DSGVO Test - CUBE - das Würfelprinzip®

DSGVO - Kompetenznachweis

Bitte gib zuerst deine Daten ein.

Bitte deinen vollständigen Namen angeben.

Datenschutzhinweis: Dein vollständiger Name wird gespeichert,
um dir bei bestandenem Test (80 % oder mehr)
einen personalisierten Kompetenznachweis auszustellen.
Verantwortlich: CUBE – das Würfelprinzip® UG (haftungsbeschränkt).
Details findest du in der Datenschutzerklärung.

Das ist wichtig für Erhalt deines Kompetenznachweises.

Viel Spaß und Erfolg beim Test.

1 / 39

Ein Kollege fragt dich nach einer Kundennummer. Unter welchen Bedingungen darfst du sie herausgeben?

Wenn er sie für einen beruflichen Zweck benötigt und berechtigt ist

Ohne Einschränkungen, da es eine interne Anfrage ist

Wenn er sie nur aus Interesse haben möchte

Wenn du mit ihm gut befreundet bist

2 / 39

Was sind die Risiken, wenn ein Unternehmen
Daten an einen Cloud-Dienst weitergibt,
ohne einen Vertrag zur Auftragsverarbeitung?

(Mehrfachauswahl)

Kontrollverlust über die Daten

Rechtliche Konsequenzen

Datenschutzverstöße

Verbesserte Datensicherheit

3 / 39

Welche Schwachstellen gibt es in einem Unternehmen,
wenn keine Zugriffskontrollen existieren?

(Mehrfachauswahl)

Unbefugte Zugriffe

Keine Nachvollziehbarkeit

Höhere Missbrauchsgefahr

Bessere Effizienz in der Datenverarbeitung

4 / 39

Welche Behörde ist in Deutschland für Datenschutzaufsicht zuständig?

Bundesdatenschutzbehörde

Bundesministerium für Datenschutz

Landesdatenschutzbehörde

Europäische Datenschutzbehörde

5 / 39

Ordne die Begriffe den passenden Datenschutzmaßnahmen zu (Matching):

Aufbewahrungsfristen

Datenminimierung

Verschlüsselung

Zugriffsrechte

6 / 39

Wann muss eine Datenschutz-Folgenabschätzung durchgeführt werden?

Immer, wenn Daten erhoben werden.

Wenn die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt.

7 / 39

Dürfen Mitarbeiter personenbezogene Daten per E-Mail
an externe Empfänger ohne Verschlüsselung senden?

Nein

8 / 39

Ein Unternehmen verwendet eine neue Software,
die sensible Kundendaten verarbeitet.
Welche Maßnahmen müssen vor der Einführung getroffen werden?

(Mehrfachauswahl)

Sicherheitsmaßnahmen implementieren

Keine besonderen Maßnahmen erforderlich

Auftragsverarbeitungsvertrag

Datenschutz-Folgenabschätzung

9 / 39

Jeder Mitarbeiter darf Kundendaten zur Bearbeitung abspeichern.

Richtig

Falsch

10 / 39

Welche Zahl gehört in die Lücke?

Die Meldung eines Datenschutzverstoßes muss spätestens
innerhalb von ___ Stunden erfolgen.

11 / 39

Wähle aus der Dropdown- Liste die richtige Antwort: Wer ist für den Schutz personenbezogener Daten im Unternehmen verantwortlich?

12 / 39

Sind personenbezogene Daten nur dann schützenswert,
wenn sie digital gespeichert sind?

Nein

13 / 39

Lückentext

Jeder Mitarbeiter muss sicherstellen, dass personenbezogene Daten
nur für den Zweck genutzt und nicht ohne an Dritte weitergegeben werden.

14 / 39

Ordne die Maßnahmen
den richtigen Schutzmaßnahmen zu:

Verschlüsselung von E-Mails

Passwort-Manager

Firewall

Zwei-Faktor-Authentifizierung

15 / 39

Ordne die Datenschutzverstöße den passenden Konsequenzen zu:

Datenleck

Fehlende Datenschutzerklärung

Fehlende Einwilligung

Unverschlüsselte Datenübertragung

16 / 39

Welche Datenschutzverstöße erkennst du in folgender Situation:

Ein Unternehmen speichert Bewerberdaten unbegrenzt,
um diese für spätere Stellenangebote zu nutzen?

