Heerdt-Training - Startseite
SiteMap  »  Startseite  »  Themen  »  WBT  »  IT-Theorie  »  EU-DSGVO Quiz  »  Heerdt-Training - Diese Seiten verwenden Cookies -> zu den Datenschutzangaben

Die EU-DSGVO -
nach der zweijährigen Übergangszeit gilt ab dem 25. Mai 2018 die EU-DSGVO!


Welche Inhalte haben sich im Vergleich zum "alten" Bundesdatenschutzgesetzt (BDSG) verändert?

Einige Fragestellungen werden dazu im folgenden kleinen Online-Quiz behandelt. Versuchen Sie Ihre Kenntnisse zu überprüfen. Ich habe den LDA-Bayern-Test probiert und bestanden. Die hier zur Verfügung gestellten Fragen wurden mit höchster Sorgfalt, bestem Wissen und Gewissen gewählt. Sollten Sie trotzdem fachlich falsche oder fehlerhafte Informationen finden, scheuen Sie sich bitte nicht eine kurze Nachricht zu senden, um schnellstmöglich eine Korrektur vorzunehmen.

Das Script (JavaScript - sehr aufwendig und mit vielen Varianten) des folgenden Quizzes stammt von Felix Riesterer, wie auch das Heerdt-Training Gästebuch.


Wir bieten unsere Dienstleistungen bundesweit in Hamburg, Bremen, Niedersachsen, Schleswig-Holstein, Mecklenburg-Vorpommern, Berlin, Brandenburg, Nordrhein-Westfalen, Sachsen-Anhalt, Sachsen, Thüringen, Hessen, Rheinland-Pfalz, Baden-Württemberg, Saarland oder Bayern an!

Quiz zur EU-DSGVO

Die folgenden Aufgaben können auch mehrere richtige Antworten enthalten!


1.) Welcher Stelle werden Verstöße an personenbezogenen Daten gemeldet? (Aufsichtsbehörde) (!Polizei) (!Staatsanwaltschaft) (!Auserwählte Anwaltskanzleien) (!Auserwählte Notariate)

2.) Was sind personenbezogene Daten? (!Alle Daten, die der Person gehören und sich auf die eigene oder andere Personen beziehen.) (Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person.) (!Einzelangaben über persönliche Verhältnisse, die sich über eine bestimmte oder bestimmbare Person im Internet finden lassen.) (!Alle Daten, die in einer Unternehmung/Institution über Personen gesammelt werden.)

3.) Betrifft die EU-DSGVO auch noch manuell in Papierform in Ordnerstrukturen abgelegte personenbezogene Daten? (JA) (!NEIN)

4.) Innerhalb welcher Zeitspanne muss ein Schaden an personenbezogenen Daten gemeldet werden? (!Nie) (72 Stunden) (!5 Arbeitstagen) (!14 Tagen) (!4 Wochen)

5.) Bis zu welchem Alter gilt im Sinne der EU-DSGVO eine Person als Kind? (!Bis zum vollendeten 14. Lebensjahr) (Bis zum vollendeten 16. Lebensjahr) (!Bis zum vollendeten 18. Lebensjahr) (!Bis zum vollendeten 21. Lebensjahr)

6.) Dürfen personenbezogene Daten in der Cloud gespeichert werden? (!NEIN, da diese Daten auch in Drittstaaten gespeichert werden könnten.) (JA, wenn der Cloud-Anbieter die Daten nach EU-DSGVO-Richtlinien speichert.)

7.) Weche Formulierung beschreibt den wichtigen Grundsatz des Datenschutzrechts? (Datensparsamkeit/Datenvermeidung: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist an dem Ziel auszurichten, so wenige Daten wie möglich zu erheben, zu verarbeiten und zu nutzen.) (!Datenrelevanz: Bei der Erhebung, Nutzung und Verarbeitung der Daten muss zunächst die Relevanz der Daten für den Betroffenen geprüft werden.) (!Datenreliabilität: Die Realibilität der verwendeten Daten in Bezug zur Erhebungsart muss transparent gemacht werden.) (!Datenredundanz: Die personenbezogenen Daten müssen zu ihrem Schutz an mehreren Speicherorten abgelegt werden, um deren Bestand zu sichern, ihn überprüfen und dokumentieren zu können.)

8.) Welche Auswirkungen hat die Datenschutzgrundverordnung eigentlich? (!Keine.) (!Es müssen mal wieder alle Texte zum Datenschutz umgeschrieben werden.) (!Es müssen alle internen Abläufe überprüft werden.) (Es müssen sowohl die Datenschutzerklärung als auch die internen Abläufe aktualisiert bzw. überprüft werden.)

