Questionmark Perception
Dec 04 2021 |
Logged in as : candidate
Change font size

Introduction

Einführung

Dies ist die EXIN Privacy & Data Protection Foundation (PDPF.DE) Musterprüfung. Es gilt die Prüfungsordnung von EXIN.

Die Musterprüfung besteht aus 40 Multiple-Choice-Fragen. Zu jeder Multiple-Choice-Frage werden mehrere Antwortmöglichkeiten angeboten. Es gibt jeweils eine richtige Antwort.

Bei dieser Prüfung können maximal 40 Punkte erzielt werden. Für jede korrekte Antwort gibt es 1 Punkt. Um die Prüfung zu bestehen, müssen Sie mindestens 26 Punkte erzielen.

Die Bearbeitungszeit beträgt 60 Minuten.

Viel Erfolg!





Copyright © EXIN Holding B.V. 2020. All rights reserved.
EXIN® is a registered trademark.

Question

1  of 40
Die rechtswidrige Erhebung, Speicherung, Änderung, Offenlegung oder Verbreitung personenbezogener Daten ist nach europäischem Recht strafbar.

Um was für eine Art von Straftat handelt es sich?

Question

2  of 40
In welchem Zusammenhang stehen Privatsphäre und Datenschutz?

Question

3  of 40
Welchen Hauptzweck hat die DSGVO?

Question

4  of 40
Die Datenschutz-Grundverordnung (DSGVO) bezieht sich auf den Schutz personenbezogener Daten.

Wie lautet die Definition personenbezogener Daten?

Question

5  of 40
Welche Kategorie personenbezogener Daten wird nach der Datenschutz-Grundverordnung (DSGVO) als sensible Daten erachtet?

Question

6  of 40
Wie lautet die Definition von „Verarbeitung“ personenbezogener Daten nach der Datenschutz-Grundverordnung (DSGVO)?

Question

7  of 40
Eine unabhängige Behörde, die von einem Mitgliedstaat gemäß Artikel 51 eingerichtet wurde.

Welche Rolle im Datenschutz ist definiert?

Question

8  of 40
„Informierte Einwilligung“ ist eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten nach der Datenschutz-Grundverordnung (DSGVO). Der Zweck der Verarbeitung, für die die Einwilligung erteilt wird, muss dokumentiert werden.

Zu welchem Zeitpunkt sollte die Einwilligung der betroffenen Person eingeholt werden?

Question

9  of 40
Die Datenschutz-Grundverordnung (DSGVO) basiert auf den Grundsätzen der Verhältnismäßigkeit und der Subsidiarität.

Was bedeutet „Verhältnismäßigkeit“ in diesem Zusammenhang?

Question

10  of 40
Die Verarbeitung personenbezogener Daten muss den allgemeinen Qualitätsvorschriften entsprechen.

Was ist eine der in der DSGVO definierten Vorschriften?

Question

11  of 40
Jedes Mal, wenn personenbezogene Daten verarbeitet werden, müssen Verhältnismäßigkeit und Subsidiarität geprüft werden.

Was ist eine Anforderung an die Verarbeitung personenbezogener Daten?

Question

12  of 40
Der Verantwortliche muss geeignete technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass (...) nur personenbezogene Daten verarbeitet werden, die für den jeweiligen Zweck der Verarbeitung erforderlich sind.

Welcher Begriff ist in der Datenschutz-Grundverordnung (DSGVO) definiert?

Question

13  of 40
Wie lautet der Begriff für die unbefugte Weitergabe von oder den unbefugten Zugriff auf personenbezogene(n) Daten in der Datenschutz-Grundverordnung (DSGVO)?

Question

14  of 40
Es wurde festgestellt, dass es zu einer Verletzung des Schutzes sensibler personenbezogener Daten gekommen ist.

Wem muss diese Verletzung letztendlich nach der Datenschutz-Grundverordnung (DSGVO) gemeldet werden?

Question

15  of 40
Bei der Erstellung einer Sicherungskopie stürzt eine Server-Festplatte ab. Sowohl die Daten als auch die Sicherungskopie gehen verloren. Die Festplatte enthielt personenbezogene Daten, aber keine sensiblen Daten.

Um was für einen Zwischenfall handelt es sich?

Question

16  of 40
Eine Person, die für eine Gewerkschaft arbeitet, hat einen Newsletter-Entwurf mit nach Hause genommen, um ihn dort für die Mitglieder fertigzustellen. Der USB-Stick mit dem Entwurf und der Mailingliste ist verloren gegangen.

Wem muss diese Verletzung des Schutzes personenbezogener Daten neben der Datenschutzbehörde noch gemeldet werden?

Question

17  of 40
Eine Organisation für Sozialdienste plant, eine neue Datenbank zu entwickeln, um ihre Kunden und deren Pflegebedarf zu verwalten.

Worin besteht einer der ersten wichtigen Schritte, um eine Genehmigung der Aufsichtsbehörde zu beantragen?

Question

18  of 40
In welchem Fall müssen die betroffenen Personen immer über eine Verletzung des Schutzes personenbezogener Daten informiert werden?

