MemoCard lernen mit System

Welcher Artikel der DSGVO besagt, dass jeder Person, der aufgrund eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, ein Anspruch auf Schadenersatz gegen den Verantwortlichen oder den Auftragsverarbeiter zusteht?

Art. 53 DSGVO
Art. 82 DSGVO
Art. 75 DSGVO
Art. 62 DSGVO

Unter welchen Voraussetzungen ist die Verarbeitung personenbezogener Daten u.a. rechtmäßig?

Der Schutz lebenswichtiger Interessen steht im Vordergrund.
Eine konforme Einwilligung des Betroffenen wurde eingereicht.
Die Verarbeitung personenbezogener Daten ist immer legitim, wenn die betroffene Person darüber informiert wird.
Durch einen Vertrag oder entsprechende vorvertragliche Maßnahmen.
Vorliegen einer rechtlichen Verpflichtung, die in Bezug auf die Verarbeitung Anwendung findet.

Wann ist eine Videoüberwachung öffentlich zugänglicher Bereiche zulässig?

Zur Wahrnehmung berechtigter Interessen für konkrete Zwecke
Zur Aufgabenerfüllung öffentlicher Stellen
Zur Aufgabenerfüllung nichtöffentlicher Stellen
Ist grundsätzlich nicht gestattet
Zur Wahrung des Hausrechtes

Wie bezeichnet man die Verarbeitung personenbezogener Daten, bei der diese Daten ohne zusätzliche Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können?

Pseudomorphose
Pseudonymisierung
Pseudomonaden
Pseudomyopie

Ab wann gilt es die DSGVO anzuwenden?

Ab 24.05.2016
Ab 25.05.2018
Ab 30.07.2017
Ab 20.07.2018

In welchen Artikeln der DSGVO sind die Rechte der betroffenen Personen festgelegt?

Artikel 15 - 22, 77 DSGVO
Artikel 33 - 34 DSGVO
Artikel 83 DSGVO
Artikel 5 -10 DSGVO
Artikel 24 - 25 DSGVO

Welche der folgenden Belange wird durch Art. 25 DSGVO – „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen" beschrieben?

Privacy by Design (PbD)
Security by Default (SbD)
Privacy by Default (PbD)
Security by Design (SbD)
Security by Privacy (SbP)

Welche Befugnisse im Sinne der DSGVO hat eine Aufsichtsbehörde?

Untersuchungsbefugnisse
Steuerung politischer Entscheidungen
Abhilfebefugnisse
Genehmigungsbefugnisse

Welche der hier genannten Rechte stehen einem Betroffenen gemäß der Auslegung der DSGVO/BDSG zu?

Betroffene dürfen verlangen, dass ihre Daten ohne Einschränkungen an Dritte weitergegeben werden.
Rücksichtslose Löschung von einem nicht definierten Teil aller seiner Daten.
Die betroffene Person hat kein Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen.
Bei erstmaliger Verarbeitung seiner Daten ist der Betroffene zu benachrichtigen.
Betroffene haben das Recht, dass ihre Daten unbegrenzt gespeichert werden.
Bei entstandenem Schaden durch Verletzung seiner Rechte unter Umständen Schadensersatz.

Welche Dokumente würdest Du bei der Überprüfung relevanter Texte für die Betroffenenrechte im Sinne von Artikel 13 würdest Du prüfen?

Packungsbeilage in Fertigarzneimittelverpackungen
Einwilligungstexte
Allgemeine Unternehmensrichtlinien zur Mitarbeitermotivation
Wurfsendung von Pizzalieferdiensten
Jahresabschlussberichte des Unternehmens für das Du tätig bist
Interne Richtlinien zur Urlaubsplanung
Datenschutzerklärungen

Die personenbezogenen Gesundheitsdaten gemäß der DSGVO umfassen alle Daten, die den Gesundheitszustand einer betroffenen Person betreffen und Rückschlüsse auf den früheren, gegenwärtigen oder zukünftigen körperlichen oder geistigen Gesundheitszustand der betroffenen Person zulassen. Wenn beispielsweise eine Patientin beim Arzt war und dort Diagnosen, Blutwerte und Röntgenbilder erstellt wurden, zählen diese Informationen zu den personenbezogenen Gesundheitsdaten. Welche weiteren Informationen könnten zu den personenbezogenen Gesundheitsdaten zählen?

