Kartenstapel

a) Daten aller natürlichen Personen

b) Personenbezogene Daten

a) Jede Person kann selbst entscheiden, welche Daten sie von sich in welchem Umfang preisgibt.

a) Schutz von Daten gegen missbräuchliche Verwendung

b) Schutz der Persönlichkeitsrechte wie z.B. Recht auf informationelle Selbstbestimmung

c) Stärkung der Rechte der Betroffenen

d) Vereinheitlichung des DS in der gesamten EU bei der Verarbeitung personenbezogener Daten durch die DSGVO

a) ermöglichen es den Mitgliedsstaaten der EU, die DSGVO um eigene erlassene Datenschutzvorschriften zu ergänzen

a) enthält Öffnungsklauseln, die es den Mitgliedsstaaten möglich machen, die DSGVO um eigene erlassene Datenschutzvorschriften zu ergänzen

b) gilt in den Mitgliedsstaaten unmittelbar

c) gilt auch für Unternehmen außerhalb der EU und auch ohne Niederlassung in der EU, wenn sie Daten von EU-Bürgern verarbeiten

a) gilt in allen EU-Mitgliedsstaaten

b) gilt für alle Unternehmen mit Sitz in der EU. Und wenn dort mehr als 20 Personen mit automatisierter Verarbeitung personenbezogener Daten zu tun haben, muss sogar ein DSB bestellt werden

a) Nur, wenn der Verantwortliche oder Auftragsverarbeiter in seiner Kerntätigkeit umfangreich besondere Kategorien von Daten oder personenbezogene Daten über strafrechtliche Verurteilung/Straftaten verarbeitet, dann trifft das auch auf ein US-Unternehmen zu

a) Die Beiträge einer Bloggerin im Internet, wobei sie über private Grillpartys berichtet

a) für Unternehmen außerhalb der EU, sofern sie EU-Bürgern ihre Dienstleistungen anbieten

b) für sämtliche Vereine

c) wenn das Leben des Betroffenen gefährdet ist, siehe Art. 6

a) Ja

a) Das Niederlassungsprinzip

b) Das Marktortprinzip

a) fallen nicht in den Schutzbereich der DSGVO

a) Daten werden so verändert, dass sie nur mit hohem Aufwand einer natürlichen Person zugeordnet werden können. Es besteht dann kein Personenbezug mehr

a) Eine identifizierte oder identifzierbare natürliche Person

a) Angaben einer Person wie z.B. Name, Muttermale, Narben, Bankverbindung etc.

b) Angaben über eine identifizierte /identifizierbare natürliche Person

c) Informationen, auf deren Grundlage man auf eine identifizierbare Person schließen könnte

a) Erhebung, Verarbeitung und Verwendung personenbezogener Daten unter Einsatz einer Datenverarbeitungsanlage

a) Erheben von personenbezogenen Daten

b) Erfassen von personenbezogenen Daten

c) Ordnen von pD

d) Speichern von pD

e) Anpassen oder Verändern von pD

f) Auslesen und Abfragen von pD

g) Offenlegung von pD

h) Einschränkung von pD

i) Löschen von pD

a) Es werden nicht Vor- und Nachname angezeigt, dafür aber ein nickname

b) Name oder andere Identifikationsmerkmale werden durch Kennzeichen ersetzt

c) Der Betroffene beurteilt seine schlechte Hautärztin online und gibt seinen nickname an

d) Verarbeitung der Daten in der Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können

a) die Emailadresse 0815@gmx.de

b) die Personalnummer 8763

a) Hier wurde der Schutz personenbezogener Daten verletzt

a) der Verantwortliche

b) der Geschäftsführer, er ist der Veranwortliche, weil er die umfangreichsten Befugnisse hat

a) DSVO und BDSG

b) Bewachungsvertrag

c) Mitarbeiter eines Security-Unternehmens müssen sich an DS-Bestimmungen halten wie alle anderen Personen auch, die Umgang mit personenbezogenen Daten haben

