Zum Inhalt springen
+49 172 8254094
Search:
Search
HKM Consulting GmbH
Protecting intellectual property.
Lösungsmodule
Data Leakage Prevention (DLP)
Enterprise Integrity Management (EIM)
Compliance to Code (C2C)
Produkte & Services
Schutz des geistigen Eigentums (C2C, EIM & DLP)
Datenschutz (DPO)
Governance, Risiko & Compliance (GRC)
Produktdatenblätter
Toolbox
Schulungsportal & eLearning
Roll-Out
RMA
Publikationen
Whitepapers
Erfolgsgeschichten
Vorträge
Management
ISO 9000
ISO 2700x und Annex A
DSGVO
Risikotransformation
Netzwerk- und Informationssicherheit 2.0 (NIS-2)
Cyber Resilience Act (CRA)
Framework
Richtlinien und Gesetze
Unternehmen
Home
Kontakt
Datenschutzerklärung
Partner
Karriere
Über uns
Impressum
Lösungsmodule
Data Leakage Prevention (DLP)
Enterprise Integrity Management (EIM)
Compliance to Code (C2C)
Produkte & Services
Schutz des geistigen Eigentums (C2C, EIM & DLP)
Datenschutz (DPO)
Governance, Risiko & Compliance (GRC)
Produktdatenblätter
Toolbox
Schulungsportal & eLearning
Roll-Out
RMA
Publikationen
Whitepapers
Erfolgsgeschichten
Vorträge
Management
ISO 9000
ISO 2700x und Annex A
DSGVO
Risikotransformation
Netzwerk- und Informationssicherheit 2.0 (NIS-2)
Cyber Resilience Act (CRA)
Framework
Richtlinien und Gesetze
Unternehmen
Home
Kontakt
Datenschutzerklärung
Partner
Karriere
Über uns
Impressum
EDU1SOLV
EDU1SOLV
Thema:
*
Wissensüberprüfung für Basisschulung zum Datenschutz (DSGVO) – Onboarding
Frage 1 – Welche der folgenden Informationen gelten gemäß DSGVO als personenbezogene Daten?
Antwort A: Eine IP-Adresse, die einer natürlichen Person zugeordnet werden kann
Antwort B: Der Umsatz eines Unternehmens
Antwort C: Die Anzahl der Webseitenbesucher pro Tag
Antwort D: Eine allgemeine Beschreibung von Marktsegmenten
Richtige Antwort:
A: Eine IP-Adresse ist ein personenbezogenes Datum, wenn sie einer natürlichen Person zugeordnet werden kann, da sie dann Rückschlüsse auf diese Person ermöglicht.
Falsche Antworten:
B: Unternehmensumsätze sind keine personenbezogenen Daten, da sie sich nicht auf eine identifizierbare natürliche Person beziehen. C: Die Anzahl der Webseitenbesucher pro Tag ist aggregierte Statistik, keine personenbezogene Information. D: Marktsegmente sind beschreibend für Gruppen, nicht für identifizierbare Einzelpersonen.
Frage 2 – Was ist das Hauptziel des Schutzes personenbezogener Daten gemäß DSGVO?
Antwort A: Die wirtschaftliche Verwertung von Kundendaten zu ermöglichen
Antwort B: Die öffentliche Ordnung zu sichern
Antwort C: Die Rechte und Freiheiten natürlicher Personen zu schützen
Antwort D: Die Effizienz von IT-Systemen zu verbessern
Richtige Antwort:
C: Ziel der DSGVO ist der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf Schutz personenbezogener Daten.
Falsche Antworten:
A: Die DSGVO schützt nicht die Verwertung, sondern setzt Grenzen für die Nutzung personenbezogener Daten. B: Öffentliche Ordnung ist kein direktes Ziel der DSGVO, sondern eher Aufgabe des Ordnungsrechts. D: IT-Effizienz ist kein datenschutzrechtliches Schutzziel.
