Was ist der Hauptunterschied zwischen GDPR und EUDPR für diesen Test?

Die GDPR (Verordnung 2016/679) bietet allgemeine Regeln zum Schutz natürlicher Personen in der Union, während die EUDPR (Verordnung 2018/1725) speziell die Verarbeitung personenbezogener Daten durch Unionsinstitutionen und -organe regelt.

Muss ich die spezifischen Befugnisse des EDPS kennen?

Ja. Der EDPS hat Aufgaben und wirksame Befugnisse ähnlich wie nationale Aufsichtsbehörden, einschließlich Untersuchung, korrektive Maßnahmen, Sanktionen und die Fähigkeit, Verstöße vor dem Gerichtshof zur Sprache zu bringen.

Ist ein Datenschutzbeauftragter (DPO) in allen EU-Organen erforderlich?

Gemäß der Verordnung 2018/1725 sollte ein Datenschutzbeauftragter in allen Unionsinstitutionen und -organen anwesend sein, um sicherzustellen, dass die Verordnung angewendet wird und um Verantwortliche und Auftragsverarbeiter zu beraten.

Wie wird die Bestehensnote für den FRMCQ berechnet?

Der Test besteht aus 30 Fragen mit einer Bestehensnote von 15/30. Sie haben 40 Minuten Zeit, um die Bewertung abzuschließen.

← BlogSpecialist Competitions

Die EPSO-Datenschutzspezialisten-Wettbewerb meistern

4. Juni 2026·6 min·EU·Now Editorial

Kernpunkte

Unterscheiden Sie klar zwischen der Anwendung der GDPR für private Unternehmen und der EUDPR für EU-Institutionen.
Merken Sie sich die sieben Rechte der betroffenen Person und die spezifischen Verpflichtungen von Verantwortlichen gegenüber Auftragsverarbeitern.
Studieren Sie den Auftrag des Europäischen Datenschutzbeauftragten (EDPS) und deren korrektiven Befugnisse.
Überprüfen Sie die neuesten Datenrahmen, einschließlich des Data Governance Act und des Data Act.

Dossier mit der Bezeichnung Datenschutz auf einem Schreibtisch in Brüssel, EU-Flagge und ein GDPR-Dashboard, das auf einem Tablet bei Dämmerung leuchtet

Warum diese Spezialisierung wichtig ist

Die Logik: Im EU-Raum ist der Datenschutz kein bürokratisches Hindernis. Es ist ein Grundrecht. Hören Sie auf, sich als "Compliance Officer" zu sehen. Sie sind ein Rechtehüter.

Die Auswirkung: Sie übersetzen abstrakte rechtliche Prinzipien in die operative Realität. Stellen Sie sich eine Generaldirektion vor, die ein neues öffentliches Konsultationsportal startet. Sie stellen sicher, dass "Privacy by Design" mehr als ein Schlagwort ist, indem Sie technische Einschränkungen festlegen, die die Übererhebung von Daten verhindern.

Das Ökosystem: Sie leben an der Schnittstelle von Recht und Technologie. Sie sind die Brücke zwischen technischen Entwicklern und dem Europäischen Datenschutzbeauftragten (EDPS). Ihr Ziel ist einfach: rechtliche Risiken für die Union mindern und gleichzeitig den globalen Goldstandard des Datenschutzes wahren.

Was EPSO tatsächlich prüft

Die Logik: EPSO interessiert sich nicht dafür, ob Sie Artikel auswendig lernen können. Sie wollen sehen, ob Sie sie auf ein unordentliches, reales Szenario anwenden können. Können Sie die Hierarchie der Normen navigieren, ohne sich zu verlaufen?

Der Kern: Sie müssen zwischen der Datenschutz-Grundverordnung (GDPR) und der Verordnung 2018/1725 (EUDPR) unterscheiden. Sie sind Geschwister, aber die EUDPR ist speziell für EU-Institutionen zugeschnitten. Wenn ein Szenario eine EU-Behörde betrifft, die Daten verarbeitet, und Sie die GDPR anstatt der EUDPR anwenden, haben Sie einen kritischen Fehler gemacht.

