Grundlagen zum Datenschutz. Wie sichere ich meine Daten? Externe Festplatten oder/und cloud. Wie schütze ich mich vor Schnüfflern? Wie verschlüssele ich meine Daten und meine Mails?

1. Datenschutz – Datensicherheit
Grundlagen
„Datenschutz – Datensicherheit Grundlagen“ von
Stefan Kontschieder ist lizenziert unter einer Creative
Commons Namensnennung 4.0 International Lizenz. Bildquelle (CC0-Lizenz)
http://pixabay.com/de/verschl%C3%BCsselt-datenschutz-445155/

2. Datenschutz - Agenda
1. Begriffe
2. Rechtliche Grundlagen
3. Fallbeispiele
a) LAN
b) Google
c) Facebook
d) E-Learning
4. Recherchemöglichkeiten

3. 1
Begriffe

4. „Legge sulla privacy“
„Datenschutzgesetz“
1. Decreto legislativo 30
giugno 2003, n. 196
Codice in materia di
protezione dei dati
personali.
2. Garante privacy
1. Legislativdekret vom
30. Juni 2003, Nr. 196
Datenschutzgesetz
2. Datenschutzbehörde
Quelle: Autonome Provinz Bozen – Südtirol. Abteilung 3 – Anwaltschaft des Landes

5. Datenschutz
Als Datenschutz bezeichnet
man die Gesamtheit der
gesetzlichen und betrieblichen
Maßnahmen zum Schutz der
Rechte von Personen vor
Verletzung der Vertraulichkeit
und der Sicherheit des
Informationshaushaltes
Datensicherheit
Die Gesamtheit der
Maßnahmen, die Daten in
ihrem Bestand, ihrer Form
und ihrem Inhalt vor
gewollten oder ungewollten
Störungen durch Menschen
oder Umwelt sowie vor
unbefugter Einsicht schützen
sollen
Quelle (Google eBook) Klaus P. Wagner, Thomas Hüttl, Dieter
Backin (2012) Einführung Wirtschaftsinformatik – IT-Grundwissen
für Studium und Praxis. Springer-Verlag
,

6. 2
Rechtliche
Grundlagen

7. Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995
Richtlinie 95/46/EG des
Europäischen Parlaments und
des Rates vom 24. Oktober
1995 zum Schutz natürlicher
Personen bei der Verarbeitung
personenbezogener Daten und
zum freien Datenverkehr
Richtlinie 2002/58/EG des Europäischen Parlaments
Richtlinie 2002/58/EG des
Europäischen Parlaments und
des Rates vom 12. Juli 2002
über die Verarbeitung
personenbezogener Daten und
den Schutz der Privatsphäre in
der elektronischen
Kommunikation
2003 „Legge sulla privacy“
Decreto Legislativo 30 giugno
2003, n. 196
"Codice in materia di
protezione dei dati personali"
31.12.1996 Garante per la protezione dei dati personali (Datenschutzbeauftragter)

8. Der Vorrang des EU-Rechts
Laut dem Grundsatz des Vorrangs hat das EU-
Recht ein höheres Gewicht als das Recht der
Mitgliedstaaten. Der Grundsatz des Vorrangs
gilt für alle EU-Rechtsakte mit verbindlicher
Wirkung. Die Mitgliedstaaten dürfen also
keine nationale Rechtsvorschrift anwenden,
die im Widerspruch zum EU-Recht steht.

9. Parte I
• Disposizioni generali
7 Titoli (Art. 1 – 45)
Parte II
• Disposizioni relative a specifici settori
13 Titoli (Art. 46 – 140)
Parte III
• Tutela amministrativa e giurisdizionale
4 Titoli (Art. 141 – 186)
Decreto Legislativo 30 giugno 2003, n. 196
Allgemeine
Bestimmungen
Schutz der
betroffenen Person
und Strafen
Bestimmungen
für einzelne
Bereiche

10. Parte I DISPOSIZIONI GENERALI
(Allgemeine Bestimmungen) Titoli
I. PRINCIPI GENERALI (art. 1 – 6)
II. DIRITTI DELL'INTERESSATO (art. 7 – 10)
III. REGOLE GENERALI PER IL TRATTAMENTO DEI DATI (art. 11- 27)
IV. SOGGETTI CHE EFFETTUANO IL TRATTAMENTO (art. 28 – 30)
V. SICUREZZA DEI DATI E DEI SISTEMI (art. 31 – 36)
VI. ADEMPIMENTI (art. 37 – 41)
VII. TRASFERIMENTO DEI DATI ALL'ESTERO (art. 42 – 45)

