SiteMap » Startseite » Themen » EU-DSGVO-Quiz »

EU-DSGVO: 05/24/2021 13:04:08 KEINE - 0 - Null! gespeicherten Cookies

Die EU-DSGVO -
nach der zweijährigen Übergangszeit gilt ab dem 25. Mai 2018 die EU-DSGVO!

Welche Inhalte haben sich im Vergleich zum "alten" Bundesdatenschutzgesetzt (BDSG) verändert?

Einige Fragestellungen werden dazu im folgenden kleinen Online-Quiz behandelt. Versuchen Sie Ihre Kenntnisse zu überprüfen. Ich habe den LDA-Bayern-Test probiert und bestanden. Die hier zur Verfügung gestellten Fragen wurden mit höchster Sorgfalt, bestem Wissen und Gewissen gewählt. Sollten Sie trotzdem fachlich falsche oder fehlerhafte Informationen finden, scheuen Sie sich bitte nicht eine kurze Nachricht zu senden, um schnellstmöglich eine Korrektur vorzunehmen.

Das Script (JavaScript - sehr aufwendig und mit vielen Varianten) des folgenden Quizzes stammt von Felix Riesterer.

Wir bieten unsere Dienstleistungen bundesweit in Hamburg, Bremen, Niedersachsen, Schleswig-Holstein, Mecklenburg-Vorpommern, Berlin, Brandenburg, Nordrhein-Westfalen, Sachsen-Anhalt, Sachsen, Thüringen, Hessen, Rheinland-Pfalz, Baden-Württemberg, Saarland oder Bayern an!

Quiz zur EU-DSGVO

Die folgenden Aufgaben können auch mehrere richtige Antworten enthalten!

1.) Welcher Stelle werden Verstöße an personenbezogenen Daten gemeldet?

2.) Was sind personenbezogene Daten?

Einzelangaben über persönliche Verhältnisse, die sich über eine bestimmte oder bestimmbare Person im Internet finden lassen.
Alle Daten, die der Person gehören und sich auf die eigene oder andere Personen beziehen.
Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person.
Alle Daten, die in einer Unternehmung/Institution über Personen gesammelt werden.

3.) Betrifft die EU-DSGVO auch noch manuell in Papierform in Ordnerstrukturen abgelegte personenbezogene Daten?

NEIN
JA

4.) Innerhalb welcher Zeitspanne muss ein Schaden an personenbezogenen Daten gemeldet werden?

5.) Bis zu welchem Alter gilt im Sinne der EU-DSGVO eine Person als Kind?

Bis zum vollendeten 18. Lebensjahr
Bis zum vollendeten 16. Lebensjahr
Bis zum vollendeten 14. Lebensjahr
Bis zum vollendeten 21. Lebensjahr

6.) Dürfen personenbezogene Daten in der Cloud gespeichert werden?

NEIN, da diese Daten auch in Drittstaaten gespeichert werden könnten.
JA, wenn der Cloud-Anbieter die Daten nach EU-DSGVO-Richtlinien speichert.

7.) Weche Formulierung beschreibt den wichtigen Grundsatz des Datenschutzrechts?

Datenreliabilität: Die Realibilität der verwendeten Daten in Bezug zur Erhebungsart muss transparent gemacht werden.
Datenrelevanz: Bei der Erhebung, Nutzung und Verarbeitung der Daten muss zunächst die Relevanz der Daten für den Betroffenen geprüft werden.
Datensparsamkeit/Datenvermeidung: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist an dem Ziel auszurichten, so wenige Daten wie möglich zu erheben, zu verarbeiten und zu nutzen.
Datenredundanz: Die personenbezogenen Daten müssen zu ihrem Schutz an mehreren Speicherorten abgelegt werden, um deren Bestand zu sichern, ihn überprüfen und dokumentieren zu können.

8.) Welche Auswirkungen hat die Datenschutzgrundverordnung eigentlich?

Es müssen alle internen Abläufe überprüft werden.
Keine.
Es müssen sowohl die Datenschutzerklärung als auch die internen Abläufe aktualisiert bzw. überprüft werden.
Es müssen mal wieder alle Texte zum Datenschutz umgeschrieben werden.

9.) Welches der folgenden Rechte hat der Kunde künftig?

