1. Welcher GDPR-Grundsatz besagt dass Daten nur für den angegebenen Zweck genutzt werden dürfen?

A Datensparsamkeit B Zweckbindung C Richtigkeit

2. Was erlaubt GDPR Art. 22?

A KI-Systeme zu verbieten B Menschliche Überprüfung bei automatischen Entscheidungen zu verlangen C Daten ohne Einwilligung zu löschen

3. Wie lange hat ein Unternehmen Zeit eine Datenpanne der Aufsichtsbehörde zu melden?

A 7 Tage B 72 Stunden C 30 Tage

4. Für welche Daten gelten unter GDPR strengere Regeln?

A Alle Daten von Personen über 18 B Gesundheitsdaten, ethnische Herkunft, politische Meinungen C Daten die älter als 5 Jahre sind

5. Welche Aussage zur DPIA (Datenschutz-Folgenabschätzung) ist korrekt? 2 Pkt

A Sie ist freiwillig und wird nur empfohlen B Sie ist bei Hochrisiko-Verarbeitung verpflichtend (Art. 35) C Sie muss jährlich von externen Prüfern durchgeführt werden

6. Was gehört zu den Informationspflichten gegenüber Betroffenen? (Mehrere möglich) 2 Pkt

A Wer die Daten verarbeitet B Den Quellcode des KI-Modells C Wie lange die Daten gespeichert werden D Ob automatisierte Entscheidungen getroffen werden