Sind das die echten Fragen aus der DSB-Prüfung?

Nein. Die offiziellen Prüfungsfragen von TÜV Rheinland, TÜV SÜD und DEKRA werden nicht veröffentlicht. Unsere Beispielfragen sind eigenständig formuliert und orientieren sich an den 10 Prüfungskapiteln sowie an den Inhalten der DSGVO und des BDSG. Sie vermitteln Format und Schwierigkeitsgrad realistisch, sind aber nicht mit den Originalfragen identisch.

Welche Themen werden in den Beispielfragen abgedeckt?

Die Beispielfragen decken alle 10 Prüfungskapitel ab: DSGVO-Grundlagen, Rechtsgrundlagen (Art. 6, 9), Betroffenenrechte (Art. 12–22), Pflichten des Verantwortlichen und Auftragsverarbeitung, technisch-organisatorische Maßnahmen, Datenschutz-Folgenabschätzung (Art. 35), Meldepflichten (Art. 33–34), BDSG, spezielle Verarbeitungssituationen sowie Aufsichtsbehörden und Bußgelder.

DSB-Prüfungsfragen — Beispielfragen mit Lösungen

Q: Wie viele Fragen umfasst die DSB-Zertifizierungsprüfung?

Das hängt vom Anbieter ab. Die DEKRA-Prüfung umfasst beispielsweise 45 Fragen (40 Multiple-Choice- und 5 offene Fragen) und dauert 90 Minuten; zum Bestehen sind mindestens 60 % der Maximalpunktzahl (39 von 65 Punkten) nötig. TÜV-Prüfungen haben ein vergleichbares schriftliches Format. Bitte die genauen Modalitäten beim jeweiligen Anbieter prüfen.

Je eine Beispielfrage aus allen 10 Kapiteln der Datenschutzbeauftragter-Zertifizierungsprüfung — im Multiple-Choice-Format mit erklärter Lösung. Teste, wie gut du DSGVO und BDSG schon beherrschst.

Alle Fragen freischalten Zu den Fragen ↓

Beispielfragen (1 pro Kapitel)

Antwortoptionen je Frage

100%

mit erklärter Lösung

DSGVO

+ BDSG als Grundlage

10 Beispielfragen aus allen Prüfungskapiteln

Die folgenden Übungsfragen orientieren sich am Aufbau der DSB-Zertifizierungsprüfung. Für jedes der 10 Prüfungskapitel gibt es eine Beispielfrage mit vier Antwortoptionen. Klappe „Lösung anzeigen“ aus, um die richtige Antwort und eine kurze Erklärung mit Bezug zur DSGVO bzw. zum BDSG zu sehen.

Frage 1 / Kapitel 1

DSGVO Grundlagen & Prinzipien

Welcher Grundsatz der Datenverarbeitung ist in Art. 5 DSGVO NICHT ausdrücklich genannt?

ARechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

BZweckbindung

CDatenminimierung

DGewinnmaximierung

Lösung anzeigen

Richtig: D. Art. 5 Abs. 1 DSGVO nennt u. a. Rechtmäßigkeit/Treu und Glauben/Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit. „Gewinnmaximierung“ ist kein Datenschutzgrundsatz.

Frage 2 / Kapitel 2

Rechtsgrundlagen der Datenverarbeitung (Art. 6, 9 DSGVO)

Auf welche Rechtsgrundlage stützt sich eine Verarbeitung, die zur Erfüllung eines Vertrags mit der betroffenen Person erforderlich ist?

AArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)

BArt. 6 Abs. 1 lit. b DSGVO (Vertrag)

CArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

DArt. 9 DSGVO (besondere Kategorien)

Lösung anzeigen

Richtig: B. Die Vertragserfüllung ist in Art. 6 Abs. 1 lit. b DSGVO geregelt. Art. 9 DSGVO betrifft besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten).

Frage 3 / Kapitel 3

Betroffenenrechte (Art. 12–22 DSGVO)

Innerhalb welcher Frist muss der Verantwortliche grundsätzlich auf einen Auskunftsantrag nach Art. 15 DSGVO reagieren?

AUnverzüglich, spätestens innerhalb eines Monats

BInnerhalb von 72 Stunden

CInnerhalb von zwei Wochen

DInnerhalb von drei Monaten

Lösung anzeigen

Richtig: A. Nach Art. 12 Abs. 3 DSGVO ist unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zu reagieren; die Frist kann um zwei weitere Monate verlängert werden. Die 72-Stunden-Frist betrifft die Meldung von Datenpannen (Art. 33).

Frage 4 / Kapitel 4

Pflichten des Verantwortlichen & Auftragsverarbeitung

Was regelt ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO?

ADie Höhe von Bußgeldern bei Datenschutzverstößen

BDie Beziehung zwischen Verantwortlichem und Auftragsverarbeiter

CDie Zusammensetzung des Europäischen Datenschutzausschusses

DDie Wahl des betrieblichen Datenschutzbeauftragten

Lösung anzeigen

Richtig: B. Art. 28 DSGVO verlangt für die Auftragsverarbeitung einen Vertrag (AVV), der Gegenstand, Dauer, Art und Zweck der Verarbeitung sowie die Pflichten des Auftragsverarbeiters festlegt.

