Prüfungsthemen: DSB-Zertifizierungsprüfung
alle 10 Kapitel im Überblick

Alle 10 Themenbereiche der Datenschutzbeauftragter-Prüfung bei TÜV Rheinland, TÜV SÜD und DEKRA — mit Inhalten und gezielten Lernhinweisen. So weißt du genau, worauf es ankommt.

Jetzt kostenlos üben Zu den Kapiteln ↓
10
Prüfungskapitel
40
MC-Fragen (DEKRA)
70 Min.
Prüfungszeit
~70%
Bestehensgrenze

Aufbau der DSB-Zertifizierungsprüfung

Die Zertifizierungsprüfung zum betrieblichen Datenschutzbeauftragten wird von TÜV Rheinland, TÜV SÜD und DEKRA angeboten. Die DEKRA-Prüfung umfasst 40 Multiple-Choice-Fragen in 70 Minuten. Die Bestehensgrenze liegt typischerweise bei ca. 70% (28 von 40 Fragen). TÜV-Prüfungen haben ein ähnliches Format.

Die Prüfung ist rein schriftlich (keine praktische Prüfung). Alle Fragen basieren auf der DSGVO, dem BDSG und verwandten Rechtsvorschriften. Unser Quiz bereitet dich gezielt auf alle 10 Prüfungskapitel vor.

Alle 10 Prüfungskapitel im Überblick

1
DSGVO Grundlagen & Prinzipien
2
Rechtsgrundlagen der Datenverarbeitung (Art. 6, 9 DSGVO)
3
Betroffenenrechte (Art. 12–22 DSGVO)
4
Pflichten des Verantwortlichen & Auftragsverarbeitung
5
Technisch-organisatorische Maßnahmen (TOMs)
6
Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO)
7
Meldepflichten & Datenpannen (Art. 33–34 DSGVO)
8
BDSG & nationale Regelungen
9
Spezielle Verarbeitungssituationen (HR, Marketing, CCTV)
10
Aufsichtsbehörden, Sanktionen & Bußgelder
Kapitel 1

DSGVO Grundlagen & Prinzipien

Die Basis der gesamten Prüfung — Anwendungsbereich, Definitionen und die 6 Datenschutzprinzipien nach Art. 5 DSGVO.

Sachlicher Anwendungsbereich
Räumlicher Anwendungsbereich
Definitionen (Art. 4 DSGVO)
Rechtmäßigkeit der Verarbeitung
Zweckbindung
Datenminimierung
Richtigkeit
Speicherbegrenzung
Integrität & Vertraulichkeit
Rechenschaftspflicht (Art. 5 Abs. 2)
Prüfungshinweis: Die 6 Datenschutzprinzipien (Art. 5 DSGVO) und die zentralen Definitionen (personenbezogene Daten, Verarbeitung, Verantwortlicher, Auftragsverarbeiter) sind Basiswissen — fast jede Prüfungsfrage baut darauf auf.
Kapitel 2

Rechtsgrundlagen der Datenverarbeitung (Art. 6, 9 DSGVO)

Wann darf personenbezogene Daten verarbeitet werden? Die 6 Erlaubnistatbestände und besondere Kategorien.

Einwilligung (Art. 6 Abs. 1 lit. a)
Vertragserfüllung (lit. b)
Rechtliche Verpflichtung (lit. c)
Lebenswichtige Interessen (lit. d)
Öffentliches Interesse (lit. e)
Berechtigtes Interesse (lit. f)
Besondere Kategorien Art. 9
Gesundheitsdaten, biometrische Daten
Anforderungen an die Einwilligung
Widerruf der Einwilligung
Prüfungshinweis: Das „berechtigte Interesse" (Art. 6 Abs. 1 lit. f) mit dem 3-stufigen Interessenabwägungstest und die Einwilligungsvoraussetzungen (freiwillig, informiert, eindeutig, widerrufbar) sind häufige Prüfungsthemen.
Kapitel 3

Betroffenenrechte (Art. 12–22 DSGVO)

Das Kernkapitel — alle Rechte betroffener Personen und die Pflichten des Verantwortlichen bei der Ausübung.