Mitnahme seiner kompletten Kundendaten - inkl. Bestellhistorie - zu einem anderen Shop.
Anspruch auf Rabatt bei freiwilliger Bekanntgabe seiner Telefonnummer während des Bestellvorgangs.
Recht auf anonyme Bestellung im Online-Shop
Automatische Löschung seiner Daten 30 Tage nach Bestellung.

10.) Welche Daten sind besonders schützenswert?

Unter anderem genetische Daten, religiöse oder weltanschauliche Überzeugungen, sexuelle Orientierung und Gewerkschaftzugehörigkeit.
Unter anderem das monatliche Gehalt, Vermögen, Schulden der Nachbarn, Steueridentifikationsnummer.
Unter anderem Name des Ehepartners, Schuhgröße, Blutgruppe, Kinderzahl.
Unter anderem Farbgeschmack, Bevorzugung bestimmter Kfz-Hersteller, qm Wohnfläche, Höhe der Nebenkosten.

11.) Ein Instrument, um das Risiko zu erkennen und zu bewerten, das für den Betroffenen durch den Einsatz einer bestimmten Technologie oder eines Systems durch seine Organisation entsteht, ist die Datenschutz-Folgeabschätzung (DSFA).

Falsch
Richtig

12.) Was bedeutet Datenschutz?

Der Betroffene soll vor der versehentlichen Verbreitung der eigenen und der unsachgemäßen Nutzung fremder Daten geschützt werden.
Die Daten des Betroffenen sollen vor unsachgemäßer Nutzung und Verbreitung geschützt werden.
Die Unternehmungen und Behörden sollen vor unsachgemäßer Nutzung und Verbreitung ihrer Daten geschützt werden.
Der Betroffene soll vor dem Missbrauch seiner Daten durch Unternehmen und Behörden geschützt werden, so dass ihm daraus kein persönliches Risiko entstehen kann.

13.) Wer innerhalb des Unternehmens ist für den Datenschutz verantwortlich und stellt nachweislich sicher, dass die Verarbeitung gemäß der EU-DSGVO erfolgt?

Der Datenschutzbeauftragte.
Die Aufsichtsbehörde.
Die Unternehmensleitung.
Die IT-Leitung.

14.) Welche Grundsätze sind für die Verarbeitung personenbezogener Daten zu beachten?

Grundsatz der Integrität und Vertraulichkeit
Grundsatz der Zweckbindung
Grundsatz der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz
Grundsatz der sicheren Aufbewahrung
Grundsatz der Speicherbegrenzung
Grundsatz der Datenminimierung
Grundsatz der Richtigkeit

15.) Wer ist zur Einhaltung der EU-DSGVO verpflichtet, wenn personenbezogene Daten verarbeitet werden?

Privatpersonen
Unternehmen
Behörden

16.) Wer darf bei Datenschutzverletzungen Strafen verhängen?

17.) Was bedeutet: "Vertraulichkeit von Daten"?

Es hat nur die Unternehmensleitung Datenzugriff
Es haben nur berechtigte Personen Datenzugriff
Es haben nur vertrauenswürdige Personen Datenzugriff
Es haben nur datenschutzbeauftrage Personen Datenzugriff

18.) Die EU-DSGVO findet Anwendung bei der Verwendung ...

... anonymisierter personenbezogenen Daten
... pseudonymisierter personenbezogenen Daten
... Produktbeschreibungen einer Warenlagerdatenbank
... sensibler personenbezogenen Daten

19.) Für einen ausreichenden Nachweis gegenüber der Aufsichtsbehörde wird ein Zertifkat nach welcher Norm verwendet?

ISO/IEC 27001
DIN 16676
ISO-EN 2301/2310

20.) Was bedeutet die "Verfügbarkeit von Daten"?

Die Daten sind zu jeder Zeit an zumindest einem Ort für berechtigte Nutzer verfügbar
Die Daten sind für berechtigte Nutzer verfügbar, wenn sie benötigt werden
Die Daten sind zu jeder Zeit und an jedem Ort für berechtigte Nutzer verfügbar
Die Daten sind für alle Nutzer an mindestens einem Ort zu jeder Zeit verfügbar

21.) Dürfen im Sinne der EU-DSGVO "Cookies" (z. B. zum Tracking) eingesetzt werden?

