Kostenloser Datenschutzbeauftragter Übungstest
Mache einen kostenlosen Datenschutzbeauftragter Übungstest 2026 mit Fragen, Antworten, Erklärungen, PDF-Download und zeitbegrenzten Mock-Tests.
Datenschutzbeauftragter Fragen
Öffne jede Antwort, lies die Erklärung und übe danach im vollständigen Ablauf weiter.
Q1Ist die Kommunikation zwischen Ihrem Browser und dem Zielserver verschlüsselt, ist es für Angreifer nahezu unmöglich die Verbindungsdaten mitzulesen.
Antwort anzeigen
✓ Richtige Antwort: Richtig
**Diese Aussage ist richtig.** Ist die Kommunikation zwischen Ihrem Browser und dem Zielserver verschlüsselt, ist es für Angreifer nahezu unmöglich die Verbindungsdaten mitzulesen. **Weiterführende Informationen:** Bei der SSL-Verschlüsselung wird der Datenverkehr auf der gesamten Strecke zwischen der Webseite und dem Browser des Nutzers verschlüsselt. Eine SSL-Verschlüsselung kann allerdings nur zur Anwendung kommen, wenn die betreffende Webseite diese Technik auch anbietet. Glücklicherweise gibt es kaum noch seriöse Webseiten ohne HTTPS.
Q2Phishing-E-Mails mit manipulierten Links gibt es selten und die Zielseiten sind oft schlecht gemacht.
Antwort anzeigen
✓ Richtige Antwort: Richtig
**Diese Aussage ist richtig.** Phishing-E-Mails mit manipulierten Links gibt es **häufig** und die Zielseiten sind oft **perfekt** gemacht. **Weiterführende Informationen:** Grundsätzlich entscheiden Sie beim Browsen, welche Webseite Sie aufrufen wollen. Das klingt banal, beinhaltet aber eine wichtige Aussage – Seien Sie sich sicher, wo Sie sich befinden! Das größte Risiko ist nicht der Hacker, der Ihren Datenverkehr belauscht, sondern der Hacker der ihnen vormacht, dass Sie sich auf der Seite Ihrer Bank, der Bahn, der Seite des ÖVPN befinden – während Sie tatsächlich gerade auf einer täuschend ähnlichen Kopie Ihre Kontodaten eingeben. Lassen Sie sich nicht verleiten, auf Links in E-Mails oder Chatprogrammen einfach zu „klicken“. Sie wissen nicht, wohin Sie geschickt werden.
Q3Beim Datenschutz geht es um ...
Antwort anzeigen
✓ Richtige Antwort: den Schutz von Menschen.
**Korrekte Antwort(en):** * den Schutz von Menschen. * das Recht auf informationelle Selbstbestimmung, * das Recht, selbst über die Preisgabe und Verwendung personenbezogener Daten zu bestimmen. **Weiterführende Informationen:** Beim Datenschutz geht es um den Schutz von Menschen und deren Recht auf informationelle Selbstbestimmung, also dem Recht, selbst über die Preisgabe und Verwendung personenbezogener Daten zu bestimmen. Hier sind konkrete **gesetzliche Vorgaben zwingend** zu erfüllen, die sich im Wesentlichen aus der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) ergeben. Die DGSVO beschreibt das Ziel des Datenschutzes im Recht des Einzelnen auf Schutz seiner personenbezogenen Daten. Beim Datenschutz geht es nicht um den Schutz von allgemeinen Daten vor Schäden, sondern um den Schutz personenbezogener Daten vor Missbrauch („Datenschutz ist Personenschutz“). Der Schutz personenbezogener Daten stützt sich auf das Prinzip der informationellen Selbstbestimmung. Diese wurde im BVerfG-Urteil zur Volkszählung festgeschrieben. Geschützt werden muss dabei die Privatsphäre, d. h. Persönlichkeitsdaten bzw. Anonymität müssen gewahrt bleiben.
Q4Was bedeutet „IT-Sicherheit“?
Antwort anzeigen
✓ Richtige Antwort: IT-Sicherheit befasst sich mit dem Schutz von Daten, die in elektronischer Form gespeichert und verarbeitet werden.