Transparenz & Informationspflichten (Art. 12–14)
Auskunftsrecht (Art. 15)
Berichtigungsrecht (Art. 16)
Löschrecht / „Recht auf Vergessenwerden" (Art. 17)
Einschränkung der Verarbeitung (Art. 18)
Datenschutzübertragbarkeit (Art. 20)
Widerspruchsrecht (Art. 21)
Automatisierte Entscheidungen (Art. 22)
Fristen (1 Monat / 3 Monate)
Ausnahmen & Einschränkungen
Prüfungshinweis: Fristen und Ausnahmen werden regelmäßig abgefragt: Antwortfrist grundsätzlich 1 Monat, Verlängerung auf max. 3 Monate bei Komplexität. Das Löschrecht (Art. 17) gilt nicht absolut — die Ausnahmen (z.B. gesetzliche Aufbewahrungspflichten) kennen.
Kapitel 4

Pflichten des Verantwortlichen & Auftragsverarbeitung

Verarbeitungsverzeichnis, Datenschutzbeauftragter, Auftragsverarbeitung und gemeinsame Verantwortlichkeit.

Verzeichnis der Verarbeitungstätigkeiten (Art. 30)
Rechenschaftspflicht (Art. 5 Abs. 2)
Auftragsverarbeitungsvertrag (Art. 28)
Gemeinsam Verantwortliche (Art. 26)
Privacy by Design (Art. 25 Abs. 1)
Privacy by Default (Art. 25 Abs. 2)
DSB-Bestellungspflicht (Art. 37, § 38 BDSG)
DSB-Aufgaben (Art. 39)
DSB-Stellung & Unabhängigkeit (Art. 38)
Drittlandübermittlungen (Art. 44 ff.)
Prüfungshinweis: Die Bestellungspflicht des DSB nach § 38 BDSG (20 Personen mit regelmäßiger automatisierter Datenverarbeitung) und die Abgrenzung Verantwortlicher vs. Auftragsverarbeiter vs. gemeinsam Verantwortliche sind klassische Prüfungsthemen.
Kapitel 5

Technisch-organisatorische Maßnahmen (TOMs)

Sicherheit der Verarbeitung nach Art. 32 DSGVO — Schutzziele, Stand der Technik und konkrete Maßnahmen.

Sicherheit der Verarbeitung (Art. 32)
Vertraulichkeit
Integrität
Verfügbarkeit
Belastbarkeit (Resilience)
Stand der Technik
Risikobasierter Ansatz
Pseudonymisierung
Verschlüsselung
Zugriffskontrolle, Zutrittskontrolle
Regelmäßige Überprüfung
Prüfungshinweis: Die 4 Schutzziele (Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit) und die 8 klassischen TOM-Kategorien (Zugangs-, Zugriffs-, Weitergabe-, Eingangs-, Auftrags-, Verfügbarkeits-, Trennungs- und Datenschutzkontrolle) sollten sitzen.
Kapitel 6

Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO)

Wann ist eine DSFA Pflicht, wie wird sie durchgeführt und was passiert danach?

Schwellenwertanalyse (wann Pflicht?)
Blacklist der Aufsichtsbehörden
Whitelist (keine DSFA erforderlich)
3-Kriterien-Test
Inhalte der DSFA (Art. 35 Abs. 7)
Konsultation der Aufsichtsbehörde (Art. 36)
Profiling-Hochrisiko
Großmaßstäbliche Verarbeitung
Systematische Überwachung
Prüfungshinweis: Der 3-Kriterien-Test für die DSFA-Pflicht (systematische umfangreiche Bewertung; großmaßstäbliche Verarbeitung besonderer Kategorien; systematische Überwachung öffentlicher Bereiche) und wann eine vorherige Konsultation (Art. 36) erforderlich ist, werden geprüft.
Kapitel 7

Meldepflichten & Datenpannen (Art. 33–34 DSGVO)

Was tun bei einer Datenpanne? 72-Stunden-Frist, Meldepflichten und Benachrichtigungspflichten.