(Mehrfachauswahl)

Datenschutzrechtlich unproblematisch

Verstoß gegen Speicherbegrenzung

Zulässig, wenn es für zukünftige Jobangebote relevant ist

Keine rechtliche Grundlage für unbegrenzte Speicherung

17 / 39

Wann ist eine Verarbeitung personenbezogener Daten zulässig?

Wenn das Unternehmen es für wirtschaftlich sinnvoll hält.

Wenn eine gesetzliche Grundlage oder eine Einwilligung vorliegt

18 / 39

Ist die Verarbeitung personenbezogener Daten grundsätzlich nur mit einer Rechtsgrundlage erlaubt?

Nein

19 / 39

Worin liegt der Unterschied zwischen einem Auftragsverarbeiter und einem Verantwortlichen?

Der Auftragsverarbeiter hat keine Verpflichtungen

Der Auftragsverarbeiter entscheidet eigenständig über die Verarbeitung

Beide sind rechtlich gleichgestellt

Der Verantwortliche bestimmt den Zweck und die Mittel der Verarbeitung

20 / 39

Welche Daten dürfen ohne Einwilligung verarbeitet werden?

Daten zur Vertragserfüllung

Daten aus Social Media

Daten für Werbung

Gesundheitsdaten

21 / 39

Warum ist die Einwilligung zur Datenverarbeitung nicht immer erforderlich?

Weil sie jederzeit widerrufen werden kann

Weil Unternehmen keine Einwilligung brauchen

Weil es andere Rechtsgrundlagen gibt

Weil Behörden grundsätzlich Daten nutzen dürfen

22 / 39

Warum ist „Privacy by Design“ wichtig?

(Mehrfachauswahl)

Weil es gesetzlich vorgeschrieben ist

Weil Datenschutz von Anfang an in Prozesse integriert sein muss

Weil es die Kosten für Unternehmen reduziert

Weil es nur für große Unternehmen gilt

23 / 39

Warum ist die Datenschutz-Folgenabschätzung (DSFA) notwendig?

Um Datenschutzanforderungen zu umgehen

Um die Behörde zu entlasten

Um mögliche Risiken für Betroffene zu identifizieren

Weil es eine Empfehlung der EU ist

24 / 39

Wann dürfen Mitarbeiter personenbezogene Daten verarbeiten?

Wenn sie Zugang zu den Daten haben.

Wenn es für die Erfüllung ihrer Arbeitsaufgaben erforderlich ist.

25 / 39

Ordne die Dokumente den passenden Verantwortlichen zu:

Betroffenenanfrage

Verzeichnis von Verarbeitungstätigkeiten

Auftragsverarbeitungsvertrag

Datenschutz-Folgenabschätzung

26 / 39

Müssen Unternehmen Datenschutzverstöße unabhängig
von ihrer Schwere immer der Aufsichtsbehörde melden?

Nein

27 / 39

Ein Unternehmen will Kundendaten für Marketingkampagnen nutzen.
Welche Aspekte müssen berücksichtigt werden?

(Mehrfachauswahl)

Einwilligung der Kunden

Widerspruchsrecht

Nutzung aller verfügbaren Daten ohne Einschränkungen

Zweckbindung

28 / 39

Welche der folgenden Aussagen trifft zu?

Eine betroffene Person kann nur auf behördliche Anweisung Auskunft über ihre gespeicherten Daten verlangen.

Eine betroffene Person kann jederzeit Auskunft über ihre gespeicherten Daten verlangen.

29 / 39

Ist ein Auftragsverarbeitungsvertrag erforderlich,
wenn ein externer Dienstleister
personenbezogene Daten im Auftrag verarbeitet?

Nein

30 / 39

Dürfen Unternehmen personenbezogene Daten
ohne Einwilligung für Werbezwecke speichern?

Nein

31 / 39

Welche der folgenden Aussagen ist korrekt?

Die Datenschutz-Grundverordnung gilt nur für große Unternehmen.