Daten, die Auskunft geben über die Prüfung oder die Untersuchung eines Körperteils oder einer körpereigenen Substanz einer Person
Daten, die Auskunft geben über Veranlagungen einer Person aufgrund familiärer Vorbelastungen
Daten aus anonymisierten Umfragen zu Gesundheitsdienstleistungen
Daten etwa über Krankheiten, Behinderungen, Krankheitsrisiken, Vorerkrankungen einer Person

Was sind Gewährleistungsmaßnahmen, um ein angemessenes Schutzniveau im Rahmen einer Datenverarbeitung sicher zu stellen?

Verschlüsselung
Integrität
Pseudonymisierung
Vertraulichkeit
Verfügbarkeit

Für welche Drittländer wurde seitens der europäischen Kommission ein angemessenes Schutzniveau verbindlich festgestellt?

Peru
Japan
Indien
Andorra
Israel

Welchen Datenverarbeitungen kann ein Betroffener widersprechen?

Datenverarbeitungen, die aufgrund einer Einwilligung durchgeführt werden.
Datenverarbeitungen, die aufgrund öffentlicher Interessen durchgeführt werden.
Datenverarbeitungen, die auf Direktwerbung abzielen
Datenverarbeitungen, die aufgrund eines Vertrages durchgeführt werden.
Ein Betroffener kann der Verarbeitung seiner Daten nur widersprechen, wenn er eine Klage eingereicht hat.
Datenverarbeitungen, die aufgrund berechtigter Interessen durchgeführt werden.
Ein Betroffener kann nur gegen die Verarbeitung seiner Daten zur Vertragsdurchführung widersprechen.

Bitte vervollständige unter Bezugnahme auf Frage 5: Daten dürfen …

nach geltendem Arbeitsrecht nur für den Zweck verarbeitet und genutzt werden, für den sie bei der Erhebung gedacht waren.
nach geltendem Recht für den Zweck verarbeitet und genutzt werden, für den sie bei der Erhebung nicht gedacht waren.
nach geltendem Recht für einen fremden Zweck verarbeitet und genutzt werden, für den sie bei der Erhebung keine Grundlage haben.
nach geltendem Urheberrecht nur für den Zweck verarbeitet und genutzt werden, für den der Urheber die Erlaubnis aufgrund einer gesetzlichen Forderung erteilt hat.

Wer kann nach Art. 4 Nr. 7 DSGVO der/die Verantwortliche sein?

familiäre Gruppierung
Gerichte
natürliche oder juristische Person
Behörde
Einrichtung
fiktive Charaktere oder Avatare in Online-Spielen
virtuelle Gemeinschaften ohne festgelegte Struktur
Privatpersonen ohne erkennbare Verantwortlichkeit

Du unterhältst Dich mit Deinen Kollegen über die Haftung und das Recht auf Schadensersatz nach Artikel 82 DSGVO. Deine Kollegen haben hierzu eine Menge zu sagen. Du bist Dir jedoch nicht sicher, ob die Aussagen stimmen. Welche der nachstehenden Aussagen ist zutreffend?

Hat ein Verantwortlicher oder Auftragsverarbeiter vollständigen Schadenersatz für den erlittenen Schaden gezahlt, so sind diese Zahlungen bei der Aufsichtsbehörde zurückzufordern.
Es haftet jeder Verantwortliche oder jeder Auftragsverarbeiter für einen Teil des Schadens, damit kein wirksamer Schadenersatz für die betroffene Person sichergestellt ist.
Niemand haftet für den Schaden, da gar kein Schaden entstanden ist.
Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Jeder an einer Verarbeitung beteiligte Verantwortliche haftet nicht für den Schaden, der durch eine unsachgemäße Anwendung verursacht wurde.
Schadensersatz muss der einzelne Mitarbeiter leisten, welcher einen Verstoß gegen die DSGVO begangen hat.

In welchem Artikel wird die Verpflichtung zur Gewährleistung eines angemessenen Schutzniveaus durch geeignete technische und organisatorische Maßnahmen, wie Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der IT-Systeme, beschrieben?

In Art. 82 DSGVO
In Art. 35 DSGVO.
In Art. 45 DSGVO.
In Art. 5 DSGVO
In Art. 25 DSGVO.
In Art. 32 DSGVO.

Welche Normen befassen sich mit einer Datenverarbeitung im Beschäftigungskontext?

Artikel 88 DSGVO
§ 40 BDSG
§ 26 BDSG
Artikel 24 DSGVO

Unter welchen Bedingungen sind Unterauftragsverhältnisse im Rahmen der Auftragsverarbeitung gestattet?