**Korrekte Antwort(en):** * IT-Sicherheit befasst sich mit dem Schutz von Daten, die in elektronischer Form gespeichert und verarbeitet werden. * IT-Sicherheit ist ein Teilgebiet der Informationssicherheit. * IT-Sicherheit befasst sich mit dem Schutz aller Assets vor Manipulationen, Verlust und unberechtigter Kenntnisnahme. **Weiterführende Informationen:** IT-Sicherheit ist ein Teilgebiet der Informationssicherheit, die sich mit dem Schutz aller Daten und Informationen („Assets“) eines Unternehmens vor Manipulationen, Verlust, unberechtigter Kenntnisnahme befasst. Der IT-Sicherheit kommt eine Schlüsselrolle für die Sicherheit von soziotechnischen Systemen zu. IT oder auch ITK-Systeme sind Teil der soziotechnischen Systeme. Zu den Aufgaben der IT-Sicherheit gehören der Schutz von ITK-Systeme von Organisationen gegen Bedrohungen. Damit soll unter anderem wirtschaftlicher Schaden verhindert werden. In Abgrenzung zu IT-Sicherheit umfasst Informationssicherheit neben der Sicherheit der IT-Systeme und der darin gespeicherten Daten auch die Sicherheit von nicht elektronisch verarbeiteten Informationen.
Q5Warum können Apps für die IT-Sicherheit gefährlich sein?
Antwort anzeigen
✓ Richtige Antwort: Sie können unnötige Zugriffe und Berechtigungen auf das Smartphone haben.
**Korrekte Antwort:** * Sie können unnötige Zugriffe und Berechtigungen auf das Smartphone haben. **Weiterführende Informationen:** Die Telearbeit (auch Mobilarbeit oder mobile Arbeit) ist eine Arbeitsorganisation, bei der Arbeitnehmer ihre Arbeitsaufgaben ganz oder teilweise außerhalb der Geschäftsräume oder Betriebsstätten des Arbeitgebers überwiegend durch Telekommunikation ausüben.
Q6Ein Passwort ist komplex, wenn es ...
Antwort anzeigen
✓ Richtige Antwort: Groß- und Kleinschreibung enthält.
**Korrekte Antwort(en):** * Groß- und Kleinschreibung enthält. * Zahlen und Sonderzeichen enthält. * über 12 Zeichen lang ist. **Weiterführende Informationen:** Weniger als 12 Zeichen gelten aktuell als unsicher. Sobald ein Passwort aufgeschrieben wird, ist es nicht mehr sicher und muss regelmäßig gewechselt werden. Es muss sich dabei signifikant vom vorherigen Passwort unterscheiden – mindestens 3 Zeichen müssen verändert werden. Wichtiger als der Wechsel ist aber die Passwortlänge und Komplexität. Passwörter müssen immer sofort gewechselt werden, wenn der Verdacht besteht, dass die Sicherheit kompromittiert wurde, wie z. B. bei Verlust von mobilen Geräten.
Q7Welche Grundprinzipien müssen im Datenschutzrecht gemäß BDSG beachtet werden?
Antwort anzeigen
✓ Richtige Antwort: Datenverarbeitungsverbot mit Erlaubnisvorbehalt
**Korrekte Antwort(en):** * Datenverarbeitungsverbot mit Erlaubnisvorbehalt * Erforderlichkeitsprinzip * Zweckbindung * Direkterhebung **Weiterführende Informationen:** Das BDSG gilt für die Verarbeitung personenbezogener Daten öffentlicher Stellen des Bundes und der Länder (soweit nicht landesrechtliche Regelungen greifen) sowie für nichtöffentliche Stellen. Es besteht aus vier Teilen: Gemeinsame Bestimmungen, Durchführungsbestimmungen zur DS-GVO, Datenschutzbestimmungen für Polizei- und Justizbehörden und Besondere Bestimmungen für Tätigkeiten außerhalb von DS-GVO und JI-Richtlinie. **Quelle:** IHK Weiterbildung - Geprüfte Fachwirte im Gesundheits- und Sozialwesen, Gestalten von Schnittstellen und Projekten (2016), Organisieren und Gestalten der Kommunikation zwischen den Berufsgruppen und von multiprofessioneller Teamarbeit, Seite 34
Q8Über das Telefon verschaffen sich Angreifer zunächst oft ...
