DSGVO - Kompetenznachweis

Es erwarten dich 39 Fragen.
Ab 80 % richtiger Antworten bekommst du den offiziellen Nachweis.

Bitte gib zuerst deine Daten ein.

Bitte deinen vollständigen Namen angeben.

Datenschutzhinweis: Dein vollständiger Name wird gespeichert,
um dir bei bestandenem Test (80 % oder mehr)
einen personalisierten Kompetenznachweis auszustellen.
Verantwortlich: CUBE – das Würfelprinzip® UG (haftungsbeschränkt).
Details findest du in der Datenschutzerklärung.

Das ist wichtig für Erhalt deines Kompetenznachweises.

Viel Spaß und Erfolg beim Test.

1 / 39

Ist die Verarbeitung personenbezogener Daten grundsätzlich nur mit einer Rechtsgrundlage erlaubt?

Nein

2 / 39

Lückentext

Jeder Mitarbeiter muss sicherstellen, dass personenbezogene Daten
nur für den Zweck genutzt und nicht ohne an Dritte weitergegeben werden.

3 / 39

Welche der folgenden Aussagen trifft zu?

Eine betroffene Person kann nur auf behördliche Anweisung Auskunft über ihre gespeicherten Daten verlangen.

Eine betroffene Person kann jederzeit Auskunft über ihre gespeicherten Daten verlangen.

4 / 39

Was bedeutet „personenbezogene Daten“ gemäß DSGVO?

Alle Daten, die sich auf eine identifizierbare Person beziehen

Nur Daten in Papierform

Nur Gesundheitsdaten

Alle Daten auf einem Computer

5 / 39

Ordne die Dokumente den passenden Verantwortlichen zu:

Betroffenenanfrage

Verzeichnis von Verarbeitungstätigkeiten

Auftragsverarbeitungsvertrag

Datenschutz-Folgenabschätzung

6 / 39

Sind personenbezogene Daten nur dann schützenswert,
wenn sie digital gespeichert sind?

Nein

7 / 39

Welche Schwachstellen gibt es in einem Unternehmen,
wenn keine Zugriffskontrollen existieren?

(Mehrfachauswahl)

Bessere Effizienz in der Datenverarbeitung

Unbefugte Zugriffe

Keine Nachvollziehbarkeit

Höhere Missbrauchsgefahr

8 / 39

Wann dürfen Mitarbeiter personenbezogene Daten verarbeiten?

Wenn es für die Erfüllung ihrer Arbeitsaufgaben erforderlich ist.

Wenn sie Zugang zu den Daten haben.

9 / 39

Warum ist die Einwilligung zur Datenverarbeitung nicht immer erforderlich?

Weil sie jederzeit widerrufen werden kann

Weil Unternehmen keine Einwilligung brauchen

Weil es andere Rechtsgrundlagen gibt

Weil Behörden grundsätzlich Daten nutzen dürfen

10 / 39

Ordne die Maßnahmen
den richtigen Schutzmaßnahmen zu:

Zwei-Faktor-Authentifizierung

Passwort-Manager

Firewall

Verschlüsselung von E-Mails

11 / 39

Warum ist die Datenschutz-Folgenabschätzung (DSFA) notwendig?

Um mögliche Risiken für Betroffene zu identifizieren

Weil es eine Empfehlung der EU ist

Um die Behörde zu entlasten

Um Datenschutzanforderungen zu umgehen

12 / 39

Welche der folgenden Aussagen ist korrekt?

Ein Datenschutzbeauftragter ist nur erforderlich, wenn besondere Voraussetzungen erfüllt sind.

Ein Datenschutzbeauftragter muss in jedem Unternehmen benannt werden.

13 / 39

Ein Kunde verlangt die Löschung seiner Daten.
Welche Schritte müssen eingeleitet werden?

Den Antrag ignorieren

Die Anfrage an die IT-Abteilung weiterleiten, ohne weitere Prüfung

Identität prüfen und Löschung veranlassen, sofern keine gesetzlichen Pflichten entgegenstehen

Alle Daten sofort löschen, unabhängig von gesetzlichen Pflichten

14 / 39

Welche Datenschutzverstöße erkennst du in folgender Situation:

Ein Unternehmen speichert Bewerberdaten unbegrenzt,
um diese für spätere Stellenangebote zu nutzen?