Die Datenschutz-Grundverordnung gilt für alle Unternehmen, die personenbezogene Daten verarbeiten.

32 / 39

Ein Kunde verlangt die Löschung seiner Daten.
Welche Schritte müssen eingeleitet werden?

Die Anfrage an die IT-Abteilung weiterleiten, ohne weitere Prüfung

Identität prüfen und Löschung veranlassen, sofern keine gesetzlichen Pflichten entgegenstehen

Den Antrag ignorieren

Alle Daten sofort löschen, unabhängig von gesetzlichen Pflichten

33 / 39

Was bedeutet „personenbezogene Daten“ gemäß DSGVO?

Alle Daten auf einem Computer

Nur Gesundheitsdaten

Nur Daten in Papierform

Alle Daten, die sich auf eine identifizierbare Person beziehen

34 / 39

Welche Grundsätze gelten laut DSGVO für die
Verarbeitung personenbezogener Daten?

(Mehrfachauswahl)

Integrität und Vertraulichkeit

Datenminimierung

Unbeschränkte Speicherung

Zweckbindung

35 / 39

Welche der folgenden Aussagen ist korrekt?

Ein Datenschutzbeauftragter muss in jedem Unternehmen benannt werden.

Ein Datenschutzbeauftragter ist nur erforderlich, wenn besondere Voraussetzungen erfüllt sind.

36 / 39

Ordne die Begriffe den richtigen Datenschutzmaßnahmen zu:

Pseudonymisierung

Datensparsamkeit

Anonymisierung

Privacy by Default

37 / 39

Welche Rechte haben Betroffene laut DSGVO?

(Mehrfachauswahl)

Recht auf Löschung

Recht auf unbegrenzte Speicherung

Recht auf Vergessenwerden

Recht auf Datenübertragbarkeit

38 / 39

Wie lange dürfen personenbezogene Daten gespeichert werden?

Nur ein Jahr

So lange wie erforderlich für den Zweck

Mindestens 10 Jahre

Unbegrenzt

39 / 39

Ein Mitarbeiter findet einen USB-Stick mit Kundendaten. Was ist die richtige Vorgehensweise?

Den Stick an Kollegen weitergeben

Den Stick an den eigenen PC anschließen, um den Inhalt zu überprüfen

Den Datenschutzbeauftragten informieren

Den Fund ignorieren

Dein Ergebnis ist

Bitte gib zuerst deine Daten ein.

Ein Kollege fragt dich nach einer Kundennummer. Unter welchen Bedingungen darfst du sie herausgeben?

Was sind die Risiken, wenn ein Unternehmen Daten an einen Cloud-Dienst weitergibt, ohne einen Vertrag zur Auftragsverarbeitung?

Welche Schwachstellen gibt es in einem Unternehmen, wenn keine Zugriffskontrollen existieren?

Welche Behörde ist in Deutschland für Datenschutzaufsicht zuständig?

Ordne die Begriffe den passenden Datenschutzmaßnahmen zu (Matching):

Wann muss eine Datenschutz-Folgenabschätzung durchgeführt werden?

Dürfen Mitarbeiter personenbezogene Daten per E-Mail an externe Empfänger ohne Verschlüsselung senden?

Ein Unternehmen verwendet eine neue Software, die sensible Kundendaten verarbeitet. Welche Maßnahmen müssen vor der Einführung getroffen werden?

Jeder Mitarbeiter darf Kundendaten zur Bearbeitung abspeichern.

Welche Zahl gehört in die Lücke?

Wähle aus der Dropdown- Liste die richtige Antwort: Wer ist für den Schutz personenbezogener Daten im Unternehmen verantwortlich?

Sind personenbezogene Daten nur dann schützenswert, wenn sie digital gespeichert sind?

Lückentext

Ordne die Maßnahmen den richtigen Schutzmaßnahmen zu:

Ordne die Datenschutzverstöße den passenden Konsequenzen zu:

Ein Unternehmen speichert Bewerberdaten unbegrenzt, um diese für spätere Stellenangebote zu nutzen?

Wann ist eine Verarbeitung personenbezogener Daten zulässig?

