Datenschutz-Quiz für Verbraucher
Wie fit sind Sie beim Thema Datenschutz im Alltag? In diesem Quiz finden Sie acht Aussagen. Wissen Sie, welche wahr und welche falsch sind?
Bereits 4.000+ Unternehmen vertrauen uns
1/8
1. Meine Ärztin oder deren Assistenten dürfen mich im Wartezimmer nicht mit Namen aufrufen.
Richtig! Patienten und Patientinnen dürfen im Wartezimmer weiterhin mit Namen aufgerufen werden, da ein legitimes berechtigtes Interesse besteht. Was aber natürlich nicht zulässig wäre, ist eine gleichzeitige Erwähnung der Behandlung, wie „Frau Müller bitte in Zimmer drei zur Kariesbehandlung.“ Darüber hinaus müssen Arztpraxen Informationspflichten nach Art. 13 DSGVO auslegen.
Falsch! Patienten und Patientinnen dürfen im Wartezimmer weiterhin mit Namen aufgerufen werden, da ein legitimes berechtigtes Interesse besteht. Was aber natürlich nicht zulässig wäre, ist eine gleichzeitige Erwähnung der Behandlung, wie „Frau Müller bitte in Zimmer drei zur Kariesbehandlung.“ Darüber hinaus müssen Arztpraxen Informationspflichten nach Art. 13 DSGVO auslegen.
2/8
2. Wenn ich einer Datenerfassung nicht eingewilligt habe, war diese unrechtmäßig.
Richtig! Die DSGVO listet in Artikel 6 sechs verschiedene rechtmäßige Bedingungen zur Datenerhebung- und Verarbeitung auf. Die Einwilligung ist nur eine von ihnen. So ist die Datenerfassung und -Verarbeitung auch dann rechtmäßig, wenn sie zur Erfüllung eines Vertrages oder einer rechtlichen Verpflichtung erforderlich ist, lebenswichtige Interessen der betroffenen Person schützt, die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt, oder die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Darüber hinaus definiert die DSGVO Öffnungsklauseln die in nationales Recht umzusetzen sind: Im Beschäftigungsverhältnis definiert § 26 BDSG z. B. weitere Faktoren, die eine Datenverarbeitung legitimieren.
Sie haben übrigens immer das Recht, sich bei einer Organisation oder einem Unternehmen zu erkundigen, auf welcher rechtlichen Grundlage eine Datenerfassung erfolgt ist. Stellen Sie dafür einfach eine sogenannte Betroffenenanfrage. Zusätzlich sollte diese Information Bestandteil von Datenschutzerklärungen oder sonstigen Dokumenten mit Informationen nach Art. 13 DSGVO sein.
Falsch. Die DSGVO listet in Artikel 6 sechs verschiedene rechtmäßige Bedingungen zur Datenerhebung- und Verarbeitung auf. Die Einwilligung ist nur eine von ihnen. So ist die Datenerfassung und -Verarbeitung auch dann rechtmäßig, wenn sie zur Erfüllung eines Vertrages oder einer rechtlichen Verpflichtung erforderlich ist, lebenswichtige Interessen der betroffenen Person schützt, die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt, oder die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Darüber hinaus definiert die DSGVO Öffnungsklauseln die in nationales Recht umzusetzen sind: Im Beschäftigungsverhältnis definiert § 26 BDSG z. B. weitere Faktoren, die eine Datenverarbeitung legitimieren.
Sie haben übrigens immer das Recht, sich bei einer Organisation oder einem Unternehmen zu erkundigen, auf welcher rechtlichen Grundlage eine Datenerfassung erfolgt ist. Stellen Sie dafür einfach eine sogenannte Betroffenenanfrage. Zusätzlich sollte diese Information Bestandteil von Datenschutzerklärungen oder sonstigen Dokumenten mit Informationen nach Art. 13 DSGVO sein.
3/8
3. Mein Arbeitgeber darf auf seiner Website keine Teamfotos verwenden – es sei denn, alle abgebildeten Personen haben dafür ihr Einverständnis erteilt.
Richtig! Die Datenschutz-Grundverordnung (DSGVO) sieht vor, dass eine Einwilligung bei Fehlen einer anderen Rechtsgrundlage zwingend notwendig ist. Somit ist eine Einwilligung Betroffener, hier also der abgebildeten Mitarbeiter, in die Veröffentlichung ihrer Daten (wozu auch Fotos zählen) obligatorisch. Das Bundesdatenschutzgesetz (§ 26 BDSG) ergänzt die Regelungen der DSGVO hinsichtlich einiger Regelungen des Beschäftigtendatenschutzes. Wichtig ist, dass die Einwilligung freiwillig erfolgt, widerrufen werden kann und dass sie an keine Bedingungen geknüpft ist.
