Basiswissen DSGVO

Questions and Answers

Was muss mit personenbezogenen Daten nach einer Veranstaltung geschehen?

Sie werden an den Veranstalter zurückgesendet.

Sie werden in einem Archiv aufbewahrt.

Sie werden anonymisiert und weiterverwendet.

Sie werden aus dem Event Management System gelöscht. (correct)

Welcher Grundsatz betrifft die Datensicherheit bei der Verarbeitung von personenbezogenen Daten?

Grundsatz der Datenminimierung

Grundsatz der Transparenz

Grundsatz der Integrität und Vertraulichkeit (correct)

Grundsatz der Zweckbindung

Was gehört zu den Maßnahmen für eine angemessene Datensicherheit?

Manuelle Eingabe aller Daten ohne Kontrolle

Unregelmäßige Backups der Daten

Schutz vor unbefugter Verarbeitung und unbeabsichtigtem Verlust (correct)

Offene Speicherung in der Cloud

Was ist wichtig bei der Auswahl eines Dienstleisters für die Datenverarbeitung?

Ein schriftlicher Vertrag, der rechtlichen Anforderungen genügt, muss abgeschlossen werden. (A)

Was ist eine der Hauptaufgaben des Auftraggebers nach der Vergabe eines Auftrags zur Datenverarbeitung?

Die Erfüllung des Vertrags und die Abwicklung des Auftrags zu überwachen (C)

Welche Rolle innerhalb der Deutschen Post DHL Group gibt die datenschutzrechtlichen Leitlinien vor?

Die Konzerndatenschutzbeauftragte (C)

Was soll die DPDHL Data Privacy Policy bezüglich des Datenschutzes unterstützen?

Das Festlegen von Rollen und Verantwortlichkeiten im Datenschutzmanagement (B)

Was ist ein wichtiges Ziel für Deutsche Post DHL Group beim Einhalten der Datenschutzgrundsätze?

Als sicherer und vertrauenswürdiger Geschäftspartner und Arbeitgeber wahrgenommen zu werden (D)

Welchen Zweck hat der Datenschutz?

Den Missbrauch persönlicher Daten zu verhindern und das Persönlichkeitsrecht zu schützen. (B)

Welche Daten sind laut DSGVO geschützt?

Personenbezogene Daten, die zur Identifizierung einer natürlichen Person geeignet sind. (B)

Was sind mögliche Konsequenzen bei Verstößen gegen den Datenschutz?

Empfindlicher Imageschaden, wirtschaftliche Schäden, Geldbußen, Schadenersatzansprüche und arbeitsrechtliche Konsequenzen. (C)

Auf welchen Grundlagen basiert das Persönlichkeitsrecht im Datenschutz?

Sowohl auf dem deutschen Grundgesetz als auch der EU Grundrechte Charta. (B)

Was ist ein Beispiel für eine automatisierte Datenverarbeitung im Sinne des Datenschutzes?

Die Verarbeitung von Kundendaten in IT-Systemen. (A)

Welche Art von Daten ist nicht durch den Datenschutz geschützt?

Anonyme Daten. (A)

Welche der folgenden Aussagen beschreibt den Grundsatz der Zweckbindung am besten?

Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. (A)

Was bedeutet die Abkürzung DSGVO?

Die europäische Daten-Schutz-Grundverordnung. (C)

Welches der folgenden Prinzipien ist KEIN Grundprinzip der DSGVO im Umgang mit personenbezogenen Daten?

Vollständigkeit (A)

Was wird nicht als personenbezogene Daten betrachtet?

Eine beliebig gewählte, zufällige Nummer ohne Hinweis auf eine Person. (C)

Ein Unternehmen sammelt Daten über den Familienstand seiner Kunden. Entspricht dies dem Grundsatz der Datenminimierung, wenn die Information für eine Bestellung irrelevant ist?

Nein, da nur notwendige Daten für den Zweck erhoben werden dürfen. (C)

Was ist eine Voraussetzung für eine wirksame Einwilligung zur Verwendung personenbezogener Daten?

Die Einwilligung muss freiwillig für einen oder mehrere konkrete Zwecke erfolgen. (C)

Was bedeutet der DSGVO-Grundsatz der 'Rechtmäßigkeit' bei der Verarbeitung personenbezogener Daten?

Die Verarbeitung muss auf einer gesetzlichen Erlaubnis beruhen. (B)

Was bedeutet 'Transparenz' im Kontext der Verarbeitung personenbezogener Daten gemäß DSGVO?

Alle Informationen zur Verarbeitung müssen in klarer und einfacher Sprache verfügbar sein. (A)

Ein Mitarbeiter ändert seine Kontoverbindung. Was ist in Bezug auf den Grundsatz der Richtigkeit zu erwarten?

Die gespeicherten Daten müssen aktualisiert werden, um die Richtigkeit zu gewährleisten. (D)

Welche zusätzlichen Anforderungen müssen erfüllt werden, wenn personenbezogene Daten an Unternehmen außerhalb der EU und des EWR weitergegeben werden?

Es müssen zusätzliche Anforderungen erfüllt werden, um das europäische Datenschutzniveau zu gewährleisten. (A)

Nach einem Workshop werden die Teilnehmerdaten nicht mehr benötigt. Wie kann der Grundsatz der Speicherbegrenzung umgesetzt werden?