Der Umfang: EPSO bewertet auch Ihr Verständnis des sich entwickelnden Datenökosystems:

Data Governance Act (Verordnung 2022/868) und Data Act (Verordnung 2023/2854): Der Wechsel vom Schutz von Daten zum sicheren Teilen.
ePrivacy-Richtlinie (2002/58/EG): Spezifische Regeln für Cookies und elektronische Kommunikation.
Internationale Übermittlungen: Wie Daten über das EWR hinaus durch Angemessenheit, SCCs und BCRs übertragen werden.

Die sieben Kernbereiche

Daten ohne rechtliche Grundlage zu verarbeiten, ist ein automatischer Verstoß. Nach der Verordnung 2016/679 benötigen Sie den richtigen "Haken." Listen Sie die Grundlagen nicht einfach auf. Lernen Sie, zwischen ihnen zu wählen. Wenn beispielsweise eine Institution Daten verarbeitet, weil ein bestimmtes EU-Recht dies erfordert, lautet die Grundlage "rechtliche Verpflichtung" und nicht "Einwilligung." Die Einwilligung ist Ihr letzter Ausweg. Sie muss freiwillig, spezifisch, informiert und eindeutig sein.

2. Rechte der betroffenen Person und Ausnahmen

Rechte geben Bürgern die Kontrolle über ihre Daten. Beherrschen Sie die sieben Kernrechte: Zugang, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch und automatisierte Entscheidungsfindung. Konzentrieren Sie sich auf die Grenzen, da kein Recht absolut ist. Das "Recht auf Löschung" (das Recht, vergessen zu werden) kann verweigert werden, wenn die Daten für die Freiheit der Meinungsäußerung und Information notwendig sind.

3. Verpflichtungen von Verantwortlichen und Auftragsverarbeitern

Verantwortung folgt Macht. Die Einheit, die entscheidet, warum Daten verarbeitet werden, trägt die größte Last. Artikel 24 der GDPR schreibt vor, dass der Verantwortliche technische und organisatorische Maßnahmen umsetzt. Verwenden Sie den "Entscheidungstest." Wenn Sie den Zweck (das Warum) und die Mittel (das Wie) entscheiden, sind Sie der Verantwortliche. Wenn Sie einfach Anweisungen befolgen, um diese Daten zu speichern, sind Sie der Auftragsverarbeiter.

4. Ernennung und Aufgaben des DPO

Der Datenschutzbeauftragte (DPO) ist das innere Gewissen der Organisation. In allen Unionsinstitutionen ist ein DPO nach der Verordnung 2018/1725 obligatorisch. Denken Sie an die doppelte Natur des DPO: Er berät den Verantwortlichen, muss aber unabhängig bleiben. Er "besitzt" die Einhaltung nicht; er überwacht sie und leitet die Institution zu ihr hin.

5. Auftrag und Befugnisse des EDPS

Der Europäische Datenschutzbeauftragte (EDPS) ist der oberste Schiedsrichter für EU-Behörden. Nach der Verordnung 2018/1725 hat der EDPS Untersuchungs- und korrektive Befugnisse. Unterscheiden Sie zwischen beratenden Rollen (DPO) und Durchsetzungsrollen (EDPS). Der EDPS kann Sanktionen verhängen und Verstöße vor dem Gerichtshof vorbringen. Ein DPO kann dies nicht tun.

6. Data Governance Act und Data Act

Die EU bewegt sich auf einen "Einheitlichen Datenmarkt" zu. Die Verordnung 2022/868 (DGA) und die Verordnung 2023/2854 (Data Act) konzentrieren sich auf Datenaltruismus und Zugänglichkeit. Diese ergänzen die GDPR. Während die GDPR sagt "teilen Sie nicht ohne Grund", bieten der DGA und der Data Act den Rahmen für das legale Teilen von Daten, um Innovationen zu fördern.