(Mehrfachauswahl)

Datenschutzrechtlich unproblematisch

Keine rechtliche Grundlage für unbegrenzte Speicherung

Verstoß gegen Speicherbegrenzung

Zulässig, wenn es für zukünftige Jobangebote relevant ist

15 / 39

Ein Unternehmen verwendet eine neue Software,
die sensible Kundendaten verarbeitet.
Welche Maßnahmen müssen vor der Einführung getroffen werden?

(Mehrfachauswahl)

Datenschutz-Folgenabschätzung

Sicherheitsmaßnahmen implementieren

Keine besonderen Maßnahmen erforderlich

Auftragsverarbeitungsvertrag

16 / 39

Jeder Mitarbeiter darf Kundendaten zur Bearbeitung abspeichern.

Richtig

Falsch

17 / 39

Wie lange dürfen personenbezogene Daten gespeichert werden?

So lange wie erforderlich für den Zweck

Nur ein Jahr

Mindestens 10 Jahre

Unbegrenzt

18 / 39

Ordne die Datenschutzverstöße den passenden Konsequenzen zu:

Fehlende Datenschutzerklärung

Fehlende Einwilligung

Datenleck

Unverschlüsselte Datenübertragung

19 / 39

Warum ist „Privacy by Design“ wichtig?

(Mehrfachauswahl)

Weil es gesetzlich vorgeschrieben ist

Weil es nur für große Unternehmen gilt

Weil es die Kosten für Unternehmen reduziert

Weil Datenschutz von Anfang an in Prozesse integriert sein muss

20 / 39

Ein Unternehmen will Kundendaten für Marketingkampagnen nutzen.
Welche Aspekte müssen berücksichtigt werden?

(Mehrfachauswahl)

Widerspruchsrecht

Zweckbindung

Nutzung aller verfügbaren Daten ohne Einschränkungen

Einwilligung der Kunden

21 / 39

Wähle aus der Dropdown- Liste die richtige Antwort: Wer ist für den Schutz personenbezogener Daten im Unternehmen verantwortlich?

22 / 39

Welche Grundsätze gelten laut DSGVO für die
Verarbeitung personenbezogener Daten?

(Mehrfachauswahl)

Zweckbindung

Unbeschränkte Speicherung

Integrität und Vertraulichkeit

Datenminimierung

23 / 39

Wann ist eine Verarbeitung personenbezogener Daten zulässig?

Wenn das Unternehmen es für wirtschaftlich sinnvoll hält.

Wenn eine gesetzliche Grundlage oder eine Einwilligung vorliegt

24 / 39

Welche Zahl gehört in die Lücke?

Die Meldung eines Datenschutzverstoßes muss spätestens
innerhalb von ___ Stunden erfolgen.

25 / 39

Ordne die Begriffe den richtigen Datenschutzmaßnahmen zu:

Pseudonymisierung

Privacy by Default

Datensparsamkeit

Anonymisierung

26 / 39

Dürfen Mitarbeiter personenbezogene Daten per E-Mail
an externe Empfänger ohne Verschlüsselung senden?

Nein

27 / 39

Ist ein Auftragsverarbeitungsvertrag erforderlich,
wenn ein externer Dienstleister
personenbezogene Daten im Auftrag verarbeitet?

Nein

28 / 39

Welche Rechte haben Betroffene laut DSGVO?

(Mehrfachauswahl)

Recht auf Datenübertragbarkeit

Recht auf Vergessenwerden

Recht auf Löschung

Recht auf unbegrenzte Speicherung

29 / 39

Müssen Unternehmen Datenschutzverstöße unabhängig
von ihrer Schwere immer der Aufsichtsbehörde melden?

Nein

30 / 39

Welche Behörde ist in Deutschland für Datenschutzaufsicht zuständig?