a) Auch hier haben die Betroffenen das Recht auf Transparenz und Widerruf der gespeicherten Daten des Cookies

b) Die DSGVo gilt im Online- und Offline-Bereich

a) alles verboten ist, was nicht ausdrücklich erlaubt ist

a) Alles erlaubt ist, was nicht ausdrücklich verboten ist

a) Natürliche Personen

b) Juristische Personen wie AGs und GmbHs

a) Sämtliche Behörden und Ämter

b) Gerichte, Polizeidienststellen

a) Sie sind weder durch die DSGVO noch das BDSG geschützt, müssen aber die DS-Bestimmungen einhalten

b) Es handelt sich meist um juristische Personen wie AGs und GmbHs etc.

a) von Treu und Glauben

b) von Zweckbindung, Richtigkeit, Integrität und Vertraulichkeit

c) von Rechtmäßigkeit, Transparenz und Speicherbegrenzung

a) nur so viele Daten erhoben werden wie es für den Zweck nötig ist

b) die erhobenen Daten dann im Weiteren möglichst reduziert bzw. anonymisiert / pseudonymisiert werden sollen

c) die zu verarbeitenden Daten auf ein notwendiges Maß beschränkt werden sollten

a) die Verarbeitung der personenbezogenen Daten für den Betroffenen nachvollziehbar ist

a) Die Beweislast liegt jetzt beim Verantwortlichen

b) der Verantwortliche muss die Bestimmungen der DSGVO nicht nur einhalten, sondern auch deren Befolgung nachweisen können, was mit zusätzlichem Dokumentationsaufwand verbunden ist

a) Durch die Geburt wird man eine natürliche Person

b) Die DSGVO schützt auch das Recht auf informationelle Selbstbestimmung natürlicher Personen

a) Nach den Vorschriften der DSGVO und des BDSG

b) Gegen den unbefugten Zugriff Dritter

a) alle Maßnahmen zum Schutz von Daten vor missbräuchlicher Verwendung

b) auch das Beinhalten des Schutzes des Rechts auf informationelle Selbstbestimmung

a) Personen, die Umgang mit personenbezogenen Daten haben, diese nicht unbefugt verwenden dürfen

a) Interesse an einer Werbeaktion durch direktes Anschreiben

b) Ohne Einwilligung des Betroffenen

a) Das Erheben von personenbezogenen Daten im Prinzip verboten ist

b) die Verarbeitung nur rechtmäßig ist, wenn der Betroffene eingewilligt hat oder das Gesetz die Verarbeitung ausdrücklich erlaubt

a) Betroffene müssen auf die Kameraüberwachung hingewiesen werden

b) Die Überwachung der Eingangstür einer öffentlichen Toilette ist statthaft, sofern dies von außen geschieht

a) Überwachung eigene Wohnungseingangstür

b) Einfahrt Betriebsgelände

c) die Verwendung so gewonnener Daten ist dann erlaubt, wenn dies der Verfolgung von Straftaten oder der Abwehr von Gefahren für die öffentliche Sicherheit dient

a) Vorher muss eine Datenschutz-Folgeabschätzung erfolgen

b) Ein vorhandener BR/Personalrat muss vorher angehört werden

c) Eine Videoüberwachung von Toiletten und deren Vorräumen ist nicht zulässig

a) Es muss untersucht werden, ob die alten Einwilligungen den neuen Anforderungen der DSGVO entsprechen. Wenn sie das tun, haben sie weiterhin Gültigkeit

a) Für das Beziehen z.B. eines Newsletters darf die Einwilligung zur Datenspeicherung nicht an andere Angebote oder Verträge gekoppelt werden (sog. Kopplungsverbot)

b) Beim Double-Opt-In-Verfahren erhält der Betroffene vom Anbieter nach Eingabe seiner Daten (bis dahin: Single-Opt-In) einen Bestätigungslink an seine von ihm angegebene Emailadresse. Erst durch das weitere aktive Bestätigen der Angabe aus dem Link wird aus dem Single-Opt-In-Verfahren das Double-Opt-In-Verfahren