Falls dem Unterauftragnehmer dieselben Datenschutzpflichten auferlegt wurden
Stillschweigen des Verantwortlichen
Mit schriftlicher Genehmigung des Verantwortlichen
Unterauftragsverhältnisse sind im Rahmen der Auftragsverarbeitung nicht gestattet

Zu den Aufgaben eines/einer Datenschutzbeauftragten gehören unter anderem ...

die Beratung im Zusammenhang mit der DSFA
die Unterrichtung und Beratung des Verantwortlichen der Organisation
die Überwachung der Einhaltung der DSGVO und anderer Datenschutzvorschriften
die Schulung aller Mitarbeiterinnen und Mitarbeiter inkl. der Managementebene

Bei welchen der nachstehenden Informationen handelt es sich um personenbezogene Daten im Sinne der DSGVO?

Kategorisierte Daten über Altersgruppen (z. B. 18-24 Jahre) ohne Identifikation
Alter in Jahren
Kreditkartennummer
Wohnungszustände
Informationen über die Produktverkäufe eines Unternehmens
Vermögensverhältnisse

In welchem Paragraphen des BDSG werden Ausnahmen vom Widerspruchsrecht geregelt

§ 37 BDSG
§ 36 BDSG
§ 39 BDSG
§ 30 BDSG
§ 48 BDSG

Was ist Anonymisierung? Wie würden Sie diesen Begriff in Anlehnung an die DSGVO erklären?

Anonymisierung und Pseudonymisierung sind der gleiche Vorgang
Anonymisierung bedeutet, dass keine Möglichkeit zur Re-Identifikation des Betroffenen besteht
Anonymisierung bedeutet, dass keine Chance des Betroffenen besteht sich zu identifizieren.
Anonymisierung bedeutet, dass eine Möglichkeit zur Re-Identifikation des Betroffenen besteht.

Welcher der folgenden Bedingungen verbinden Sie mit Art. 12 DSGVO "Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person"

Der Verantwortliche erleichtert der betroffenen Person die Ausübung ihrer Rechte gemäß den Artikeln 15 bis 22
Informationen gemäß den Artikeln 13 und 14 sowie alle Mitteilungen und Maßnahmen gemäß den Artikeln 15 bis 22 und Artikel 34 werden gegen eine vereinbarte Gegenleistung zur Verfügung gestellt
Der Verantwortliche stellt der betroffenen Person Informationen über die auf Antrag gemäß den Artikeln 15 bis 22 ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung
Die Informationen, die den betroffenen Personen gemäß den Artikeln 13 und 14 bereitzustellen sind, können in Kombination mit standardisierten Bildsymbolen bereitgestellt werden

Was gilt grundsätzlich für die Verarbeitung personenbezogener Daten im Rahmen von E-Mail-Werbung als mögliche Variante im Online-Marketing?

Es besteht immer eine Erlaubnis zur Verarbeitung.
Es besteht generell eine Billigung ohne Vorbehalt.
Es gilt immer das sogenannte Verbot mit Erlaubnisvorbehalt.
Es gibt keine Einschränkungen zu beachten.
Es besteht grundsätzlich eine Erlaubnis mit Verbotsvorbehalt.

Wann müssen Verletzungen des Schutzes personenbezogener Daten der Aufsichtsbehörde gemeldet werden? Welche konkreten Fristen gelten diesbezüglich?

Innerhalb von 4 Wochen
Innerhalb von 1 Woche
Unverzüglich, spätestens innerhalb eines Monats, nach Bekanntwerden der Verletzung
Unverzüglich, spätestens innerhalb 72 Stunden, nach Bekanntwerden der Verletzung

Ergänze bitte folgenden Satz: Ein Verantwortlicher im Sinne der DSGVO ist ...

andere Stellen, welche über Zwecke und Mittel der Datenverarbeitung bestimmen.
Mitarbeiter.
Behörde.
Haustier.
Vorstand.
Gericht.
eine natürliche oder juristische Person.

Welche Frist gilt für den Verantwortlichen bei der Umsetzung der Betroffenenrechte?