Landesdatenschutzbehörde

Bundesministerium für Datenschutz

Europäische Datenschutzbehörde

Bundesdatenschutzbehörde

31 / 39

Worin liegt der Unterschied zwischen einem Auftragsverarbeiter und einem Verantwortlichen?

Der Verantwortliche bestimmt den Zweck und die Mittel der Verarbeitung

Beide sind rechtlich gleichgestellt

Der Auftragsverarbeiter entscheidet eigenständig über die Verarbeitung

Der Auftragsverarbeiter hat keine Verpflichtungen

32 / 39

Was sind die Risiken, wenn ein Unternehmen
Daten an einen Cloud-Dienst weitergibt,
ohne einen Vertrag zur Auftragsverarbeitung?

(Mehrfachauswahl)

Datenschutzverstöße

Kontrollverlust über die Daten

Rechtliche Konsequenzen

Verbesserte Datensicherheit

33 / 39

Ein Mitarbeiter findet einen USB-Stick mit Kundendaten. Was ist die richtige Vorgehensweise?

Den Stick an den eigenen PC anschließen, um den Inhalt zu überprüfen

Den Datenschutzbeauftragten informieren

Den Fund ignorieren

Den Stick an Kollegen weitergeben

34 / 39

Welche Daten dürfen ohne Einwilligung verarbeitet werden?

Daten zur Vertragserfüllung

Daten für Werbung

Gesundheitsdaten

Daten aus Social Media

35 / 39

Ordne die Begriffe den passenden Datenschutzmaßnahmen zu (Matching):

Aufbewahrungsfristen

Zugriffsrechte

Verschlüsselung

Datenminimierung

36 / 39

Ein Kollege fragt dich nach einer Kundennummer. Unter welchen Bedingungen darfst du sie herausgeben?

Ohne Einschränkungen, da es eine interne Anfrage ist

Wenn du mit ihm gut befreundet bist

Wenn er sie für einen beruflichen Zweck benötigt und berechtigt ist

Wenn er sie nur aus Interesse haben möchte

37 / 39

Welche der folgenden Aussagen ist korrekt?

Die Datenschutz-Grundverordnung gilt für alle Unternehmen, die personenbezogene Daten verarbeiten.

Die Datenschutz-Grundverordnung gilt nur für große Unternehmen.

38 / 39

Wann muss eine Datenschutz-Folgenabschätzung durchgeführt werden?

Wenn die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt.

Immer, wenn Daten erhoben werden.

39 / 39

Dürfen Unternehmen personenbezogene Daten
ohne Einwilligung für Werbezwecke speichern?

Nein

Dein Ergebnis ist

Bitte gib zuerst deine Daten ein.

Ist die Verarbeitung personenbezogener Daten grundsätzlich nur mit einer Rechtsgrundlage erlaubt?

Lückentext

Welche der folgenden Aussagen trifft zu?

Was bedeutet „personenbezogene Daten“ gemäß DSGVO?

Ordne die Dokumente den passenden Verantwortlichen zu:

Sind personenbezogene Daten nur dann schützenswert, wenn sie digital gespeichert sind?

Welche Schwachstellen gibt es in einem Unternehmen, wenn keine Zugriffskontrollen existieren?

Wann dürfen Mitarbeiter personenbezogene Daten verarbeiten?

Warum ist die Einwilligung zur Datenverarbeitung nicht immer erforderlich?

Ordne die Maßnahmen den richtigen Schutzmaßnahmen zu:

Warum ist die Datenschutz-Folgenabschätzung (DSFA) notwendig?

Welche der folgenden Aussagen ist korrekt?

Ein Kunde verlangt die Löschung seiner Daten. Welche Schritte müssen eingeleitet werden?

Ein Unternehmen speichert Bewerberdaten unbegrenzt, um diese für spätere Stellenangebote zu nutzen?

Ein Unternehmen verwendet eine neue Software, die sensible Kundendaten verarbeitet. Welche Maßnahmen müssen vor der Einführung getroffen werden?

Jeder Mitarbeiter darf Kundendaten zur Bearbeitung abspeichern.

Wie lange dürfen personenbezogene Daten gespeichert werden?

