Bereite dich mit 701 prüfungsnahen Fragen aus 9 Themenbereichen gezielt auf die schriftliche IHK-Sachkundeprüfung nach § 34a GewO vor. Du kannst alle Basis-Fragen direkt auf der Seite filtern, Antworten prüfen und die Erklärungen im Basis-Zugang gratis durcharbeiten.
Gut zu wissen: Die originalen IHK-Fragen sind nicht öffentlich. Unser Katalog mit 701 Fragen orientiert sich deshalb eng am bundesweit abgestimmten Prüfungsrahmen, am aktuellen Bewertungsverfahren und an den Sachgebieten aus der Bewachungsverordnung.
Redaktionell abgeglichen mit DIHK-/IHK-Informationen zum Prüfungsrahmen und den veröffentlichten Gesetzestexten. Wenn du den Prüfungsstoff zuerst sortieren willst, starte zusätzlich mit den 34a Themenbereichen, dem Leitfaden zur Sachkundeprüfung 34a oder direkt mit der Prüfungssimulation.
Fragenkatalog durchsuchen
701 Prüfungsfragen mit Antworten und Erklärungen
Suche nach Stichwörtern, filtere nach Themenbereich oder Fragetyp und blättere dich seitenweise durch den 34a Fragenkatalog.
Der 34a Fragenkatalog bündelt die Fragen, mit denen du dich gezielt auf die schriftliche Sachkundeprüfung vorbereiten kannst. Statt unsortiert zu üben, filterst du hier nach Themenbereich und Fragetyp und arbeitest genau an den Lücken, die für dein Bestehen relevant sind.
Typische Prüfungsfelder reichen von § 34a GewO und der Bewachungsverordnung über Hausrecht, Notwehr, Jedermannsrechte und Datenschutz bis zu Kommunikation, Deeskalation und Sicherheitstechnik. Genau diese Mischung bildet auch die spätere Prüfung ab.
Gerade das macht den Unterschied zwischen „ich habe schon viel gelesen“ und „ich bin für die IHK-Fragelogik wirklich bereit“. Wer gezielt Fragen durchsucht, erkennt Muster schneller, spart Zeit beim Wiederholen und lernt wesentlich strukturierter.
Lernen mit System
Hier auf der Seite kannst du den Fragenkatalog direkt filtern und seitenweise durcharbeiten. In der 34a Master App bekommst du zusätzlich Fortschritts-Tracking, Bookmarks und persönliche Statistik, damit du noch strukturierter weiterlernen kannst.
Prüfungsrelevante Rechtsgrundlagen
§ 34a GewO: regelt die Sachkundeanforderung im Bewachungsgewerbe.
§ 7 BewachV und Anlage 2 BewachV: definieren die Sachgebiete, die inhaltlich beherrscht werden müssen.
§ 32 StGB, § 34 StGB und § 127 Abs. 1 StPO: gehören zu den typischen Rechtsnormen, die in Fallfragen immer wieder auftauchen.
§§ 858 ff. und 903 BGB: sind für Hausrecht, Besitzschutz und Platzverweise besonders wichtig.
Fragen nach Thema
Die schriftliche 34a Prüfung deckt mehrere Rechts- und Praxismodule ab. Deshalb ist es sinnvoll, nicht nur wahllos zu üben, sondern thematisch zu arbeiten. Die Karten unten zeigen dir, wie viele Fragen pro Bereich im Katalog liegen und öffnen den passenden Themenfilter direkt auf dieser Seite. Wenn du sofort interaktiv lernen willst, kommst du von dort zusätzlich mit einem Klick in die App.
So sind die IHK-Fragen in der 34a Prüfung aufgebaut
Viele unterschätzen nicht den Stoff, sondern das Format. In der 34a Prüfung geht es nicht nur darum, etwas schon einmal gehört zu haben. Du musst unter Zeitdruck sauber lesen, Antwortkombinationen prüfen und typische Fallunterscheidungen verstehen.
82 Fragen in 120 Minuten
Seit dem Bewertungsstand ab 1. Juli 2025 zählt jede Frage auf dem Weg zu insgesamt 120 Punkten.
Einzel- und Mehrfachauswahl
Ein Teil der Fragen hat genau eine, ein anderer Teil zwei richtige Antworten.
Mindestens 60 von 120 Punkten
Du brauchst mindestens 50 Prozent, um den schriftlichen Teil sicher zu bestehen.