Innerhalb von 5 Tagen
Unverzüglich, spätestens innerhalb eines Monats, ab Eingang des Antrags
Innerhalb von 2 Wochen
Unverzüglich, spätestens innerhalb 72 Stunden, ab Eingang des Antrags

Welche Aussage würden Sie Artikel 3 DSGVO "Räumlicher Anwendungsbereich" zuordnen? Die DSGVO findet Anwendung auf die Verarbeitung personenbezogener Daten ...

soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet.
von nicht betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen.
von betroffenen juristischen Personen, die sich nicht im räumliche Anwendungsbereich befinden.
durch einen nicht in der Union niedergelassenen Verantwortlichen an einem Ort, der aufgrund Völkerrechts dem Recht eines Mitgliedstaats unterliegt

Welche der folgenden Aussagen sind in Bezug auf Art. 7 DSGVO und den Begriff "Einwilligung" zutreffend

Die Einwilligung kann in Form eines vorab angekreuzten Kästchens in einem Online-Formular gegeben werden.
Eine Einwilligung ist nur für die Verarbeitung von sensiblen Daten erforderlich, nicht für allgemeine personenbezogene Daten.
Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat
Erfolgt die Einwilligung der betroffenen Person durch eine schriftliche Erklärung, die noch andere Sachverhalte betrifft, so muss das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist.
Eine Einwilligung kann auch stillschweigend angenommen werden, solange die betroffene Person nicht ausdrücklich widerspricht.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruferfolgten Verarbeitung nicht berührt.
Teile der Erklärung sind dann nicht verbindlich, wenn sie einen Verstoß gegen diese Verordnung darstellen.

Welche Informationen muss der Verantwortliche dem Betroffenen mitteilen, wenn personenbezogene Daten direkt bei der betroffenen Person erhoben werden?

Kopie der technischen organisatorischen Maßnahmen zur Verarbeitung
Dauer, für die die personenbezogenen Daten gespeichert werden
Name und Kontaktdaten des Verantwortlichen
Kopie des Verzeichnisses von Verarbeitungstätigkeiten zur Verarbeitung
Zwecke der Datenverarbeitung sowie Rechtsgrundlage

Was versteht man unter dem Begriff "personenbezogene Daten" in Sinne von Art. 4 DSGVO?

Dieser bezeichnet unter anderem alle Informationen, die sich auf eine nicht identifizierte oder nicht identifizierbare juristische Person beziehen.
Dieser bezeichnet unter anderem alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Personenbezogene Daten sind die geheime Identität von Superhelden, die im Alltag ganz normale Menschen sind.
Personenbezogene Daten sind alle Informationen, die in einem allgemeinen Telefonbuch aufgeführt sind, unabhängig von deren Inhalt.
Dieser bezeichnet unter anderem alle Personen, die sich auf eine identifizierte oder identifizierbare Information beziehen.
Dieser bezeichnet unter anderem alle Informationen, die sich auf eine identifizierte oder identifizierbare unnatürliche Person beziehen

Welche Angaben sollte eine Back-Up-Richtlinie aus Sicht Deiner Sicht als Datenschutzbeauftragter u.a. beinhalten?

Die Häufigkeit und den Zeitpunkt der Datensicherungen.
Den Aufbewahrungsort der Backup-Datenträger.
Die Rekonstruktionszeiten bei vorhandener Datensicherung.
Eine Backup-Richtlinie muss keine spezifischen Sicherheitsmaßnahmen enthalten, da Backups automatisch sicher sind.
Die Backup-Richtlinie muss keine Informationen zur Wiederherstellung von Daten enthalten, da Backups nur zur Datensicherung dienen und nicht zur Wiederherstellung.
Die Verantwortlichkeiten für die Durchführung der Datensicherung.

Welche der folgenden Aussagen beschreibt die Datenschutz-Folgenabschätzung nach der DSGVO und welchem Artikel und Absatz sind die einzelnen Aussagen möglicherweise zuzuordnen?

Eine Datenschutz-Folgenabschätzung ist insbesondere erforderlich bei einer systematischen umfangreichen Überwachung öffentlich zugänglicher Bereiche. Artikel 35 Absatz 3 lit. c. DSGVO
Die DSFA muss regelmäßig überprüft und aktualisiert werden, insbesondere bei Änderungen der Verarbeitung. Artikel 35 Abs. 1 DSGVO
Die DSFA muss vor Beginn der Verarbeitung durchgeführt werden, um potenzielle Risiken frühzeitig zu identifizieren. Artikel 35 Absatz 1 DSGVO
Der Verantwortliche holt bei der Durchführung einer DSFA den Ratschlag des DSB ein, sofern ein solcher benannt wurde. Artikel 35 Absatz 2 DSGVO
Eine systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet Artikel 35 Absatz 3 lit. a. DSGVO
Die Folgenabschätzung enthält keine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen.