c) Die Einwilligung zur Verarbeitung muss freiwillig und transparent sein und ist durch die Mehrfach-Aktion des Einwilligenden als ausdrückliches Handeln zu verstehen

a) In verständlicher und leicht zugänglicher Form

b) In klarer und einfacher Sprache

c) Schriftlich oder in anderer Form, auch elektronisch, auf Verlangen auch mündlich

d) Präzise und transparent

a) Die Einwilligung durch die Erziehungsberechtigten ist nötig, wenn das Kind unter 16 Jahre alt ist

b) Die Einwilligung von Kindern über 16 Jahren ist dann gültig, wenn sie Dienste nutzen, die ihnen als Kind direkt angeboten werden

a) Krankheiten

b) Religionszugehörigkeit

c) Gewerkschaftszugehörigkeit

d) biometrische und genetische Daten

a) Es gibt dafür einen eigenen Erlaubnistatbestand in Art. 9

a) niemals

a) vor der DV

b) nachdem der Zweck dargelegt und bevor die Daten verarbeitet werden

c) spätestens innerhalb eines Monats bei nicht direkter Datenerhebung beim Betroffenen

a) wenn es zur weiteren Verwendung der Daten diese an einen Subunternehmer weitergeleitet werden sollen

b) Bei der Aufnahme der Bankverbindung des Bestellers zum Lastschrifteinzug bei einer Online-Bestellung

a) ggf. Schadensersatz bei Verletzung ihrer Rechte

b) Recht auf Benachrichtung bei erstmaliger Datenspeicherung

c) Recht auf Auskunft

d) Recht auf Datenübertragbarkeit

e) Recht auf Einschränkung der Verarbeitung

f) Berichtigung von nachweislich unrichtigen personenenbezogenen Daten

g) Recht auf Auskunft darüber, an welche Personen(kategorien) die Daten weitergegeben wurden

h) Recht auf Vergessenwerden

i) Widerspruchsrecht

a) der Betroffene ist schriftlich darauf hinzuweisen, dass er jederzeit widerrufen darf

b) Der Betroffene ist auf die Zwecke der personenbezogenen DV sowie auf die Rechtsgrundlage für die Verarbrietung hinzuweisen

a) der Name und die Kontaktdaten des Verantwortlichen

b) Der Zweck der Verarbeitung der Daten und die Rechtsgrundlage der Verarbeitung

c) seine Betroffenenrechte und Informationen über die Speicherungsdauer

a) wenn die Verarbeitung aufgrund des berechtigten Interesses des Verantwortlichen/Dritten nach Art. 6 f erfolgt

b) bei einer Zweckänderung

c) bei einer automatisierten Entscheidungsfindung incl. Profiling

a) Sofern der Betroffene bereits über die Information der Erhebung seiner Daten verfügt

a) Sofern ein DSB bestellt wurden, müssen seine Kontaktdaten veröffentlicht werden

a) aus welcher Quelle die Daten stammen und ob sie ggf. öffentlich zugänglich waren

a) Der Verantwortliche ist dazu verpflichtet, Auskunft darüber zu geben - selbst wenn er keine Daten von der betroffenen Person vorhält

a) Die Verarbeitung muss eingeschränkt werden. Das heißt im Klartext: DIe Daten sind zu sperren

a) Gesperrte Daten dürfen nur in besonderen Situationen übermittelt werden

b) Gesperrte Daten dürfen gespeichert werden

a) Ja

a) Der Verantwortliche muss interne Strategien bestimmen und Maßnahmen ergreifen, um den Datenschutzgrundsätzen durch datenschutzfreundliche Voreinstellungen zu entsprechen

a) Der Verantwortliche muss interne Strategien bestimmen und Maßnahmen ergreifen, um den Datenschutzgrundsätzen durch Technik zu entsprechen