Falsch! Die Datenschutz-Grundverordnung (DSGVO) sieht vor, dass eine Einwilligung bei Fehlen einer anderen Rechtsgrundlage zwingend notwendig ist. Somit ist eine Einwilligung Betroffener, hier also der abgebildeten Mitarbeiter, in die Veröffentlichung ihrer Daten (wozu auch Fotos zählen) obligatorisch. Das Bundesdatenschutzgesetz (§ 26 BDSG) ergänzt die Regelungen der DSGVO hinsichtlich einiger Regelungen des Beschäftigtendatenschutzes. Wichtig ist, dass die Einwilligung freiwillig erfolgt, widerrufen werden kann und dass sie an keine Bedingungen geknüpft ist.
4/8
4. Wenn ich die Cookies auf einer Website nicht akzeptiere, verliere ich wichtige Funktionalitäten.
Richtig! Die für den Betrieb der Website erforderlichen Cookies sind nicht einwilligungspflichtig. Diese werden als „technisch notwendige“ oder „essentielle“ Cookies ausgewiesen.
Diese Cookies sorgen zum Beispiel bei Online-Shops dafür, dass Sie Waren in den Einkaufswagen legen können. Alle sonstigen Cookies, zum Beispiel zu Marketing-Zwecken, sind für die Nutzung einer Website nicht zwingend erforderlich und benötigen eine Einwilligungserklärung zur legitimen Verarbeitung.
Falsch! Die für den Betrieb der Website erforderlichen Cookies sind nicht einwilligungspflichtig. Diese werden als „technisch notwendige“ oder „essentielle“ Cookies ausgewiesen.
Diese Cookies sorgen zum Beispiel bei Online-Shops dafür, dass Sie Waren in den Einkaufswagen legen können. Alle sonstigen Cookies, zum Beispiel zu Marketing-Zwecken, sind für die Nutzung einer Website nicht zwingend erforderlich und benötigen eine Einwilligungserklärung zur legitimen Verarbeitung.
5/8
5. Ein Klingelschild verletzt meine Rechte auf Datenschutz nicht. Ich kann meinen Vermieter nicht dazu auffordern, meinen Namen von der Klingel zu entfernen.
Richtig. Hierbei handelt es sich um einen hartnäckigen Datenschutzmythos. Das Klingelschild hat jedoch rein gar nichts mit der DSGVO zu tun und verstößt auch in keiner Weise gegen die Grundsätze des Datenschutzes. Den Grund dafür liefert die ehemalige Bundesdatenschutzbeauftragte Deutschlands Andrea Voßhoff: „Das Ausstatten der Klingelschilder mit Namen für sich genommen stellt weder eine automatisierte Verarbeitung noch eine tatsächliche oder beabsichtigte Speicherung in Dateisystemen dar.“
Falsch. Hierbei handelt es sich um einen hartnäckigen Datenschutzmythos. Das Klingelschild hat jedoch rein gar nichts mit der DSGVO zu tun und verstößt auch in keiner Weise gegen die Grundsätze des Datenschutzes. Den Grund dafür liefert die ehemalige Bundesdatenschutzbeauftragte Deutschlands Andrea Voßhoff: „Das Ausstatten der Klingelschilder mit Namen für sich genommen stellt weder eine automatisierte Verarbeitung noch eine tatsächliche oder beabsichtigte Speicherung in Dateisystemen dar.“
6/8
6. Auch als Bestandskunde eines Unternehmens kann ich Werbe-E-Mails zu ähnlichen oder ergänzenden Produkten widersprechen.
Richtig. Zwar können Unternehmen, zu deren Kundenstamm Sie gehören, sich neben der Einwilligung teilweise auch auf ein sogenanntes berechtigtes Interesse als Rechtsgrundlage für werbliche E-Mails berufen, jedoch muss Ihnen auch hier ganz transparent die Möglichkeit zum Widerspruch eingeräumt werden. Darüber hinaus müssen Anforderungen aus dem Gesetz gegen unlauteren Wettbewerb (UWG) berücksichtigt werden.
Falsch. Zwar können Unternehmen, zu deren Kundenstamm Sie gehören, sich neben der Einwilligung teilweise auch auf ein sogenanntes berechtigtes Interesse als Rechtsgrundlage für werbliche E-Mails berufen, jedoch muss Ihnen auch hier ganz transparent die Möglichkeit zum Widerspruch eingeräumt werden. Darüber hinaus müssen Anforderungen aus dem Gesetz gegen unlauteren Wettbewerb (UWG) berücksichtigt werden.
7/8
7. Wenn ich meinen Zahnarzt darum bitte, all meine personenbezogenen Daten zu vernichten, muss er alle vorhandenen Daten löschen.
