zertifizierter Datenschutzkoordinator

Current Status

Not Enrolled

Price

Kostenlos

Get Started

Time limit: 0

Test Summary

0 of 50 Fragen completed

Fragen:

Informationen

You have already completed the test before. Hence you can not start it again.

Test is loading…

You must sign in or sign up to start the test.

You must first complete the following:

Resultate

Test complete. Results are being recorded.

Resultate

0 of 50 Fragen answered correctly

Your time:

Abgelaufene Zeit

You have reached 0 of 0 point(s), (0)

Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)

Kategorien

Keine Kategorie zugeordnet 0%

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

Current

Review

Beantwortet

Richtig

Falsch

Frage 1 of 50

1. Frage

Was versteht man unter PDCA?

Plan, Do, Check, Act

Planen, Dranbleiben, Prüfen, Akzeptieren

Plan, Datamining, Checkpoint, all again

Richtig

Falsch

Frage 2 of 50

2. Frage

Welche Aussage ist richtig?

Informationssicherheit = IT-Sicherheit

IT-Sicherheit ist Teilmenge der Informationssicherheit

Datensicherheit = IT-Sicherheit

Richtig

Falsch

Frage 3 of 50

3. Frage

Warum muss ein Datenschutzmanagementsystem (DSMS) eingeführt werden, obwohl es nicht explizit Erwähnung findet?

Stimmt nicht.

Aufgrund der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO

Aufgrund des PDCA aus der ISO/IEC 9001.

Richtig

Falsch

Frage 4 of 50

4. Frage

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen…

Personenbezogene Daten sind alle sichtbaren Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen…

Personenbezogene Daten sind alle von der Person zur Verfügung gestellten Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen…

Richtig

Falsch

Frage 5 of 50

5. Frage

Welche Bußgelder werden in Art. 83 DSGVO beschrieben?

Bis zu 10 Mio EUR oder Haft.

Bußgelder werden von Betroffenen verhängt.

Bis zu 20 Mio EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.

Richtig

Falsch

Frage 6 of 50

6. Frage

Wie setzen Sie das Recht auf Vergessenwerden im Unternehmen um (Art. 17 DSGVO)?

Pb Daten können nicht vergessen werden. Das Internet vergisst nie.

Anfrage zur Löschung pb Daten wird an die IT übergeben.

Dem Wunsch auf Löschung der pb Daten des Betroffenen wird nachgekommen und der Betroffene informiert.

Richtig

Falsch

Frage 7 of 50

7. Frage

Wie kann ein Unternehmen der Rechenschaftspflicht nach Art. 5 DSGVO nachkommen?

Pb Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Es sind alle angemessenen Maßnahmen zu treffen, damit pb Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

Pb Daten sollten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Es sind möglichst alle angemessenen Maßnahmen zu treffen, damit pb Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

Pb Daten sollten größtenteils sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.

Richtig

Falsch

Frage 8 of 50

8. Frage

Was versteht die EU-DSGVO unter Datenminimierung?

Personenbezogene Daten dürfen nur in kleinen Mengen verarbeitet werden, damit die Maschinen nicht überlastet werden.

Personenbezogene Daten müssen aufgrund der Datenminimierung pseudonymisiert werden.

Personenbezogene Daten sollen nur verarbeitet werden dürfen, wenn der Zweck der Verarbeitung nicht in zumutbarer Weise durch andere Mittel erreicht werden kann, sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.

Richtig

Falsch

Frage 9 of 50

9. Frage

Welche Rechte hat ein Betroffener?

Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung, Recht auf Datenübertragbarkeit, Recht auf Einschränkung der Verarbeitung, Widerspruchsrecht gegen die Verarbeitung.

Die gleichen Rechte wie vor dem 25.05.2018 (BDSG-alt).

Die Rechte des Betroffenen müssen über die Landesdatenschutzbehörde im Online-Beschwerde-Formular beschrieben werden.

Richtig

Falsch

Frage 10 of 50

10. Frage

Was bedeutet Zweckbindung nach Art. 5 DSGVO?

Personenbezogene Daten dürfen aufgrund der Zweckbindung nur innerhalb des Unternehmens erhoben und verarbeitet werden.

Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.

Personenbezogene Daten nach ihrem Zweck nur erhoben werden, wenn der Betroffene eingewilligt hat.

