHome • SmartToys • SmartCar Alle Bilder: www.pixabay.com
  • 68. Links zum Downloaden der Programme • Verschlüsselungssoftware: http://www.chip.de/download/39013_Verschluesselung/ • Anonym surfen http://www.chip.de/downloads/Tor-Browser-Paket_22479695.html Portable-Version https://sourceforge.net/projects/torbrowserportable/
  • 69. Links mit Tipps • Aomei backupper https://www.pcwelt.de/ratgeber/Aomei-Backupper-Daten-einfach-sichern-9967991.html • System-Abbild herstellen http://www.softwareok.de/?seite=faq-Windows-10&faq=97 • Notfall USB-Stick http://www.chip.de/artikel/USB-Stick-bootfaehig-machen-So-geht-s-4_12872535.html • SmartToys https://www.test.de/Smart-Toys-Wie-vernetzte-Spielkameraden-Kinder-aushorchen-5221688-0/ • Kleidung als Datenträger https://www.heise.de/newsticker/meldung/Magnetisierbarer-Faden-macht-Kleidungsstuecke-zum-Datenspeicher- 3880039.html?wt_mc=rss.ho.beitrag.rdf • Sichern oder Klonen https://www.oo-software.com/de/datentraeger-sichern-oder-klonen-die-vorteile-und-unterschiede • PC-Sicherheit: 10 Goldene Regeln http://www.pc-magazin.de/ratgeber/pc-sicherheit-goldene-regeln-tipps-3196621.html
  • 70. Datenschutz: Rechtliche Grundlagen • Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr • Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) • Decreto Legislativo 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali" • "Garante", l'autorita' di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675, poi confermata anche dal Testo Unico del 2003.

Hinweis der Redaktion

  1. Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002
  2. Parte=Teil Titolo = Titel Capo = Abschnitt
  3. Was wären die Mindestanforderungen bei der Anmeldung an einer Webseite? Benutzername, Passwort, E-Mail-Adresse mit Bestätigungslink
  4. http://de.wikipedia.org/wiki/Datei:CERN_Server_03.jpg Florian Hirzinger - www.fh-ap.com 
  5. ALLEGATO B DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA (Artt. da 33 a 36 del codice) Trattamenti con strumenti elettronici Modalita' tecniche da adottare a cura del titolare, del responsabile ove designato e dell'incaricato, in caso di trattamento con strumenti elettronici: Sistema di autenticazione informatica 1. Il trattamento di dati personali con strumenti elettronici e' consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. 2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave. 3. Ad ogni incaricato sono assegnate o associate individualmente una o piu' credenziali per l'autenticazione. 4. Con le istruzioni impartite agli incaricati e' prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato. 5. La parola chiave, quando e' prevista dal sistema di autenticazione, e' composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed e' modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave e‚ modificata almeno ogni tre mesi. 6. Il codice per l'identificazione, laddove utilizzato, non puo' essere assegnato ad altri incaricati, neppure in tempi diversi. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualita' che consente all'incaricato l'accesso ai dati personali. 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. 10. Quando l'accesso ai dati e agli strumenti elettronici e' consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalita' con le quali il titolare puo' assicurare la disponibilita' di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessita' di operativita' e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali e' organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato. 11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione.
  6. 1. EuGH: http://curia.europa.eu/juris/document/document.jsf?docid=152065&doclang=DE Das Vorabentscheidungsersuchen betrifft die Auslegung von Art. 2 Buchst. b und d, Art. 4 Abs. 1 Buchst. a und c, Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31) sowie von Art. 8 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta). 2. Anfrage bei Google zum Löschen von Indizierungen (Suchanfragen): https://support.google.com/legal/contact/lr_eudpa?product=websearch 3. Webseite wie 2. https://forget.me/ Beispiele für Diskussionsgrundlage: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3432529 http://www.nzz.ch/aktuell/startseite/das-recht-auf-vergessen-macht-google-zu-schaffen-1.18356557 http://www.zeit.de/digital/datenschutz/2014-10/google-recht-auf-vergessen-experten-beirat
  7. http://www.tagesschau.de/wirtschaft/google-urteil-100.html
  8. Accademia IAIC.it L’Accademia Italiana del Codice di Internet è un'associazione scientifica senza fini di lucro che si pone come luogo di studio e di incontro di respiro internazionale nel quale esponenti del mondo universitario, delle istituzioni e della società civile contribuiscono alla lettura giuridica degli scenari del mercato delle comunicazioni e delle tecnologie digitali, nel complesso mondo di Internet, al fine di definire assetti regolatori equilibrati e rispettosi dei diritti degli utenti.   L’Accademia sviluppa studi scientifici di carattere accademico e divulgativo, organizza incontri, seminari, corsi di formazione, convegni, conferenze, tavole rotonde e partecipa a iniziative istituzionali e gruppi di lavoro. L’Accademia figura tra gli enti di carattere scientifico del MIUR (banca dati Cineca) ed è promotrice della rivista scientifica “Diritto Mercato Tecnologia”.
  9. Quelle: https://pixabay.com/de/abnehmbar-antrieb-flash-laufwerk-150604/