Frage 3 – Welches Prinzip der DSGVO verlangt, dass Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben werden?
Antwort A: Integrität und Vertraulichkeit
Antwort B: Zweckbindung
Antwort C: Speicherbegrenzung
Antwort D: Richtigkeit
Richtige Antwort:
B: Das Prinzip der Zweckbindung verlangt, dass personenbezogene Daten nur für klar definierte und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden.
Falsche Antworten:
A: Integrität und Vertraulichkeit beziehen sich auf die Sicherheit der Verarbeitung. C: Speicherbegrenzung betrifft die Dauer der Aufbewahrung. D: Richtigkeit verlangt, dass personenbezogene Daten sachlich korrekt und aktuell sind.
Frage 4 – Was beschreibt das Prinzip der Datenminimierung?
Antwort A: Nur so viele Daten wie für den Zweck notwendig verarbeiten
Antwort B: Daten verschlüsseln
Antwort C: Daten anonymisieren
Antwort D: Alle vorhandenen Daten verarbeiten
Richtige Antwort:
A: Das Prinzip der Datenminimierung fordert, dass nur die personenbezogenen Daten verarbeitet werden, die für den jeweiligen Zweck erforderlich sind.
Falsche Antworten:
B: Verschlüsselung betrifft Datensicherheit, nicht Datenmenge. C: Anonymisierung kann sinnvoll sein, ist aber nicht gleichbedeutend mit Datenminimierung. D: Das wäre ein Verstoß gegen das Prinzip der Datenminimierung.
Frage 5 – Welches Recht erlaubt es betroffenen Personen, eine Kopie ihrer gespeicherten personenbezogenen Daten zu verlangen?
Antwort A: Recht auf Berichtigung
Antwort B: Recht auf Einschränkung der Verarbeitung
Antwort C: Recht auf Auskunft
Antwort D: Recht auf Löschung
Richtige Antwort:
C: Das Recht auf Auskunft (Art. 15 DSGVO) umfasst auch das Recht auf eine Kopie der personenbezogenen Daten.
Falsche Antworten:
A: Berichtigung betrifft die Korrektur unrichtiger Daten, nicht die Einsicht. B: Einschränkung bedeutet, dass Daten nur noch gespeichert werden dürfen. D: Das Löschrecht betrifft das Entfernen von Daten, nicht die Information darüber.
Frage 6 – Welche Aussage zum Recht auf Löschung („Recht auf Vergessenwerden“) ist korrekt?
Antwort A: Es gilt in jedem Fall und ohne Ausnahmen
Antwort B: Es gilt nur bei öffentlich zugänglichen Daten
Antwort C: Es gilt nur für Unternehmen mit Sitz außerhalb der EU
Antwort D: Es gilt unter bestimmten Voraussetzungen
Richtige Antwort:
D: Das Recht auf Löschung gilt nur, wenn bestimmte Voraussetzungen erfüllt sind, z. B. wenn die Daten für den Zweck der Verarbeitung nicht mehr notwendig sind.
Falsche Antworten:
A: Es gibt Ausnahmen, z. B. wenn gesetzliche Aufbewahrungspflichten bestehen. B: Es gilt unabhängig von der Zugänglichkeit der Daten. C: Die DSGVO gilt für Verantwortliche innerhalb und unter bestimmten Bedingungen auch außerhalb der EU.
Frage 7 – Welche Pflicht trifft Mitarbeitende im Umgang mit personenbezogenen Daten?
Antwort A: Daten dürfen nach eigenem Ermessen weitergegeben werden
Antwort B: Keine Verantwortung, nur die Geschäftsleitung ist zuständig
Antwort C: Einhaltung interner Datenschutzrichtlinien
Antwort D: Eigene Daten dürfen nicht verarbeitet werden
Richtige Antwort:
C: Mitarbeitende sind verpflichtet, die datenschutzrechtlichen Vorgaben und unternehmensinternen Datenschutzrichtlinien einzuhalten.
