34a Prüfungsfragen 2026

Einfache Erklärung

Das Bewacherregister (BWR) ist eine zentrale, digitale Datenbank, die vom Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) geführt wird. Die gesetzliche Grundlage hierfür bildet § 11b GewO (Gewerbeordnung) in Verbindung mit § 34a GewO. Der Zweck dieses Registers ist es, den Behörden (wie Polizei und Ordnungsämtern) jederzeit einen schnellen Überblick darüber zu geben, wer im Sicherheitsgewerbe arbeitet und ob diese Personen die gesetzlichen Voraussetzungen erfüllen.

Daher sind die Antworten A und C richtig:

- A (Namen und Daten der Wachpersonen): Das Register muss die Identität der Sicherheitsmitarbeiter eindeutig feststellen können. Daher werden persönliche Daten wie der vollständige Name, die Wohnanschrift und die individuelle Bewacher-ID gespeichert.

- C (Qualifikationen / Sachkunde): Um im Sicherheitsgewerbe arbeiten zu dürfen, muss man bestimmte Qualifikationen nachweisen (z. B. die Unterrichtung oder die bestandene Sachkundeprüfung nach § 34a GewO). Diese Nachweise werden im Register hinterlegt, damit Behörden bei einer Kontrolle sofort sehen können, ob die Person für ihre spezifische Tätigkeit (z. B. Türsteher oder Citystreife) ausreichend qualifiziert ist.

Warum die anderen Antworten falsch sind:

Der Staat darf nur Daten speichern, die für den gesetzlichen Zweck (hier: Überprüfung der Zuverlässigkeit und Qualifikation im Bewachungsgewerbe) zwingend erforderlich sind. Alles andere verstößt gegen den Datenschutz.

- B (Schuhgröße) und D (Lieblingsessen): Dies sind rein private Informationen, die absolut keine Rolle für die Eignung als Sicherheitskraft spielen.

- E (Politische Einstellung): Die Gesinnung einer Person wird nicht im Register gespeichert. Zwar wird bei der Zuverlässigkeitsüberprüfung (durch Abfrage beim Verfassungsschutz) geprüft, ob jemand verfassungsfeindliche Bestrebungen verfolgt, im Bewacherregister wird jedoch nur das Endergebnis ("zuverlässig" oder "nicht zuverlässig") eingetragen, nicht aber die persönliche politische Meinung oder Parteizugehörigkeit.

- F (Kontostand): Die privaten Finanzen eines angestellten Sicherheitsmitarbeiters sind für das Bewacherregister irrelevant. (Lediglich bei dem Gewerbetreibenden, also dem Chef des Sicherheitsdienstes, wird im Rahmen der Gewerbeanmeldung geprüft, ob er in geordneten Vermögensverhältnissen lebt, aber auch hier wird kein tagesaktueller Kontostand im BWR gespeichert).

Einfache Erklärung

Gemäß § 34a GewO (Gewerbeordnung) wird im Bewachungsgewerbe streng zwischen dem Unternehmer (Gewerbetreibender bzw. Chef) und dem einfachen Angestellten (Wachperson) unterschieden. Wenn jemand eine eigene Sicherheitsfirma gründen möchte, verlangt die Behörde zwingend drei Voraussetzungen: die persönliche Zuverlässigkeit, die fachliche Eignung (Sachkundeprüfung) und geordnete Vermögensverhältnisse (keine Insolvenz, keine Steuerschulden).

Für Sie als einfachen Angestellten (Wachmann oder Wachfrau) gelten jedoch andere, weniger strenge Regeln. Das Gesetz fordert von Mitarbeitern lediglich die persönliche Zuverlässigkeit (geprüft durch Polizei, Justiz und Verfassungsschutz) sowie den Nachweis der fachlichen Qualifikation (Unterrichtung oder Sachkundeprüfung). Ihre privaten Finanzen interessieren die Behörde nicht. Selbst wenn Sie hohe Schulden haben oder sich in einer Privatinsolvenz befinden, dürfen Sie als angestellter Sicherheitsmitarbeiter arbeiten. Daher ist Antwort C vollkommen richtig: Die Vermögensprüfung gilt ausschließlich für den Gewerbetreibenden.