Ordne die Datenschutzverstöße den passenden Konsequenzen zu:

Warum ist „Privacy by Design“ wichtig?

Ein Unternehmen will Kundendaten für Marketingkampagnen nutzen. Welche Aspekte müssen berücksichtigt werden?

Wähle aus der Dropdown- Liste die richtige Antwort: Wer ist für den Schutz personenbezogener Daten im Unternehmen verantwortlich?

Welche Grundsätze gelten laut DSGVO für die Verarbeitung personenbezogener Daten?

Wann ist eine Verarbeitung personenbezogener Daten zulässig?

Welche Zahl gehört in die Lücke?

Ordne die Begriffe den richtigen Datenschutzmaßnahmen zu:

Dürfen Mitarbeiter personenbezogene Daten per E-Mail an externe Empfänger ohne Verschlüsselung senden?

Ist ein Auftragsverarbeitungsvertrag erforderlich, wenn ein externer Dienstleister personenbezogene Daten im Auftrag verarbeitet?

Welche Rechte haben Betroffene laut DSGVO?

Müssen Unternehmen Datenschutzverstöße unabhängig von ihrer Schwere immer der Aufsichtsbehörde melden?

Welche Behörde ist in Deutschland für Datenschutzaufsicht zuständig?

Worin liegt der Unterschied zwischen einem Auftragsverarbeiter und einem Verantwortlichen?

Was sind die Risiken, wenn ein Unternehmen Daten an einen Cloud-Dienst weitergibt, ohne einen Vertrag zur Auftragsverarbeitung?

Ein Mitarbeiter findet einen USB-Stick mit Kundendaten. Was ist die richtige Vorgehensweise?

Welche Daten dürfen ohne Einwilligung verarbeitet werden?

Ordne die Begriffe den passenden Datenschutzmaßnahmen zu (Matching):

Ein Kollege fragt dich nach einer Kundennummer. Unter welchen Bedingungen darfst du sie herausgeben?

Welche der folgenden Aussagen ist korrekt?

Wann muss eine Datenschutz-Folgenabschätzung durchgeführt werden?

Dürfen Unternehmen personenbezogene Daten ohne Einwilligung für Werbezwecke speichern?

CUBE - das Würfelprinzip® UG (haftungsbeschränkt). © Copyright 2022 - 2026 | Alle Rechte vorbehalten.

Sind personenbezogene Daten nur dann schützenswert,
wenn sie digital gespeichert sind?

Welche Schwachstellen gibt es in einem Unternehmen,
wenn keine Zugriffskontrollen existieren?

Ordne die Maßnahmen
den richtigen Schutzmaßnahmen zu:

Ein Kunde verlangt die Löschung seiner Daten.
Welche Schritte müssen eingeleitet werden?

Ein Unternehmen speichert Bewerberdaten unbegrenzt,
um diese für spätere Stellenangebote zu nutzen?

Ein Unternehmen verwendet eine neue Software,
die sensible Kundendaten verarbeitet.
Welche Maßnahmen müssen vor der Einführung getroffen werden?

Ein Unternehmen will Kundendaten für Marketingkampagnen nutzen.
Welche Aspekte müssen berücksichtigt werden?

Welche Grundsätze gelten laut DSGVO für die
Verarbeitung personenbezogener Daten?

Dürfen Mitarbeiter personenbezogene Daten per E-Mail
an externe Empfänger ohne Verschlüsselung senden?

Ist ein Auftragsverarbeitungsvertrag erforderlich,
wenn ein externer Dienstleister
personenbezogene Daten im Auftrag verarbeitet?

Müssen Unternehmen Datenschutzverstöße unabhängig
von ihrer Schwere immer der Aufsichtsbehörde melden?

Was sind die Risiken, wenn ein Unternehmen
Daten an einen Cloud-Dienst weitergibt,
ohne einen Vertrag zur Auftragsverarbeitung?

Dürfen Unternehmen personenbezogene Daten
ohne Einwilligung für Werbezwecke speichern?

CUBE - das Würfelprinzip® UG (haftungsbeschränkt).
© Copyright 2022 - 2026 | Alle Rechte vorbehalten.