Falsche Antworten:
A: Weitergabe bedarf einer rechtlichen Grundlage, kein eigenes Ermessen. B: Mitarbeitende sind Teil der Organisation und tragen Mitverantwortung. D: Eigene Daten dürfen verarbeitet werden, sofern ein Zweck und eine Rechtsgrundlage bestehen.
Frage 8 – Was sollen Mitarbeitende tun, wenn sie eine Datenschutzverletzung feststellen?
Antwort A: Warten, ob sich das Problem von selbst löst
Antwort B: Die betroffene Person selbst informieren
Antwort C: Den Vorfall unverzüglich der zuständigen Stelle melden
Antwort D: Die Daten löschen, um Schaden zu vermeiden
Richtige Antwort:
C: Datenschutzverletzungen müssen unverzüglich der internen zuständigen Stelle gemeldet werden, um eine fristgerechte Meldung an die Aufsichtsbehörde zu ermöglichen.
Falsche Antworten:
A: Verzögerungen können zu Rechtsverstößen führen. B: Die Information muss zunächst intern erfolgen, nicht direkt an Betroffene. D: Eigenständiges Löschen kann Beweismittel vernichten und ist unzulässig.
Frage 9 – Innerhalb welcher Frist muss eine Datenschutzverletzung grundsätzlich der Aufsichtsbehörde gemeldet werden?
Antwort A: Innerhalb von 24 Stunden
Antwort B: Innerhalb von 72 Stunden
Antwort C: Innerhalb von 7 Tagen
Antwort D: Innerhalb von einem Monat
Richtige Antwort:
B: Nach Art. 33 DSGVO ist die Meldung einer Datenschutzverletzung an die Aufsichtsbehörde innerhalb von 72 Stunden erforderlich.
Falsche Antworten:
A: Die Frist beträgt nicht 24 Stunden, sondern 72. C: 7 Tage ist zu lang und nicht DSGVO-konform. D: Ein Monat gilt bei anderen Rechten (z. B. Auskunft), nicht für Meldefristen.
Frage 10 – Welche Bedingung muss erfüllt sein, damit eine Datenschutzverletzung gemeldet werden muss?
Antwort A: Es muss ein Hackerangriff vorliegen
Antwort B: Es muss ein Risiko für die Rechte und Freiheiten natürlicher Personen bestehen
Antwort C: Es müssen ausschließlich Unternehmensdaten betroffen sein
Antwort D: Es muss sich um eine versehentliche Löschung handeln
Richtige Antwort:
B: Eine Meldepflicht besteht nur, wenn ein Risiko für die Rechte und Freiheiten der betroffenen Personen vorliegt.
Falsche Antworten:
A: Auch andere Ursachen als Hackerangriffe können meldepflichtig sein. C: Unternehmensdaten allein unterliegen nicht der DSGVO. D: Eine versehentliche Löschung ist nur meldepflichtig, wenn personenbezogene Daten betroffen und ein Risiko gegeben ist.
Frage 11 – Was ist die maximale Höhe eines DSGVO-Bußgelds?
Antwort A: 100.000 Euro
Antwort B: 1 % des Jahresumsatzes
Antwort C: 4 % des weltweiten Jahresumsatzes oder 20 Mio. Euro, je nachdem, welcher Betrag höher ist
Antwort D: Es gibt keine gesetzlich festgelegte Obergrenze
Richtige Antwort:
C: Nach Art. 83 DSGVO beträgt das maximale Bußgeld 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist.
Falsche Antworten:
A: 100.000 Euro liegt weit unter der gesetzlich möglichen Maximalhöhe. B: 1 % ist nur für bestimmte Verstöße relevant – die Höchstgrenze liegt bei 4 %. D: Die DSGVO enthält sehr wohl eine definierte Bußgeldgrenze.
Frage 12 – Wann kann ein Unternehmen mit einem Bußgeld belegt werden?
