Datenschutz-Quiz für Verbraucher

Wie fit sind Sie beim Thema Datenschutz im Alltag? In diesem Quiz finden Sie acht Aussagen. Wissen Sie, welche wahr und welche falsch sind?

 

Bereits Unternehmen vertrauen uns

Canon-4 Hyatt-3 Burger King Unicef UK-1 Free Now

Testen Sie Ihr Datenschutz-Wissen

Datenschutz Quiz

Quiz starten Generic Buyers Guide_Newsletter

1/8

1. Meine Ärztin oder deren Assistenten dürfen mich im Wartezimmer nicht mit Namen aufrufen.

Rectangle 403

Richtig! Patienten und Patientinnen dürfen im Wartezimmer weiterhin mit Namen aufgerufen werden, da ein legitimes berechtigtes Interesse besteht. Was aber natürlich nicht zulässig wäre, ist eine gleichzeitige Erwähnung der Behandlung, wie „Frau Müller bitte in Zimmer drei zur Kariesbehandlung.“ Darüber hinaus müssen Arztpraxen Informationspflichten nach Art. 13 DSGVO auslegen.  

WRONG ANSWER

Falsch! Patienten und Patientinnen dürfen im Wartezimmer weiterhin mit Namen aufgerufen werden, da ein legitimes berechtigtes Interesse besteht. Was aber natürlich nicht zulässig wäre, ist eine gleichzeitige Erwähnung der Behandlung, wie „Frau Müller bitte in Zimmer drei zur Kariesbehandlung.“ Darüber hinaus müssen Arztpraxen Informationspflichten nach Art. 13 DSGVO auslegen.  

2/8

2. Wenn ich einer Datenerfassung nicht eingewilligt habe, war diese unrechtmäßig.

Rectangle 403

Richtig! Die DSGVO listet in Artikel 6 sechs verschiedene rechtmäßige Bedingungen zur Datenerhebung- und Verarbeitung auf. Die Einwilligung ist nur eine von ihnen. So ist die Datenerfassung und -Verarbeitung auch dann rechtmäßig, wenn sie zur Erfüllung eines Vertrages oder einer rechtlichen Verpflichtung erforderlich ist, lebenswichtige Interessen der betroffenen Person schützt, die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt, oder die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Darüber hinaus definiert die DSGVO Öffnungsklauseln die in nationales Recht umzusetzen sind: Im Beschäftigungsverhältnis definiert § 26 BDSG z. B. weitere Faktoren, die eine Datenverarbeitung legitimieren.

Sie haben übrigens immer das Recht, sich bei einer Organisation oder einem Unternehmen zu erkundigen, auf welcher rechtlichen Grundlage eine Datenerfassung erfolgt ist. Stellen Sie dafür einfach eine sogenannte Betroffenenanfrage. Zusätzlich sollte diese Information Bestandteil von Datenschutzerklärungen oder sonstigen Dokumenten mit Informationen nach Art. 13 DSGVO sein.

WRONG ANSWER

Falsch. Die DSGVO listet in Artikel 6 sechs verschiedene rechtmäßige Bedingungen zur Datenerhebung- und Verarbeitung auf. Die Einwilligung ist nur eine von ihnen. So ist die Datenerfassung und -Verarbeitung auch dann rechtmäßig, wenn sie zur Erfüllung eines Vertrages oder einer rechtlichen Verpflichtung erforderlich ist, lebenswichtige Interessen der betroffenen Person schützt, die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt, oder die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Darüber hinaus definiert die DSGVO Öffnungsklauseln die in nationales Recht umzusetzen sind: Im Beschäftigungsverhältnis definiert § 26 BDSG z. B. weitere Faktoren, die eine Datenverarbeitung legitimieren.

Sie haben übrigens immer das Recht, sich bei einer Organisation oder einem Unternehmen zu erkundigen, auf welcher rechtlichen Grundlage eine Datenerfassung erfolgt ist. Stellen Sie dafür einfach eine sogenannte Betroffenenanfrage. Zusätzlich sollte diese Information Bestandteil von Datenschutzerklärungen oder sonstigen Dokumenten mit Informationen nach Art. 13 DSGVO sein.

3/8

3. Mein Arbeitgeber darf auf seiner Website keine Teamfotos verwenden – es sei denn, alle abgebildeten Personen haben dafür ihr Einverständnis erteilt.

Rectangle 403

Richtig! Die Datenschutz-Grundverordnung (DSGVO) sieht vor, dass eine Einwilligung bei Fehlen einer anderen Rechtsgrundlage zwingend notwendig ist. Somit ist eine Einwilligung Betroffener, hier also der abgebildeten Mitarbeiter, in die Veröffentlichung ihrer Daten (wozu auch Fotos zählen) obligatorisch. Das Bundesdatenschutzgesetz (§ 26 BDSG) ergänzt die Regelungen der DSGVO hinsichtlich einiger Regelungen des Beschäftigtendatenschutzes. Wichtig ist, dass die Einwilligung freiwillig erfolgt, widerrufen werden kann und dass sie an keine Bedingungen geknüpft ist.