Richtig

Falsch

Frage 11 of 50

11. Frage

Wann sind personenbezogene Daten auf jeden Fall zu berichtigen?

regelmäßig einmal jährlich.

regelmäßig einmal jährlich und auch unterjährig.

immer dann, wenn die pb Daten falsch sind.

Richtig

Falsch

Frage 12 of 50

12. Frage

Wie prüfen Sie als DSB eine Internetwebsite datenschutzrechtlich?

Vereinswebsites benötigen keinen Hinweis zum Datenschutz.

Hierzu können Browser-Plugins verwendet werden, die die Tracker anzeigen. Zudem sollten Änderungen an der Website vorab dem DSB mitgeteilt werden.

Vertrauen auf die Aussagen der Web-Agentur, was installiert wurde.

Richtig

Falsch

Frage 13 of 50

13. Frage

In welchem Zeitraum muss eine Datenschutzverletzung gemeldet werden?

Innerhalb von 2 Tagen.

Innerhalb von 4 Tagen.

Innerhalb von 3 Tagen.

Richtig

Falsch

Frage 14 of 50

14. Frage

Nennen Sie die 7 Grundprinzipien nach Art. 5 DSGVO:

(1)Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, (2)Zweckbindung, (3)Datenminimierung, (4)Richtigkeit, (5)Speicherbegrenzung, (6)Integrität und Vertraulichkeit, (7)Rechenschaftspflicht

(1)Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, (2)Zweckbindung, (3)Datenminimierung, (4)Richtigkeit nur wirtschaftlich, (5)Speicher unbegrenzt (da technologisch möglich), (6)Integrität und Vertraulichkeit, (7)Rechenschaftspflicht

(1)Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, (2)Zweckbindung, (3)Massensdatenspeicherung, (4)Richtigkeit, (5)Speicherbegrenzung, (6)Integrität und Vertraulichkeit, (7) Rechenschaftspflicht

Richtig

Falsch

Frage 15 of 50

15. Frage

Rechtfertigt eine Einwilligung des Betroffenen immer die Zulässigkeit der Datenerhebung-, verarbeitung und –nutzung?

Nein, wenn die Erhebung der Daten gegen geltendes Recht verstoßen kann.

Ja.

Das hängt vom europäischen Land ab.

Richtig

Falsch

Frage 16 of 50

16. Frage

Nennen Sie Beispiele für besondere Kategorien pb Daten:

persönliche Überzeugungen, Haarfarbe, Fingernagelfarbe.

rassische & ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten, Sexualleben oder der sexuellen Orientierung.

Besondere Kategorien pb Daten müssen vom DSB festgelegt werden.

Richtig

Falsch

Frage 17 of 50

17. Frage

Wozu gibt es im Datenschutzrecht seit der DSGVO die Öffnungsklauseln?

Die Öffnungsklauseln stammen aus Eurasien.

Die Öffnungsklauseln gibt es nicht.

Die Öffnungsklauseln sollen den Mitgliedstaaten die Möglichkeit geben, nationale Regelungen einzubinden.

Richtig

Falsch

Frage 18 of 50

18. Frage

Auf welche Grundlagen kann sich der Datenschutz stützen?

DSGVO, BDSG-neu, Landesrecht, Sonderbereiche.

BDSG-alt, Rentengesetze.

BDSG-alt, Sozialgesetz X.

Richtig

Falsch

Frage 19 of 50

19. Frage

Womit ist in Hinblick auf die Zertifizierbarkeit des Datenschutzes nach DSGVO zu rechnen (Art. 42 DSGVO)?

Eine unübersichtliche Anzahl von Zertifizierungsmöglichkeiten nach DSGVO.

Ein von der DAkkS vorgegebener Standards, nachdem sich Unternehmen und Organisationen von Zertifizierungsgesellschaften zertifizieren lassen können, wie beispielsweise nach der ISO 27701.

Es wird hierzu keinen Standard geben.

Richtig

Falsch

Frage 20 of 50

20. Frage

Wer ist Verantwortlicher im Sinne des BDSG?

Der Datenschutzbeauftragte.

Jede natürliche oder juristische Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt.

Der Abteilungsleiter der IT.

Richtig

Falsch

Frage 21 of 50

21. Frage

Dürfen Unternehmen gehackt werden, wenn keine Auslobung (nach § 657 BGB und Bug Bounty) und keine Beauftragung existiert?

Ja, wenn kein Schaden entsteht, darf ich das.

Nein, nach dem § 42 BDSG stehen hierauf Freiheitsstrafen bis zu drei Jahren.