Wie du mit den Fragen am besten lernst
Der größte Fehler ist, Fragen nur zum Häkchen-Sammeln zu nutzen. Wirklich effektiv wird der Katalog erst, wenn du ihn strategisch einsetzt: erst Überblick gewinnen, dann Schwächen eingrenzen, anschließend unter Zeitdruck testen.
Starte breit: Arbeite dich zuerst durch mehrere Module, damit du die gesamte Prüfungslandschaft verstehst.
Wechsle dann in den Detailmodus: Suche gezielt nach Themen, bei denen du unsicher bist, zum Beispiel Hausrecht, Notwehr oder Datenschutz.
Achte auf den Fragetyp: Gerade Mehrfachauswahl-Fragen fühlen sich unter Druck anders an als beim reinen Lesen.
Nutze die Erklärungen, statt nur auf richtig oder falsch zu schauen. Genau dort sitzt der Lerneffekt.
Wenn du in mehreren Modulen stabil bist, gehe in die Prüfungssimulation und teste dein Wissen unter Zeitdruck.
Empfohlener Ablauf
Nutze zuerst den Fragenkatalog auf dieser Seite, um einzelne Themen gezielt zu festigen. Danach gehst du in die Prüfungssimulation, um zu testen, ob dein Wissen auch unter Zeitdruck trägt.
Mit allen Fragen strukturiert weiterlernen
FAQ
Was ist der 34a Fragenkatalog?
Der 34a Fragenkatalog ist die thematisch sortierte Sammlung aller Prüfungsfragen, mit denen du dich auf die schriftliche Sachkundeprüfung vorbereiten kannst. Auf dieser Seite kannst du die Fragen direkt filtern, durchsuchen und seitenweise durcharbeiten.
Sind diese Fragen identisch mit den echten IHK-Fragen?
Nein. Die Original-Prüfungsfragen der IHK sind nicht öffentlich. Unsere Fragen orientieren sich aber eng an Themen, Struktur, Schwierigkeitsgrad und Prüfungslogik der echten 34a Sachkundeprüfung.
Mohamad Almajzoub
Geprüfter Sachkundiger nach §34a GewO und Gründer von 34a Master. Er hat die Plattform gebaut, weil er selbst erlebt hat, wie unübersichtlich die Vorbereitung ohne die richtigen Materialien ist – und das ändern wollte.
In dieser Frage geht es um die Sicherheit der Datenverarbeitung nach Art. 32 DSGVO. Während die Lektion erklärt, was personenbezogene Daten sind (Art. 4 DSGVO), regelt Art. 32 DSGVO, wie diese Daten durch sogenannte Technische und Organisatorische Maßnahmen (TOMs) geschützt werden müssen. Man unterscheidet dabei strikt zwischen technischen Lösungen (Hardware/Software) und organisatorischen Abläufen (Regeln/Verhalten).
Warum sind die Antworten A und F richtig?
Die Einrichtung einer Firewall und eines Virenscanners (Antwort A) sowie die Verschlüsselung von Festplatten und Datenträgern (Antwort F) sind klassische technische Maßnahmen. Sie basieren auf dem Einsatz von Software und mathematischen Verfahren, um die IT-Infrastruktur direkt zu sichern. Ohne diese technischen Werkzeuge wäre ein digitaler Datenschutz nicht möglich, da sie die Vertraulichkeit und Integrität der Daten technisch erzwingen.
Warum sind die anderen Antworten falsch?
Alle anderen Optionen fallen unter die organisatorischen Maßnahmen, da sie nicht auf Technik, sondern auf Prozessen, Verträgen und Verhaltensregeln basieren:
- Antwort B (Schulung): Eine Schulung verbessert das Wissen der Mitarbeiter. Das ist ein pädagogischer Prozess und eine Managementaufgabe, keine technische Vorrichtung.
- Antwort C (Verschwiegenheitsvereinbarung): Ein Vertrag ist ein rechtliches Dokument zur Absicherung. Es ist eine administrative Vorgabe, wie sich Menschen rechtlich zu verhalten haben.
- Antwort D (Verbot privater Telefonate): Dies ist eine interne Verhaltensregel oder Dienstanweisung, die den Arbeitsablauf organisiert, aber keine technische Barriere für Daten darstellt.
- Antwort E (Datenschutzbeauftragter): Die Benennung einer Person für eine bestimmte Kontrollfunktion ist eine strukturelle Entscheidung innerhalb der Unternehmensorganisation (Personalentscheidung).