Welche Bedingungen müssen erfüllt sein, damit ein Unterauftragsverhältnisse im Rahmen der Auftragsverarbeitung gestattet ist?

Wenn dem Unterauftragnehmer dieselben Datenschutzpflichten auferlegt wurden.
Der Unterauftragnehmer muss in der gleichen geografischen Region ansässig sein wie der Hauptauftragnehmer.
Unterauftragsverhältnisse sind im Rahmen der Auftragsverarbeitung nicht gestattet.
Der Hauptauftragnehmer muss sicherstellen, dass der Unterauftragnehmer über eine entsprechende Zertifizierung verfügt.
Mit schriftlicher Genehmigung des Verantwortlichen.
Stillschweigen des Verantwortlichen.

Wann ist nach § 38 BDSG "Datenschutzbeauftragte nichtöffentlicher Stellen" ein/e Datenschutzbeauftragte/r zu benennen?

Wenn der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vornimmt, die nicht zum Zweck der Markt- und Meinungsforschung dienen.
Wenn der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vornimmt, die einer Datenschutz-Folgenabschätzung nach Art. 35 der DSGVO unterliegen.
Soweit der Verantwortliche und der Auftragsverarbeiter in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Wenn der Verantwortliche oder der Auftragsverarbeiter die personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung verarbeitet.

Welche verpflichtenden Angaben müssen in dem Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO enthalten sein? Nenne bitte zusätzlich den Artikel mit Absatz und Ziffer.

Der Name und die Kontaktdaten des Verantwortlichen.
Es reicht aus, die Anzahl der verarbeiteten Daten zu vermerken.
Eine Beschreibung der Kategorien von betroffenen Personen
Eine Beschreibung der technischen und organisatorischen Maßnahmen (TOMs).
Die Angabe von Sicherheitsmaßnahmen ist optional und muss nicht im Verzeichnis stehen.
Die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.

In der DSGVO (Art. 32 Abs. 1c) wird beschrieben, dass die Verfügbarkeit von personenbezogenen Daten und auch der Zugang zu ihnen bei einem technischen und/oder physischen Vorfall schnell wiederherzustellen ist. Was ist darunter zu verstehen?

Das Migrationskonzept für Fremddaten.
Das Schulungskonzept des/der IT-Security-Beauftragten
Das Schnittstellenkonzept von Office-Produkten.
Das Datensicherungs- oder Back-Up-Konzept.

Welche der folgenden Angaben findet sich, nach der aktuellen Auslegung, nicht im Art. 4 DSGVO wieder?

Pseudonymisierung
Verbindliche interne Datenschutzvorschriften
Maßgeblicher und begründeter Einspruch
Dienst der Informationsgemeinschaft
Dateisystem
Verletzung des Schutzes personenbezogener Daten

Nach Artikel 25 der DSGVO trifft der Verantwortliche geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Die Verpflichtung gilt für folgende Informationen:

ihre Zulänglichkeit.
die täglichen Verkaufszahlen des Unternehmens.
die Anzahl der Kundenbeschwerden.
den Umfang ihrer Verbreitung.
ihre Speicherfrist.
ihren Speicherort.
die Menge der erhobenen personenbezogenen Daten.
die Anzahl der Social-Media-Follower des Unternehmens.

Artikel 26 DSGVO in Verbindung mit den passenden Erwägungsgründen wird festgelegt wer „gemeinsam Verantwortliche“ sind. Was müssen die Verantwortlichen gemeinsam festlegen, um als gemeinsam Verantwortliche im Sinne des Artikel 26 DSGVO zu gelten?

Die Zwecke der Verarbeitung.
Ihre persönlichen Ziele.
Sie müssen festlegen, wer Zugang zu den personenbezogenen Daten hat
Die Mittel zur Verarbeitung.
Sie müssen ausschließlich festlegen, wie die Daten geschützt werden.
Sie müssen festlegen, wer welchen Informationspflichten gemäß den Artikeln 48 und 49 nachkommt
Sie müssen in einer Vereinbarung in intransparenter Form festlegen, wer von ihnen welche Verpflichtung gemäß dieser Verordnung erfüllt.

Welche Artikel und Erwägungsgründe der DSGVO liefern für Dich Hinweise in Bezug auf Datenverarbeitung im Beschäftigungskontext?