Ja, als Datenschutzbeauftragter kann ich in meiner Freizeit machen, was ich will. Das hat keine Auswirkung auf meinen Beruf.

Richtig

Falsch

Frage 22 of 50

22. Frage

Was bedeutet Richtigkeit nach den Grundprinzipien Art. 5 DSGVO?

Pb Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Es sind alle angemessenen Maßnahmen zu treffen, damit pb Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

Pb Daten sollten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Es sind möglichst alle angemessenen Maßnahmen zu treffen, damit pb Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

Pb Daten sollten größtenteils sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.

Richtig

Falsch

Frage 23 of 50

23. Frage

Ist nach aktueller Rechtslage das Einholen einer Einwilligung für die Verwendung von Cookies auf Websites zu empfehlen?

Das würde ich als Datenschutzbeauftragter bei unserer Marketingabteilung nicht umgesetzt bekommen.

Nein, da dann das Surfverhalten stark eingeschränkt wird.

Laut Urteil des Europäischen Gerichtshofs (EuGh) vom 01.10.2019 sind Drittanbieter-Cookies ohne vorherige Einwilligung rechtswidrig.

Richtig

Falsch

Frage 24 of 50

24. Frage

Muss für den Urlaubskalender im Unternehmen eine Verarbeitungstätigkeit nach Art. 30 DSGVO erstellt werden?

Ja.

Verarbeitungstätigkeiten müssen nur erstellt werden, wenn das Unternehmen einen Datenschutzbeauftragten benannt hat.

Nein, da es sich nur um wenige pb Daten im Kalender handelt.

Richtig

Falsch

Frage 25 of 50

25. Frage

Müssen Verträge, die nach dem BDSG-alt erstellt wurden, nach Artikel 28 DSGVO neu erstellt werden?

Es ist ausreichend, den Vertragspartner per E-Mail zu informieren.

Bestehende Verträge müssen umgeschrieben bzw. neu begründet werden.

Die Auftragsdatenverarbeitungen (ADV) müssen nicht umgeschrieben werden.

Richtig

Falsch

Frage 26 of 50

26. Frage

Beschreiben Sie für das Datenschutz-Risikomanagement einen Notfall:

Prozesse oder Ressourcen funktionieren nicht wie vorgesehen, Schäden hoch, Geschäftsbetrieb stark beeinträchtigt, zeitnahe Behebung nicht möglich.

Großschadensereignis, das zeitlich und örtlich kaum begrenzbar ist großflächige Auswirkungen auf Menschen, Werte und Sachen. Die Existenz der Institution oder das Leben und die Gesundheit von Personen sind gefährdet.

Einmalige, weitreichende Abweichung von Normalsituation Krisenmanagement kann nur allgemein geplant werden Pläne zur Bewältigung der konkreten Situation existieren nicht

Richtig

Falsch

Frage 27 of 50

27. Frage

Wie können Sie im Datenschutz das Risiko am besten einschätzen?

Mit dem ALARP-Prinzip (As Low As Reasonably Practicable), um die Risiken auf das Maß zu reduzieren, welches den höchsten Grad an Sicherheit garantiert, das vernünftigerweise praktikabel ist.

Ein existentielles Risiko für die Menschheit ist ein Ereignis, welches in der Lage ist, auf der Erde entstandenes, intelligentes Leben auszulöschen, oder dessen wünschenswerte Entwicklung drastisch und permanent einzuschränken.

Mit dem Erwartungswert-Varianz-Prinzip.

Richtig

Falsch

Frage 28 of 50

28. Frage

Muss eine Datenschutz-Folgenabschätzung bei bereits bestehenden Verarbeitungen durchgeführt werden?

Nein, nur bei Videoüberwachungen.

Nein, da die Verarbeitung bereits die Erlaubnis bestätigt.

Ja, auch wenn die Verarbeitung bereits durchgeführt wurde, muss eine DSFA durchgeführt werden (siehe Kurzpapier Nr. 5 der DSK).

Richtig

Falsch

Frage 29 of 50

29. Frage

Wie können Unternehmen im Falle einer Datenschutzpanne am besten vorbereitet werden?

In Form eines beschriebenen Prozesses, einer sogenannten Arbeitsanweisung, aus der die Mitarbeiter den Ablauf klar ablesen können.

Der Datenschutzbeauftragte kümmert sich um dieses Thema.