Für Sicherheitskräfte im Bewachungsgewerbe gemäß § 34a GewO ist dieses Wissen essenziell, da sie im Dienst sowohl technische Systeme (wie Videoüberwachung oder Zutrittskontrollsysteme) bedienen als auch organisatorische Regeln (wie Verschwiegenheit und Dienstanweisungen) strikt einhalten müssen, um Bußgelder nach der DSGVO zu vermeiden.
Frage #122Datenschutzrecht
Sie haben einen Dieb geschnappt und notieren seine Adresse für die Strafanzeige. Er schreit: 'Datenschutz! Das dürfen Sie nicht!' Haben Sie recht?
Richtige Antwort: B
Einfache Erklärung
In dieser Situation haben Sie rechtlich völlig korrekt gehandelt. Die Adresse einer Person gehört zweifelsfrei zu den personenbezogenen Daten gemäß Art. 4 DSGVO, da sie eine natürliche Person eindeutig identifizierbar macht. Der Dieb irrt sich jedoch in der Annahme, dass der Datenschutz die Erhebung dieser Daten in jedem Fall verbietet.
Der Datenschutz (insbesondere die DSGVO - Datenschutz-Grundverordnung) ist kein „Täterschutz“. Die Verarbeitung (hier das Notieren der Adresse) ist nach Art. 6 Abs. 1 lit. f DSGVO zulässig. Dieser Paragraph besagt, dass Daten verarbeitet werden dürfen, wenn dies zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Da Sie eine Straftat zur Anzeige bringen wollen (Rechtsverfolgung), überwiegt Ihr Interesse an der Identifizierung des Täters gegenüber dessen Interesse an der Geheimhaltung seiner Daten.
Frage #123Datenschutzrecht
Welche Aussage trifft auf den betrieblichen Datenschutzbeauftragten (DSB) zu?
Richtige Antwort: B
Einfache Erklärung
Die richtige Antwort ist B). Beim betrieblichen Datenschutzbeauftragten (DSB) ist der Kernpunkt seine unabhängige Stellung. Das ergibt sich aus Art. 38 DSGVO: Der DSB darf wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Zusätzlich regelt das BDSG (insbesondere § 6 Abs. 4 BDSG in Verbindung mit § 38 BDSG) einen besonderen Schutz, der in Prüfungen oft als „besonderer Kündigungsschutz“ abgefragt wird. Genau deshalb ist Aussage B) die zutreffende Aussage.
Prüfungslogik: Der DSB soll Verstöße offen ansprechen können, auch wenn das für die Geschäftsleitung unangenehm ist. Damit das funktioniert, schützt das Gesetz seine Rolle. Der DSB ist eine Kontroll- und Beratungsfunktion für Datenschutz-Compliance, keine Machtposition wie Polizei und keine bloße Assistenzstelle der Geschäftsführung.
Warum sind die anderen Aussagen falsch?
A) ist falsch: Der DSB hat keine Polizeibefugnisse. Er darf beraten, prüfen, dokumentieren und Empfehlungen geben, aber keine hoheitlichen Zwangsmaßnahmen wie eine Behörde durchsetzen.
C) ist falsch: Bußgelder werden grundsätzlich gegen das Unternehmen (Verantwortlicher) verhängt, nicht automatisch persönlich gegen den DSB. Der DSB trägt nicht pauschal die Bußgeldhaftung der Firma.
Frage #124Datenschutzrecht
Wer ist primärer Adressat der Regelungen der DSGVO im privaten Sicherheitsgewerbe?
Richtige Antwort: B
Einfache Erklärung
Die Datenschutz-Grundverordnung (DSGVO) ist das zentrale Regelwerk der Europäischen Union, das den Schutz personenbezogener Daten sicherstellt. Im privaten Sicherheitsgewerbe sind primär die Sicherheitsunternehmen selbst die Adressaten dieser Regeln. Juristisch werden sie als „nicht-öffentliche Stellen“ bezeichnet (§ 2 BDSG). Da Sicherheitsdienste im Rahmen ihrer täglichen Arbeit massenhaft personenbezogene Daten verarbeiten – zum Beispiel durch das Führen von Besucherlisten an einer Pforte, die Auswertung von Videoüberwachungsanlagen oder das Erstellen von Ereignisprotokollen –, müssen sie die strengen Vorgaben der DSGVO und des ergänzenden Bundesdatenschutzgesetzes (BDSG) zwingend einhalten.