11. PARTE II
DISPOSIZIONI RELATIVE A SPECIFICI SETTORI
(Bestimmungen für einzelne Bereiche) Titolo
I. TRATTAMENTI IN AMBITO GIUDIZIARIO (art. 46 – 52)
II. TRATTAMENTI DA PARTE DI FORZE DI POLIZIA (art. 53 – 57)
III. DIFESA E SICUREZZA DELLO STATO (art. 58)
IV. TRATTAMENTI IN AMBITO PUBBLICO (art. 59 - 74)
V. TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO (art. 75 – 94)
VI. ISTRUZIONE (art. 95 – 96)
VII. TRATTAMENTO PER SCOPI STORICI, STATISTICI O SCIENTIFICI (Art. 97 – 110)
VIII. LAVORO E PREVIDENZA SOCIALE (art. 111 – 116)
IX. SISTEMA BANCARIO, FINANZIARIO ED ASSICURATIVO (art. 117 – 120)
X. COMUNICAZIONI ELETTRONICHE (art. 121 – 134)
XI. LIBERE PROFESSIONI E INVESTIGAZIONE PRIVATA (art. 135)
XII. GIORNALISMO ED ESPRESSIONE LETTERARIA ED ARTISTICA (art. 136 – 139)
XIII. MARKETING DIRETTO (art. 140)

12. PARTE III
TUTELA AMMINISTRATIVA E GIURISDIZIONALE
(Schutz der betroffenen Person und Strafen) Titolo
I. TUTELA AMMINISTRATIVA E GIURISDIZIONALE (art. 141 – 152)
II. L'AUTORITA (art. 153 – 160)
III. SANZIONI (art. 161 – 172)
IV. DISPOSIZIONI MODIFICATIVE, ABROGATIVE, TRANSITORIE E FINALI (art.
173 – 186)

13. Art. 3 Principio di necessita' nel trattamento dei dati
Grundsatz der Notwendigkeit bei der Datenverarbeitung
1. I sistemi informativi e i programmi informatici sono configurati
riducendo al minimo l'utilizzazione di dati personali e di dati
identificativi, in modo da escluderne il trattamento quando le
finalita' perseguite nei singoli casi possono essere realizzate
mediante, rispettivamente, dati anonimi od opportune modalita'
che permettano di identificare l'interessato solo in caso di
necessita'.
1. Bei der Konfigurierung der Informationssysteme und
Informatikprogramme ist die Verwendung von
personenbezogenen und von Identifizierungsdaten auf ein
Minimum zu beschränken, und zwar so, dass die Verarbeitung
dieser Daten entfällt, wenn die im Einzelfall verfolgten Zwecke
ebenso durch anonyme Daten erreicht werden können
beziehungsweise durch Verfahren, bei denen die betroffene
Person nur im Bedarfsfall identifiziert werden kann.

14. Wichtige Grundsätze
• Zustimmung
Es wird grundsätzlich die Notwendigkeit der
Zustimmung bestätigt, auch wenn man
Einzelausnahmen für spezifische Sektoren
vorsieht
• Informationspflicht
Es bleibt die Pflicht aufrecht, die Interessierten
von der Behandlung ihrer Daten zu
informieren

15. Die erhobenen Daten müssen sein:
• Exakt (esatti)
• Aktuell (aggiornati)
• Relevant (pertinente)
• Vollständig (completi)
• Mindestausmaß (non eccedenti)

16. Sensible Daten – Definition laut Art. 4 des Codice della privacy
i dati personali idonei a rivelare l'origine razziale ed etnica, le
convinzioni religiose, filosofiche o di altro genere, le opinioni
politiche, l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o
sindacale, nonche' i dati personali idonei a rivelare lo stato di
salute e la vita sessuale;
jene personenbezogenen Daten, welche Aufschluss geben
können über die rassische und ethnische Herkunft, die
religiöse, die philosophische oder eine andere
Weltanschauung, die politischen Anschauungen, die
Mitgliedschaft bei einer Partei, Gewerkschaft, Vereinigung
oder Organisation mit religiöser, philosophischer, politischer
oder gewerkschaftlicher Ausrichtung oder den
Gesundheitszustand oder das Sexualleben einer Person;