a) Ja, aber nur dann, wenn die Vereinbarung transparent darlegt, welche Niederlassung welche Verpflichtungen erfüllt

a) der Verantwortliche

a) Auftragsverarbeitung wird aufgrund schriftlicher vertraglicher Vereinbarungen von einem Auftragsverarbeiter für einen Verantwortlichen im Auftrag nach Maßgabe des DS-Rechts durchgeführt

b) Es gibt keinen, früher hieß es Auftragsdatenverarbeitung

a) Ein Auftragsverarbeiter ist immer weisungsgebunden. Und ein Dritter könnte z.B. eine Bank oder ein Postamt sein, das für die Zustellung oder die Bearbeitung irgendwelcher Unterlagen personenbezogener Daten benötigt, weshalb hier eine Weiterleitung der Daten an den Dritten nötig sit

a) Der AV hatte personenbezogene Daten auf einem Server verarbeitet, jedoch vergessen, einen Vertrag über die Auftragsverarbeitung mit dem Verantwortlichen abzuschließen

a) muss einen AV-Vertrag unterzeichnen

b) haftet für seine AV ggf. gegenüber dem Betroffenen, denn es gelten Art. 28 und 82

c) darf seinerseits einen Subunternehmer als Unter-Auftragsverarbeiter im Zustimmung des Verantwortlichen verpflichten

a) Dem Verantwortlichen

b) dem Auftragsverarbeiter

a) vom Verantwortlichen

a) alle Maßnahmen zum Schutz von Daten vor Verlust, Zerstörung und Verfälschung

b) Auch Maßnahmen zur Verhinderung von Datenverlust durch Staub und Alterung

a) durch das Abspeichern verschlüssselter Sicherheitskopien

b) durch das Verschließen in einen Datenschutztresor

a) Vertraulichkeit

b) Integrität

c) Verfügbarkeit

a) Stand der Technik und Implementierungskosten

b) Der risikobasierte Ansatz ( Eintrittswahrscheinlichkeit und Schwere des Risikos für den Betroffenen)

a) Unbefugten keinen Zutritt zu DV-Anlagen zu gewähren, mit denen personenbezogene Daten verarbeitet werden

a) Er meldet den Vorfall der Aufsichtsbehörde unverzüglich innerhalb von 24 Stunden nach Kenntnis

b) Er kann den Vorfall auch nach 72 Stunden der Aufsichtsbehörde melden, wenn es dafür einen triftigen Grund gibt und eine Begründung beigefügt wird

a) Die unbeabsichtigte oder unrechtmäßige Vernichtung, Veränderung oder unbefugte Offenlegung von personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden, ist eindeutig eine Verletzung des Schutzes personenbezogener Daten

a) die Meldung hat möglichst innerhalb von 72 Stunden nach der Kenntnis der Schutzverletzung zu erfolgen, sofern dadurch wahrscheinlich ein Risiko für die Rechte /Freiheiten der Betroffenen besteht

b) Die Meldung kann auch nach Ablauf der 72 Stunden erfolgen, wenn es für die Verzögerung bei der Meldung eine beigefügte Begründung gibt

a) jede betroffene Person

a) der Aufsichtsbehörde

a) Name und Kontaktdaten des DSB / einer anderen Anlaufstelle für weitere Infos

b) Beschreibung der möglichen Folgen der Schutzverletzung personenbezogener Daten

c) Beschreibung der Art der Schutzverletzung, nach Möglichkeit mit Angabe der Kategorien und ca. Anzahl der Betroffenen sowie Angaben der Kategorien und ca. Anzahl der betroffenen personenbezogenen Datensätze

d) Beschreibung der vom Verantwortlichen ergriffenen / vorgeschlagenen Behebungsmaßnahmen und ggf. Auswirkungsabmilderungsmaßnahmen

a) wenn die Datenpanne ein hohes Risiko für den Betroffenen birgt

a) Es ist eine DS-Folgeabschätzung zur Bewertung der Risiken durchzuführen, die mit dem neuen Verfahren verbunden sein können