Frage 5 / Kapitel 5

Technisch-organisatorische Maßnahmen (TOMs)

Welcher Artikel der DSGVO verpflichtet zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen zur Sicherheit der Verarbeitung?

AArt. 17 DSGVO

BArt. 32 DSGVO

CArt. 44 DSGVO

DArt. 82 DSGVO

Lösung anzeigen

Richtig: B. Art. 32 DSGVO regelt die Sicherheit der Verarbeitung und nennt beispielhaft Pseudonymisierung, Verschlüsselung sowie die Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit.

Frage 6 / Kapitel 6

Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO)

Wann ist eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO durchzuführen?

ABei jeder Verarbeitung personenbezogener Daten

BNur bei Verarbeitungen durch öffentliche Stellen

CWenn eine Verarbeitungsform voraussichtlich ein hohes Risiko für die Rechte und Freiheiten zur Folge hat

DAusschließlich bei der Übermittlung in Drittländer

Lösung anzeigen

Richtig: C. Nach Art. 35 Abs. 1 DSGVO ist eine DSFA erforderlich, wenn eine Form der Verarbeitung — insbesondere bei Einsatz neuer Technologien — voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Frage 7 / Kapitel 7

Meldepflichten & Datenpannen (Art. 33–34 DSGVO)

Innerhalb welcher Frist muss eine Verletzung des Schutzes personenbezogener Daten grundsätzlich der Aufsichtsbehörde gemeldet werden?

AInnerhalb von 24 Stunden

BUnverzüglich, möglichst binnen 72 Stunden

CInnerhalb von einer Woche

DInnerhalb eines Monats

Lösung anzeigen

Richtig: B. Art. 33 Abs. 1 DSGVO verlangt die Meldung unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden — es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen.

Frage 8 / Kapitel 8

BDSG & nationale Regelungen

Welches Gesetz konkretisiert in Deutschland die DSGVO und enthält ergänzende nationale Regelungen?

ADas Telekommunikationsgesetz (TKG)

BDas Bundesdatenschutzgesetz (BDSG)

CDas Handelsgesetzbuch (HGB)

DDas Betriebsverfassungsgesetz (BetrVG)

Lösung anzeigen

Richtig: B. Das BDSG ergänzt und konkretisiert die DSGVO auf nationaler Ebene, etwa beim Beschäftigtendatenschutz (§ 26 BDSG) und bei der Benennungspflicht des Datenschutzbeauftragten (§ 38 BDSG).

Frage 9 / Kapitel 9

Spezielle Verarbeitungssituationen (HR, Marketing, CCTV)

Ab welcher Anzahl ständig mit der automatisierten Verarbeitung beschäftigter Personen müssen nicht-öffentliche Stellen nach § 38 BDSG einen Datenschutzbeauftragten benennen?

Aab 10 Personen

Bab 20 Personen

Cab 50 Personen

Dab 250 Personen

Lösung anzeigen

Richtig: B. Nach § 38 Abs. 1 BDSG müssen nicht-öffentliche Stellen einen Datenschutzbeauftragten benennen, wenn sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Frage 10 / Kapitel 10

Aufsichtsbehörden, Sanktionen & Bußgelder

Wie hoch kann das Bußgeld nach Art. 83 Abs. 5 DSGVO bei schweren Verstößen maximal ausfallen?

Abis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes

Bbis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes

Cbis zu 50 Mio. € pauschal

Dbis zu 100.000 € pauschal

Lösung anzeigen

Richtig: B. Art. 83 Abs. 5 DSGVO sieht für die schwerwiegenderen Verstöße Geldbußen von bis zu 20 Mio. € oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs vor — je nachdem, welcher Betrag höher ist.

Wichtig: Dies sind eigenständig formulierte Übungsfragen. Die offiziellen Prüfungsfragen von TÜV Rheinland, TÜV SÜD und DEKRA werden nicht veröffentlicht. Unsere Beispielfragen bilden Format und Themen realistisch ab, sind aber nicht mit den Originalfragen identisch.

Wie ist die DSB-Prüfung aufgebaut?

Die Prüfung ist rein schriftlich und je nach Anbieter unterschiedlich aufgebaut. Bei DEKRA umfasst die Prüfung 45 Fragen (40 Multiple-Choice- und 5 offene Fragen) in 90 Minuten; zum Bestehen sind mindestens 60 % der Maximalpunktzahl (39 von 65 Punkten) erforderlich. TÜV-Prüfungen haben ein vergleichbares schriftliches Format. Mehr Details findest du auf der Seite Prüfungsablauf.

Tipp: Übe nicht nur einzelne Fragen, sondern komplette Prüfungssimulationen unter Zeitdruck. Mit DSGVO-Quiz.de trainierst du alle 10 Kapitel mit hunderten Fragen und einer realistischen Simulation.