17. Sensible Daten
• Die Erhebung von sensiblen Daten braucht die Zustimmung
des Datenschutzbeauftragten (Garante Privacy)
• Sonderregelung bei Daten u.a. für:
– Polizei
– Gericht
– Einwanderung
– Wahlen
– Steuerbereich

18. Art. 7
Diritto di accesso ai dati personali ed altri diritti
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano,
anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalita' e modalita' del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5,
comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono
venirne a conoscenza in qualita' di rappresentante designato nel territorio dello Stato, di responsabili o
incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge,
compresi quelli di cui non e' necessaria la conservazione in relazione agli scopi per i quali i dati sono stati
raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto
riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale
adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al
diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorche' pertinenti allo scopo della
raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta
o per il compimento di ricerche di mercato o di comunicazione commerciale.

19. Art. 7 Recht auf Zugang zu den personenbezogenen Daten
und andere Rechte
1. Die betroffene Person hat das Recht, Auskunft darüber zu erhalten, ob Daten vorhanden sind,
die sie betreffen, auch dann, wenn diese noch nicht gespeichert sind; sie hat ferner das Recht,
dass ihr diese Daten in verständlicher Form übermittelt werden. 2. Die betroffene Person hat das
Recht auf Auskunft über Verarbeitung; c) das angewandte System, falls die Daten elektronisch
verarbeitet werden; d) die wichtigsten Daten zur Identifizierung des Rechtsinhabers, der
Verantwortlichen und des im Sinne von Artikel 5 Absatz 2 namhaft gemachten Vertreters; e) die
Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt
werden können oder die als im Staatsgebiet namhaft gemachte Vertreter, als Verantwortliche
oder als Beauftragte davon Kenntnis erlangen können. a) die Aktualisierung, die Berichtigung
oder, sofern interessiert, die Ergänzung der Daten zu verlangen; b) zu verlangen, dass
widerrechtlich verarbeitete Daten gelöscht, anonymisiert oder gesperrt werden; dies gilt auch für
Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden,
nicht erforderlich ist; c) eine Bestätigung darüber zu erhalten, dass die unter den Buchstaben a)
und b) angegebenen Vorgänge, auch was ihren Inhalt betrifft, jenen mitgeteilt wurden, denen die
Daten übermittelt oder bei denen sie verbreitet wurden, sofern sich dies nicht als unmöglich
erweist oder der Aufwand an Mitteln im Verhältnis zum geschützten Recht unvertretbar groß
wäre. 4. Die betroffene Person hat das Recht, sich ganz oder teilweise a) der Verarbeitung
personenbezogener Daten, die sie betreffen, aus legitimen Gründen zu widersetzen, auch wenn
diese Daten dem Zweck der Sammlung entsprechen; die sie betreffen, zu widersetzen, wenn
diese Verarbeitung zum Zwecke des Versands von Werbematerial oder des Direktverkaufs, zur
Markt- oder Meinungsforschung oder zur Handelsinformation erfolgt.

20. Art. 34 (Trattamenti con strumenti elettronici)
Parte I Titolo V Capo II
1. Il trattamento di dati personali effettuato con strumenti elettronici e' consentito solo se
sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e
addetti alla gestione o alla manutenzione degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti
e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilita' dei dati e dei
sistemi;
g) ((LETTERA SOPPRESSA DAL D.L. 9 FEBBRAIO 2012, N. 5, CONVERTITO CON MODIFICAZIONI DALLA L. 4
APRILE 2012, N. 35));
h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare
lo stato di salute o la vita sessuale effettuati da organismi sanitari.
1-bis. ((COMMA ABROGATO DAL D.L. 9 FEBBRAIO 2012, N. 5, CONVERTITO CON MODIFICAZIONI DALLA L. 4
APRILE 2012, N. 35)).
1-ter. Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti
effettuati per finalita' amministrativo - contabili sono quelli connessi allo svolgimento delle attivita' di natura
organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare,
perseguono tali finalita' le attivita' organizzative interne, quelle funzionali all'adempimento di obblighi
contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della
contabilita' e all'applicazione delle norme in materia fiscale, sindacale, previdenziale - assistenziale, di salute,
igiene e sicurezza sul lavoro.

