Super, wir haben es fast geschafft...
Sie sollten nach dieser Schulung teachDATA Pro wissen bzw. nachvollziehen können, mit welchen Maßnahmen die datenschutzrechtlichen Vorgaben in Ihrem Unternehmen umgesetzt werden können.
Damit Sie dieses soeben erlernte Wissen vertiefen, habe ich Ihnen zu jedem Kapitel Prüfungsfragen gestellt. Gehen Sie die Fragen in aller Ruhe durch und notieren Sie sich die Nummer(n) der zutreffenden Antwort (z. B. Frage A: 1, 3 Frage B: 2, 4 …). Es können mehrere Antwortmöglichkeiten einer Frage richtig sein. Falls Sie unsicher sind, gehen Sie das jeweilige Schulungskapital ein weiteres Mal durch.
Los geht´s!
A. Welche Aussagen sind in Bezug auf den Verantwortlichen im datenschutzrechtlichen Sinne richtig?
- Der Verantwortliche ist der Datenschutzbeauftragte.
- Der Verantwortliche ist der verantwortliche Mitarbeiter.
- Der Verantwortliche ist das Unternehmen, das allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
B. Welche Aussagen sind in Bezug auf die Rechtsgrundlagen im Datenschutzrecht richtig?
- Eine Datenverarbeitung kann nur rechtmäßig sein, wenn eine Rechtsgrundlage vorhanden ist.
- Solange der Datenschutzbeauftragte nicht Einspruch erhebt, ist jede Datenverarbeitung erlaubt.
- Datenverarbeitungen zur Erfüllung eines Vertrages (z. B. Kaufvertrag) sind erlaubt.
- Datenverarbeitungen auf Grundlage einer Einwilligung sind erlaubt.
C. Welche Aussagen sind in Bezug auf die Informationspflicht richtig?
- Eine betroffene Person muss zum Zeitpunkt der Erhebung der Datenerhebung über Details zum Datenschutz informiert werden.
- Nur im Internet (auf Webseiten) müssen Personen über Datenschutz informiert werden.
- In der Datenschutzerklärung muss u.a. der Zweck der Verarbeitung und ggf. die Empfänger der Daten angegeben werden.
- Auf einer Webseite sollte eine Datenschutzerklärung und ggf. ein Cookie-Hinweis eingebaut sein.
D. Welche Aussagen sind in Bezug auf Betroffenenanfragen richtig?
- Betroffene Personen haben unter anderem das Recht auf Auskunft, das Recht auf Löschung und das Recht auf Widerspruch.
- Anfragen von unzufriedenen Kunden müssen nicht beantwortet werden.
- Es ist wichtig, die richtige Identität des Anfragenden abzugleichen.
- Die Frist für eine Antwort auf eine Auskunftsanfrage beträgt 1 Monat.
E. Welche Aussagen sind in Bezug auf die Auftragsverarbeitung richtig?
- Jeder Dienstleister ist Auftragsverarbeiter, insofern Daten ausgetauscht werden.
- Eine Auftragsverarbeitung kommt in Frage, wenn ein Unternehmen die Daten im Auftrag eines anderen Unternehmens verarbeitet und dabei weisungsgebunden ist.
- Ein Auftragsverarbeitungsvertrag wird zwischen einem Auftraggeber (Verantwortlicher) und einem Auftragnehmer (Auftragsverarbeiter) geschlossen.
- Typische Auftragsverarbeiter sind Hoster, IT-Dienstleister und Cloud-Anbieter.
F. Welche Aussagen sind in Bezug auf das Verzeichnis von Verarbeitungstätigkeiten richtig?
- Das Verarbeitungsverzeichnis soll alle Unternehmensprozesse abbilden, in denen personenbezogene Daten verarbeitet werden.
- Für jeden Prozess sind u.a. Zweck der Verarbeitung, Kategorien betroffener Personen und Kategorien personenbezogener Daten anzugeben.
- Das Verarbeitungsverzeichnis muss wöchentlich bei der zuständigen Aufsichtsbehörde hochgeladen werden.