Antwort anzeigen
✓ Richtige Antwort: Daten über die Unternehmensstruktur (Organigramm).
**Korrekte Antwort(en):** * Daten über die Unternehmensstruktur (Organigramm). * über firmeninterne Termini. * über Personen, mit denen er sich als Kollege oder Partner ausgeben kann. * über Bezeichnungen, Nummern und Abkürzungen für Abteilungen oder Prozesse. **Weiterführende Informationen:** Angreifer nutzen auch das Telefon als Mittel zum Angriff. Oft baut der Angreifer eine persönliche Beziehung zum Opfer auf, indem er mehrmals anruft, sich Schritt für Schritt ein Bild aufbaut und erst nach einiger Zeit nach bestimmten Informationen fragt. In größeren Unternehmen sind solche Angriffe aussichtsreich, da sich der Angreifer leicht als Mitarbeiter einer anderen Abteilung oder aus einem anderen Standort ausgeben kann, ohne dass der Angerufene sofort Verdacht schöpft. Aber selbst in kleineren Strukturen ist so etwas möglich, dort ist der Angreifer dann der vermeintliche externe Dienstleister oder Berater. Weil grundsätzlich jeder getäuscht werden kann, ist es besonders wichtig, vorgeschriebene Wege und Prozeduren (etwa bei technischen Problemen oder der Informationsweitergabe) einzuhalten und misstrauisch zu bleiben.
Q9Welches Schadprogramm befiel mehrere Millionen Computer und verschlüsselte innerhalb von nur drei Tagen Daten auf mehr als 200.000 Windows-Rechnern in über 150 Ländern?
Antwort anzeigen
✓ Richtige Antwort: WannaCry
**Korrekte Antwort:** * WannaCry **Weiterführende Informationen:** **WannaCry** betraf weltweit mehrere hunderttausend Windows-Systeme. Eine der größten bislang beobachteten Ransomware-Wellen beherrschte im Mai 2017 die Schlagzeilen: Anders als die häufige Bezeichnung Erpressungstrojaner vermuten ließ, handelte es sich bei WannaCry allerdings um einen Wurm, der sich selbstständig ohne Zutun der Nutzer auf Windows-Rechnern verbreitete. Der Infektionsmechanismus von WannaCry nutzte eine Sicherheitslücke im Windows-Betriebssystem aus, für die Microsoft bereits acht Wochen vor dem Ausbruch der Epidemie ein Software-Patch bereitgestellt hatte. Ein zeitnahes Aufspielen dieses Sicherheitsupdates hätte in vielen Fällen die WannaCry-Infektion und alle dadurch ausgelösten Schäden verhindern können.
Q10Eine Meldung ist laut Art. 33 DSGVO nicht erforderlich, wenn ein geringes Verletzungsrisiko der personenbezogenen Daten besteht.
Antwort anzeigen
✓ Richtige Antwort: Richtig
**Diese Aussage ist richtig.** Eine Meldung ist laut Art. 33 DSGVO nicht erforderlich, wenn ein geringes Verletzungsrisiko der personenbezogenen Daten besteht. **Weiterführende Informationen:** Dies ist dann der Fall wenn sicher verschlüsselte Datenträger verloren gegangen sind, auf denen sich entsprechende Daten befinden. Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Die DSGVO legt also sowohl fest, wer den Datenschutzverstoß melden, als auch innerhalb welcher Frist die Meldung vorgenommen werden muss. Wer Verantwortlicher im Sinne der DSGVO ist, wird im Art. 4 Nr. 7 definiert. Dementsprechend ist derjenige verantwortlich, der über die Zwecke und Mittel der Verarbeitung entscheidet.
Vollständige Datenschutzbeauftragter Fragenbank + unbegrenzte Mock-Tests
Teste 30 Fragen kostenlos. Schalte die vollständige Datenschutzbeauftragter Fragenbank, alle Erklärungen und unbegrenzte zeitbegrenzte Mock-Tests frei. Übe auf jedem Gerät.
Datenschutzbeauftragter freischalten →