Flashcard Info

Here you can learn everything about this flashcard

DSBs


Fragen DSB


Multiple choice cards
Normal cards
Cards total
Category
Language
From

Welche wesentlichen Voraussetzungen müssen entsprechend der DSGVO vorliegen, damit eine Person zum Datenschutzbeauftragten benannt werden kann?

 

Art. 37-39 DSGVO

Art. 37 Abs. 5 DSGVO: Fachwissen auf dem Gebiet des Datenschutzes und der Datenschutzpraxis

Fähigkeit Aufgaben gem. Art. 39 DSGVO zu erfüllen.

Art. 38 Abs. 6 S. 2 DSGVO: Nichtvorliegen eines Interessenkonflikts 

Um die Rechenschaftspflichten der Unternehmen zu gewährleisten, ist es erforderlich, ein Datenschutzmanagementsystem einzuführen. Diese Aussage ist:




Was ist bei der Erstellung "Verbindlicher, konzernweiter Regelungen für den internationalen Datentransfer" (Binding Corporate Rules) zu beachten?

 

Art. 47 DSGVO



Welche Angaben beinhaltet die Meldepflicht gem. Art. 33 DSGVO?

 

Art. 33 Abs. 2b, 3a, 3c DSGVO





Wann muss der Verantwortliche im Falle einer Datenerhebung beim Betroffenen seinen Informationspflichten nachkommen?

 

Art. 13 DSGVO




Als "Datenschutzbeauftragter" gehört es auch zu meinen Aufgaben, dass ich….





Welche Vorteile hat ein "externer Datenschutzbeauftragter" gegenüber einem "internen Datenschutzbeauftragten"? Nennen Sie drei.

1. verfügt über unternehmensübergreifendes Fachwissen
2. hat die nötigen Dokumente ggfs. bereits vorbereitet
3. hat Kenntnisse in der Umsetzung des Datenschutzes
4. hat umfangreichere Erfahrung und Kenntnisse in der Umsetzung des Datenschutzes
5. ist nicht betriebsblind
6. ist nicht durch andere Aufgaben (Teilzeit-DSB) im Unternehmen gebunden
7. i.d.R. keine Weiterbildungskosten

Nennen Sie bitte eine mögliche Maßnahme, welche die Kontrolle eines Auftragnehmers in Ihrem Unternehmen gewährleistet.

 

Art. 28 DSGVO

Vertrag zur Auftragsdatenverarbeitung
bzw. vertragliche Regelung

Wem gegenüber macht der Betroffene seine Betroffenenrechte geltend, wenn die Daten im Rahmen einer Auftragsverarbeitung verarbeitet werden?

 

Art. 12 DSGVO




Nennen Sie drei Konfliktsituationen/ Probleme, die für den internen Datenschutzbeauftragten entstehen können.

Mangelnde Zeit; fehlende Aus- und Weiterbildung; fehlende Erfahrung; der Datenschutzbeauftragte muss auf Verletzungen zum Datenschutz hinweisen (Loyalitätsfalle); der Datenschutzbeauftragte kann und darf nicht anweisen (fehlendes Weisungsrecht); Interessenkonflikt bei eigenem Aufgabenbereich; notwendige Ressourcen werden nicht bewilligt

Wer hat das Verzeichnis von Verarbeitungstätigkeiten zu erstellen?

 

Art. 30 DSGVO




Eine Einbindung des Datenschutzbeauftragten in die Kommunikationskette eines Unternehmens können Sie gewährleisten durch:



In welchem Zeitraum sind die Betroffenenrechte vom Verantwortlichen zu erfüllen?

 

Art. 12 Abs. DSGVO




Welche/n Inhalt/e müssen Sie bei der Erstellung eines "Jahresberichtes" an die Geschäftsführung der verantwortlichen Stelle berücksichtigen?





Welche Bereiche muss der Datenschutzbeauftragte bei einer "Ortsbegehung" in Augenschein nehmen? Nennen Sie drei.

Serverraum. Archiv. Personalabteilung. Unternehmensgelände (wegen Videoüberwachung., Einfriedung, Zugänglichkeit). Zentrale / Information.

Fällt ein Unternehmen mit Geschäftssitz in den Vereinigten Staaten und ohne Niederlassung innerhalb der EU in der Anwendungsbereich der DSGVO, wenn es personenbezogene Daten von betroffenen Personen erhebt, die sich in der EU aufhalten?

Art. 3 Abs. 2 a u. b DSGVO




Sie prüfen eine schriftliche Einwilligung gem. Art. 7 sowie 13 DSGVO des Betroffenen zur Datenerhebung. Worauf müssen Sie achten, damit diese Einwilligung formal-juristisch korrekt ist?




Was bedeutet Weisungsfreiheit und Weisungsrecht des betrieblichen Datenschutzbeauftragten?