Auf eine Datenschutzpanne kann man sich nicht vorbereiten.

Richtig

Falsch

Frage 30 of 50

30. Frage

Welche Sanktionen drohen bei Verletzungen des Datenschutzes?

Sanktionen drohen nur Unternehmen, die keinen Datenschutzbeauftragten benannt haben.

Die maximale Geldbuße beträgt bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist. Grundsätzlich gilt der Jahresumsatz des gesamten Konzerns, nicht der der einzelnen juristischen Person

Gefängnis bis zu 30 Jahre, bei Spinat mit Möhrchen.

Richtig

Falsch

Frage 31 of 50

31. Frage

Ist die Auskunft an einen Betroffenen stets unentgeltlich (Art. 12 DSGVO)?

Ja.

Nein, bei offenkundig unbegründeten oder insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann der Verantwortliche beispielsweise ein angemessenes Entgelt verlangen.

Es kann immer ein Entgelt verlangt werden, so daß das Budget für den Datenschutz aufgebessert wird.

Richtig

Falsch

Frage 32 of 50

32. Frage

Welche Aussage ist richtig?

Der Datenschutzbeauftragte ist in Fragen des Datenschutzes weisungsfrei.

Das BDSG-alt gilt noch ein Jahr weiter ab dem 25.05.2018.

Sind im Betrieb weniger als 19 Mitarbeiter beschäftigt, braucht der Datenschutz nicht beachtet zu werden. Nie.

Richtig

Falsch

Frage 33 of 50

33. Frage

Welche Maßnahmen sind zur Umsetzung der Zutrittskontrolle sinnvoll (in Abgrenzung zu den anderen Kontrollarten)?

Einbruchhemmende Fenster und Türen.

Verschlüsselte E-Mails.

VPN-Verbindungen.

Richtig

Falsch

Frage 34 of 50

34. Frage

Was muss unternommen werden, um bei einer Übermittlung von personenbezogenen Daten von Deutschland in die USA den Datenschutz zu berücksichtigen?

Das US-amerikanische Unternehmen muss bei Safe Harbor eingetragen sein.

Das US-amerikanische Unternehmen muss bei EU-US Privacy Shield eingetragen sein.

Eine Übermittlung ist derzeit nicht möglich, ausgenommen mit erweiterten Standarddatenschutzklauseln.

Richtig

Falsch

Frage 35 of 50

35. Frage

Welches Urteil des Bundesverfassungsgerichts war maßgeblich für die weitere Entwicklung des Datenschutzes?

Volkszählungsurteil.

Volksbegehren.

Volkspark-Urteil.

Richtig

Falsch

Frage 36 of 50

36. Frage

Darf eine Geburtstagsliste ohne vorherige Einwilligung im Intranet veröffentlich werden?

Ja.

Nein.

Ja, jedoch nur, wenn das Geburtsjahr nicht aufgeführt wird.

Richtig

Falsch

Frage 37 of 50

37. Frage

Wer ist für den Datenschutz verantwortlich, wenn die Bestellpflicht entfällt?

Der Verantwortliche.

Der Landesdatenschutzbeauftragte, dort der Präsident.

Der Bundesdatenschutzbeauftragte.

Richtig

Falsch

Frage 38 of 50

38. Frage

Wo ist in der EU-DSGVO die Rechenschaftspflicht geregelt?

In Art. 5 Abs. 2 DSGVO, „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können.“

In Art. 101 Abs. 1 DSGVO, „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können.“

In Art. 201 Abs. 3 DSGVO, „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können.“

Richtig

Falsch

Frage 39 of 50

39. Frage

Wo ist in der EU-DSGVO die Informationspflicht geregelt?

Art. 13 DSGVO

Art. 99 DSGVO

Art. 1 DSGVO

Richtig

Falsch

Frage 40 of 50

40. Frage

Was versteht man im Datenschutz unter der Datenschutzorganisation?

Lediglich das Organigramm des Unternehmens, gültiger Ausdruck in Farbe.

Festlegung von: Rollen und Verantwortlichkeiten, von Datenschutzzielen, einer Datenschutzleitlinie.

Das Festhalten an pb Daten in der Organisation.

Richtig

Falsch

Frage 41 of 50

41. Frage

Wann muss eine Datenschutzfolgenabschätzung (DSFA) nach Art. 35 DSGVO durchgeführt werden?

Nicht bei dem Verfahren Videoüberwachung.

