Was kann ein Betroffener nach einem Datenverstoß tun?

Deaktiviere die Standortdienste in den Einstellungen deines Geräts und überprüfe die Berechtigungen für jede App.

Ja, der Betreiber einer Website kann unter bestimmten Umständen herausfinden, von welcher Website du vorher gekommen bist. Dies geschieht durch den sogenannten "Referrer-Header", der von deinem Browser an die neue Website gesendet wird. Der Referrer-Header enthält die URL der vorherigen Seite, von der du gekommen bist. Allerdings gibt es auch Möglichkeiten, dies zu verhindern. Zum Beispiel kannst du in den Einstellungen deines Browsers die Übermittlung des Referrer-Headers deaktivieren oder spezielle Browser-Erweiterungen verwenden, die dies blockieren. Auch der Einsatz von HTTPS kann den Referrer-Header in bestimmten Fällen einschränken, insbesondere wenn du von einer HTTPS-Seite auf eine HTTP-Seite wechselst.

Ja, Name/Vorname, E-Mail-Adresse und IP-Adresse gelten als personenbezogene Daten im Sinne des Datenschutzgesetzes. Diese Informationen können dazu verwendet werden, eine Person direkt oder indirekt zu identifizieren. Daher unterliegen sie den Bestimmungen des Datenschutzes, wie sie beispielsweise in der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union festgelegt sind.

Unter das Datenschutzgesetz fallen personenbezogene Daten. Das sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören unter anderem: 1. **Name**: Vor- und Nachname. 2. **Adresse**: Wohnadresse, E-Mail-Adresse. 3. **Telefonnummer**: Festnetz- und Mobilnummer. 4. **Geburtsdatum**: Datum und Ort der Geburt. 5. **Identifikationsnummern**: Sozialversicherungsnummer, Personalausweisnummer. 6. **Finanzdaten**: Bankverbindungen, Kreditkartennummern. 7. **Online-Daten**: IP-Adressen, Cookies, Standortdaten. 8. **Gesundheitsdaten**: Informationen über den Gesundheitszustand, medizinische Berichte. 9. **Biometrische Daten**: Fingerabdrücke, Gesichtserkennung. 10. **Berufliche Daten**: Arbeitsverträge, Gehaltsinformationen. Diese Daten müssen gemäß den Datenschutzgesetzen, wie der Datenschutz-Grundverordnung (DSGVO) in der EU, geschützt und nur unter bestimmten Bedingungen verarbeitet werden. Weitere Informationen zur DSGVO findest du hier: [Datenschutz-Grundverordnung (DSGVO)](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679).

Die Verantwortung für den Datenschutz liegt in erster Linie bei den Datenverarbeitenden Stellen, also Unternehmen, Organisationen oder Behörden, die personenbezogene Daten erheben, verarbeiten oder nutzen. Diese Stellen müssen sicherstellen, dass die Verarbeitung der Daten im Einklang mit den geltenden Datenschutzgesetzen, wie der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union, erfolgt. Innerhalb eines Unternehmens oder einer Organisation ist der Verantwortliche für den Datenschutz in der Regel der Datenschutzbeauftragte. Dieser überwacht die Einhaltung der Datenschutzvorschriften und berät die Geschäftsführung sowie die Mitarbeiter in Datenschutzfragen. Weitere Informationen zur DSGVO findest du hier: [Datenschutz-Grundverordnung (DSGVO)](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679).

Cookies sind kleine Textdateien, die von Websites auf deinem Gerät gespeichert werden, um Informationen über deine Aktivitäten und Präferenzen zu speichern. Im Kontext des Datenschutzes sind Cookies relevant, weil sie persönliche Daten sammeln und speichern können, wie z.B. deine Surfgewohnheiten, Login-Informationen oder Präferenzen. Diese Daten können dann von Website-Betreibern oder Drittanbietern genutzt werden, um personalisierte Werbung zu schalten oder Nutzerprofile zu erstellen. Daher regeln Datenschutzgesetze wie die DSGVO (Datenschutz-Grundverordnung) die Verwendung von Cookies und verlangen, dass Nutzer über deren Einsatz informiert werden und ihre Zustimmung geben.