Die Daten werden vollständig gelöscht oder so anonymisiert, dass sie der Person nicht mehr zugeordnet werden können. (D)

Was ist die 'DPDHL Data Privacy Policy' im Kontext der Datenverarbeitung?

Eine interne Richtlinie für die Datenweitergabe innerhalb des DPDHL-Konzerns, die die Grundlage für die Datenweitergabe in Drittländer darstellt, falls diese zulässig ist. (C)

Ein Unternehmen möchte eine neue Werbekampagne starten. Darf es die Privatadresse der Mitarbeiter nutzen, wenn diese für ihren Arbeitsvertrag erfasst wurde?

Nein, da die Nutzung der Adressen für Werbezwecke dem Zweckbindungsgrundsatz widerspricht. (A)

Was sind 'Standardvertragsklauseln' im Zusammenhang mit dem Datenschutz?

Vertragliche Vereinbarungen mit der EU-Kommission zur Datenübermittlung an Unternehmen außerhalb der EU. (D)

Welches der folgenden Beispiele verstößt am ehesten gegen den Grundsatz der Datenminimierung?

Eine Krankenkasse speichert die Religionszugehörigkeit der Patienten. (B)

Welche Maßnahme ist am besten geeignet, um den Grundsatz der Richtigkeit zu gewährleisten?

Regelmäßige Überprüfung und Aktualisierung der gespeicherten Daten. (A)

Was muss auf einer Internetpräsenz bezüglich des Datenschutzes angegeben werden?

Informationen über die Identität des Verantwortlichen und die Verarbeitungszwecke von Daten. (A)

Was ist nicht Teil des Grundsatzes 'Rechtmäßigkeit, Treu und Glauben, Transparenz'?

Die maximale Speicherdauer von Daten muss immer beachtet werden (C)

Study Notes

Basiswissen DSGVO

• Persönliche Daten beschreiben Individuen genauer, je umfassender und persönlicher sie sind.
• Datenschutz schützt persönliche Daten vor Missbrauch, um Persönlichkeitsrechte zu sichern. Dies basiert auf deutschen und EU-Grundrechten.
• Datenschutz ist im beruflichen Alltag unerlässlich.
• Verstöße gegen Datenschutzgesetze können schwerwiegende Folgen haben, z. B. Imageschaden, finanzielle Verluste, Geldbußen, Schadensersatzansprüche oder arbeitsrechtliche Konsequenzen.
• Geschützt sind personenbezogene Daten, also alle Informationen, die eine Person identifizieren können. Das beinhaltet automatisierte Datenverarbeitung (insbesondere IT-Anwendungen), Ton- und Videoaufzeichnungen.

Welche Daten sind geschützt?

• Gesetzlicher Schutz gilt für personenbezogene Daten.
• Alle Informationen, die eine natürliche Person identifizieren können, sind geschützt.

Nicht geschützt

• Anonyme Daten

Die europäische Datenschutz-Grundverordnung (DSGVO)

• Die DSGVO ist eine bindende Rechtsgrundlage für die Verarbeitung personenbezogener Daten in allen EU-Mitgliedsstaaten.
• Die DSGVO sorgt für einheitliche Datenschutzstandards in allen EU-Ländern.
• Mitgliedsstaaten haben Spielraum für nationale Regelungen.
• Die DSGVO beinhaltet wesentliche Neuerungen und Änderungen im Datenschutz.

Prinzipien DSGVO

• Verarbeitung personenbezogener Daten muss rechtmäßig, treu, glaubwürdig und transparent sein.
• Personenbezogene Daten müssen nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden.
• Es dürfen ausschließlich die für den Zweck notwendigen Daten erhoben und verarbeitet werden.
• Personenbezogene Daten müssen richtig und aktuell sein.
• Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es notwendig ist.
• Die Sicherheit und Vertraulichkeit der Daten muss durch angemessene Maßnahmen sichergestellt werden.
• Der Verantwortliche muss nachweisen, dass er die DSGVO einhält. Alle Datenverarbeitungsvorgänge müssen durch den Verantwortlichen dokumentiert werden.

Datenschutzrollen im Unternehmen

• Deutsche Post DHL Group achtet auf die Einhaltung des Datenschutzes, um rechtliche Sanktionen zu vermeiden.
• Die Konzern-Datenschutzbeauftragte gibt datenschutzrechtliche Leitlinien vor.
• Datenschutzansprechpartner (DPOs) sind in Konzerngesellschaften benannt.
• Die DPOs unterstützen, dass die Regeln eingehalten werden.
• Die Verantwortung für die Einhaltung der Datenschutzregeln liegt bei den entsprechenden Stellen/Personen.

Datenverarbeitung im Auftrag

• Bei Auslagerung von Datenverarbeitung (z. B. an Call Center) ist der Auftraggeber gemeinsam mit dem Auftragnehmer für die Einhaltung des Datenschutzes verantwortlich.
• Der Auftraggeber muss den Auftragnehmer sorgfältig auswählen und einen schriftlichen Vertrag schließen.
• Der Auftraggeber muss die Einhaltung der Datenschutzregeln permanent überwachen.

Description

Testen Sie Ihr Wissen über die Datenschutz-Grundverordnung (DSGVO) und deren Bedeutung für persönliche Daten. Verstehen Sie die geschützten und nicht geschützten Informationen sowie die Konsequenzen von Datenschutzverstößen. Lernen Sie, wie Datenschutz im beruflichen Alltag wichtig ist.