21. Informationsblätter (modulistica)
Kunden
Lieferanten
Angestellte
Mitarbeiter
Webseite
Sensible Daten

22. 3a
Fallbeispiel
LAN

23. • Der Personalverantwortliche stellt bei
Neueinstellungen den nötigen Umfang des
Datenzugangs fest und teilt diesen schriftlich
dem EDV-Systembetreuer mit. Dieser
autorisiert und überwacht dementsprechend
den Datenzugang des Angestellten
• (zuvor: Gli incaricati al trattamento dei dati
devono ricevere apposita lettera di incarico al
trattamento dei dati).
Übersetzung aus: M. D‘Argenio, M. Gobbato, Gestione dati e privacy, 2005, Assago (MI), Edizioni FAG srl

24. Fallbeispiel LAN Art. 34
Bildquelle: http://de.wikipedia.org/wiki/Datei:CERN_Server_03.jpg Florian Hirzinger - www.fh-ap.com

25. • Bestehend aus mindestens 8 Zeichen
• Es muss mindestens eine Zahl enthalten
• Es darf nicht leicht zu erraten sein, vermeiden sie den eigenen
Namen, Namen von Verwandten, Geburtsdaten, und Wörter, die
auf die eigene Person oder das Arbeitsumfeld zurückzuführen
sind;
• Sorgen sie für die Geheimhaltung ihres Passwortes;
• Ändern sie das Passwort periodisch entsprechend den
Richtlinien (in der Regel alle 6 Monate)
• Fahren sie den PC nach jeder Arbeitssitzung korrekt herunter;
• Verlassen sie niemals ihren Arbeitsplatz für eine Pause oder aus
anderen Gründen, ohne vorher den PC heruntergefahren oder
einen Screensaver mit Passwort aktiviert zu haben
(STRG+ALT+ENTF);
• Informieren Sie unverzüglich ihren Vorgesetzten, wenn sie
feststellen, dass der PC nicht ordnungsgemäß funktioniert.

26. Misure di Sicurezza - Schutzmaßnahmen
Art. 31 - Obblighi di sicurezza
1. I dati personali oggetto di
trattamento sono custoditi e
controllati, anche in relazione alle
conoscenze acquisite in base al
progresso tecnico, alla natura dei
dati e alle specifiche caratteristiche
del trattamento, in modo da ridurre
al minimo, mediante l'adozione di
idonee e preventive misure di
sicurezza, i rischi di distruzione o
perdita, anche accidentale, dei dati
stessi, di accesso non autorizzato o di
trattamento non consentito o non
conforme alle finalità della raccolta
Art. 31 - Sicherungspflicht
1. Verarbeitete oder zu
verarbeitende personenbezogene
Daten müssen je nach Art und nach
Verarbeitungsmethode so
aufbewahrt und überwacht werden,
dass durch geeignete vorsorgliche
Schutzmaßnahmen die Gefahr einer
Vernichtung oder eines Verlusts,
auch wenn dies durch Zufall
geschieht, eines unbefugten Zugriffs
oder der unbefugten oder nicht dem
Beschaffungszweck entsprechenden
Verarbeitung auf ein Minimum
reduziert wird; zu diesem Zweck
werden die neuesten technischen
Erkenntnisse in Betracht gezogen.

27. 3b
Fallbeispiel
Google

28. Das Recht auf Vergessen

29. Die Jugendsünden des Mario Costeja González
Urteil vom Europäischen Gerichtshof
http://bit.ly/1pr8rit

30. 2 Beispiele von entfernten Links
1. Hamburger Geschäftsmann, der
Verbindungen zu Scientology hat.
2. Artikel über rechtsextreme Szene in
Hamburg und Sachsen

31. 3 offene Fragen
1. Was sind personenbezogene Daten?
2. Wann liegen diese in der Vergangenheit?
3. Wann ist eine Person von nicht-öffentlichem
Interesse?