Nur, wenn mir der Besucher seine Einwilligung im Double-Opt-In Verfahren gegeben hat.
Nur, wenn die Interessen des Betroffenen und der Unternehmung abgewägt wurden.
Nein, das ist komplett verboten.
Ja, wenn der Cookie-Banner eingerichtet wurde.

22.) Wie hoch sind die angedrohten Bußgelder bei Verstößen gegen die EU-DSGVO?

Die Höhe der Bußgelder wurde noch nicht festgelegt, wird sich aber nach dem Durchschnitt der Schwere der Vergehen und der Häufigkeit des Vorkommens richten und regionale Unterschiede ausweisen.
Für bestimmte Verstöße sind Bußgelder bis zu 4 % des weltweiten Jahresumsatzes des betreffenden Unternehmens, bzw. 20 Millionen Euro zulässig, wobei der höhere Wert gilt.
Die Bußgelder wurden reduziert, wobei Unternehmen mit höchstens 10.000 Euro für Datenschutzverstöße rechnen müssen.
Die Bußgelder richten sich nach der Anzahl der Verstöße und werden jeweils mit dem Faktor 3,5 vom erzielten Umsatz berechnet.

23.) Gestattet die Datenschutzgrundverordnung (EU-DSGVO) die Versendung von Newslettern?

Es besteht die Verpflichtung an alle Kunden Newsletter zu versenden.
Ja, da hat sich nicht wirklich etwas geändert.
Nein, Newsletter sind komplett verboten.
Ja, aber nur maximal einen Newsletter innerhalb von zwei Wochen.

24.) Welche Hauptaufgaben hat der betriebliche Datenschutzbeauftragte zu erfüllen?

Persönliche Überwachung jeder Erhebung, Verarbeitung und Nutzung personenbezogener Daten, die Information der Betroffenen sowie der Unternehmensleitung hierüber.
Sicherstellung der Einhaltung der gesetzlichen Vorschriften, Erarbeitung von Richtlinien, Mitarbeiterschulung, Führung des Verfahrensverzeichnisses, Beratung der Unternehmensleitung.
Der betriebliche Datenschutzbeauftragte erarbeitet zusammen mit der Unternehmensleitung die Erhebungs-, Verarbeitungs- und Nutzungsverfahren für die Optimierung des wirtschaftlichen Mehrwerts.
Die Unternehmensleitung legt den Umfang, die Bereiche der Aufgaben und die Befugnisse des betrieblichen Datenschutzbeauftragten nach Art der personenbezogenen Daten fest.

25.) Was sind besondere Kategorien personenbezogener Daten?

26.) Ab wann ist die DSGVO 2016/679 bzw. EU-DSGVO verpflichtend anzuwenden?

27.) Mit welchen beispielhaften externen Auftragsverarbeitern muss man schriftliche Verträge abschließen?

28.) Darf im Sinne der EU-DSGVO die Bonität der Kunden überprüft werden?

Nur, wenn mit der Lieferung eine Vorleistung eingegangen wird - z. B. Kauf auf Rechnung - oder der Kunde eine ausdrückliche Einwilligung erteilt hat.
Ja, aber nur, wenn die Einwilligung des Kunden schriftlich vorliegt.
Nein, Bonitätsprüfungen werden verboten, da mehr die Banken in der Krise stecken als die Kunden.
Ja - sie müssen sogar bei jedem Kunden geprüft und das Ergebnis über den Zeitraum der Gewährleistungsfrist gespeichert werden.

29.) Datenschutzrecht (EU-DSGVO) dient dem Schutz...

...der Betroffenen vor dem Missbrauch ihrer Daten.
...von Computeranlagen, auf denen Daten gespeichert sind.
...der Daten der Betroffenen an sich.
...der Bestelldaten im Online-Shop.

30.) Wann ist die Verarbeitung und Nutzung personenbezogener Daten zulässig?

Wenn der wirtschaftliche Mehrwert für eine Unternehmung oder Institution nachgewiesen werden kann.
Wenn der Betroffene zugestimmt hat oder die Daten im Internet veröffentlicht wurden.
Ist zukünftig NICHT mehr gestattet!
Wenn der Betroffene ausdrücklich und schriftlich Einspruch erhoben hat.
Wenn sie gesetzlich erlaubt bzw. angeordnet oder von den Betroffenen freiwillig bewilligt wurde.

Auswertung starten!