Art. 5 DSGVO u. EG 17
Art. 88 DSGVO u. EG 155
Art. 66 DSGVO u. EG 135, 145
Art. 85 DSGVO u. EG 115, 116

Welche Verschlüsselungsverfahren gelten derzeit als sicher?

AES 256
MD 5
DSA (nur signieren)
RSA 8192

Durch welche der folgenden Maßnahmen könnte eine Löschung, d.h. die Unkenntlichmachung gespeicherter personenbezogener Daten, erfolgen?

Zusammenführen der Daten mit anderen nicht-personenbezogenen Daten
das Magnetisieren von Festplatten
die Vernichtung von Ausdrucken mittels Shredder
die Übertragung der Daten an Dritte
die mechanische Vernichtung von Datenträgern
die Entsorgung durch nicht fachkundige Unternehmen

Unter welchen Bedingungen hat der Verantwortliche eine Datenverarbeitung personenbezogener Daten einzuschränken?

Wenn der Betroffene Auskunft nach Artikel 15 DSGVO verlangt
Wenn die Richtigkeit der personenbezogenen Daten vom Betroffenen bestritten wird
Immer dann, wenn die Verarbeitung rechtmäßig erfolgt
In jedem Fall, in dem die Zweckbindung weggefallen ist.

Nenne Begriffe, welche die Grundsätze einer Datenverarbeitung von personenbezogener Daten nach der DSGVO beschreiben?

Integrität und Vertraulichkeit
Datenminimierung
Datensicherheit
Speicherbegrenzung
Zweckbindung

Mit welchem Bußgeld werden Ordnungswidrigkeiten nach BDSG geahndet?

100.000 EUR
25.000 EUR
10.000 EUR
50.000 EUR

Wie nennt man einen Einspruch, der sich darauf bezieht, ob ein Verstoß gegen die DSGVO vorliegt oder ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder Auftragsverarbeiter mit der DSGVO im Einklang steht und wo ist dieser in der DSGVO geregelt?

Maßgeblicher und begründeter Einspruch
Zulässige und begründete Beschwerde
Gesetzwidriger und versuchter Rückzug
Unzulässiger und probierter Widerruf
Charakterloser und abgelehnter Verzicht

Welchen Informationspflichten nach der DSGVO hat der Verantwortliche gegenüber Besuchern auf Veranstaltungen in Bezug auf Fotos nachzukommen?

Der Verantwortliche bestimmt die Speichergröße der Bilder in Megabyte.
Der Verantwortliche darf keinesfalls die Empfänger der Bilder preisgeben, wenn diese weitergegeben werden sollen.
Der Verantwortlichen benennt die Zwecke, für die die Bilder verwendet werden sollen
Der Verantwortliche gibt die Rechtsgrundlage der Verarbeitung bekannt.

Im Erwägungsgrund 15 der DSGVO, welche die Technologieneutralität regelt, sind mehrere Aussagen formuliert. Welche der folgenden Aussagen gehört Ihrer Meinung nach nicht dazu?

Um ein ernsthaftes Risiko einer Umgehung der Vorschriften zu vermeiden, sollte der Schutz nicht von den verwendeten Techniken abhängen.
Der Erwägungsgrund 15 erklärt, dass alle Technologien automatisch sicher sind, solange sie nach den Vorschriften der DSGVO eingesetzt werden.
Der Schutz natürlicher Personen muss technologieneutral sein.
Der Schutz natürlicher Personen sollte für die automatisierte Verarbeitung personenbezogener Daten gelten, wenn die personenbezogenen Daten in einem Dateisystem gespeichert sind.
Akten oder Aktensammlungen sowie ihre Deckblätter, die nach bestimmten Kriterien geordnet sind, sollten nicht in den Anwendungsbereich dieser Verordnung fallen.
Der Erwägungsgrund 15 besagt, dass die Technologie zur Datenverarbeitung die Hauptpriorität der Datenschutzmaßnahmen sein sollte.

Unter welchen Bedingungen darf der Verantwortliche automatische Entscheidungsfindungen / Profiling einsetzen?

Zur Erfüllung eines Vertrages
Aufgrund ausdrücklicher Einwilligung des Betroffenen
Aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten
Aufgrund lebenswichtiger Interessen
Aufgrund erheblichen öffentlichen Interesses

Wodurch kann eine Datenübermittlung in ein Drittland legitimiert werden?