32. 3c
Fallbeispiel
Facebook 1

34. http://about.king.com/consumer-
terms/terms/de#privacy

35. Facebook-App:
4. Wie werden wir deine persönlichen Informationen verwenden?
• zur Vermarktung von und Werbung für unsere
Dienstleistungen oder verbundene Produkte, zum Beispiel,
indem wir dir Mitteilungen (einschließlich per E-Mail) für
diese Zwecke in unserem Namen oder im Namen eines
Drittanbieters senden. Unter anderem können wir dir
Informationen über Produkte senden, die mit unseren
Dienstleistungen verbunden sind. Wenn du nicht möchtest,
dass wir deine Daten auf diese Weise verwenden, teile uns
dies bitte mit, indem du uns unter privacy@support.king.com
kontaktierst;

36. 3c
Fallbeispiel
Facebook 2

37. Bildschirmfoto: stol.it 14.11.2017 20:09 Uhr

38. 4
Fallbeispiel
E-Learning

39. Behandlung der persönlichen Daten
1. Warum dieses Informationsblatt
Dieses Informationsblatt beschreibt, wie diese Website http://e-learn.provinz.bz.it mit den personenbezogenen Daten der – identifizierten oder identifizierbaren – Benutzer umgeht, die auf
die Website zugreifen oder mit der Website und mit den über das Netz zugänglichen Landesdiensten interagieren. Es handelt sich um eine Information im Sinne des Art. 13, Dekret 196/2003
(Datenschutzgesetz). Im Besonderen wird hiermit festgelegt, welche Informationen die Rechtsinhaber der Datenverarbeitung den Personen, die – zu welchem Zweck auch immer – auf eine
Webseite zugreifen, bieten müssen sowie wie und wann diese Mitteilung erfolgen muss. Diese Information gilt ausschließlich für die Website http://e-learn.provinz.bz.it Sie gilt nicht für
sonstige externe Webseiten, die eventuell über eine Verlinkung auf dieser Website zu erreichen sind.
2. Rechtsinhaber der Datenverarbeitung
Rechtsinhaber der Datenverarbeitung ist die Autonome Provinz Bozen mit Sitz in Bozen (Italien), Crispi Str. 15, PLZ 39100.
Verantwortlich für die Datenverarbeitung ist die Autonome Provinz Bozen mit Sitz in Bozen (Italien), Crispi Str. 15, Postleitzahl 39100.
Externer Verantwortlicher für die Datenverarbeitung ist die Südtiroler Informatik AG, Siemensstr. 29, 39100 Bolzen.
3. Ort der Datenverarbeitung
Die mit den Web-Dienstleistungen dieser Website zusammenhängende Datenverarbeitung erfolgt am Sitz der oben genannten Verantwortlichen und wird nur vom technischen Personal der
mit der Datenverarbeitung beauftragten Stelle oder von eventuell mit gelegentlicher Wartungsarbeit beauftragten Personen vorgenommen. Keine aus den Web-Dienstleistungen
gewonnenen Daten werden – mit Ausnahme der gesetzlich vorgesehen Fälle – an Dritte mitgeteilt oder verbreitet. Die von den Benutzern gelieferten personenbezogenen Daten werden nur
für die Ausführung der gewünschten Leistung gemäß der ausdrücklich festgelegten Zweckbestimmung der Datenverarbeitung verwendet und werden Dritten nur dann mitgeteilt, wenn dies
für den angegebenen Zweck erforderlich ist.
4. Art der verarbeiteten Daten
Navigationsdaten – Die für die Funktion dieser Website benötigten Softwaresysteme und -prozeduren erfassen während des normalen Betriebs bestimmte personenbezogene Daten, deren
Übertragung für die Anwendung der Internet-Kommunikationsprotokolle erforderlich ist. Solche Informationen werden nicht erfasst, um sie identifizierten Personen zuzuordnen, könnten
jedoch wegen ihrer Beschaffenheit durch Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten eine Identifizierung der Benutzer ermöglichen. Zu dieser Datenkategorie gehören die
IP-Adressen oder Domain-Namen der Computer, die von den Besuchern für die Verbindung zur Website benutzt werden, die URI (Uniform Resource Identifier)-Adressen der angeforderten