Warum die anderen Antworten falsch sind:

• Antwort A (Ja, ich muss Kontoauszüge zeigen) ist falsch, da das Amt von einfachen Angestellten niemals Kontoauszüge oder finanzielle Nachweise verlangt.
• Antwort B (Ja, Schulden sind ein Ausschlussgrund) ist falsch, weil private Schulden kein gesetzliches Hindernis für die Tätigkeit als angestellter Wachmann darstellen.
• Antwort D (Nur ab 10.000€ Schulden) ist falsch, da es im Gesetz (§ 34a GewO) für Angestellte überhaupt keine Wertgrenzen bezüglich Schulden gibt.
• Antwort E (Ja, wegen Bestechlichkeit) ist falsch. Zwar könnte man theoretisch argumentieren, dass verschuldete Personen anfälliger für Bestechung sind, jedoch sieht der Gesetzgeber für Angestellte schlichtweg keine Vermögensprüfung vor.
• Antwort F (Das macht die Schufa) ist falsch, da die Behörde bei der Überprüfung von einfachen Mitarbeitern keine Bonitätsauskünfte (wie die der Schufa) einholt, sondern nur polizeiliche und nachrichtendienstliche Register abfragt.

Einfache Erklärung

Die richtige Antwort ist B: "Nein, das ist kein Bewachungsgewerbe."

Um zu verstehen, warum das so ist, müssen wir uns die genaue Definition im Gewerberecht ansehen. Nach § 34a Abs. 1 GewO liegt ein Bewachungsgewerbe nur dann vor, wenn jemand gewerbsmäßig das Leben oder Eigentum fremder Personen schützen will. Dabei muss die aktive Obhut, also der Schutz vor Gefahren, der absolute Hauptzweck der Tätigkeit sein.

Beim "Babysitten" steht jedoch nicht die Bewachung im Sinne eines Sicherheitsdienstes im Vordergrund, sondern die Betreuung und Fürsorge des Kindes. Der Schutz des Lebens ist hierbei nur eine selbstverständliche Nebenpflicht der Betreuung. Zudem fehlt bei einem "gelegentlichen" Aufpassen meistens die Gewerbsmäßigkeit (also die auf Dauer angelegte Tätigkeit mit Gewinnerzielungsabsicht). Da es sich also rechtlich um eine Betreuungstätigkeit und nicht um eine Bewachungstätigkeit handelt, greift der § 34a GewO hier überhaupt nicht.

Warum die anderen Antworten falsch sind:

• Antwort A ("Ja, immer.") ist falsch, da Babysitten grundsätzlich nicht unter das Bewachungsgewerbe fällt.
• Antwort C ("Nur nachts.") ist falsch, weil die Uhrzeit für die rechtliche Einordnung nach § 34a GewO völlig irrelevant ist.
• Antwort D ("Wenn er Geld kriegt, ja.") ist falsch. Zwar ist die Bezahlung ein Indiz für eine Gewinnerzielungsabsicht (ein Teil der Gewerbsmäßigkeit), aber die Tätigkeit selbst bleibt eine Betreuung und wird dadurch nicht automatisch zu einer Bewachung.
• Antwort E ("Ja, Sachkunde ist Pflicht.") ist falsch. Der Sachkundenachweis ist nur für bestimmte Tätigkeiten im echten Bewachungsgewerbe gesetzlich vorgeschrieben, nicht für Kinderbetreuung.
• Antwort F ("Kommt auf das Kind an.") ist falsch, da das Verhalten oder die Art des Kindes die rechtliche Definition der Tätigkeit nicht von einer Betreuung in eine gewerbliche Sicherheitsdienstleistung verwandelt.

Einfache Erklärung

In der privaten Sicherheitsbranche gibt es klare Regeln, wie man bei der Arbeit auszusehen hat. Die wichtigste Rechtsgrundlage für diese Details ist die Bewachungsverordnung (BewachV).

