Fragebogen zur Selbstevaluation – Auswertung

Sie haben unseren Fragebogen zur Selbstevaluation ausgefüllt und wollen das Ergebnis hier auswerten?
Bitte sehr. Notieren Sie einfach Ihre Punktezahl hinter dem ausgefüllten Bogen und zählen das Ergebnis zusammen. Falls Sie den Fragebogen noch nicht erhalten haben, klicken Sie bitte hier.

Frage 1: Ja: 8 Punkte, Nein 0 Punkte.

Frage 2: Es sind genau 7 Gewährleistungsziele des Datenschutzes, Details finden Sie im Standarddatenschutzmodell des Bundes und der Länder. Im Einzelnen:

  • Datenminimierung
  • Vertraulichkeit
  • Verfügbarkeit
  • Integrität
  • Nichtverkettung
  • Transparenz
  • Intervenierbarkeit

Alle 7 richtig beantwortet? 8 Punkte ,
bis zu 6 Richtige 6 Punkte
bis zu fünf Richtige 4 Punkte
bis zu drei Richtige 2 Punkte
0 Richtige 0 Punkte

Frage 3: Die richtige Antwort lautet “Datenminimierung” ist das übergeordnete Gewährleistungsziel des Datenschutzes.
Ja und richtig: 8 Punkte, Nein oder falsch: 0 Punkte

Frage 4: Es sind die Gewährleistungsziele Verfügbarkeit, Vertraulichkeit und Integrität
Alle drei richtig und Ja? 8 Punkte
Keines richtig oder nein: 0 Punkte
Teilweise richtig: 3 Punkte

(Sollten Sie bei Frage 1 Ja angekreuzt, bei den Fragen 2 bis 4 jedoch weniger als fünf Punkte erreicht haben, wäre die Selbsteinschätzung in Frage 1 kritisch zu prüfen.)

Frage 5: Die Mindestaufgaben des betrieblichen Datenschutzbeauftragten sind laut DSGVO (Art. 39 Abs. 1):

  • Unterrichtung und Beratung des Verantwortlichen
  • Kontrolle der Einhaltung datenschutzrechtlicher Bestimmungen
  • Beratung in Zusammenhang mit einer ggf. notwendigen Datenschutzfolgeabschätzung
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Anlaufstelle für die Aufsichtsbehörde

Alles richtig und ja? 6 Punkte
Teilweise richtig: 3 Punkte
Nichts richtig, nein: 0 Punkte

Frage 6: Die Bestellung eines betrieblichen Datenschutzbeauftragten ist Pflicht, wenn

  • die Kerntätigkeit in der umfangreichen oder systematischen Überwachung von betroffenen Personen besteht,
  • eine Verpflichtung zur Datenschutzfolgeabschätzung vorliegt,
  • mehr als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind,
  • die Geschäftstätigkeit im Kern die Verarbeitung besonders sensibler Daten beinhaltet oder
  • in der umfangreichen Überwachung und Nachverfolgung betroffener Personen besteht.

Alles gewusst? Dann geben Sie sich 8 Punkte
Teilweise? 4 Punkte
nichts? 0 Punkte

Frage 7: Alle Unternehmen, unabhängig von ihrer Größe, müssen zwingend Risikoanalysen ihrer Verarbeitungsprozesse bei personenbezogenen Daten durchführen. Das Ergebnis ist zu verschriftlichen. Kommt ein Unternehmen zum Ergebnis, dass in Bezug auf eine oder mehrere Verarbeitungen ein hohes Risiko für den Betroffenen vorliegt, ist eine Datenschutzfolgeabschätzung vorzunehmen. Ihre Antwort:
Ja: 8 Punkte
Nein: 0 Punkte
Teilweise: 3 Punkte

Frage 8: Jeglicher Verstoß gegen die oben genannten Gewährleistungsziele des Datenschutzes birgt ein Risiko für Ihr Unternehmen und kann in Abhängigkeit von der Schwere erhebliche Bußgelder, aber auch Schadensersatzforderungen der Betroffenen nach sich ziehen . Konnten Sie wenigstens drei zentrale datenschutzrechtliche Risiken für Ihr Unternehmen identifizieren?
Ja: 4 Punkte
Nein: 0 Punkte

Frage 9: Zu Ihren Pflichten gehört die Kenntnis, mit welchen Dritten Sie personenbezogene Daten austauschen. Kennen Sie alle Unternehmen?
Ja: 8 Punkte
Nein: 0 Punkte
Teilweise: 3 Punkte

Frage 10: Die wenigsten Unternehmen beschränken sämtliche Verarbeitungsprozesse auf den EU Raum. Selbst wer “nur” Microsoft-Produkte verwendet, kommt zwangsläufig mit der Frage des internationalen Datentransfers in Kontakt. Dies gilt auch für viele andere Verarbeitungen, beispielsweise auf Websites, bei der Nutzung von Portalen oder social media Aktivitäten. Ihre Antwort:
Ja: 8 Punkte
Nein: 0 Punkte
Teilweise: 3 Punkte

Ihr Ergebnis

0 – 20 Punkte: Ok, die Fragen waren teilweise echt schwierig und gemein. Aber ein paar Punkte mehr hätten es schon sein dürfen. Sind Sie ganz sicher, dass Sie als Unternehmer ihr Schiff auch in rauer See noch mit ruhiger Hand steuern können?

20 – 40 Punkte: Sie haben an wichtigen Punkten schon Volltreffer gelandet. Grundlagen sind also vorhanden. Aber wie in so vielen Fällen bleibt doch die Erkenntnis, dass es Potenziale zur Verbesserung gibt, die gehoben werden wollen.

über 40 Punkte: Ihr Wissen um datenschutzrechtliche und Grundlagen der Datensicherheit ist schon recht weit gediehen. Als Geschäftsführer sehen Sie ihre Verantwortung und sind sich der Risiken für ihr Unternehmen, aber auch für Sie privat (Haftung bei Verstößen) bewusst. Vielleicht haben Sie unsere Fragen zur persönlichen Einstellung und Selbstreflexion im Anschluss an den bewerteten Teil angeregt, einen Schritt weiter zu gehen.

Wenn Sie unser Fragebogen weiter gebracht hat, würden wir uns freuen. Für Rückfragen, Kritik oder Anregungen stehen wir Ihnen über die angebotenen Kommunikationskanäle per Telefon, Messenger, Email oder unser Formular selbstverständlich gerne zur Verfügung.

Diese Seite verwendet die Shariff-Lösung der Ct.
Ihre Daten werden erst dann an Dritte übertragen, wenn Sie auf den entsprechenden Button klicken.

Herzlichen Dank fürs Teilen und Bekanntmachen dieser Seite.