 

Art. 38 Abs. 1 DSGVO



Für welche der nachfolgenden Länder wurde gemäß der Beurteilung der EU-Kommission nach Art. 46 Abs. 3 der Datenschutz-Grundverordnung ein angemessenes Schutzniveau verbindlich festgestellt?





Welche Vorteile hat ein "externer Datenschutzbeauftragter" gegenüber einem "internen Datenschutzbeauftragten"?





Welche Stellung hat der Datenschutzbeauftragte inne?

 

Art. 38 Abs. 3 DSGVO



Fällt ein Unternehmen mit Geschäftssitz in den Vereinigten Staaten und ohne Niederlassung innerhalb der EU in der Anwendungsbereich der DSGVO, wenn es personenbezogene Daten von betroffenen Personen erhebt, die sich in der EU aufhalten?

Art. 3 Abs. 2a und b DSGVO




Welche Angaben beinhaltet die Meldepflicht gem. Art. 33 DSGVO?





In welchem Zeitraum ist der Aufsichtsbehörde mitzuteilen, dass es zu einer Verletzung des Schutzes personenbezogener Daten gekommen ist?

 

Art. 33 Abs. 1 DSGVO




Ist der Datenschutzbeauftragte der Aufsichtsbehörde mitzuteilen?




Kann die Aufsichtsbehörde wegen einer Missachtung der Datenschutzgrundsätze in Art. 5 DSGVO Bußgelder verhängen?

Art. 83 Abs. 5a DSGVO




Datenübermittlung an Drittstaaten: In welcher Unterlage/ Register muss ein Unternehmen dies festlegen?

 

Art. 30 DSGVO



In welcher Form kann der Datenschutzbeauftragte die Mitarbeiter mit den Datenschutzgesetzen (BDSG, DSGVO) vertraut machen?




Können alte Einwilligungen nach Inkrafttreten der DSGVO weiter verwendet werden?

 

Erwägung 171



Der Kündigungsschutz des betrieblichen Datenschutzbeauftragten..




Wer ist für die RECHTMÄSSIGKEIT einer im Auftrag durchgeführten Verarbeitung verantwortlich?

Art. 24 DSGVO





Die DSGVO ist für die Verantwortlichen zwingend ab wann zu beachten?




Bitte erläutern Sie den Begriff "Pseudonymisieren".

 

Art. 4 DSGVO

die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden

Nennen Sie bitte eine mögliche Maßnahme, welche den Zugang zu einem Laptop in Ihrem Unternehmen gewährleisten könnte.

ID-Card, Token, Passwort

In welchem Zeitraum sind die Betroffenenrechte vom Verantwortlichen zu erfüllen?

 

Art. 12 DSGVO




Die Datenschutzgrundverordnung...

 

Art. 1-3 DSGVO - Verordnung aus der EU-Richlinie= Unmittelbar wenn die Verordnung in krafttritt / Seite 8 DSGVO/BDSG (Buch Info 1) Art. 99 DSGVO




Wann ist ein Datenschutzbeauftragter nach der DSGVO zu bestellen?

 

Art. 38 Abs. 1 DSGVO




Nennen Sie drei Zieldefinitionen eines Unternehmens zur Risikominimierung.

Verlust („Know-How“ / Marktposition),  Imageschäden, Monetäre Schäden,  Arbeitsrechtliche Konsequenzen,  Strafrechtliche Konsequenzen

In welcher Form kann der Datenschutzbeauftragte die Mitarbeiter mit den Datenschutzgesetzen (BDSG, DSGVO) vertraut machen?




Welche Grundsätze benennt die DSGVO?

 

Art. 5 DSGVO

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht

Welche Aufgabe/n hat der Datenschutzbeauftragte?





Anonymisierte Daten..




Die Personaldaten auf dem Rechner des Betriebsrates unterliegen zwingend der Kontrolle durch den Datenschutzbeauftragten. Diese Aussage ist:



Welche technischen Einrichtungen im Büroalltag sollte sich der DSB genauer anschauen bzw. hinterfragen? Nennen Sie fünf technische Büro- bzw. Kommunikationsgeräte.

Kopierer, Faxgeräte, Scanner, Multifunktionsgeräte, Telefonanlage, Arbeitsplatz-PC, Switch, Router, Smartphone, Tablets

falsch sind bspw.: Überwachungskameras, Schlüsselsysteme, usw.

Das BDSG "neu"...




Nennen Sie drei Datenkategorien, die gem. Art. 9 DSGVO zu den besonderen Personenbezogenen Daten gehören.

rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.

Ein Auftragsverarbeiter (gem. Art. 28 DSGVO) …




Welches Strafmaß sieht die DSGVO bei Datenschutzverstößen vor?

 

Art. 84 DSGVO




Was versteht man nach der DSGVO unter „Einschränkung der Verarbeitung“?




Gibt es auch in der DSGVO noch eine Norm, welche die Datenverarbeitung zur Erfüllung des Vertrages mit der betroffenen Person erlaubt?



© 2019 MemoCard