Ressourcen, die Zeit der Anforderung, die zur Übermittlung der Anforderung an den Server benutzte Methode, die Größe der als Antwort erhaltenen Datei, der den Status der vom Server
gegebenen Antwort kennzeichnende numerische Code (erfolgreich, Fehler usw.) und sonstige Parameter, die sich auf das Betriebssystem und die Computer-Konfiguration des Benutzers
beziehen. Diese Daten werden nur für Zwecke anonymer statistischer Datenerfassung über die Benutzung der Website sowie für die Überprüfung deren korrekter Funktion verwendet und
werden nur für die dazu erforderliche Zeit aufbewahrt. Die Daten können zur Feststellung einer Haftung im Falle eventueller IT-Delikte zum Schaden unserer Website benutzt werden. Vom
Benutzer freiwillig gelieferte Daten - Das ausdrückliche und freiwillige Versenden von elektronischer Post an die in dieser Website angegebenen Adressen bedingt die Erfassung der Adresse
des Absenders, die zur Beantwortung der Anfragen notwendig ist, sowie allfälliger personenbezogener Daten, die in der Mitteilung enthalten sind.
Spezifische Kurzinformationen sind auf den Webseiten angezeigt, die sich auf spezielle Dienste auf Anforderung beziehen. Cookies – Diesbezüglich erfasst die Website keinerlei
personenbezogene Daten über die Benutzer. Es werden keine Cookies für die Übertragung von Informationen persönlicher Art verwendet, noch werden sogenannte anhaltende Cookies
irgendeiner Art, d.h. Systeme zur Aufspürung der Benutzer, verwendet. Der Einsatz von sogenannten Session-Cookies oder Sitzungscookies (die nicht dauerhaft auf dem Computer des
Besuchers gespeichert und mit dem Schließen des Browsers gelöscht werden) ist streng auf die Übertragung von Sitzungskennungen (bestehend aus vom Server generierten Zufallszahlen)
beschränkt, die das sichere und effiziente Navigieren innerhalb der Website ermöglichen. Mit den auf dieser Website verwendeten sogenannten Session-Cookies wird die Verwendung
anderer IT-Techniken vermieden, die für die Besucher nachteilige Effekte für die Vertraulichkeit beim Navigieren haben könnten. Die Erfassung von personenbezogenen Daten, mit denen der
Besucher identifiziert werden kann, ist jedenfalls ausgeschlossen.
5. Freiwilligkeit der Bereitstellung von Daten
Abgesehen von den Angaben bezüglich der Navigationsdaten steht es dem Benutzer frei, die im Registrierungsformular angeforderten personenbezogenen Daten mitzuteilen. Werden diese
jedoch nicht geliefert, so kann es dazu führen, dass die gewünschte Leistung nicht erbracht werden kann.
6. Modalitäten der Datenverarbeitung
Die personenbezogenen Daten werden mit automatisierten Mitteln verarbeitet, und zwar nur für die Zeit, die für die Zwecke, für die sie eingeholt wurden, unbedingt notwendig ist. Spezielle
Sicherheitsmaßnahmen werden befolgt, um einem Datenverlust, einer unrechtmäßigen oder ungeeigneten Verwendung oder einem nicht genehmigten Zugriff vorzubeugen.
7. Rechte der Betroffenen
Die Personen, auf die sich die personenbezogenen Daten beziehen, haben das Recht, jederzeit eine Bestätigung über das Vorhandensein oder Nichtvorhandensein dieser Daten zu erhalten,
ihren Inhalt und Herkunft zu erfahren, ihre Übereinstimmung mit den tatsächlichen Verhältnissen zu prüfen oder deren Ergänzung, Aktualisierung oder Richtigstellung zu verlangen (Art. 7,
Dekret Nr. 196/2003). Nach demselben Artikel haben sie das Recht, die Löschung, die Umwandlung in eine anonymisierte Form oder die Sperrung der widerrechtlich verarbeiteten Daten zu
verlangen sowie sich in jedem Falle aus berechtigten Gründen deren Verarbeitung zu widersetzen.