a) Der Verantwortliche muss vor Beginn einer DV die möglichen Folgen abschätzen und dies auch dokumentieren

b) Ein Prozess, um mögliche Risiken für die Rechte und die Freiheit betroffener Personen zu identifizieren und zu bewerten

a) Ja

a) Der Verantwortliche muss unbedingt die Aufsichtsbehörde konsultieren

a) Nach Art. 37 wird der DSB aufgrund seiner beruflichen Qualifikation bzw. seines Fachwissens benannt, das er sich auf dem Gebiet des DS ( auch durch die Praxis) aneignen konnte sowie aufgrund seiner Fähigkeiten zur Erfüllung seiner Aufgaben, die sich wiederum aus Art. 39 ergeben

b) Jeder geeignete MA kann zum DSB ernannt werden, solange keine Interessenkonflikte bestehen

a) wenn der Verantwortliche oder Auftragsverarbeiter in seiner Kerntätigkeit umfangreich besondere Kategorien von Daten oder personenbezogene Daten über strafrechtluche Verurteilungen /Straftraten verarbeitet

b) wenn der Verantwortliche oder Auftragsverarbeiter in seiner Kerntätigkeit Verarbeitungsvorgänge durchgeführt, die von Art, Umfangs und / oder Zweck eine umfangreiche und systematische Überwachung von betroffenen Person notwendig machen

a) bei nicht-öffentlichen Stellen mindestens 20 Personen personenbezogene Daten automatisiert verarbeiten

b) generell bei öffentlichen Stellen, die personenbezogene Daten verarbeiten

c) beim Jobcenter mit 40 Mitarbeitern, von denen nur 5 MA personenbezogene Daten automatisiert verarbeiten

a) Eine Ingenieurbüro mit 20 Mitarbeitern, die alle Umgang mit automatisierter Verarbeitung von personenbezogenen Daten haben

b) Das Planfeststellungsamt mit 40 Mitarbeitern, bei dem nur 5 MA Umgang mit der automatisierten Verarbeitung von personenbezogenen Daten haen

a) Er ist weiterhin über das BDSG gesichert, sofern für den Verantwortlichen eine Pflicht besteht, einen DSB zu bestellen

a) Der interne DSB muss zuvor abberufen werden, dazu müsste es aber einen wichtigen Grund geben. Ein Wechsel vom internen zum externen DSB wäre nur eine Frage der Organisation und stellt keinen wichtigen Grund für die Abberufung des internen DSB dar

a) der DSB auf dem Gebiet des Datenschutzes bei der Erfüllung seiner Aufgaben/Fachkunde weisungsfrei ist

a) zur Kontrolle die Personalakten von Mitarbeitern auch ohne deren Einverständnis einsieht.

b) Betriebsstätten/Filialen vor Ort besichtigt.

c) Ortsbegehungen durchführt

a) Verbot mit Erlaubnisvorbehalt

b) Notwendigkeit der Datensparsamkeit

a) Anfragen von Aufsichtsbehörden

b) Akutelle Sachstandmeldungen

c) Beschwerden von betroffenen Personen

a) Er verbessert die Schutzmaßnahmen, um Daten vor unberechtigtem Zugriff zu schützen

b) Er kontrolliert die Einhaltung der DS-Schutzmaßnahmen

a) Ein Beschluss der EU-Kommission, dass ein Drittland über ein angemessenes DS-Niveau verfügen muss, was mindestens alle 4 Jahre überprüft wird.

a) Es nur eines allgemeinen Erlaubnistatbestandes bedarf, siehe dazu Art. 6

a) verbindliche interne DS-Vorschriften, siehe auch Art. 47.

b) Standard-DS-Klauseln gemäß Prüfverfahren nach Art. 93 (2)

c) genehmige Verhaltensregeln gemäß Art. 40 oder genehmigte Zertifizierungen gemä0 Art. 42.