Ist die Verarbeitung personenbezogener Daten grundsätzlich nur mit einer Rechtsgrundlage erlaubt?

Worin liegt der Unterschied zwischen einem Auftragsverarbeiter und einem Verantwortlichen?

Welche Daten dürfen ohne Einwilligung verarbeitet werden?

Warum ist die Einwilligung zur Datenverarbeitung nicht immer erforderlich?

Warum ist „Privacy by Design“ wichtig?

Warum ist die Datenschutz-Folgenabschätzung (DSFA) notwendig?

Wann dürfen Mitarbeiter personenbezogene Daten verarbeiten?

Ordne die Dokumente den passenden Verantwortlichen zu:

Müssen Unternehmen Datenschutzverstöße unabhängig von ihrer Schwere immer der Aufsichtsbehörde melden?

Ein Unternehmen will Kundendaten für Marketingkampagnen nutzen. Welche Aspekte müssen berücksichtigt werden?

Welche der folgenden Aussagen trifft zu?

Ist ein Auftragsverarbeitungsvertrag erforderlich, wenn ein externer Dienstleister personenbezogene Daten im Auftrag verarbeitet?

Dürfen Unternehmen personenbezogene Daten ohne Einwilligung für Werbezwecke speichern?

Welche der folgenden Aussagen ist korrekt?

Ein Kunde verlangt die Löschung seiner Daten. Welche Schritte müssen eingeleitet werden?

Was bedeutet „personenbezogene Daten“ gemäß DSGVO?

Welche Grundsätze gelten laut DSGVO für die Verarbeitung personenbezogener Daten?

Welche der folgenden Aussagen ist korrekt?

Ordne die Begriffe den richtigen Datenschutzmaßnahmen zu:

Welche Rechte haben Betroffene laut DSGVO?

Wie lange dürfen personenbezogene Daten gespeichert werden?

Ein Mitarbeiter findet einen USB-Stick mit Kundendaten. Was ist die richtige Vorgehensweise?

CUBE - das Würfelprinzip® UG (haftungsbeschränkt). © Copyright 2022 - 2025 | Alle Rechte vorbehalten.

performance marketing mit erfolgsgarantieeinetter® — Konzept · Design · Realisierung

Was sind die Risiken, wenn ein Unternehmen
Daten an einen Cloud-Dienst weitergibt,
ohne einen Vertrag zur Auftragsverarbeitung?

Welche Schwachstellen gibt es in einem Unternehmen,
wenn keine Zugriffskontrollen existieren?

Dürfen Mitarbeiter personenbezogene Daten per E-Mail
an externe Empfänger ohne Verschlüsselung senden?

Ein Unternehmen verwendet eine neue Software,
die sensible Kundendaten verarbeitet.
Welche Maßnahmen müssen vor der Einführung getroffen werden?

Sind personenbezogene Daten nur dann schützenswert,
wenn sie digital gespeichert sind?

Ordne die Maßnahmen
den richtigen Schutzmaßnahmen zu:

Ein Unternehmen speichert Bewerberdaten unbegrenzt,
um diese für spätere Stellenangebote zu nutzen?

Müssen Unternehmen Datenschutzverstöße unabhängig
von ihrer Schwere immer der Aufsichtsbehörde melden?

Ein Unternehmen will Kundendaten für Marketingkampagnen nutzen.
Welche Aspekte müssen berücksichtigt werden?

Ist ein Auftragsverarbeitungsvertrag erforderlich,
wenn ein externer Dienstleister
personenbezogene Daten im Auftrag verarbeitet?

Dürfen Unternehmen personenbezogene Daten
ohne Einwilligung für Werbezwecke speichern?

Ein Kunde verlangt die Löschung seiner Daten.
Welche Schritte müssen eingeleitet werden?

Welche Grundsätze gelten laut DSGVO für die
Verarbeitung personenbezogener Daten?

CUBE - das Würfelprinzip® UG (haftungsbeschränkt).
© Copyright 2022 - 2025 | Alle Rechte vorbehalten.

performance marketing mit erfolgsgarantie
einetter® — Konzept · Design · Realisierung