9.) Welches der folgenden Rechte hat der Kunde künftig? (!Recht auf anonyme Bestellung im Online-Shop) (!Automatische Löschung seiner Daten 30 Tage nach Bestellung.) (!Anspruch auf Rabatt bei freiwilliger Bekanntgabe seiner Telefonnummer während des Bestellvorgangs.) (Mitnahme seiner kompletten Kundendaten - inkl. Bestellhistorie - zu einem anderen Shop.)

10.) Welche Daten sind besonders schützenswert? (!Unter anderem Name des Ehepartners, Schuhgröße, Blutgruppe, Kinderzahl.) (!Unter anderem das monatliche Gehalt, Vermögen, Schulden der Nachbarn, Steueridentifikationsnummer.) (Unter anderem genetische Daten, religiöse oder weltanschauliche Überzeugungen, sexuelle Orientierung und Gewerkschaftzugehörigkeit.) (!Unter anderem Farbgeschmack, Bevorzugung bestimmter Kfz-Hersteller, qm Wohnfläche, Höhe der Nebenkosten.)

11.) Ein Instrument, um das Risiko zu erkennen und zu bewerten, das für den Betroffenen durch den Einsatz einer bestimmten Technologie oder eines Systems durch seine Organisation entsteht, ist die Datenschutz-Folgeabschätzung (DSFA). (Richtig) (!Falsch)

12.) Was bedeutet Datenschutz? (Der Betroffene soll vor dem Missbrauch seiner Daten durch Unternehmen und Behörden geschützt werden, so dass ihm daraus kein persönliches Risiko entstehen kann.) (!Die Daten des Betroffenen sollen vor unsachgemäßer Nutzung und Verbreitung geschützt werden.) (!Der Betroffene soll vor der versehentlichen Verbreitung der eigenen und der unsachgemäßen Nutzung fremder Daten geschützt werden.) (!Die Unternehmungen und Behörden sollen vor unsachgemäßer Nutzung und Verbreitung ihrer Daten geschützt werden.)

13.) Wer innerhalb des Unternehmens ist für den Datenschutz verantwortlich und stellt nachweislich sicher, dass die Verarbeitung gemäß der EU-DSGVO erfolgt? (!Der Datenschutzbeauftragte.) (Die Unternehmensleitung.) (!Die IT-Leitung.) (!Die Aufsichtsbehörde.)

14.) Welche Grundsätze sind für die Verarbeitung personenbezogener Daten zu beachten? (Grundsatz der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz) (Grundsatz der Datenminimierung) (Grundsatz der Richtigkeit) (!Grundsatz der sicheren Aufbewahrung) (Grundsatz der Speicherbegrenzung) (Grundsatz der Integrität und Vertraulichkeit) (Grundsatz der Zweckbindung)

15.) Wer ist zur Einhaltung der EU-DSGVO verpflichtet, wenn personenbezogene Daten verarbeitet werden? (!Privatpersonen) (Unternehmen) (Behörden)

16.) Wer darf bei Datenschutzverletzungen Strafen verhängen? (!Bezirksbehörde) (!Landesgericht) (Aufsichtsbehörde) (!EU-Gericht) (!Bundesverwaltungsgericht) (!Bundesfinanzhof)

17.) Was bedeutet: "Vertraulichkeit von Daten"? (Es haben nur berechtigte Personen Datenzugriff) (!Es hat nur die Unternehmensleitung Datenzugriff) (!Es haben nur vertrauenswürdige Personen Datenzugriff) (!Es haben nur datenschutzbeauftrage Personen Datenzugriff)

18.) Die EU-DSGVO findet Anwendung bei der Verwendung ... (... pseudonymisierter personenbezogenen Daten) (!... anonymisierter personenbezogenen Daten) (... sensibler personenbezogenen Daten) (!... Produktbeschreibungen einer Warenlagerdatenbank)

19.) Für einen ausreichenden Nachweis gegenüber der Aufsichtsbehörde wird ein Zertifkat nach welcher Norm verwendet? (!ISO-EN 2301/2310) (ISO/IEC 27001) (!DIN 16676)

20.) Was bedeutet die "Verfügbarkeit von Daten"? (!Die Daten sind zu jeder Zeit und an jedem Ort für berechtigte Nutzer verfügbar) (!Die Daten sind zu jeder Zeit an zumindest einem Ort für berechtigte Nutzer verfügbar) (Die Daten sind für berechtigte Nutzer verfügbar, wenn sie benötigt werden) (!Die Daten sind für alle Nutzer an mindestens einem Ort zu jeder Zeit verfügbar)

21.) Dürfen im Sinne der EU-DSGVO "Cookies" (z. B. zum Tracking) eingesetzt werden? (!Nein, das ist komplett verboten.) (!Nur, wenn mir der Besucher seine Einwilligung im Double-Opt-In Verfahren gegeben hat.) (Nur, wenn die Interessen des Betroffenen und der Unternehmung abgewägt wurden.) (!Ja, wenn der Cookie-Banner eingerichtet wurde.)