Question

19  of 40
Ein niederländischer Verantwortlicher hat die Verarbeitung sensibler personenbezogener Daten an einen Auftragsverarbeiter in einem nordafrikanischen Land vergeben, ohne die Aufsichtsbehörde zu konsultieren. Dies wurde aufgedeckt und von der Aufsichtsbehörde bestraft. Sechs Monate später stellt die Aufsichtsbehörde fest, dass sich der Verantwortliche des gleichen Verstoßes bei einem anderen Verarbeitungsvorgang schuldig gemacht hat.

Was ist das maximale Bußgeld, das die Aufsichtsbehörde in diesem Fall verhängen kann?

Question

20  of 40
Den Aufsichtsbehörden ist eine Reihe von Pflichten auferlegt, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.

Was ist eine dieser Pflichten?

Question

21  of 40
Eine religiöse Vereinigung möchte personenbezogene Daten an ihre religiöse Autorität in einem außereuropäischen Land weitergeben, um eine rechtliche Anforderung der betreffenden Regierung einzuhalten.

Welche Bestimmung der Datenschutz-Grundverordnung (DSGVO) gilt in diesem Fall?

Question

22  of 40
Am 12. Juli 2016 hat die Europäische Kommission eine Entscheidung über die Übermittlung personenbezogener Daten mit den USA (EU-US-Datenschutzschild) umgesetzt.

Welche Art von Entscheidung ist dies im Sinne der Datenschutz-Grundverordnung (DSGVO)?

Question

23  of 40
Verbindliche interne Datenschutzvorschriften dienen Organisationen als Mittel, um ihren administrativen Aufwand hinsichtlich der Einhaltung der DSGVO zu reduzieren.

Inwiefern helfen ihnen diese Vorschriften?

Question

24  of 40
Falls ein Auftragnehmer die Verarbeitung personenbezogener Daten an eine andere Partei abgibt, schließen die Parteien einen schriftlichen Vertrag. Dieser Vertrag legt den Gegenstand und die Dauer der Verarbeitung, die Art und den Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien der betroffenen Personen fest.

Welcher andere Aspekt muss durch diesen schriftlichen Vertrag geregelt werden?

Question

25  of 40
Was muss unternommen werden, damit ein Verantwortlicher die Verarbeitung personenbezogener Daten an einen Auftragsverarbeiter auslagern kann?

Question

26  of 40
Der Datenschutz durch Technikgestaltung, wie in Artikel 25 der DSGVO beschrieben, basiert auf sieben Grundprinzipien. Eines davon wird in der Regel als „Volle Funktionalität – Positivsumme, keine Nullsumme“ bezeichnet.

Was ist der Kernaspekt dieses Prinzips?

Question

27  of 40
Oftmals erachten Mitarbeiter, die mit personenbezogenen Daten arbeiten, Privatsphäre und Informationssicherheit als separate Angelegenheiten.

Warum ist das falsch?

Question

28  of 40
Eines der Ziele einer Datenschutz-Folgenabschätzung (DPIA) besteht darin, „das Vertrauen von Kunden und Bürgern in die Art und Weise, wie personenbezogene Daten verarbeitet werden und die Privatsphäre geachtet wird, zu stärken“.

Wie kann eine DPIA „das Vertrauen stärken“?

Question

29  of 40
Was ist der Zweck eines Datenschutzaudits durch die Aufsichtsbehörde?

Question

30  of 40
Was beschreibt den Grundsatz der Datenminimierung am besten?

Question

31  of 40
Session Cookies sind die am häufigsten verwendeten Cookie-Arten.

Was macht ein Session Cookie?

Question

32  of 40
Gelegentlich sammeln Websites Informationen über Besucher und speichern diese zu Marketing-Zwecken.

Ist die Website verpflichtet, den Besucher darüber zu informieren, dass seine Informationen zu Marketing-Zwecken verwendet werden?

Question

33  of 40
Durch die Nutzung von sozialen Medien kann sich ein Unternehmen als Experte in einem bestimmten Fachbereich präsentieren.

Was ist die beste Methode, um Fachwissen in einem bestimmten Bereich nachzuweisen?

Question

34  of 40
Es kam zu einer Verletzung der Sicherheit eines IT-Systems, in dem auch personenbezogene Daten gespeichert sind.

Was muss der Verantwortliche als Erstes tun?

Question

35  of 40
Das Wort „Privatsphäre“ wird in der Datenschutz-Grundverordnung (DSGVO) nicht genannt.

In welchem Zusammenhang stehen „Privatsphäre“ und „Datenschutz“?

Question

36  of 40
Verordnung (EU) 2016/679, die als Datenschutz-Grundverordnung (DSGVO) bekannt ist, hebt eine frühere EU-Richtlinie auf.

Welche Richtlinie wird aufgehoben (ersetzt)?

Question

37  of 40
Welches Recht von betroffenen Personen wird in der DSGVO ausdrücklich definiert?

Question

38  of 40
Die DSGVO unterscheidet „sensible personenbezogene Daten“ als besondere Kategorie personenbezogener Daten.

Was ist ein Beispiel für solche Daten?

Question

39  of 40
Welche Rolle im Datenschutz legt den Zweck und die Mittel der Verarbeitung personenbezogener Daten fest?

Question

40  of 40
Welche Informationen werden nach der Datenschutz-Grundverordnung (DSGVO) als personenbezogene Daten erachtet?