Gemäß § 12 BewachV (Dienstkleidung) muss die Kleidung so beschaffen sein, dass sie nicht mit der Uniform von Einsatzkräften der Polizei oder anderen Behörden verwechselt werden kann. Ein Aufnäher mit der Aufschrift „Polizei“ ist daher streng verboten, da dies eine bewusste Täuschung der Öffentlichkeit darstellen würde. Die BewachV konkretisiert hier die allgemeinen Anforderungen aus der Gewerbeordnung (§ 34a GewO).

Warum sind die anderen Antworten falsch?

- Strafgesetzbuch (StGB): Zwar könnte das Tragen einer solchen Uniform theoretisch auch den Tatbestand der Amtsanmaßung (§ 132 StGB) oder des Missbrauchs von Titeln (§ 132a StGB) erfüllen, aber die spezifische Vorschrift, die dem Gewerbetreibenden das Design der Uniform vorschreibt, steht primär in der BewachV.

- Bürgerliches Gesetzbuch (BGB): Das BGB regelt private Verträge (z. B. Kaufverträge oder Schadensersatz), enthält aber keine Vorschriften über Dienstkleidung im Sicherheitsgewerbe.

- Bild-Zeitung: Eine Zeitung ist keine Rechtsquelle.

- Nirgendwo, ist erlaubt: Das ist falsch, da der Staat ein Monopol auf hoheitliche Bezeichnungen wie „Polizei“ hat, um die öffentliche Ordnung zu wahren.

- Hausordnung: Eine Hausordnung regelt nur das Verhalten in einem bestimmten Objekt, kann aber keine bundesweiten gewerberechtlichen Vorschriften ersetzen.

Einfache Erklärung

Wenn Sie in Deutschland ein Datenschutzkonzept erstellen, müssen Sie sich zwingend auf die zwei zentralen Säulen des Datenschutzrechts stützen: die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

1. DSGVO (Datenschutz-Grundverordnung): Dies ist eine Verordnung der Europäischen Union, die seit Mai 2018 unmittelbar in allen EU-Mitgliedstaaten gilt. Sie steht in der Normenhierarchie über den nationalen Gesetzen. Ihr Ziel ist es, den Schutz personenbezogener Daten innerhalb der EU zu vereinheitlichen. Sie bildet das Fundament für jedes Datenschutzkonzept.

2. BDSG (Bundesdatenschutzgesetz): Da die DSGVO sogenannte „Öffnungsklauseln“ enthält, darf der deutsche Gesetzgeber eigene spezifische Regelungen treffen. Das BDSG ergänzt und konkretisiert die DSGVO für Deutschland. Es enthält beispielsweise spezifische Vorschriften zur Videoüberwachung (§ 4 BDSG) oder zum Datenschutz im Beschäftigungsverhältnis (§ 26 BDSG), was für Sicherheitsdienste besonders relevant ist.

Rechtlicher Hintergrund:

Der Datenschutz schützt nicht die Daten an sich, sondern die Menschen, über die Daten gespeichert werden. Das Ziel ist der Schutz des Rechts auf informationelle Selbstbestimmung. Dieses Recht leitet sich aus dem Grundgesetz (GG) ab, genauer gesagt aus der Menschenwürde (Art. 1 GG) in Verbindung mit dem allgemeinen Persönlichkeitsrecht (Art. 2 GG). Es besagt, dass jeder Mensch grundsätzlich selbst entscheiden darf, wer welche Informationen über ihn wann und zu welchem Zweck erhält.

Warum sind die anderen Antworten falsch?