Durch einen Angemessenheitsbeschluss
Durch Offenlegung des "Code of Construct" (CoC)
Durch den Einsatz von verbindlichen internen Datenschutzvorschriften
Durch eine erfolgreiche Zertifizierung nach Artikel 82 DSGVO

Du möchtest in Deinem Unternehmen eine Videoüberwachung implementieren und sprichst hierüber mit Deinen Kollegen und Kolleginnen. Welche der folgenden Aussagen Deiner Kollegen ist zutreffend?

Die Überwachung der Pausenräume der Mitarbeiter ist immer zulässig.
Die Videoüberwachung stellt auf Grund einer kontinuierlichen Überwachung keinen besonders gravierenden Eingriff in die informationelle Selbstbestimmung der Betroffenen dar.
Eine Überwachung eines Einzelplatzes ist nur dann gerechtfertigt, wenn der AG ein überwiegend schutzwürdiges Interesse geltend machen kann und wenn es das einzige Mittel der Beweissicherung darstellt.
Eine komplette Überwachung der Mitarbeiter während der gesamten Arbeitszeit ist nicht zulässig.
Eine Videoüberwachung ist als technische Einrichtung grundsätzlich nicht dazu geeignet, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.

Ergänze bitte folgenden Satz: Besondere Kategorien personenbezogener Daten sind u.a. ...

politische Meinungen
biometrische Daten
Name, Vorname
E-Mail
Alter
Religion
Hobbys

Wann sind Daten nach Art. 17 DSGVO zu löschen?

Unablässig
Unverantwortlich
Unversehrt
Unmissverständlich
Unverzüglich
Unabhängig

Welche Maßnahmen sind erforderlich, um Daten zu sichern?

Es ist sicher und ausreichend, sensible Daten in ungesicherten Cloud-Diensten zu speichern
Die Speichermedien werden in einen Schrank (Datenschutzschrank) verbracht und unter Verschluss gehalten.
Allen Mitarbeitern ist eine Kopie der Daten auszuhändigen, um die Daten wiederherstellen zu können, falls diese verloren gehen.
Sicherheitskopien müssen verschlüsselt abgelegt werden.
Daten sollten öffentlich freigegeben werden, um die Sicherheit zu gewährleisten.
Es ist sicher, Standardpasswörter für alle Konten zu verwenden.

Welche der nachstehenden Bedingungen muss mindestens erfüllt sein, damit eine Datenverarbeitung nach Art. 6 der DSGVO rechtmäßig ist:

Erfüllung rechtlicher Verpflichtungen
Erfüllung Vertrag oder vorvertragliche Maßnahmen
Erfüllung einer Aufgabe im nicht-öffentlichen Interesse
Lebenswichtige Interessen der betroffenen Person
Einwilligung von Minderjährigen ohne elterliche Zustimmung
Erfüllung von internen Unternehmensrichtlinien

Wann hat der Verantwortliche seinen Informationspflichten nachzukommen, wenn personenbezogene Daten nicht bei der betroffenen Person erhoben wurden?

Falls diese Daten offengelegt werden, zum Zeitpunkt der ersten Offenlegung
Innerhalb einer angemessenen Frist, spätesten innerhalb eines Monats ab Erlangung
Innerhalb von 72 Stunden ab Erlangung
Falls diese Daten zur Kommunikation eingesetzt werden, zum Zeitpunkt der ersten Kommunikation

Wann muss ein Verantwortlicher einer Datenverarbeitung personenbezogener Daten einschränken?

Wenn die Verarbeitung zur Wahrnehmung einer Aufgabe erfolgt, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
In jedem Fall, in dem die Zweckbindung weggefallen ist.
Wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist, an dem die betroffene Person beteiligt ist.
Wenn die Richtigkeit der personenbezogenen Daten vom Betroffenen bestritten wird.
Wenn die Daten anonymisiert oder aggregiert wurden, sodass sie nicht mehr auf eine identifizierbare Person zurückgeführt werden können.
Wenn der Betroffene Auskunft nach Artikel 15 DSGVO verlangt.
Immer dann, wenn die Verarbeitung rechtmäßig erfolgt.

Welche Beispiele beschreiben die gemeinsame Verantwortlichkeit?