22.) Wie hoch sind die angedrohten Bußgelder bei Verstößen gegen die EU-DSGVO? (! Die Höhe der Bußgelder wurde noch nicht festgelegt, wird sich aber nach dem Durchschnitt der Schwere der Vergehen und der Häufigkeit des Vorkommens richten und regionale Unterschiede ausweisen.) (Für bestimmte Verstöße sind Bußgelder bis zu 4 % des weltweiten Jahresumsatzes des betreffenden Unternehmens, bzw. 20 Millionen Euro zulässig, wobei der höhere Wert gilt.) (!Die Bußgelder wurden reduziert, wobei Unternehmen mit höchstens 10.000 Euro für Datenschutzverstöße rechnen müssen.) (!Die Bußgelder richten sich nach der Anzahl der Verstöße und werden jeweils mit dem Faktor 3,5 vom erzielten Umsatz berechnet.)

23.) Gestattet die Datenschutzgrundverordnung (EU-DSGVO) die Versendung von Newslettern? (!Nein, Newsletter sind komplett verboten.) (Ja, da hat sich nicht wirklich etwas geändert.) (!Es besteht die Verpflichtung an alle Kunden Newsletter zu versenden.) (!Ja, aber nur maximal einen Newsletter innerhalb von zwei Wochen.)

24.) Welche Hauptaufgaben hat der betriebliche Datenschutzbeauftragte zu erfüllen? (!Persönliche Überwachung jeder Erhebung, Verarbeitung und Nutzung personenbezogener Daten, die Information der Betroffenen sowie der Unternehmensleitung hierüber.) (!Die Unternehmensleitung legt den Umfang, die Bereiche der Aufgaben und die Befugnisse des betrieblichen Datenschutzbeauftragten nach Art der personenbezogenen Daten fest.) (Sicherstellung der Einhaltung der gesetzlichen Vorschriften, Erarbeitung von Richtlinien, Mitarbeiterschulung, Führung des Verfahrensverzeichnisses, Beratung der Unternehmensleitung.) (!Der betriebliche Datenschutzbeauftragte erarbeitet zusammen mit der Unternehmensleitung die Erhebungs-, Verarbeitungs- und Nutzungsverfahren für die Optimierung des wirtschaftlichen Mehrwerts.)

25.) Was sind besondere Kategorien personenbezogener Daten? (rassische und ethnische Herkunft) (politische Meinungen) (religiöse oder weltanschauliche Überzeugungen) (Gewerkschaftszugehörigkeit) (!Geburtstag) (genetische Daten) (biometrische Daten) (Gesundheitsdaten) (Sexualleben sowie sexuelle Orientierung)

26.) Ab wann ist die DSGVO 2016/679 bzw. EU-DSGVO verpflichtend anzuwenden? (!31. Dezember 2017) (25. Mai 2018) (!31. Dezember 2018) (!25. Mai 2020) (!Der Termin wurde noch nicht bestimmt)

27.) Mit welchen beispielhaften externen Auftragsverarbeitern muss man schriftliche Verträge abschließen? (Lohn- und Gehalt-Dienstleister) (IT-Dienstleister) (!Finanzprüfer) (!Betriebsprüfer) (!Mit keinen der angeführten Auftragsverarbeiter)

28.) Darf im Sinne der EU-DSGVO die Bonität der Kunden überprüft werden? (!Ja - sie müssen sogar bei jedem Kunden geprüft und das Ergebnis über den Zeitraum der Gewährleistungsfrist gespeichert werden.) (Nur, wenn mit der Lieferung eine Vorleistung eingegangen wird - z. B. Kauf auf Rechnung - oder der Kunde eine ausdrückliche Einwilligung erteilt hat.) (!Nein, Bonitätsprüfungen werden verboten, da mehr die Banken in der Krise stecken als die Kunden.) (!Ja, aber nur, wenn die Einwilligung des Kunden schriftlich vorliegt.)

29.) Datenschutzrecht (EU-DSGVO) dient dem Schutz... (!...der Daten der Betroffenen an sich.) (!...der Bestelldaten im Online-Shop.) (...der Betroffenen vor dem Missbrauch ihrer Daten.) (!...von Computeranlagen, auf denen Daten gespeichert sind.)

30.) Wann ist die Verarbeitung und Nutzung personenbezogener Daten zulässig? (!Wenn der Betroffene zugestimmt hat oder die Daten im Internet veröffentlicht wurden.) (!Wenn der Betroffene ausdrücklich und schriftlich Einspruch erhoben hat.) (Wenn sie gesetzlich erlaubt bzw. angeordnet oder von den Betroffenen freiwillig bewilligt wurde.) (!Wenn der wirtschaftliche Mehrwert für eine Unternehmung oder Institution nachgewiesen werden kann.) (!Ist zukünftig NICHT mehr gestattet!)

 

nach oben