• StGB (Strafgesetzbuch): Das StGB regelt, welche Taten unter Strafe stehen (z. B. Diebstahl oder Körperverletzung). Es enthält zwar Paragrafen zum Schutz von Geheimnissen (z. B. § 202a StGB - Ausspähen von Daten), ist aber kein Gesetz zur Erstellung eines allgemeinen Datenschutzkonzepts.
• BGB (Bürgerliches Gesetzbuch): Das BGB regelt die Rechtsbeziehungen zwischen Privatpersonen (Verträge, Haftung, Schadensersatz). Es ist nicht die primäre Rechtsgrundlage für den administrativen Datenschutz.
• GewO (Gewerbeordnung): Die GewO regelt die Ausübung eines Gewerbes. Für Sicherheitsdienste ist zwar der § 34a GewO entscheidend für die Zulassung, aber die detaillierten Regeln zur Datenverarbeitung stehen dort nicht.
• GG (Grundgesetz): Das Grundgesetz liefert zwar die verfassungsrechtliche Basis (das Grundrecht), aber für die praktische Umsetzung in einem Konzept nutzt man die konkreten Fachgesetze (DSGVO und BDSG).

Einfache Erklärung

Im Datenschutzrecht herrscht oft ein Missverständnis: Viele glauben, es ginge darum, die Daten an sich (wie eine Datei oder einen Zettel) zu schützen. Das ist jedoch falsch. Der Datenschutz schützt primär den Menschen und sein allgemeines Persönlichkeitsrecht.

Die rechtliche Grundlage hierfür findet sich im deutschen Grundgesetz (GG). Aus der Kombination von Art. 1 Abs. 1 GG (Menschenwürde) und Art. 2 Abs. 1 GG (Recht auf freie Entfaltung der Persönlichkeit) hat das Bundesverfassungsgericht das sogenannte Recht auf informationelle Selbstbestimmung entwickelt. Dieses Recht besagt, dass jeder Mensch grundsätzlich selbst entscheiden darf, wann und innerhalb welcher Grenzen er persönliche Lebenssachverhalte offenbart und wer Zugriff auf seine Daten hat. Ziel ist es, den „gläsernen Menschen“ zu verhindern, über den der Staat oder Firmen alles wissen.

In der Praxis des Sicherheitsdienstes (z. B. nach § 34a GewO) bedeutet dies, dass wir bei der Verarbeitung von Daten (wie Namen in Besucherlisten oder Aufnahmen der Videoüberwachung) immer die Rechte der betroffenen Personen wahren müssen. Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) geben hierfür den strengen rechtlichen Rahmen vor.

Warum sind die anderen Antworten falsch?

- Antwort B (Nichts wird geschützt): Dies ist falsch, da Datenschutz ein verfassungsrechtlich geschütztes Gut ist.

- Antwort C (Die Daten selbst): Dies ist ein häufiger Irrtum. Die Daten sind nur das Mittel zum Zweck. Geschützt wird die Person, auf die sich die Daten beziehen.

- Antwort D (Die Computer): Der Schutz von Computern und Hardware fällt unter den Begriff „IT-Sicherheit“ oder „Datensicherheit“, nicht unter den rechtlichen „Datenschutz“.

- Antwort E (Es ist unklar): Das Gesetz und die Rechtsprechung sind hier sehr eindeutig.

- Antwort F (Die Firmen): Die DSGVO schützt „natürliche Personen“. Firmen (juristische Personen) können sich in der Regel nicht auf den Datenschutz im Sinne der DSGVO berufen; sie sind meist die „Verantwortlichen“, die den Schutz gewährleisten müssen.

Einfache Erklärung

Im Datenschutzrecht unterscheidet man zwischen allgemeinen personenbezogenen Daten und besonders schützenswerten Daten. Während Art. 4 Nr. 1 DSGVO (Datenschutz-Grundverordnung) definiert, was personenbezogene Daten im Allgemeinen sind (alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen), legt Art. 9 DSGVO fest, dass bestimmte Kategorien von Daten einen noch höheren Schutzbedarf haben. Diese werden als „besondere Kategorien personenbezogener Daten“ oder umgangssprachlich als „sensible Daten“ bezeichnet.

Warum sind die Antworten B und C richtig?

• Gesundheitsdaten (Antwort B): Hierzu gehören alle Informationen über den körperlichen oder geistigen Zustand einer Person, inklusive Arztberichte, Diagnosen oder Behinderungen. Da diese Informationen missbraucht werden könnten, um Menschen zu diskriminieren, unterliegen sie strengsten Schutzvorschriften.
• Religionszugehörigkeit (Antwort C): Auch die religiöse oder weltanschauliche Überzeugung gehört laut Art. 9 DSGVO zu den sensiblen Daten. Der Gesetzgeber möchte verhindern, dass Menschen aufgrund ihres Glaubens verfolgt oder benachteiligt werden.