Richtig. Es gibt gewisse Daten, die per Gesetz einer Vorhaltefrist unterliegen. Ärzte müssen Patientendaten in der Patientenakte nach einschlägigen Rechtsnormen über fünf bis zehn, in Ausnahmefällen auch bis zu dreißig Jahre lang aufbewahren. Personenbezogene Daten, die nicht wegen gesetzlichen Vorhaltefristen aufbewahrt werden müssen, können auf Anfrage gelöscht werden, jedoch teilweise mit Konsequenzen: Wenn die Daten z. B. zur Ausführung von Vertragsverhältnissen notwendig sind, kann dieses nicht fortgeführt werden. Darüber hinaus gibt es ein paar Ausnahmen nach Art. 17 DSGVO, die den weiteren Bestand personenbezogener Daten legitimieren.
Falsch. Es gibt gewisse Daten, die per Gesetz einer Vorhaltefrist unterliegen. Ärzte müssen Patientendaten in der Patientenakte nach einschlägigen Rechtsnormen über fünf bis zehn, in Ausnahmefällen auch bis zu dreißig Jahre lang aufbewahren. Personenbezogene Daten, die nicht wegen gesetzlichen Vorhaltefristen aufbewahrt werden müssen, können auf Anfrage gelöscht werden, jedoch teilweise mit Konsequenzen: Wenn die Daten z. B. zur Ausführung von Vertragsverhältnissen notwendig sind, kann dieses nicht fortgeführt werden. Darüber hinaus gibt es ein paar Ausnahmen nach Art. 17 DSGVO, die den weiteren Bestand personenbezogener Daten legitimieren.
8/8
8. Der Messenger-Anbieter WhatsApp teilt einige Daten seiner Nutzer mit dem Mutterkonzern Facebook und anderen Facebook-Unternehmen.
Richtig. Welche Daten das jedoch genau sind uns aus welchem Zweck sie geteilt werden, ist unklar. Auch wenn eine Facebook-Sprecherin versicherte, dass die WhatsApp-Nutzerdaten europäischer Nutzer zumindest nicht zu Werbezwecken mit Facebook und anderen Facebook-Unternehmen geteilt würden, lassen die Nutzungsbedingungen diese Datenweitergabe zu.
Falsch. Welche Daten das jedoch genau sind uns aus welchem Zweck sie geteilt werden, ist unklar. Auch wenn eine Facebook-Sprecherin versicherte, dass die WhatsApp-Nutzerdaten europäischer Nutzer zumindest nicht zu Werbezwecken mit Facebook und anderen Facebook-Unternehmen geteilt würden, lassen die Nutzungsbedingungen diese Datenweitergabe zu.
Hier ist Ihr Ergebnis...
Quiz-Ergebnis:
Naja, Ihr Datenschutzwissen ist vielleicht ein wenig eingerostet. Aber keine Sorge, wir haben da was für Sie. In unserem kostenlosen Datenschutz-Newsletter erhalten Sie jeden Monat praktische Tipps sowie Einladungen zu Webinaren und Online-Fragestunden. So bringen Sie Ihre Datenschutzkenntnisse ganz schnell auf Vordermann.
Nicht schlecht! Sie kennen sich schon ziemlich gut aus. Wollen Sie Ihr Wissen weiter ausbauen und auch in Zukunft auf dem neuesten Stand bleiben? Dann melden Sie sich gerne zu unserem kostenlosen Datenschutz-Newsletter an. Sie erhalten jeden Monat praktische Tipps sowie Einladungen zu Webinaren und Online-Fragestunden. So werden Sie schnell zum absoluten Datenschutzprofi!
Wow! Sie kennen sich aus! Um auch in Zukunft mit Ihrem Wissen glänzen zu können, empfehlen wir Ihnen unseren Datenschutz-Newsletter. Sie erhalten jeden Monat praktische Tipps sowie Einladungen zu Webinaren und Online-Fragestunden. Wir halten Sie über die wichtigsten Themen der Datenschutzwelt auf dem Laufenden.
Bei der Betreuung unserer über 2.000 Kunden stolpern wir immer wieder über Fehlinterpretationen rund um Datenschutz, Informationssicherheit und die DSGVO. Die Konsequenzen dieser Irrtümer können ganz unterschiedlich ausfallen. In diesem Whitepaper erfahren Sie welche 6 Fehler sich am häufigsten einschleichen – und wie Sie diese am besten vermeiden.
Für unseren Newsletter anmelden
SIE WOLLEN MEHR ERFAHREN?
Durchsuchen Sie unsere Artikel und Ressourcen zum Datenschutz
DATENSCHUTZ FÜR START-UPS: DAS MÜSSEN JUNGE UNTERNEHMEN BEACHTEN
Start-Ups sollten in jeder Wachstumsphase auf Datenschutz achten.
PRIVATE GERÄTE AM ARBEITSPLATZ: WAS SIE BEACHTEN MÜSSEN
Wir decken mögliche Datenschutz-Risiken auf - und zeigen Ihnen, wie Sie diese vermeiden.
Talk to an expert
If you have specific questions around data protection in your company or if you’re facing concrete challenges with the implementation of privacy regulations in your company, contact us – we’d love to help you!
Book a free initial consultation here or request a non-binding offer by filling out the email form on the right.