WRONG ANSWER

Falsch! Die Datenschutz-Grundverordnung (DSGVO) sieht vor, dass eine Einwilligung bei Fehlen einer anderen Rechtsgrundlage zwingend notwendig ist. Somit ist eine Einwilligung Betroffener, hier also der abgebildeten Mitarbeiter, in die Veröffentlichung ihrer Daten (wozu auch Fotos zählen) obligatorisch. Das Bundesdatenschutzgesetz (§ 26 BDSG) ergänzt die Regelungen der DSGVO hinsichtlich einiger Regelungen des Beschäftigtendatenschutzes. Wichtig ist, dass die Einwilligung freiwillig erfolgt, widerrufen werden kann und dass sie an keine Bedingungen geknüpft ist.

4/8

4. Wenn ich die Cookies auf einer Website nicht akzeptiere, verliere ich wichtige Funktionalitäten.

Rectangle 403

Richtig! Die für den Betrieb der Website erforderlichen Cookies sind nicht einwilligungspflichtig. Diese werden als „technisch notwendige“ oder „essentielle“ Cookies ausgewiesen.

Diese Cookies sorgen zum Beispiel bei Online-Shops dafür, dass Sie Waren in den Einkaufswagen legen können. Alle sonstigen Cookies, zum Beispiel zu Marketing-Zwecken, sind für die Nutzung einer Website nicht zwingend erforderlich und benötigen eine Einwilligungserklärung zur legitimen Verarbeitung.

WRONG ANSWER

Falsch! Die für den Betrieb der Website erforderlichen Cookies sind nicht einwilligungspflichtig. Diese werden als „technisch notwendige“ oder „essentielle“ Cookies ausgewiesen.

Diese Cookies sorgen zum Beispiel bei Online-Shops dafür, dass Sie Waren in den Einkaufswagen legen können. Alle sonstigen Cookies, zum Beispiel zu Marketing-Zwecken, sind für die Nutzung einer Website nicht zwingend erforderlich und benötigen eine Einwilligungserklärung zur legitimen Verarbeitung.

5/8

5. Ein Klingelschild verletzt meine Rechte auf Datenschutz nicht. Ich kann meinen Vermieter nicht dazu auffordern, meinen Namen von der Klingel zu entfernen.

Rectangle 403

Richtig. Hierbei handelt es sich um einen hartnäckigen Datenschutzmythos. Das Klingelschild hat jedoch rein gar nichts mit der DSGVO zu tun und verstößt auch in keiner Weise gegen die Grundsätze des Datenschutzes. Den Grund dafür liefert die ehemalige Bundesdatenschutzbeauftragte Deutschlands Andrea Voßhoff: „Das Ausstatten der Klingelschilder mit Namen für sich genommen stellt weder eine automatisierte Verarbeitung noch eine tatsächliche oder beabsichtigte Speicherung in Dateisystemen dar.“

WRONG ANSWER

Falsch. Hierbei handelt es sich um einen hartnäckigen Datenschutzmythos. Das Klingelschild hat jedoch rein gar nichts mit der DSGVO zu tun und verstößt auch in keiner Weise gegen die Grundsätze des Datenschutzes. Den Grund dafür liefert die ehemalige Bundesdatenschutzbeauftragte Deutschlands Andrea Voßhoff: „Das Ausstatten der Klingelschilder mit Namen für sich genommen stellt weder eine automatisierte Verarbeitung noch eine tatsächliche oder beabsichtigte Speicherung in Dateisystemen dar.“

6/8

6. Auch als Bestandskunde eines Unternehmens kann ich Werbe-E-Mails zu ähnlichen oder ergänzenden Produkten widersprechen.

Rectangle 403

Richtig. Zwar können Unternehmen, zu deren Kundenstamm Sie gehören, sich neben der Einwilligung teilweise auch auf ein sogenanntes berechtigtes Interesse als Rechtsgrundlage für werbliche E-Mails berufen, jedoch muss Ihnen auch hier ganz transparent die Möglichkeit zum Widerspruch eingeräumt werden. Darüber hinaus müssen Anforderungen aus dem Gesetz gegen unlauteren Wettbewerb (UWG) berücksichtigt werden.

WRONG ANSWER

Falsch. Zwar können Unternehmen, zu deren Kundenstamm Sie gehören, sich neben der Einwilligung teilweise auch auf ein sogenanntes berechtigtes Interesse als Rechtsgrundlage für werbliche E-Mails berufen, jedoch muss Ihnen auch hier ganz transparent die Möglichkeit zum Widerspruch eingeräumt werden. Darüber hinaus müssen Anforderungen aus dem Gesetz gegen unlauteren Wettbewerb (UWG) berücksichtigt werden.

7/8

7. Wenn ich meinen Zahnarzt darum bitte, all meine personenbezogenen Daten zu vernichten, muss er alle vorhandenen Daten löschen.