Warum sind die anderen Antworten falsch?

• Name und Adresse (Antwort A), Telefonnummer (Antwort E) und E-Mail-Adresse (Antwort F): Dies sind zwar eindeutig personenbezogene Daten nach Art. 4 DSGVO, da sie eine Person direkt identifizierbar machen. Sie gehören jedoch nicht zu den „besonderen Kategorien“ des Art. 9 DSGVO. Sie sind im Alltag notwendig, um überhaupt am Rechtsverkehr teilzunehmen.
• KFZ-Kennzeichen (Antwort D): Ein Kennzeichen ist ein personenbezogenes Datum, weil man über die Zulassungsstelle den Halter ermitteln kann (Identifizierbarkeit). Es ist jedoch kein sensibles Datum im Sinne von Art. 9 DSGVO.

Für Sicherheitsmitarbeiter im Rahmen der Sachkunde nach § 34a GewO ist dieses Wissen essenziell: Wenn Sie beispielsweise im Werkschutz mit Gesundheitsdaten (z. B. Krankmeldungen am Tor) oder Informationen über die Gewerkschaftszugehörigkeit (ebenfalls Art. 9) in Berührung kommen, müssen Sie besonders sorgfältig mit diesen Informationen umgehen, da Verstöße hier besonders hohe Bußgelder nach sich ziehen können.

Einfache Erklärung

Im Datenschutzrecht ist die zentrale Frage immer, ob Daten einen Bezug zu einer konkreten Person haben. Gemäß Art. 4 Nr. 1 DSGVO (Datenschutz-Grundverordnung) sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung – identifiziert werden kann.

Für einen statistischen Bericht, der keine Datenschutzprobleme verursachen soll, ist die vollständige Anonymisierung die sicherste Methode. Laut Erwägungsgrund 26 der DSGVO gelten die Grundsätze des Datenschutzes nicht für anonyme Informationen. Anonymisierung bedeutet, dass die Daten so verändert wurden, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Wenn Sie also nur noch Zahlenwerte wie „50 % der Besucher waren zwischen 20 und 30 Jahre alt“ verwenden, besteht kein Personenbezug mehr.

Warum sind die anderen Antworten falsch?

• A (Autokennzeichen): Ein Kennzeichen ist ein personenbezogenes Datum, da über die Zulassungsstelle (Halterabfrage) ein Bezug zu einer natürlichen Person hergestellt werden kann.
• B (IP-Adressen): Nach ständiger Rechtsprechung sind IP-Adressen personenbezogene Daten, da der Internetanbieter den Nutzer hinter der Adresse identifizieren kann.
• D (Fotos): Ein Foto zeigt das Gesicht einer Person und ermöglicht damit die direkte Identifikation.
• E (Namen): Der Name ist das klassische Beispiel für ein direkt identifizierendes Datum.
• F (E-Mail-Adressen): Diese enthalten oft den Namen oder erlauben über den Provider die Zuordnung zu einem Nutzer.

Im Bewachungsgewerbe nach § 34a GewO ist der sorgsame Umgang mit Daten essenziell, um Bußgelder oder rechtliche Konsequenzen zu vermeiden. Nur bei echten anonymen Statistiken verlassen Sie den Anwendungsbereich der DSGVO.

Einfache Erklärung

Im Datenschutzrecht wird strikt zwischen allgemeinen personenbezogenen Daten und besonders schützenswerten Daten unterschieden. Die zentrale Rechtsgrundlage hierfür ist Art. 9 Abs. 1 der Datenschutz-Grundverordnung (DSGVO). Ergänzend dazu regelt im deutschen Recht der § 22 Bundesdatenschutzgesetz (BDSG) die Voraussetzungen für die Verarbeitung solcher Daten. Diese Vorschriften schützen den Kernbereich der Privatsphäre, der verfassungsrechtlich durch das Recht auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz (GG) garantiert wird.