40. 5
Recherchemöglichkeiten

41. www.
Public domain. Quelle
http://pixabay.com/de/detektiv-fackel-suche-mann-person-156961/

42. Informationsquellen für Studenten/Studentinnen
Googlealerts 
www.garanteprivacy.it
Inhalte » Landesabteilungen »
Organisationsamt » Progetto Privacy » Codice
della Privacy / Datenschutzkodex

43. Beispiel: Urteil Kassationsgerichtshof und Entscheidung
Datenschutzbeauftragter
• http://www.dirittoegiustizia.it/allegati/15/0000063913/Corte
_di_Cassazione_sez_III_Penale_sentenza_n_5107_14_deposit
ata_il_3_febbraio.html
Veröffentlichung eines Videos auf Google mit einer Person mit
Down-Syndrom
• http://www.garanteprivacy.it/web/guest/home/docweb/-
/docweb-display/docweb/3457674
Verlängerung von 7 auf 90 Tage für die Aufbewahrung von
Videoüberwachungsanlagen bei Filialen von DB Schenker

44. Datenschutz - Links zum Stöbern
• https://www.datenschutz-guru.de/ Stephan Hansen-Oest.
Fachanwalt für IT-Recht
• http://www.iaic.it/index.php/it/about Italian Academy of the
Internet Code
• http://www.heise.de/newsticker/meldung/EU-Rat-will-die-
Datenschutzreform-abschwaechen-2421318.html
auf EU-Ebene: Infos zu Verhandlungen
• http://www.europe-v-facebook.org/DE/de.html Facebook-
Klage
• http://www.ahk-italien.it/datenschutzerklaerung/ Mitteilung
zur Datenverarbeitung der Deutsch-Italienischen
Handelskammer

45. Privacy - Weiterführende Literatur
• M. D'Argenio, M. G. (2005). Gestione dati e privacy. Assago
Milano: Edizioni FAG.
• G. Favalli, F. Autelitano, G. Furlan, A. Stanchi (2004). Privacy e
lavoro. Milano: RCS libri s.p.a.
• G. Falcon (2004) Per un’introduzione generale al diritto
pubblico. Padua: Lineamenti al diritto pubblico

46. Datensicherung - Datensicherheit
Quelle: https://pixabay.com/de/abnehmbar-antrieb-flash-laufwerk-150604 / unter einer CC0-Lizenz

47. Datensicherheit - Agenda
1. Diskussion
2. Begriffe
3. Sieben Fehler in der Datensicherung
4. Wie schaut eine effiziente Datensicherung
aus?
5. Was tun bei Virenbefall?
6. Macht Daten verschlüsseln Sinn?

48. 1
Diskussion

49. Diskussion A:
Wie sichern Sie Ihren PC gegen
Angriffe von außen? (Viren, Hacker, …)

50. Meine Erfahrungen
• Ca. 1996 Kauf einer PC-Fachzeitschrift mit
virenversuchter Diskette. Damals wurden die
Disketten mit normalen Antivirenprogrammen
nicht automatisch geprüft. Folge: Virus
zerstörte Daten und Programme. Ca. 3
Monate Arbeit futsch. Sicherungskopien von
Daten waren nur sehr wenige vorhanden
• 2011 Diebstahl des Notebooks mit externer
Festplatte aus dem Auto. Selbst erstellte
Dokumente waren schon in der Cloud
gesichert (Googledrive)

51. IT-Profis empfehlen (in dieser Wichtigkeit)
1. Installierte Software regelmäßig upzudaten
2. Antiviren-Software aktuell halten
3. Starke Passwörter
Starke Passwörter sind…

52. Diskussion B:
Wie sichern Sie Ihre Daten?
Wie oft?

53. Daten speichern
https://www.heise.de/newsticker/meldung/Magnetisierb
arer-Faden-macht-Kleidungsstuecke-zum-
Datenspeicher-3880039.html?wt_mc=rss.ho.beitrag.rdf
Von Afrank99 - Eigenes Werk, CC BY-SA 2.0,
https://commons.wikimedia.org/w/index.php?curid=3723573
20171989

54. Datensicherung
Festplatte
USB
externe Festplatte
DVD
lokal
OneDrive
Googledrive
dropbox
icloud
Cloud

55. 2
Begriffe

56. Alles sicher(n) oder was… - Wortwahl im Unterrichtsalltag.
Erhebt keinen Anspruch auf Vollständigkeit 
kopieren
klonen
wieder-
herstellen
Spiegeln:
Datensicherung?
duplizieren
backup
synchronisieren
Empfehlung: 1. Laufwerkssicherung für die täglich anfallenden Daten, 2. ergänzt von
einem Image Laufwerk C, um bei Bedarf schnell wieder einsatzfähig zu sein.
Beispiel:
Image erstellen
NAS-Laufwerke (Tipp: Asustor AS1002T)
Tipp: FreeFileSync
recovery
Tipp: AOMEI Backupper
Tipp: Acronis True Image