7. ePrivacy und internationale Übermittlungen

Daten hören nicht an Grenzen oder innerhalb eines Browsers auf. Die ePrivacy-Richtlinie (2002/58/EG) behandelt Cookies und Vertraulichkeit. Mechanismen für internationale Übermittlungen – SCCs, BCRs, Angemessenheit – behandeln die "Schrems II"-Herausforderung. Wenn Sie eine Übermittlung in ein Nicht-EU-Land analysieren, prüfen Sie zunächst auf eine Angemessenheitsentscheidung. Wenn keine existiert, suchen Sie nach "angemessenen Garantien" wie Standardvertragsklauseln (SCCs).

Format und Zeit

Die Herausforderung: 30 Multiple-Choice-Fragen in 40 Minuten. Die Mathematik: Sie haben etwa 80 Sekunden pro Frage. Dies ist kein Test des tiefen Nachdenkens. Es ist Mustererkennung. Die Schwelle: Sie benötigen 15/30, um zu bestehen. Präzision in der technischen Terminologie ist nicht verhandelbar, insbesondere wenn Sie in einer zweiten Sprache prüfen.

Ein Studienplan, der tatsächlich funktioniert

Woche 1: Die Grundlage (Das "Was") Lesen Sie die Verordnung 2016/679 (GDPR) und die Verordnung 2018/1725 (EUDPR). Erstellen Sie eine "Delta-Tabelle." Listen Sie die GDPR-Regel in einer Spalte und die EUDPR-Variante in der nächsten auf. Konzentrieren Sie sich darauf, wie sich EU-Institutionen von privaten Unternehmen unterscheiden.

Wochen 2-4: Das Ökosystem (Das "Wie") Verbringen Sie jeweils eine Woche mit dem Data Governance Act, dem Data Act und ePrivacy/Internationale Übermittlungen. Hören Sie auf, Text zu markieren. Schreiben Sie stattdessen "Wenn-Dann"-Aussagen. Zum Beispiel: "Wenn Daten in die USA übertragen werden und keine Angemessenheitsentscheidung existiert, dann muss ich nach SCCs suchen."

Wochen 5-6: Die Simulation (Die "Geschwindigkeit") Wechseln Sie zu FRMCQ-Übungen. Wenn Sie eine Frage falsch beantworten, lesen Sie nicht nur die richtige Antwort. Gehen Sie zurück zum spezifischen Artikel in der Verordnung. Finden Sie den genauen Satz, der die falsche Antwort falsch macht.

Häufige Fallen, gegen die man sich wappnen sollte

Falle 1: Der "Institutionelle Tausch" Ein Szenario beschreibt eine EU-Agentur, aber die Optionen verwenden GDPR-Regeln für private Unternehmen (wie die Erwähnung von "Nationalen Aufsichtsbehörden" anstatt des EDPS). Identifizieren Sie zuerst den Akteur. Kreisen Sie die Einheit ein, bevor Sie die Optionen lesen. Wenn es sich um eine Unionsbehörde handelt, schalten Sie Ihr Gehirn in den Modus der Verordnung 2018/1725.

Falle 2: Die "Absolute-Rechte"-Falle Eine Option besagt, dass eine betroffene Person ein "absolutes Recht" auf Zugang oder Löschung ihrer Daten hat. Suchen Sie nach dem Qualifikator. Im EU-Recht ist fast kein Recht absolut. Achten Sie auf Wörter wie "außer," "unter Vorbehalt" oder "verhältnismäßig." Wenn eine Antwort zu absolut klingt, ist sie wahrscheinlich ein Ablenkungsmanöver.

Sie haben das Zeug dazu

Das Volumen der Verordnungen fühlt sich wie ein Berg an, aber die Logik ist konsistent: Transparenz, Zweckbindung und Verhältnismäßigkeit. Karten Sie die Beziehung zwischen diesen Gesetzen, anstatt sie isoliert auswendig zu lernen. Sie bereiten sich nicht nur auf einen Test vor. Sie trainieren, um ein Spezialist zu werden. Bleiben Sie diszipliniert, halten Sie sich an die offiziellen Texte, und Sie werden erfolgreich sein.

Kostenloser Download

Hol dir den kostenlosen EPSO-AD-Reasoning-Übungstest

Ein realistisches Übungs-PDF — verbales, numerisches und abstraktes Denken. E-Mail eingeben, wir senden es sofort.

Kostenlos. Kein Spam. Jederzeit abbestellbar.