Finanzbuchhaltung durch Rechenzentren
Facebook-Fanpages von Unternehmen
Datenträgerentsorgung durch externe Dienstleister
E-Government-Portale, bei dem mehrere Behörden Dokumente zum Abruf durch Bürger bereitstellen
Gemeinsames Betreiben einer internetgestützten Plattform

Welche Rechte werden dem Betroffenen durch Artikel 20 der DSGVO eingeräumt?

Das Recht, personenbezogene Daten ohne Rücksicht auf den Verarbeitungszweck weiterzugeben.
Die betroffene Person hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Das Recht, jederzeit und ohne Grund eine vollständige Löschung des Unternehmens zu verlangen.
Das Recht gemäß Art. 15 DSGVO darf die Rechte und Freiheiten anderer Personen beeinträchtigen
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Das Recht auf unbeschränkten Zugang zu internen Unternehmensdaten.
Dieses Recht gilt auch für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt.

Wann dürfen Arbeitgeber grundsätzlich Mitarbeiterdaten erheben, verarbeiten?

Wenn diese für die Aufnahme, Durchführung oder Beendigung eines Beschäftigungsverhältnisses vonnöten sind.
Wenn sie diese für Marketingzwecke nutzen möchten.
Wenn sie eine gesetzliche Verpflichtung dazu haben, unabhängig von der Notwendigkeit für das Arbeitsverhältnis.
Wenn sie die ausdrückliche Zustimmung der Mitarbeiter für jede Datenverarbeitung einholen.

Nach Art. 82 DSGVO "Haftung und Recht auf Schadenersatz" trifft welche Aussage zu?

Jeder an einer Verarbeitung beteiligte Verantwortliche haftet nicht für den Schaden, der durch eine unsachgemäße Anwendung verursacht wurde
Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Hat ein Verantwortlicher oder Auftragsverarbeiter vollständigen Schadenersatz für den erlittenen Schaden gezahlt, so sind diese Zahlungen bei der Aufsichtsbehörde zurückzufordern.
Es haftet jeder Verantwortliche oder jeder Auftragsverarbeiter für einen Teil des Schadens, damit kein wirksamer Schadenersatz für die betroffene Person sichergestellt ist.

Müssen im Verarbeitungsverzeichnis die folgenden Punkte genannt werden?

eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß § 64 BDSG?
ie Kontaktdaten der Aufsichtsbehörde?
die Telefonnummern der Mitarbeiter des Unternehmens?
Informationen über die Freizeitaktivitäten der betroffenen Personen?
der Namen des Datenschutzberaters?
die Farbpräferenzen des Unternehmenslogos?
der Einsatz und die Verwendung von Profiling?
allgemeine Verkaufszahlen oder Unternehmensstatistiken.

Ein Kollege erzählt Dir, dass er sich mit dem Thema Wirksamkeit einer Einwilligung im Sinne der DSGVO beschäftigt hat und stellt nachfolgende Thesen auf. Welche Thesen sind zutreffend?

Eine Einwilligung muss in unverständlicher und schwer zugänglicher Form formuliert sein.
Die Einwilligung muss einen Hinweis auf einen jederzeitigen Widerruf enthalten.
Die Einwilligungen werden immer nach der Datenverarbeitung abgegeben.
Eine Einwilligung kann durch eine allgemeine Datenschutzerklärung gegeben werden, die nicht spezifisch auf die Verarbeitung verweist.
Eine Einwilligung kann auch stillschweigend angenommen werden, solange die betroffene Person nicht aktiv widerspricht.
Die Nachweisbarkeit von Einwilligungen muss immer gegeben sein

Bei welcher der folgenden Möglichkeiten handelt es sich um „Profiling“ im Sinne der DSGVO? Beschreibe bitte warum die von Dir ausgeschlossenen Möglichkeiten kein „Profiling“ darstellen.

Allgemeine Statistiken über Produktverkäufe
Öffentliche Meinungen in Foren, die nicht zu einer Identifizierung führen
Zahlungsverhalten
Bewerbungsportale, in denen automatisch Bewerber voraussortiert werden
Ethnische Herkunft, politische Meinung, Religion
Katzenvideos
Handschriftliche Notizen zu persönlichen Vorlieben

Welche Regelungen aus Art. 32 DSGVO "Sicherheit der Verarbeitung" sollten in eine mögliche Richtlinie des Unternehmens einfließen?

Die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.
Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Unwirksamkeit der technischen und organisatorischen Maßnahmen zu etablieren.
Die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.
Die professionelle Entpseudonymisierung und Entschlüsselung personenbezogener Daten.

Flashcard Info

Kurs Set