Zu diesen besonderen Kategorien gehören:

1. Religiöse oder weltanschauliche Überzeugungen (Antwort C): Hierzu zählen Informationen darüber, ob jemand einer Religionsgemeinschaft angehört oder eine bestimmte Weltanschauung vertritt.

2. Gesundheitsdaten (Antwort F): Dies umfasst alle Daten, die Aufschluss über den körperlichen oder geistigen Gesundheitszustand geben, einschließlich Behinderungen oder Krankheiten.

3. Weitere Kategorien: Ethnische Herkunft, politische Meinungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur Identifizierung sowie Daten zum Sexualleben.

Warum sind die anderen Antworten falsch?

- Antwort A, B und E (Vorname, Postanschrift, Telefonnummer): Dies sind zwar personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO, sie zählen jedoch zu den allgemeinen Daten. Sie unterliegen nicht dem strengen Verarbeitungsverbot des Art. 9 DSGVO, da von ihnen ein geringeres Diskriminierungsrisiko ausgeht.

- Antwort D: Diese Aussage ist rechtlich falsch, da Art. 9 DSGVO diese Kategorien explizit definiert, um einen besonderen Schutz vor Diskriminierung und Missbrauch zu gewährleisten.

Einfache Erklärung

Im Datenschutzrecht wird zwischen gewöhnlichen und besonders sensiblen Daten unterschieden. Die Verarbeitung dieser sensiblen Informationen, die als „besondere Kategorien personenbezogener Daten“ bezeichnet werden, ist aufgrund ihres hohen Missbrauchspotenzials und des Risikos für die Grundrechte der Betroffenen streng reglementiert. Die primäre Rechtsgrundlage hierfür ist Art. 9 Abs. 1 der Datenschutz-Grundverordnung (DSGVO). Diese Vorschrift statuiert ein grundsätzliches Verarbeitungsverbot. Zu diesen geschützten Daten zählen laut Gesetz die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit sowie genetische und biometrische Daten zur eindeutigen Identifizierung einer Person (z. B. Fingerabdrücke). Ebenfalls umfasst sind Gesundheitsdaten sowie Daten zum Sexualleben oder der sexuellen Orientierung.

Ein Abweichen von diesem Verbot ist nur in engen Ausnahmefällen gemäß Art. 9 Abs. 2 DSGVO zulässig, etwa wenn die betroffene Person eine ausdrückliche Einwilligung erteilt hat oder die Verarbeitung zum Schutz lebenswichtiger Interessen erforderlich ist. Ergänzend konkretisiert § 22 des Bundesdatenschutzgesetzes (BDSG) die Verarbeitung dieser Daten im nationalen deutschen Kontext, beispielsweise für Zwecke der Gesundheitsvorsorge oder im Arbeitsrecht. Im Gegensatz dazu regelt Art. 6 DSGVO die Rechtmäßigkeit der Verarbeitung „normaler“ Daten (wie Name oder Anschrift), wobei die Hürden hier deutlich niedriger liegen. Die genauen Definitionen der verschiedenen Datenarten finden sich in Art. 4 Nr. 13, 14 und 15 DSGVO.

Warum sind die anderen Antworten falsch?

- Antwort A & E: Diese sind falsch, da Art. 9 DSGVO einen wesentlich höheren Schutzstandard vorschreibt als für normale Daten. Es handelt sich um ein „Verbot mit Erlaubnisvorbehalt“, was das Gegenteil von „weniger streng“ ist.

- Antwort B & C: Diese Aussagen sind unzutreffend, da die DSGVO und das BDSG sehr detaillierte und klare rechtliche Rahmenbedingungen schaffen. Es gibt keinen Spielraum für Unklarheit; die Regeln sind präzise definiert.

- Antwort D: Diese Antwort ist falsch, da die Verarbeitung eben nicht „immer“ erlaubt ist, sondern im Regelfall verboten bleibt, sofern kein spezieller Erlaubnistatbestand aus Art. 9 Abs. 2 DSGVO oder § 22 BDSG greift.