Antwort A: Nur bei vorsätzlicher Missachtung der DSGVO
Antwort B: Nur, wenn ein Betroffener klagt
Antwort C: Bei fahrlässigem oder vorsätzlichem Verstoß gegen Pflichten der DSGVO
Antwort D: Nur bei Datenverlust
Richtige Antwort:
C: Die DSGVO sieht Sanktionen bei fahrlässigen und vorsätzlichen Verstößen vor – nicht nur bei Absicht.
Falsche Antworten:
A: Fahrlässigkeit genügt bereits. B: Eine Klage durch Betroffene ist nicht Voraussetzung für eine Sanktion. D: Nicht nur Datenverluste, auch andere Verstöße (z. B. unrechtmäßige Verarbeitung) sind sanktionsfähig.
Frage 13 – Was sind Beispiele für besonders schützenswerte personenbezogene Daten gemäß DSGVO?
Antwort A: Der Name einer Person
Antwort B: Gesundheitsdaten
Antwort C: Die IP-Adresse eines Firmen-PCs
Antwort D: Die Telefonnummer einer Hotline
Richtige Antwort:
B: Gesundheitsdaten zählen zu den besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO und unterliegen erhöhtem Schutz.
Falsche Antworten:
A: Der Name allein ist kein besonders schützenswertes Datum. C: Eine IP-Adresse eines Firmen-PCs ist nicht zwangsläufig personenbezogen, wenn keine Verbindung zu einer natürlichen Person besteht. D: Eine Hotline-Nummer ist keine Information über eine identifizierbare natürliche Person.
Frage 14 – Wer ist für die Einhaltung der DSGVO in einem Unternehmen primär verantwortlich?
Antwort A: Jeder einzelne Mitarbeiter individuell
Antwort B: Nur die IT-Abteilung
Antwort C: Der Verantwortliche (z. B. Geschäftsleitung)
Antwort D: Die Aufsichtsbehörde
Richtige Antwort:
C: Der Verantwortliche im Sinne der DSGVO ist die Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet – typischerweise die Unternehmensleitung.
Falsche Antworten:
A: Mitarbeitende haben Mitwirkungspflichten, tragen aber nicht die Hauptverantwortung. B: Die IT-Abteilung kann technische Maßnahmen umsetzen, ist aber nicht alleinverantwortlich. D: Die Aufsichtsbehörde überwacht, ist aber nicht für die Einhaltung im Unternehmen verantwortlich.
Frage 15 – Wann ist eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen?
Antwort A: Wenn voraussichtlich ein hohes Risiko für die Rechte und Freiheiten besteht
Antwort B: Immer, wenn personenbezogene Daten verarbeitet werden
Antwort C: Nur bei öffentlich zugänglichen Daten
Antwort D: Wenn Daten gelöscht werden
Richtige Antwort:
A: Eine DSFA ist erforderlich, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (Art. 35 DSGVO).
Falsche Antworten:
B: Eine DSFA ist nicht für jede Verarbeitung erforderlich, sondern nur bei hohem Risiko. C: Auch nicht-öffentliche Daten können eine DSFA erfordern. D: Die Löschung von Daten allein begründet keine DSFA.
Frage 16 – Welche Maßnahme ist KEIN Beispiel für eine technisch-organisatorische Maßnahme (TOM)?
Antwort A: Auftragsverarbeitungsvertrag
Antwort B: Zutrittskontrolle
Antwort C: Verschlüsselung von Daten
Antwort D: Passwortschutz
Richtige Antwort:
A: Der Auftragsverarbeitungsvertrag ist ein rechtliches Instrument, keine technisch-organisatorische Maßnahme im engeren Sinne.
Falsche Antworten:
B: Zutrittskontrolle ist eine typische physische Schutzmaßnahme. C: Verschlüsselung schützt Daten technisch. D: Passwortschutz ist eine organisatorisch-technische Maßnahme zur Zugriffsbeschränkung.