d) Vertragsklausel nach Art. 46.

a) eine ausdrückliche Einwilligung der betroffenen Person vorliegt, nachdem sie über die besonderen Risiken der Datenübermittlung ohne Angemessenheitsbeschluss/Garantie aufgeklärt wurde.

b) die Übermittlung für die Erfüllung eines Vertrages zwischen der betroffenen Person und dem Veranwortlichen oder für vorvertragliche Maßnahmen auf Antrag des Betroffenen notwendig ist

c) die Übermittlung zur Erfüllung eines Vertrages im Interesse des Betroffenen notwendig ist

d) die Übermittlung aus wichtigen Gründen des öffentlichen Interesses notwendig ist

e) die Übermittlung zum Schutz lebenswichtiger Interessen des Betroffenen oder einer einzelnen Person notwendig ist

a) Es bedarf sowohl eines allgemeinen Erlaubnistatbestandes als auch eines Erlaubnistatbestandes für die Übermittlung der Daten in ein Drittland

a) eine Aufsichtsbehörde geben

a) Sensibilisierung und Aufklärung der Öffentlichkeit über Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung

b) Sensibilisierung der Verantwortlichen und Auftragsverarbeiter

c) Beratung des nationalen Parlaments, der Regierung und anderer Einrichtungen

d) Befassung mit Beschwerden u.a. von betroffenen Personen und Information des Beschwerdeführers über den Verfahrensstand, sogar Bereitstellung von Beschwerdeformularen

e) Zusammenarbeit mit anderen Aufsichtsbehörden

f) Genehmigung von Vertragsklauseln

g) Führung von internen Verzeichnisssen über Verstöße

h) Erstellung eines jährlichen Tätigkeitsberichts

a) Es muss pro Mitgliedstaat mindestens eine Aufsichtsbehörde errichtet werden

b) Es ist dafür zu sorgen, dass die Aufsichtsbehörde unabhängig sind

c) Die Aufsichtsbehörden müssen personell, technisch und finanziell ausreichend ausgestattet werden, um ihre Aufgaben effektiv wahrnehmen zu können

a) Untersuchungsbefugnisse

b) Abhilfebefugnisse

c) Genehmigungs- und Beratungsbefugnisse

a) Es können nicht nur materielle, sondern auch immaterielle Schäden geltend gemacht werden

b) Es gibt eine Beweislastumkehr. Jetzt müssen die Verantwortlichen/Auftragsverarbeiter nachweisen, dass ihnen kein Fehlverhalten angelastet werden kann, das war vorher anders geregelt

a) Ja, sie können aber auch Straftaten sein

b) Ja, sie können auch Ordnungswidrigkeiten sein

a) Strafverfahren

b) Bußgeldverfahren

c) Ein Verstoß kann auch mit zivilrechtlichen Konsequenzen verbunden sein

a) Die Bußgelder wurden kräftig erhöht

b) Bußgelder sollen zwar abschrecken, müssen aber verhältnismäßig und damit auch wirksam bleiben

c) Es werden deutlich mehr Bußgelder verhängt

a) Eine Bestrafung ist möglich mit Bußgeldern bis zu 20 Mio Euro oder 4 % des weltweiten Umsatzes

a) Es kommt auf die Art, Schwere und Dauer des Verstoßes an sowie auf die Wiederholung

b) Es kommt auch auf die Datenkategorie an und ob der Verstoß vorsätzlich oder fahrlässig begangen wurde

c) Es kommt auch auf den Grad der Verantwortung an. Wurden technische Vorkehrungen getroffen und hat sich der Verantwortliche Gedanken über den DS gemacht, z.B. durch Führen eines Verzeichnisses der Verarbeitungstätigkeiten, kann sich das mildernd auf das Strafmaß auswirken

a) Ja, § 26 erlaubt die Verarbeitung personenbezogener Daten aufgrund von Kollektivvereinbarungen

