Quiz DSGVO /5 DSGVO 1 / 5 Welche Konsequenzen können Datenschutzverstöße für ein Unternehmen nach sich ziehen, wie in der Präsentation beschrieben? Lediglich ein Imageschaden, aber keine finanziellen Strafen. Die alleinige strafrechtliche Verfolgung des verantwortlichen Mitarbeiters. Bußgelder von bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes, Schadensersatzansprüche und Image-Schaden. Eine Verwarnung, aber die Höhe der Bußgelder ist nicht festgelegt. Im Abschnitt "Konsequenzen von Verstößen" werden für Unternehmen explizit "Bußgelder (20m€ oder 4% Umsatz), Schadensersatzansprüche, Image-Schaden" als mögliche Folgen genannt. 2 / 5 Was besagt das in der Präsentation erklärte Prinzip der „Datenminimierung“ (Art. 5 DSGVO)? Dass alte Daten nach spätestens einem Jahr gelöscht werden müssen, unabhängig von Aufbewahrungsfristen. Dass so viele Daten wie möglich gesammelt werden sollten, um den Kunden bestmöglich zu betreuen. Dass nur so viele Daten erhoben und verarbeitet werden dürfen, wie für den festgelegten Zweck unbedingt nötig sind. Dass personenbezogene Daten nur verschlüsselt gespeichert werden dürfen. Unter "Datenschutz in der Praxis" wird das "Minimalprinzip" so definiert: "Nur so viele Daten erheben / verwenden wie nötig". 3 / 5 Ein Mitarbeiter möchte einen Newsletter an einen großen Kundenverteiler senden. Um einen Datenschutzverstoß wie im Praxisbeispiel zu vermeiden, was ist die korrekte Vorgehensweise? Einen professionellen Newsletter-Dienst nutzen oder alle Empfänger in das „BCC“-Feld (Blindkopie) setzen. Die E-Mail an den ersten Kunden senden und ihn bitten, sie an die anderen weiterzuleiten. Alle Adressen in das „CC:“-Feld eintragen. Alle E-Mail-Adressen in das „An:“-Feld eintragen, damit jeder die anderen Empfänger sehen kann. Das Praxisbeispiel "E-Mail-Verteiler mit sichtbaren Empfängern" beschreibt genau diesen Fall und nennt als korrekte Vorgehensweise die Nutzung eines Newsletter-Dienstes oder des "BCC"-Feldes, damit die Adressen verborgen bleiben. 4 / 5 Ein Kunde verlangt von einem Unternehmen Auskunft über alle Daten, die über ihn gespeichert sind. Innerhalb welcher Frist muss das Unternehmen laut Präsentation diese Auskunft im Regelfall erteilen? Innerhalb eines Monats Es gibt keine festgelegte Frist. Innerhalb einer Woche Innerhalb von drei Monaten Im Abschnitt "Verantwortlichkeit im Unternehmen" wird das Beispiel eines Auskunftsersuchens genannt und darauf hingewiesen, dass die Auskunft innerhalb einer Frist von einem Monat erteilt werden muss. 5 / 5 Welcher Grundsatz der DSGVO wird verletzt, wenn ein Unternehmen Kundendaten, die für die Abwicklung einer Bestellung erhoben wurden, ohne Zustimmung für Werbezwecke verwendet? Richtigkeit Zweckbindung Speicherbegrenzung Integrität und Vertraulichkeit Die Präsentation erklärt unter "DSGVO-Grundsätze", dass Daten nur für vorher festgelegte Zwecke genutzt werden dürfen. Die Verwendung für Werbung ohne Zustimmung ist ein klassischer Verstoß gegen die Zweckbindung. Zertifikats-Ausstellung: Kontaktdaten NameE-Mail Zustimmung Ich stimme der Datenschutzerklärung zu Dein Ergebnis ist 0% Quiz neu starten