Ja, TikTok nennt Gründe für die Erhebung von Daten in seiner Datenschutzrichtlinie. Diese Gründe umfassen unter anderem die Bereitstellung und Verbesserung des Dienstes, die Personalisierung von Inhalten, die Sicherheit und Integrität der Plattform sowie die Einhaltung gesetzlicher Verpflichtungen. Weitere Details können in der Datenschutzrichtlinie von TikTok nachgelesen werden: [TikTok Datenschutzrichtlinie](https://www.tiktok.com/legal/privacy-policy).

Besonders gut geschützt werden sollten: 1. **Passwörter**: Sie ermöglichen den Zugang zu persönlichen und finanziellen Informationen. 2. **Sozialversicherungsnummer**: Sie kann für Identitätsdiebstahl missbraucht werden. 3. **Bank- und Kreditkartendaten**: Sie sind direkt mit finanziellen Verlusten verbunden, wenn sie in falsche Hände geraten.

Die Datenschutz-Grundverordnung (DSGVO) verlangt, dass Unternehmen Aufzeichnungen über ihre Verarbeitungstätigkeiten führen. Diese Aufzeichnungen sollten insbesondere folgende Informationen enthalten: 1. **Name und Kontaktdaten des Verantwortlichen** (und gegebenenfalls des gemeinsamen Verantwortlichen, des Vertreters des Verantwortlichen und des Datenschutzbeauftragten). 2. **Zwecke der Verarbeitung**. 3. **Beschreibung der Kategorien betroffener Personen** und der Kategorien personenbezogener Daten. 4. **Kategorien von Empfängern**, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen. 5. **Gegebenenfalls Übermittlungen personenbezogener Daten an ein Drittland** oder eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation und, im Falle der in Artikel 49 Absatz 1 Unterabsatz 2 genannten Übermittlungen, der Dokumentierung geeigneter Garantien. 6. **Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien**, falls möglich. 7. **Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen** gemäß Artikel 32 Absatz 1. Diese Aufzeichnungen müssen schriftlich geführt werden, einschließlich in elektronischer Form, und auf Anfrage der Aufsichtsbehörde zur Verfügung gestellt werden.

Ein Datenschutzbeauftragter hat eine Vielzahl von Pflichten, die sich aus der Datenschutz-Grundverordnung (DSGVO) und nationalen Datenschutzgesetzen ergeben. Zu den wichtigsten Pflichten gehören: 1. **Überwachung der Einhaltung von Datenschutzvorschriften**: Sicherstellen, dass das Unternehmen die DSGVO und andere Datenschutzgesetze einhält. 2. **Beratung und Schulung**: Mitarbeiter und das Management in Datenschutzfragen beraten und schulen. 3. **Zusammenarbeit mit der Aufsichtsbehörde**: Als Ansprechpartner für die Datenschutzbehörden fungieren und bei Anfragen und Untersuchungen unterstützen. 4. **Durchführung von Datenschutz-Folgenabschätzungen**: Bei neuen Projekten oder Technologien, die ein hohes Risiko für die Rechte und Freiheiten der Betroffenen darstellen, eine Datenschutz-Folgenabschätzung durchführen. 5. **Dokumentation und Berichterstattung**: Datenschutzmaßnahmen und -vorfälle dokumentieren und regelmäßig Berichte erstellen. 6. **Anlaufstelle für Betroffene**: Anfragen und Beschwerden von betroffenen Personen bearbeiten. Weitere Informationen zur Rolle und den Pflichten eines Datenschutzbeauftragten finden sich in der DSGVO, insbesondere in den Artikeln 37 bis 39.