Lernkarten Info

Hier erfährst du alles über diese Lernkarte

TÜV-Prüfung zum Datenschutzbeauftragten, Set 7



Multiple Choice Karten
Normale Karten
Total Karten
Kategorie
Sprache
Von

Bitte erläutern Sie den Begriff "Pseudonymisieren". (3 Punkte)

die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden

Nennen Sie bitte eine mögliche Maßnahme, welche die Kontrolle eines Auftragnehmers in Ihrem Unternehmen gewährleistet. (1 Punkt)

Vertrag zur Auftragsdatenverarbeitung
bzw. vertragliche Regelung

Welche technischen Einrichtungen im Büroalltag sollte sich der DSB genauer anschauen bzw. hinterfragen? Nennen Sie fünf technische Büro- bzw. Kommunikationsgeräte. (5 Punkte)

Kopierer, Faxgeräte, Scanner, Multifunktionsgeräte, Telefonanlage, Arbeitsplatz-PC, Switch, Router, Smartphone, Tablets

falsch sind bspw.: Überwachungskameras, Schlüsselsysteme, usw.

Sie prüfen eine schriftliche Einwilligung gem. Art. 13 DSGVO des Betroffenen zur Datenerhebung. Worauf müssen Sie achten, damit diese Einwilligung formal-juristisch korrekt ist?




Nennen Sie bitte eine mögliche Maßnahme, welche den Zugang zu einem Laptop in Ihrem Unternehmen gewährleisten könnte. (1 Punkt)

ID-Card, Token, Passwort

Ein Auftragsverarbeiter (gem. Art. 28 DSGVO) …




Nennen Sie drei Konfliktsituationen/ Probleme, die für den internen Datenschutzbeauftragten entstehen können. (3 Punkte)

Mangelnde Zeit; fehlende Aus- und Weiterbildung; fehlende Erfahrung; der Datenschutzbeauftragte muss auf Verletzungen zum Datenschutz hinweisen (Loyalitätsfalle); der Datenschutzbeauftragte kann und darf nicht anweisen (fehlendes Weisungsrecht); Interessenkonflikt bei eigenem Aufgabenbereich; notwendige Ressourcen werden nicht bewilligt

Was bedeutet Weisungsfreiheit und Weisungsrecht des betrieblichen Datenschutzbeauftragten?



Nennen Sie drei Zieldefinitionen eines Unternehmens zur Risikominimierung. (3 Punkte)

Verlust („Know-How“ / Marktposition),  Imageschäden, Monetäre Schäden,  Arbeitsrechtliche Konsequenzen,  Strafrechtliche Konsequenzen

Wann muss der Verantwortliche im Falle einer Datenerhebung beim Betroffenen seinen Informationspflichten nachkommen?




Welche Angaben beinhaltet die Meldepflicht gem. Art. 33 DSGVO?





Nennen Sie drei Datenkategorien, die gem. Art. 9 DSGVO zu den besonderen Personenbezogenen Daten gehören. (3 Punkte)

rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person,

Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.

Welche Bereiche muss der Datenschutzbeauftragte bei einer "Ortsbegehung" in Augenschein nehmen? Nennen Sie drei. (3 Punkte)

Serverraum. Archiv. Personalabteilung. Unternehmensgelände (wegen Videoüberwachung., Einfriedung, Zugänglichkeit). Zentrale / Information.

Datenübermittlung an Drittstaaten: In welcher Unterlage/ Register muss ein Unternehmen dies festlegen?



Wer hat das Verzeichnis von Verarbeitungstätigkeiten zu erstellen?




Was ist bei der Erstellung "Verbindlicher, konzernweiter Regelungen für den internationalen Datentransfer" (Binding Corporate Rules) zu beachten



Welche Vorteile hat ein "externer Datenschutzbeauftragter" gegenüber einem "internen Datenschutzbeauftragten"? Nennen Sie drei. (3 Punkte

1. verfügt über unternehmensübergreifendes Fachwissen
2. hat die nötigen Dokumente ggfs. bereits vorbereitet
3. hat Kenntnisse in der Umsetzung des Datenschutzes
4. hat umfangreichere Erfahrung und Kenntnisse in der Umsetzung des Datenschutzes
5. ist nicht betriebsblind
6. ist nicht durch andere Aufgaben (Teilzeit-DSB) im Unternehmen gebunden
7. i.d.R. keine Weiterbildungskosten

Wem gegenüber macht der Betroffene seine Betroffenenrechte geltend, wenn die Daten im Rahmen einer Auftragsverarbeitung verarbeitet werden?




Die Personaldaten auf dem Rechner des Betriebsrates unterliegen zwingend der Kontrolle durch den Datenschutzbeauftragten. Diese Aussage ist:



Wer ist für die RECHTMÄSSIGKEIT einer im Auftrag durchgeführten Verarbeitung verantwortlich?





Eine Einbindung des Datenschutzbeauftragten in die Kommunikationskette eines Unternehmens können Sie gewährleisten durch:



© 2024 MemoCard