faecher:informatik:oberstufe:info_gesellschaft:datenschutz:grundlagen:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
faecher:informatik:oberstufe:info_gesellschaft:datenschutz:grundlagen:start [14.04.2021 13:45] – [Aufgabe 4] sbelfaecher:informatik:oberstufe:info_gesellschaft:datenschutz:grundlagen:start [Unbekanntes Datum] (aktuell) – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1
Zeile 1: Zeile 1:
  
-====== Was sind "Personenbeziehbare Daten"? ======= 
- 
-Bei anfallenden und gesammelten Daten kann zunächst unterschieden werden, ob diese personenbeziehbar sind oder nicht.  
- 
-Der Umgang mit **personenbeziehbaren** Daten wird in Europa durch die [[https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung|Datenschutzgrundverordnung]] geregelt. Daten sind personenbezogen, wenn sie persönliche oder sachliche Verhältnisse einer natürlichen Person beschreiben. Daten sind auch dann personenbeziehbar, wenn die Person nicht namentlich benannt wird, aber den Daten zuzuordnen bzw. durch diese Daten ermittelbar ist. 
- 
-Bei **anonymen** Daten ist die Person unbekannt und auch nicht mehr bestimmbar. Anonymität ist nicht einfach zu erreichen, häufig können scheinbar anonymisierte Daten z.B. unter Einbeziehung von Metadaten de-anonymisisert werden. 
- 
- 
-Davon zu unterscheiden sind **pseudonyme** Daten – hier wird der Name durch ein Pseudonym ersetzt, beispielsweise für die Auswertung von Studien, bei denen mehrere Befragungen oder medizinische Daten als Untersuchungsreihen einer Person zugeordnet werden müssen. Diese fallen ebenfalls unter den Geltungsbereich der DSGVO – sie sind ja einzelnen Personen zuzuordnen. Die Pseudonymisierung erschwert die Zuordnung zu realen Personen zwar, ist aber höchst anfällig für eine De-Pseudonymisierung durch die Hinzunahme weiterer Daten aus anderen Quellen. 
- 
-**Metadaten** sind Daten, die nicht explizit angegeben werden, sondern durch die Nutzung von 
-Diensten anfallen. Hierzu gehören Verbindungsdaten (wer ruft wen wann und wie lange von wo 
-aus an), Geolocation (Ortung über GPS, WLAN-Ortung oder Tracing), Kennwerte übertragener 
-Daten (Größe, Codierung einer Datei), Eigenschaften von Kommunikation (verschlüsselt/Klartext) und  
-viele mehr. All diese Daten tragen zwar keine direkten Informationen in Form von der konkret  
-übertragenen Nachricht, aber zahlreiche Informationen über die beteiligten 
-Kommunikationspartner, die häufig wertvollere Daten sind als die tatsächlich übermittelten 
-Inhalte. 
- 
-Die DSGVO führt in Art. 5 explizit folgende sechs Grundsätze für die Verarbeitung personenbezogener Daten auf: 
- 
-  * //Rechtmäßigkeit//, Verarbeitung nach Treu und Glauben, Transparenz 
-  * //Zweckbindung// (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke) 
-  * //Datenminimierung// ("dem Zweck angemessen und erheblich sowie auf das [...] notwendige Maß beschränkt") 
-  * //Richtigkeit// ("es sind alle angemessenen Maßnahmen zu treffen, damit [unrichtige] personenbezogene Daten unverzüglich gelöscht oder berichtigt werden") 
-  * //Speicherbegrenzung// (Daten müssen "in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es [...] erforderlich ist") 
-  * //Integrität und Vertraulichkeit// ("angemessene Sicherheit der personenbezogenen Daten [...], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung") 
- 
-===== Aufgaben ===== 
- 
-==== Aufgabe 1 ==== 
- 
- 
-Entscheide, welche der folgenden Daten personenbezogene Daten sind: 
- 
-> Name, Beruf, Browser-Version, Telefonnummer, E-Mail-Adresse, IP-Adresse beim Surfen, URL der zuvor besuchten Website, Personalnummer 
- 
-==== Aufgabe 2 ==== 
- 
- 
-Im Rahmen medizinischer Studien werden häufig pseudonymisierte Daten erhoben. Langzeitstudien lassen sich anders häufig gar nicht durchführen.  
- 
-Eine Studie soll ermitteln, in welchem Alter folgende Diagnosen erstmals gestellt werden: Grippe, Diabetes, Lungenkrebs, Brustkrebs, Hautkrebs, Fehlgeburt, Herzanfall. Unter anderem ist hierbei interessant, ob es regionale Unterschiede hinsichtlich der Erkrankungen gibt. 
- 
-  * Überlege dir, welche Daten für diese Studie erhoben werden müssen. 
-  * Welche dieser Daten sind personenbezogen? 
-  * Die folgenden Daten sollen als anonymisierte Studiendaten für weitere Studien veröffentlicht werden. Beurteile die Veröffentlichung hinsichtlich Datenschutzfragen: 
-    * Geburtsdatum  
-    * Geschlecht 
-    * PLZ 
-    * Diagnose 
- 
-==== Aufgabe 3 ==== 
- 
- 
- 
-Krankenakten enthalten sensible persönliche Daten, die nicht öffentlich bekannt sein sollten. Zu Forschungszwecken 
-hat ein Krankenhaus aktuelle Daten deshalb anonymisiert veröffentlicht; die Tabelle links zeigt einen Auszug aus die- 
-ser Liste. 
-Gleichzeitig hat – wegen anstehender Wahlen – die Gemeinde mit PLZ 18250 eine Liste der Wahlberechtigten veröf- 
-fentlicht; die Tabelle rechts zeigt die Daten aller Wahlberechtigten, die an einem 1. Januar geboren wurden. 
- 
-{{:faecher:informatik:oberstufe:info_gesellschaft:datenschutz:auswahl_265.png |}} 
- 
-Anhand der beiden Tabellen kannst du in der Liste der Wahlberechtigten eine Person identifizieren (de- 
-anonymisieren), die mit absoluter Sicherheit eine Krankheit hat. 
- 
-**Wie lautet der Name dieser Person?** 
- 
-A) Georg Schmidt\\ 
-B) Eva Müller\\ 
-C) Roman Schröder\\ 
-D) Isabelle Beyer 
- 
- 
-((Aufgabe aus dem Informatikbiber 2012 https://informatik-biber.ch/documents/2012/Informatik-Biber_2012_Aufgabenheft_mit_L.pdf)) 
- 
-==== Aufgabe 4 ==== 
- 
-Sammle für dich: Welche Informationen über dich würdest du ungern auf einer Webseite für alle zugänglich veröffentlicht sehen? Welche davon würdest du einem Onlinedienst anvertrauen, der diese sicher verschlüsselt speichert? Welche davon würdest du deiner/m besten Freund/in anvertrauen, welche deiner Familie? 
- 
-===== Material ===== 
- 
-{{simplefilelist>:faecher:informatik:oberstufe:info_gesellschaft:datenschutz:grundlagen:*}} 
- 
- 
-----  
-{{:by-nc-sa.eu.png?100  |}}  
-Dieser Wikibereich hat ein Dokument der ZPG Informatik BW von //Dietrich/Lautebach (2017)// zur Vorlage und ist lizenziert unter einer [[https://creativecommons.org/licenses/by-nc-sa/4.0/deed.de|Creative Commons Namensnennung - Nicht kommerziell - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz]].