G. Welche Aussagen sind in Bezug auf die TOMs richtig?
- Die Abkürzung “TOMs” steht für technisch-organisatorische Maßnahmen.
- Die TOMs sollen die Sicherheit der Datenverarbeitung gewährleisten.
- Allein die Installation einer Firewall wäre für ein angemessenes Datenschutzniveau ausreichend.
H. Welche Aussagen sind in Bezug auf die Meldepflicht für Datenschutzverletzungen richtig?
- Eine Datenpanne sollte möglichst vor dem Datenschutzbeauftragten und der Aufsichtsbehörde geheim gehalten werden, da andernfalls empfindliche Bußgelder drohen.
- Die Frist zur Meldung von Datenschutzverletzungen bei der zuständigen Aufsichtsbehörde beträgt 72 Stunden ab Kenntnisnahme.
- Betroffene Personen müssen nur benachrichtigt werden, insofern ein hohes Risiko für die Rechte und Freiheiten besteht.
I. Welche Aussagen sind in Bezug auf die Datenschutzfolgenabschätzung richtig?
- Die Abkürzung für Datenschutzfolgenabschätzung ist “DSFA”.
- Bei einer Datenschutzfolgenabschätzung schätzt die Buchhaltung zukünftige Aufwendungen für die Bestellung des Datenschutzbeauftragten ab.
- Bei einer Datenschutzfolgenabschätzung werden Prozesse mit einem hohen Risiko näher begutachtet.
J. Welche Aussagen sind in Bezug auf den internen Datenschutzbeauftragten richtig?
- Für die Stelle des internen Datenschutzbeauftragten eignet sich der Geschäftsführer oder der IT-Leiter.
- Der Datenschutzbeauftragte überwacht den Datenschutz im Betrieb und arbeitet mit der Aufsichtsbehörde zusammen.
- Der Datenschutzbeauftragte schult die Beschäftigten hinsichtlich Datenschutz (oder veranlasst eine externe Schulung).
- Der Datenschutzbeauftragte ist bei der Aufsichtsbehörde zu melden.
K. Welche Aussagen sind in Bezug auf die Datenübermittlung an ein Drittland richtig?
- Eine Übermittlung von Daten in südliche Länder der EU (Spanien, Italien, Griechenland) ist nur unter besonders strengen Voraussetzungen möglich, da hier die DSGVO nicht gilt.
- Eine mögliche Voraussetzung für eine Datenübermittlung in ein Drittland ist ein sogenannter Angemessenheitsbeschluss.
- Personenbezogene Daten dürfen grundsätzlich niemals das Gebiet der Europäischen Union verlassen.
L. Welche Aussagen sind in Bezug auf den Beschäftigtendatenschutz richtig?
- Beschäftigte sind natürliche Personen und haben damit die gleichen Datenschutzrechte wie andere Personengruppen.
- Sobald ein Arbeitsvertrag unterschrieben wurde, darf ein Mitarbeiter immer auch auf der Webseite mit Foto abgebildet werden.
- Beschäftigte sind zum Datenschutz zu schulen und ggf. auf Vertraulichkeit zu verpflichten.
M. Welche Aussagen sind in Bezug auf die Bußgelder richtig?
- Die Aufsichtsbehörden können ein Bußgeld bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes erheben.
- Bußgelder werden nur gegenüber Großkonzernen, Banken und Wirtschaftskanzleien erhoben.
- Bisher haben Datenschutzbehörden auf Bußgelder verzichtet.
Sind Sie alle Fragen durchgegangen und haben Ihre Antworten notiert? Dann können Sie diese nun mit der Lösung abgleichen. Ich bin mir sicher, Sie haben das gut gemacht!
Lösung – folgende Antworten treffen zu
- Frage A: 3
- Frage B: 1, 3, 4
- Frage C: 1, 3, 4
- Frage D: 1, 3, 4
- Frage E: 2, 3, 4
- Frage F: 1, 2
- Frage G: 1, 2
- Frage H: 2, 3
- Frage I: 1, 3
- Frage J: 2, 3, 4
- Frage K: 2
- Frage L: 1, 3
- Frage M: 1