Nennen Sie drei Kriterien, die aus datenschutzrechtlichen Gründen bei der Speicherung von Daten zu beachten sind.
Erläutern Sie zwei Maßnahmen für die vorschriftsgemäße Entsorgung von Festplatten hinsichtlich Informationssicherheit. Begründen Sie, warum das Formatieren und Löschen der Daten aus datenschutztechnischer Sicht nicht ausreicht.
Eine Datenbank enthält folgende Informationen: Vorname, Nachname, Mailadresse, Kundennummer, Bonuspunkte Geburtsdatum. Erläutern Sie, welche Informationspflichten bestehen, wenn ein unbefugter Zugriff auf diese Datenbank erfolgt. Erläutern Sie, welche Maßnahmen zu treffen sind, um zu verhindern, dass ein unbefugter Zugriff auf diese Datenbank erfolgt.
Im Zuge der Verschlüsselung von Daten prüfen Sie verschiedene Algorithmen hinsichtlich Sicherheit und Einsatzbereich. Bitte erläutern Sie folgende Algorithmen: AEs-128, AES-256, MD5, SHA256.
Erklären Sie die Funktionsweise von Anonymisierung und Pseudonymisierung. Zeigen Sie den grundsätzlichen Unterschied beider Verfahren auf.
(26 Punkte)