Rectangle 403

Richtig. Es gibt gewisse Daten, die per Gesetz einer Vorhaltefrist unterliegen. Ärzte müssen Patientendaten in der Patientenakte nach einschlägigen Rechtsnormen über fünf bis zehn, in Ausnahmefällen auch bis zu dreißig Jahre lang aufbewahren. Personenbezogene Daten, die nicht wegen gesetzlichen Vorhaltefristen aufbewahrt werden müssen, können auf Anfrage gelöscht werden, jedoch teilweise mit Konsequenzen: Wenn die Daten z. B. zur Ausführung von Vertragsverhältnissen notwendig sind, kann dieses nicht fortgeführt werden. Darüber hinaus gibt es ein paar Ausnahmen nach Art. 17 DSGVO, die den weiteren Bestand personenbezogener Daten legitimieren.

WRONG ANSWER

Falsch. Es gibt gewisse Daten, die per Gesetz einer Vorhaltefrist unterliegen. Ärzte müssen Patientendaten in der Patientenakte nach einschlägigen Rechtsnormen über fünf bis zehn, in Ausnahmefällen auch bis zu dreißig Jahre lang aufbewahren. Personenbezogene Daten, die nicht wegen gesetzlichen Vorhaltefristen aufbewahrt werden müssen, können auf Anfrage gelöscht werden, jedoch teilweise mit Konsequenzen: Wenn die Daten z. B. zur Ausführung von Vertragsverhältnissen notwendig sind, kann dieses nicht fortgeführt werden. Darüber hinaus gibt es ein paar Ausnahmen nach Art. 17 DSGVO, die den weiteren Bestand personenbezogener Daten legitimieren.

8/8

8. Der Messenger-Anbieter WhatsApp teilt einige Daten seiner Nutzer mit dem Mutterkonzern Facebook und anderen Facebook-Unternehmen.

Rectangle 403

Richtig. Welche Daten das jedoch genau sind uns aus welchem Zweck sie geteilt werden, ist unklar. Auch wenn eine Facebook-Sprecherin versicherte, dass die WhatsApp-Nutzerdaten europäischer Nutzer zumindest nicht zu Werbezwecken mit Facebook und anderen Facebook-Unternehmen geteilt würden, lassen die Nutzungsbedingungen diese Datenweitergabe zu.

WRONG ANSWER

Falsch. Welche Daten das jedoch genau sind uns aus welchem Zweck sie geteilt werden, ist unklar. Auch wenn eine Facebook-Sprecherin versicherte, dass die WhatsApp-Nutzerdaten europäischer Nutzer zumindest nicht zu Werbezwecken mit Facebook und anderen Facebook-Unternehmen geteilt würden, lassen die Nutzungsbedingungen diese Datenweitergabe zu.

Hier ist Ihr Ergebnis...

Quiz-Ergebnis:

Naja, Ihr Datenschutzwissen ist vielleicht ein wenig eingerostet. Aber keine Sorge, wir haben da was für Sie. In unserem kostenlosen Datenschutz-Newsletter erhalten Sie jeden Monat praktische Tipps sowie Einladungen zu Webinaren und Online-Fragestunden. So bringen Sie Ihre Datenschutzkenntnisse ganz schnell auf Vordermann.

Nicht schlecht! Sie kennen sich schon ziemlich gut aus. Wollen Sie Ihr Wissen weiter ausbauen und auch in Zukunft auf dem neuesten Stand bleiben? Dann melden Sie sich gerne zu unserem kostenlosen Datenschutz-Newsletter an. Sie erhalten jeden Monat praktische Tipps sowie Einladungen zu Webinaren und Online-Fragestunden. So werden Sie schnell zum absoluten Datenschutzprofi!

Wow! Sie kennen sich aus! Um auch in Zukunft mit Ihrem Wissen glänzen zu können, empfehlen wir Ihnen unseren Datenschutz-Newsletter. Sie erhalten jeden Monat praktische Tipps sowie Einladungen zu Webinaren und Online-Fragestunden. Wir halten Sie über die wichtigsten Themen der Datenschutzwelt auf dem Laufenden.

Niedrig Mittelmäßig Hoch
image 3-2

Bei der Betreuung unserer über 2.000 Kunden stolpern wir immer wieder über Fehlinterpretationen rund um Datenschutz, Informationssicherheit und die DSGVO. Die Konsequenzen dieser Irrtümer können ganz unterschiedlich ausfallen. In diesem Whitepaper erfahren Sie welche 6 Fehler sich am häufigsten einschleichen – und wie Sie diese am besten vermeiden.

Für unseren Newsletter anmelden

SIE WOLLEN MEHR ERFAHREN?

Durchsuchen Sie unsere Artikel und Ressourcen zum Datenschutz 

Talk to an expert

If you have specific questions around data protection in your company or if you’re facing concrete challenges with the implementation of privacy regulations in your company, contact us – we’d love to help you!
Book a free initial consultation here or request a non-binding offer by filling out the email form on the right.

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren