MemoCard lernen mit System

Als "Datenschutzbeauftragter" gehört es auch zu meinen Aufgaben, dass ich….

… die personenbezogenen Daten auf dem Rechner des Betriebsrates kontrolliere.
… zu Kontrollzwecken Einsicht in die Gesundheitsakte eines Patienten - auch ohne dessen Einverständnis - nehme.
… Ortsbegehungen durchführe.
… zu Kontrollzwecken Einsicht in die Personalakte eines Mitarbeiters - auch ohne dessen Einverständnis - nehme
… evtl. Betriebsstätten bzw. Filialen Vor-Ort besichtige.

Unter welchem Artikel der DSGVO finden wir folgenden Aussage: Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet.

Art. 51 DSGVO
Art. 26 DSGVO
Art. 13 DSGVO
Art. 3 DSGVO

Welche/s Dokument/e benötigen Sie als "Datenschutzbeauftragter", um ein effizientes "Voraudit" durchführen zu können?

Richtlinien / Betriebsvereinbarungen
Fahrzeugkennzeichen des Firmenwagens des Geschäftsführers.
Gebäudepläne
Handelsregisterauszug
AGB (Allgemeine Geschäftsbedingungen)

Was versteht man unter dem Begriff "Vertraulichkeit"? (2 Punkte)

Die Daten dürfen niemals "unberechtigten Dritten" zugänglich sein. Vertraulichkeit ist die Eigenschaft, dass eine Information unautorisierten Personen, Entitäten oder Prozessen weder offenbart noch verfügbar gemacht wird.

Welche Aufgabe/n hat der Datenschutzbeauftragte?

Überwachung der betrieblichen Datenverarbeitung
Er kann die Information / Weiterbildung der Mitarbeiter zu datenschutzrechtlichen Themen übernehmen.
Erstellung des Verfahrensverzeichnisses

Was versteht man nach der DSGVO unter „Einschränkung der Verarbeitung“?

Die Verletzung des Schutzes personenbezogener Daten
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken
Jedes mit oder ohne Hilfe automatisiertes Verfahren
Jede strukturierte Sammlung personenbezogener Daten

Welches ist/ sind die Basisforderung/en an die Umsetzung des Datenschutzes im Unternehmen?

Soviel Datenschutz wie nötig, so wenig Aufwand wie möglich! Pflichtprogramm vor "Nice-to-have".
Der Datenschutz muss immer mit größtmöglichem Einsatz der IT-Abteilung umgesetzt werden.
Der Datenschutz im Unternehmen soll die Geschäftsabläufe bremsen.

Um die Rechenschaftspflichten der Unternehmen zu gewährleisten, ist es erforderlich, ein Datenschutzmanagementsystem einzuführen. Diese Aussage ist:

Falsch
Richtig

Bitte nennen Sie drei persönliche Eigenschaften, über die der Datenschutzbeauftragte verfügen muss. (3 Punkte)

Charakterliche Eignung, Zuverlässigkeit, Kenntnisse der eigenen Grenzen (fachliche Kompetenz), „Hartnäckigkeit“ bei der Umsetzung der datenschutzrechtlichen Anforderungen, Hohe Kommunikationsfähigkeit, Sachliche und fachliche Standfestigkeit, Fähigkeit des Ausblendens von Emotionen

Für welche der nachfolgenden Länder wurde gemäß der Beurteilung der EU-Kommission nach Art. 46 Abs. 3 der Datenschutz-Grundverordnung ein angemessenes Schutzniveau verbindlich festgestellt?

USA
Schweiz
Kanada (teilweise, Ausnahme für öffentliche und nichtkommerzielle Stellen)
Uruguay

Was besagt §5 BDSG (alt)?

Datenschutzaudit
Datensparsamkeit
Datengeheimnis
Datenvermeidung

Welche Schutzziele gehören zu den Technikregelungen der Datenschutzgesetze?

Verfügbarkeit
Integrität
Vertraulichkeit

Nennen Sie drei Möglichkeiten, wie der Datenschutzbeauftragte im Unternehmen vorgestellt werden kann. (3 Punkte)

Vorstellung in den einzelnen Abteilungen, über Aushang, Vorstellung auf einer Betriebsversammlung, Vorstellung durch den Geschäftsführer, Einführungsveranstaltung durch Sie als Datenschutzbeauftragten für die Mitarbeiter, über das Intranet, per Newsletter.... etc.

Welche/n Inhalt/e müssen Sie bei der Erstellung eines "Jahresberichtes" an die Geschäftsführung der verantwortlichen Stelle berücksichtigen?

aktuelle Sachstandsmeldung
Ihre Urlaubsplanung für das kommende Jahr
noch nicht beglichene Rechnungen für Ihre Dienstleistungen
Anfragen seitens der Aufsichtsbehörden
Beschwerden von Betroffenen

Eine von Ihnen vorbereitete "Arbeitsanweisung" zu datenschutzrechtlichen Themen darf …

… in jedem Fall ohne Zustimmung des beim Arbeitgeber vorhandenen Betriebsrates durch die verantwortliche Stelle umgesetzt werden.
Es genügt, wenn die Mitarbeiter/innen rechtzeitig informiert werden.
… gegebenenfalls nur mit Zustimmung des beim Arbeitgeber vorhandenen Betriebsrates durch die verantwortliche Stelle umgesetzt werden.

Was versteht man unter dem Begriff "Integrität der Daten"? (2 Punkte)

Die Integrität von Daten ist die Eigenschaft, die seiner unautorisierten Veränderung der Datei vorbeugt. Die "Manipulation" muss verhindert werden.

Welche Inhalte müssen Sie in einer Datenschutz-Basisschulung für Mitarbeiter/innen Ihres Auftraggebers vermitteln?

Umgang mit eigenen privaten Kreditkarten
Verbot mit Erlaubnisvorbehalt
Umgang mit eigenen privaten "Payback-Karten"
Aufforderung zur Datensparsamkeit

Zu Beginn seiner Tätigkeit sollte sich der Datenschutzbeauftragte unterschiedliche Informationen dem Unternehmen zu beschaffen, wie etwa:

Kopien der Verträge der leitenden Angestellten
das gültige Organigramm
Dokumentation der Standorte
Überblick über verwendete Softwaresysteme

Sie sollen eine datenschutzrechtliche Fragestellung klären. Geben Sie die einzelnen Faktoren an, die dafür geprüft werden müssen. (5 Punkte)

- Zuständigkeit klären.
- Werden personenbezogene Daten verarbeitet?
- Liegt eine rechtliche Grundlage zur Erhebung, Verarbeitung und/oder Nutzung vor?
- Ist eine (schriftliche) Einwilligung der betroffenen notwendig/vorhanden?
- Sind die getroffenen technisch-organisatorischen Maßnahmen (TOMs) angemessen und wirkungsvoll?
- Können die Betroffenenrechte eingehalten werden?
- Wurde ein Verarbeitungsverzeichnis erstellt?
- Ist eine DSFA (Datenschutz-Folgenabschätzung) notwendig?

Beantwortung auch nach dem RETTER-Prinzip möglich:
Rechtmäßigkeit
Erforderlichkeit
Transparenz
TOMS
Einschränkungen
Rechte des Betroffenen

Welche der folgenden Aussage/n ist/sind datenschutzrechtlich korrekt?

Datenträger jeder Form sind immer, unabhängig einer Aufbewahrungsfrist, zu archivieren.
Nicht automatisiert verarbeitete personenbezogene Daten, die nicht mehr erforderlich sind, sind zu archivieren.
Automatisiert verarbeitete personenbezogene Daten, die nicht mehr erforderlich sind und nicht gelöscht werden können, sind zu sperren.
Vor einer Datenträgervernichtung ist immer zu prüfen, ob die Daten gemäß einer gesetzlichen Aufbewahrungsfrist zu archivieren sind.
Nicht automatisiert verarbeitete personenbezogene Daten, die nicht mehr erforderlich sind, sind zu vernichten.

Welcher Artikel oder Paragraf weist auf folgendes Merkmal hin - Videoüberwachung öffentlich zugänglicher Räume?

§ 42 BDSG
§ 4 BDSG
Art. 4 DSGVO
Art. 42 DSGVO

Im Rahmen der Datenschutzvorgaben gilt der risikobasierte Ansatz. Bitte nennen Sie drei Artikel der Datenschutz-Grundverordnung, die hier eine Rolle spielen. (3 Punkte)

Artikel 24 (Datenschutzkonforme Verarbeitung), Artikel 25 (Datenschutz durch Technikgestaltung), Artikel 32 (Sicherheit der Verarbeitung), Artikel 35 (Datenschutz-Folgenabschätzung) sowie, Artikel 33/34 („Datenpannen“)

Mit welcher Unterlage verschaffen Sie sich einen Überblick über die im Unternehmen vorhandenen Abteilungen? (1 Punkt)

Organigramme

Welche Rolle spielt der Datenschutzbeauftragte bei der Datenschutzfolgenabschätzung? (1 Punkt)

Der DSB berät den Verantwortlichen auf Anfrage des Verantwortlichen.

Warum hat die Personalabteilung für den Datenschutzbeauftragten eine besondere Bedeutung?

Die Daten der Mitarbeiter sind grundsätzlich personenbezogen.
Hier finden sich Verpflichtungen der Mitarbeiter zur Verschwiegenheit und zum Datenschutz.
Die Personalabteilung hat Einfluss auf die Tätigkeit des Datenschutzbeauftragten hinsichtlich seiner Weisungsbefugnis.
Hier erhalten die Mitarbeiter Informationen über ihre personenbezogenen Daten.

Flashcard Info

TÜV-Prüfung zum Datenschutzbeauftragten, Set 8