57. 3
7 Fehler
in der Datensicherung

58. 7 Fehler in der Datensicherung
• Der Datenträger mit der Sicherung ist defekt1
• Die Sicherung wird nicht getestet2
• Das Backup enthält fehlerhafte Dateien3
• Die passende Hardware steht nicht bereit4
• Das Backup liegt im falschen Format vor5
• Das einzige Backup ist nicht im Haus6
• Keine brauchbare Dokumentation vorhanden7
Externe Festplatten unter
Berücksichtigung Spezifikation
Quelle: https://www.pcwelt.de/ratgeber/Backup-Desaster-Die-sieben-Todsuenden-der-Datensicherung-5952516.html
kompletten Ernstfall
durchzuspielen (Simulation)
Zweite Sicherung ausgewählter
Dateien (Versionen?)
Ausmusterung veralteter
Speichermedien. Kabel?
Images gezielt einsetzen
Offsite-Backup = 2. Backup +
muss schnell verfügbar sein
einfache Struktur und ein
Minimum an Dokumentation

59. Wenn Archivformate genutzt werden:
ZIP TAR
BZIP GZ
Archiv

60. 4
Wie schaut eine effiziente
Datensicherung aus?

61. Empfehlung: 1. Laufwerkssicherung für die täglich anfallenden Daten, 2. ergänzt von
einem Image von Laufwerk C, um bei Bedarf schnell wieder einsatzfähig zu sein.
1. FreeFileSync
2. AOMEI Backupper

62. 4
Was tun bei Virenbefall?

63. Und bei Virenbefall?
Bilduelle: https://pixabay.com/de/virus-mikroskop-infektion-krankheit-1812092/ unter einer CC0-Lizenz
google Rettungs-USB
Tipp: SARDU

64. 6
Macht Daten
verschlüsseln Sinn?

65. Diskussion:
Wann könnte Daten
verschlüsseln Sinn machen?

66. Der NSA & Co. eine lange Nase drehen for beginners
Werbeblocker
(Add-ons für Browser)
- Ghostery
- Adblock Plus
Daten verschlüsseln
- TrueCrypt
- VeraCrypt
Anonym surfen
- Tor Browser (portable)
Sicherheit-Add-ons
- NoScript
- HTTPS Everywhere
Verschlüsselte Mails
Mailvelope
Bildquelle https://pixabay.com/de/clown-schauspieler-nase-zimmer-2853227/ unter einer CC0-Lizenz

67. Aktuelle Herausforderungen
• SmartHome
• SmartToys
• SmartCar
Alle Bilder: www.pixabay.com

68. Links zum Downloaden der Programme
• Verschlüsselungssoftware:
http://www.chip.de/download/39013_Verschluesselung/
• Anonym surfen
http://www.chip.de/downloads/Tor-Browser-Paket_22479695.html
Portable-Version https://sourceforge.net/projects/torbrowserportable/

69. Links mit Tipps
• Aomei backupper
https://www.pcwelt.de/ratgeber/Aomei-Backupper-Daten-einfach-sichern-9967991.html
• System-Abbild herstellen
http://www.softwareok.de/?seite=faq-Windows-10&faq=97
• Notfall USB-Stick
http://www.chip.de/artikel/USB-Stick-bootfaehig-machen-So-geht-s-4_12872535.html
• SmartToys
https://www.test.de/Smart-Toys-Wie-vernetzte-Spielkameraden-Kinder-aushorchen-5221688-0/
• Kleidung als Datenträger
https://www.heise.de/newsticker/meldung/Magnetisierbarer-Faden-macht-Kleidungsstuecke-zum-Datenspeicher-
3880039.html?wt_mc=rss.ho.beitrag.rdf
• Sichern oder Klonen
https://www.oo-software.com/de/datentraeger-sichern-oder-klonen-die-vorteile-und-unterschiede
• PC-Sicherheit: 10 Goldene Regeln
http://www.pc-magazin.de/ratgeber/pc-sicherheit-goldene-regeln-tipps-3196621.html

70. Datenschutz: Rechtliche Grundlagen
• Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten und zum freien Datenverkehr
• Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und
den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)
• Decreto Legislativo 30 giugno 2003, n. 196
"Codice in materia di protezione dei dati personali"
• "Garante", l'autorita' di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675, poi confermata anche dal Testo Unico del 2003.