Frage 17 – Was regelt ein Auftragsverarbeitungsvertrag (AVV)?
Antwort A: Die Übernahme der Datenschutzverantwortung durch den Dienstleister
Antwort B: Die Bedingungen, unter denen ein Dienstleister personenbezogene Daten im Auftrag verarbeiten darf
Antwort C: Die Übertragung aller Datenschutzpflichten auf den Auftragsverarbeiter
Antwort D: Die Rechte der betroffenen Person gegenüber dem Dienstleister
Richtige Antwort:
B: Der AVV legt fest, unter welchen Bedingungen der Auftragsverarbeiter im Namen des Verantwortlichen tätig werden darf (Art. 28 DSGVO).
Falsche Antworten:
A: Die Verantwortung verbleibt beim Verantwortlichen, nicht beim Dienstleister. C: Die Datenschutzpflichten können nicht vollständig übertragen werden. D: Die Rechte der betroffenen Personen richten sich primär gegen den Verantwortlichen.
Frage 18 – Wann dürfen personenbezogene Daten ohne Einwilligung verarbeitet werden?
Antwort A: Wenn sie in einer öffentlich zugänglichen Quelle gefunden wurden
Antwort B: Wenn die betroffene Person darüber nicht informiert ist
Antwort C: Niemals – eine Einwilligung ist immer erforderlich
Antwort D: Wenn eine gesetzliche Grundlage oder ein berechtigtes Interesse besteht
Richtige Antwort:
D: Die Verarbeitung kann rechtmäßig erfolgen, wenn eine gesetzliche Grundlage oder ein berechtigtes Interesse vorliegt – eine Einwilligung ist nur eine von mehreren möglichen Rechtsgrundlagen (Art. 6 DSGVO).
Falsche Antworten:
A: Auch öffentlich zugängliche Daten unterliegen dem Datenschutzrecht. B: Informationspflichten bestehen unabhängig von der Einwilligung. C: Einwilligung ist nicht immer erforderlich; es gibt alternative Rechtsgrundlagen.
Frage 19 – Welche Information muss eine DSGVO-konforme Datenschutzerklärung enthalten?
Antwort A: Nur den Namen des Unternehmens
Antwort B: Die Zwecke der Datenverarbeitung, die Rechtsgrundlagen und die Rechte der Betroffenen
Antwort C: Nur den Zweck der Webseite
Antwort D: Eine allgemeine Beschreibung der IT-Infrastruktur
Richtige Antwort:
B: Eine Datenschutzerklärung muss u. a. den Zweck der Verarbeitung, die Rechtsgrundlagen, die Speicherdauer, Kontaktdaten sowie Rechte der Betroffenen enthalten (Art. 13 DSGVO).
Falsche Antworten:
A: Der Name allein genügt nicht. C: Die reine Nennung des Zwecks ist unvollständig. D: Die technische Beschreibung der Infrastruktur ist nicht erforderlich.
Frage 20 – Welche Aussage beschreibt den Begriff „Verarbeitung“ im Sinne der DSGVO korrekt?
Antwort A: Nur das Speichern personenbezogener Daten
Antwort B: Nur die Nutzung personenbezogener Daten zu Werbezwecken
Antwort C: Jede Handlung im Zusammenhang mit personenbezogenen Daten, einschließlich Erhebung, Speicherung und Löschung
Antwort D: Nur automatisierte Datenverarbeitung
Richtige Antwort:
C: „Verarbeitung“ umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten – unabhängig davon, ob automatisiert oder manuell (Art. 4 Nr. 2 DSGVO).
Falsche Antworten:
A: Verarbeitung ist umfassender als nur das Speichern. B: Werbung ist ein spezieller Zweck, nicht die Definition. D: Auch nicht-automatisierte Verarbeitungen sind umfasst.
Erstellen & Absenden
Falls Du menschlich bist, lasse dieses Feld leer.
Go to Top
