Quiz DSGVO /5 DSGVO 1 / 5 Welche Konsequenzen können Datenschutzverstöße für ein Unternehmen nach sich ziehen, wie in der Präsentation beschrieben? Bußgelder von bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes, Schadensersatzansprüche und Image-Schaden. Lediglich ein Imageschaden, aber keine finanziellen Strafen. Die alleinige strafrechtliche Verfolgung des verantwortlichen Mitarbeiters. Eine Verwarnung, aber die Höhe der Bußgelder ist nicht festgelegt. Im Abschnitt "Konsequenzen von Verstößen" werden für Unternehmen explizit "Bußgelder (20m€ oder 4% Umsatz), Schadensersatzansprüche, Image-Schaden" als mögliche Folgen genannt. 2 / 5 Was besagt das in der Präsentation erklärte Prinzip der „Datenminimierung“ (Art. 5 DSGVO)? Dass personenbezogene Daten nur verschlüsselt gespeichert werden dürfen. Dass nur so viele Daten erhoben und verarbeitet werden dürfen, wie für den festgelegten Zweck unbedingt nötig sind. Dass so viele Daten wie möglich gesammelt werden sollten, um den Kunden bestmöglich zu betreuen. Dass alte Daten nach spätestens einem Jahr gelöscht werden müssen, unabhängig von Aufbewahrungsfristen. Unter "Datenschutz in der Praxis" wird das "Minimalprinzip" so definiert: "Nur so viele Daten erheben / verwenden wie nötig". 3 / 5 Ein Mitarbeiter möchte einen Newsletter an einen großen Kundenverteiler senden. Um einen Datenschutzverstoß wie im Praxisbeispiel zu vermeiden, was ist die korrekte Vorgehensweise? Die E-Mail an den ersten Kunden senden und ihn bitten, sie an die anderen weiterzuleiten. Alle Adressen in das „CC:“-Feld eintragen. Einen professionellen Newsletter-Dienst nutzen oder alle Empfänger in das „BCC“-Feld (Blindkopie) setzen. Alle E-Mail-Adressen in das „An:“-Feld eintragen, damit jeder die anderen Empfänger sehen kann. Das Praxisbeispiel "E-Mail-Verteiler mit sichtbaren Empfängern" beschreibt genau diesen Fall und nennt als korrekte Vorgehensweise die Nutzung eines Newsletter-Dienstes oder des "BCC"-Feldes, damit die Adressen verborgen bleiben. 4 / 5 Ein Kunde verlangt von einem Unternehmen Auskunft über alle Daten, die über ihn gespeichert sind. Innerhalb welcher Frist muss das Unternehmen laut Präsentation diese Auskunft im Regelfall erteilen? Innerhalb von drei Monaten Innerhalb eines Monats Innerhalb einer Woche Es gibt keine festgelegte Frist. Im Abschnitt "Verantwortlichkeit im Unternehmen" wird das Beispiel eines Auskunftsersuchens genannt und darauf hingewiesen, dass die Auskunft innerhalb einer Frist von einem Monat erteilt werden muss. 5 / 5 Welcher Grundsatz der DSGVO wird verletzt, wenn ein Unternehmen Kundendaten, die für die Abwicklung einer Bestellung erhoben wurden, ohne Zustimmung für Werbezwecke verwendet? Integrität und Vertraulichkeit Speicherbegrenzung Richtigkeit Zweckbindung Die Präsentation erklärt unter "DSGVO-Grundsätze", dass Daten nur für vorher festgelegte Zwecke genutzt werden dürfen. Die Verwendung für Werbung ohne Zustimmung ist ein klassischer Verstoß gegen die Zweckbindung. Zertifikats-Ausstellung: Kontaktdaten NameE-Mail Zustimmung Ich stimme der Datenschutzerklärung zu Dein Ergebnis ist 0% Quiz neu starten