Beim Erfassen von pb Daten, wenn das Unternehmen einen DSB benannt hat.

Beispielsweise bei der Verarbeitung Videoüberwachung.

Richtig

Falsch

Frage 42 of 50

42. Frage

Wann greift die Verpflichtung zur Benennung eines DSB?

Es besteht nach § 38 BDSG-neu weiterhin eine Pflicht zur Benennung ab 10 Personen, die ständig mit der automatisierten Datenverarbeitung beschäftigt sind.

Es besteht nach § 38 BDSG-neu weiterhin eine Pflicht zur Benennung ab 9 Personen, die ständig mit der automatisierten Datenverarbeitung beschäftigt sind.

Es besteht nach § 38 BDSG-neu weiterhin eine Pflicht zur Benennung ab mindestens 20 Personen, die ständig mit der automatisierten Datenverarbeitung beschäftigt sind.

Richtig

Falsch

Frage 43 of 50

43. Frage

Wer trägt die Verantwortung im Unternehmen, wenn kein Datenschutzbeauftragter benannt werden muss?

Der Berufsverband, dem das Unternehmen angehört.

Der Verantwortliche.

Keiner, da kein Datenschutzbeauftragter benannt wurde.

Richtig

Falsch

Frage 44 of 50

44. Frage

Was bedeutet Privacy by Design / Privacy by Default?

Datenschutz durch Technikgestaltung und Datenschutz durch datenschutzfreundliche Voreinstellungen.

Diese Themen finden nur in der Programmierung statt und müssen nur dort betrachtet werden.

Dem Datenschutz durch Technikgestaltung ist dem Datenschutz durch datenschutzfreundliche Voreinstellungen immer Vorrang zu gewähren.

Richtig

Falsch

Frage 45 of 50

45. Frage

Seit wann sind die neuen Regeln der EU-DSGVO umzusetzen?

Seit dem 25.05.2018.

Seit dem 30.05.2018.

Seit dem 09.09.2016.

Richtig

Falsch

Frage 46 of 50

46. Frage

Was ist das Besondere an einer Verordnung (im Vergleich zur Richtlinie)

Verordnungen dürfen nicht zu schnell umgesetzt werden.

Verordnungen gelten national erst mit Umsetzung.

Die Verordnung wirkt "unmittelbar".

Richtig

Falsch

Frage 47 of 50

47. Frage

Was steckt hinter der Entstehungsmotivation der EU-DSGVO?

Die EU-DSGVO wurde auf Drängen der Briten umgesetzt.

Der Wunsch nach Vollharmonisierung.

Die Sammelklage der Datenschutzbeauftragten.

Richtig

Falsch

Frage 48 of 50

48. Frage

Ist grundsätzlich ein angemessenes Datenschutznivau in Drittländern vorhanden?

Ja.

Nein.

Nur in den USA.

Richtig

Falsch

Frage 49 of 50

49. Frage

Nennen Sie ein Beispiel aus dem Art. 1 DSGVO:

…die DSGVO schützt die Grundrechte und Grundfreiheiten natürlicher Personen…

…die DSGVO schließt Firmendaten ein…

…die DSGVO ist nicht anzuwenden in der EU…

Richtig

Falsch

Frage 50 of 50

50. Frage

Was ist aus dem Volkszählungsurteil von 1983 zusammenfassend zu beschreiben?

Zensus-Umfragen dürfen nur von Nachbarn durchgeführt werden.

Zensus-Umfragen sind verboten.

„Jeder Mensch soll grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen.“

Richtig

Falsch

Test Summary

Informationen

Resultate

Resultate

Kategorien

1. Frage

2. Frage

3. Frage

4. Frage

5. Frage

6. Frage

7. Frage

8. Frage

9. Frage

10. Frage

11. Frage

12. Frage

13. Frage

14. Frage

15. Frage

16. Frage

17. Frage

18. Frage

19. Frage

20. Frage

21. Frage

22. Frage

23. Frage

24. Frage

25. Frage

26. Frage

27. Frage

28. Frage

29. Frage

30. Frage

31. Frage

32. Frage

33. Frage

34. Frage

35. Frage

36. Frage

37. Frage

38. Frage

39. Frage

40. Frage

41. Frage

42. Frage

43. Frage

44. Frage

45. Frage

46. Frage

47. Frage

48. Frage

49. Frage

50. Frage

Neueste Beiträge