b) Ja, die DSGVO erlaubt auch spezifische Vorschriften zur Sicherstellung des Schutzes der Rechte und Freiheiten betroffener Personen in Betriebsvereinbarungen

a) die DSGVO gilt erst verbindlich seit dem 25.05.2018, obwohl sie schon am 24.05.2016 in Kraft trat

a) 25.05.2018

a) 24.05.2016

a) Nein

a) DS-Konzept

b) Protokollierung

c) Zugriffskontrollen

d) Zugangskontrollen

e) Zutrittskontrollen

a) Über eine Organisationsanweisung

a) Mitarbeiterdaten haben generell einen Personenbezug

b) Mitarbeiter erhalten hier Einblick über ihre dort gespeicherten personenbezogenen Daten

a) Ein aktuelles Organigramm/Stellenplan

b) Eine Übersicht der Standorte

c) Einen Überblick über die eingesetzte Software (auch ERP-Systeme)

a) Eine Firewall und Antiviren-SW auf Client und Server sollten schon sein

a) Die Firewall sollte für optimalen Schutz sowohl auf dem Server als auch auf dem Client installiert werden

a) Durch Inanspruchnahme von VPN-Diensten, wenn über öffentliche Netzwerke kommuniziert wird

b) Durch Abschalten nicht notwendiger drahtloser Schnittstellen wie WLAN und Bluetooth

a) Beim Server-Hosting muss ein Vertrag zur Auftragsverarbeitung mit dem Dienstleister abgeschlossen werden. Es wird ein fremder Server genutzt.

b) Beim Server-Housing steht der eigene Server beim Dienstleister, beim Server-Hosting wird der Server des Dienstleisters genutzt

a) Es gibt Bootsektor- und Dateiviren

b) Es gibt speicherresidente, Makro- und Skriptviren

c) Würmer breiten sich ohne weiteres Dazutun aus und führen quasi ein Eigenleben

a) TKIP

b) WEP

c) WPA

d) WPA2

a) IMAP

b) POP3

c) SMTP

a) Vereinbarungen zur privaten E-Mail-/Internetnutzung

b) Clean-Desk-Policy

c) Vereinbarungen zur betrieblichen und privaten Nutzung von Dienst-Mobiltelefon

a) Die Black-Hat-Hacker verfolgen kriminelle Ziele, die White-Hat-Hacker dringen zwar auch in fremde Datenbereiche ein, aber mit dem Ziel, auf Sicherheitslücken hinzuweisen und den Usern zu helfen

a) Wenn Passwörter auf dem PC gespeichert werden, dann ist ein Passwort-Tool (Passwort-Manager) zur sicheren Verwahrung angebracht

b) Wenn ein Passwort sicher sein soll, sollte es auch Buchstaben, Ziffern und Sonderzeichen zusammengesetzt sein

c) Wenn ein Passwort sicher sein soll, sollte es aus mindestens 10 Zeichen bestehen

a) Unter Pretexting versteht man die illegale Beschaffung von Daten durch Vortäuschen unwahrer Tatsachen

b) Unter Social engineering versteht man die Manipulation von Menschen, damit sie z.B. ihre Bankdaten oder den Zugang zu einem Netzwerk offenlegen, um diese Informationen anschließend illegal gewinnbringend auszunutzen

c) Unter Phishing als Unterform des Social engineering versteht man das Ausspionieren von Bank-/Kreditkarteninformationen (Login/Passwörter, PINs, TANs)

d) Unter Dumpster Diving versteht man das Zusammentragen von persönlichen Informationen, um sich das Vertrauen der betroffenen Person zu erschleichen und diese auszuspionieren

e) Unter Skimming versteht man das illegale Abschöpfen (Man-in-the-middle-Angriff) von vertraulichen Bank-/Kreditkartendaten

f) Unter Cyberkriminalität (Cybercrime) versteht man Datenmanipulation/-sabotage/-diebstahl

g) Unter Cyberkriminalität versteht man die Verbreitung von Malware (Schad-SW, Botnets)