Definition Datenpanne / Verletzung
Meldung an Aufsichtsbehörde (Art. 33)
72-Stunden-Frist
Inhalt der Meldung
Benachrichtigung Betroffene (Art. 34)
„Hohes Risiko" als Schwellenwert
Ausnahmen von der Benachrichtigung
Dokumentationspflicht
Risikobewertung bei Datenpannen
Prüfungshinweis: Art. 33 (Meldung an Behörde innerhalb 72h) vs. Art. 34 (Benachrichtigung Betroffener bei „hohem Risiko") — die Unterscheidung und die Ausnahmen von der Benachrichtigungspflicht sind häufige Prüfungsthemen.
Kapitel 8

BDSG & nationale Regelungen

Das Bundesdatenschutzgesetz als nationales Ausführungsgesetz zur DSGVO — Öffnungsklauseln und Spezialregelungen.

Struktur des BDSG 2018
Öffnungsklauseln der DSGVO
Beschäftigtendatenschutz (§ 26 BDSG)
DSB-Bestellungspflicht (§ 38 BDSG)
Aufsichtsbehörden (§§ 40–42 BDSG)
Videoüberwachung öff. Bereiche (§ 4 BDSG)
Scoring und Bonitätsauskünfte
Kirchlicher Datenschutz
Verhältnis DSGVO / BDSG
Kapitel 9

Spezielle Verarbeitungssituationen (HR, Marketing, CCTV)

Datenschutz in der Praxis — typische betriebliche Verarbeitungssituationen und ihre rechtliche Einordnung.

Bewerberdaten & Beschäftigtendatenschutz
Videoüberwachung am Arbeitsplatz
E-Mail-Monitoring
Direktmarketing / Werbung
Cookies & ePrivacy
Kundendaten & CRM
Gesundheitsdaten im Betrieb
Betriebsrat & Datenschutz
Internationale Datentransfers
Homeoffice & Mobile Work
Kapitel 10

Aufsichtsbehörden, Sanktionen & Bußgelder

Wer kontrolliert die Einhaltung der DSGVO und welche Konsequenzen drohen bei Verstößen?

Aufsichtsbehörden (Art. 51–59 DSGVO)
Zuständigkeit / One-Stop-Shop
Befugnisse der Behörden (Art. 58)
Bußgeldrahmen Art. 83 Abs. 4
Bußgeldrahmen Art. 83 Abs. 5
10 Mio. € / 2% vs. 20 Mio. € / 4%
Schadensersatzansprüche (Art. 82)
Strafvorschriften § 42 BDSG
Europäischer Datenschutzausschuss (EDSA)
Prüfungshinweis: Der Bußgeldrahmen Art. 83 Abs. 4 (bis 10 Mio. € / 2% des weltweiten Jahresumsatzes) vs. Art. 83 Abs. 5 (bis 20 Mio. € / 4%) und welche Verstöße in welche Kategorie fallen, ist ein klassisches Prüfungsthema.

Lernstrategie für die DSB-Prüfung

Die DSB-Zertifizierungsprüfung ist mit der richtigen Vorbereitung gut zu schaffen. 40 MC-Fragen in 70 Minuten — wer die Systematik der DSGVO versteht, kann auch unbekannte Fragen durch logisches Ableiten lösen:

  1. DSGVO-Grundlagen zuerst (Kapitel 1–2) — Prinzipien, Definitionen und Rechtsgrundlagen sind das Fundament für alle weiteren Kapitel.
  2. Betroffenenrechte (Kapitel 3) — Art. 12–22 mit Fristen und Ausnahmen sind Kernthema fast jeder Prüfung.
  3. Pflichten & TOMs (Kapitel 4–5) — Verarbeitungsverzeichnis, AVV, Privacy by Design/Default und Sicherheitsmaßnahmen.
  4. Prüfungssimulation (Kapitel 1–10) — 40 MC-Fragen unter Zeitdruck üben, um das Prüfungsformat zu verinnerlichen.

Mit DSB-Quiz.de kannst du alle 10 Kapitel gezielt üben — mit Übungsfragen nach Kapitel, Prüfungssimulation (40 MC-Fragen, 70 Minuten) und KI-Erklärungen zu jeder Frage.

Alle 10 DSB-Kapitel gezielt üben

Übungsfragen gegliedert nach den 10 Prüfungskapiteln — mit Prüfungssimulation (40 MC-Fragen) und KI-Erklärungen. Kostenlos starten.

Kostenlos registrieren