Das Ziel des Datenschutzes ist der Schutz des Einzelnen vor Beeinträchtigungen seines Persönlichkeitsrechts. Dies leitet sich aus dem Grundgesetz (GG) ab, insbesondere aus dem Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG). Jeder Mensch soll grundsätzlich selbst entscheiden können, wer welche Daten über ihn speichert und verwendet.
Warum sind die anderen Antworten falsch?
Frage #125Datenschutzrecht
Welche Daten zählen gemäß Artikel 9 DSGVO zu den "besonderen Kategorien personenbezogener Daten" (sensible Daten)?
Bitte 2 Antworten wählen
Richtige Antworten: D, F
Einfache Erklärung
Im Datenschutzrecht gibt es Daten, die so sensibel sind, dass ihre Verarbeitung ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt. Diese werden in Artikel 9 der Datenschutz-Grundverordnung (DSGVO) als „besondere Kategorien personenbezogener Daten“ bezeichnet. Der Gesetzgeber hat hier ein grundsätzliches Verarbeitungsverbot ausgesprochen, es sei denn, es liegt eine ausdrückliche Ausnahme vor (z. B. eine schriftliche Einwilligung oder lebenswichtige Interessen).
Warum sind die Antworten D und F richtig?
Biometrische Daten (Antwort D): Gemäß Art. 9 Abs. 1 DSGVO gehören Daten, die mit speziellen technischen Verfahren zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer Person gewonnen werden (wie Fingerabdrücke oder Irisscans zur eindeutigen Identifizierung), zur sensiblen Kategorie. Im Sicherheitsgewerbe (§ 34a GewO) begegnen uns diese oft bei modernen Zutrittskontrollsystemen.
Frage #126Datenschutzrecht
Unter welcher Bedingung ist eine Videoüberwachung öffentlich zugänglicher Räume durch Private zulässig?
Richtige Antwort: D
Einfache Erklärung
Die Videoüberwachung in öffentlich zugänglichen Räumen (wie Supermärkten, Tankstellen oder Parkplätzen) durch private Akteure (z. B. Sicherheitsdienste oder Ladenbesitzer) ist ein sensibler Eingriff in das Recht auf informationelle Selbstbestimmung, welches aus dem Grundgesetz (Art. 1 und 2 GG) abgeleitet wird. Damit eine solche Überwachung rechtmäßig ist, müssen die strengen Vorgaben des § 4 Bundesdatenschutzgesetz (BDSG) erfüllt sein.
Die Videoüberwachung ist nur zulässig, wenn:
1. Sie zur Aufgabenerfüllung öffentlicher Stellen, zur Wahrnehmung des Hausrechts (§§ 903, 1004 BGB) oder zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist.
2. Eine Interessenabwägung stattfindet: Das Interesse des Betreibers (z. B. Schutz vor Diebstahl oder Vandalismus) muss schwerer wiegen als das schutzwürdige Interesse der gefilmten Personen an ihrer Privatsphäre.
3. Die Überwachung durch Hinweisschilder erkennbar gemacht wird, damit jeder Betroffene vor dem Betreten des Bereichs entscheiden kann, ob er diesen betreten möchte.
Frage #127Datenschutzrecht
Wann besteht gemäß DSGVO die Pflicht zur unverzüglichen Löschung personenbezogener Daten ("Recht auf Vergessenwerden")?
Richtige Antwort: F
Einfache Erklärung
Im Datenschutzrecht gilt der Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO. Das bedeutet, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie es für den Zweck der Verarbeitung erforderlich ist. Das sogenannte „Recht auf Vergessenwerden“ ist in Art. 17 DSGVO (Datenschutz-Grundverordnung) sowie ergänzend im deutschen Recht in § 35 BDSG (Bundesdatenschutzgesetz) verankert.
Antwort F ist richtig, weil Art. 17 Abs. 1 lit. a DSGVO explizit vorschreibt, dass Daten unverzüglich gelöscht werden müssen, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. Sobald der Zweck entfällt, entfällt auch die Erlaubnis zur Speicherung.
Warum die anderen Antworten falsch sind:
- Antwort A: Gemäß
Frage #128Datenschutzrecht
Kunde K kündigt und will, dass alle seine Daten gelöscht werden. Die Rechnung ist aber noch offen. Müssen Sie löschen?
Richtige Antwort: B
Einfache Erklärung
Im Datenschutzrecht gibt es zwar das „Recht auf Löschung“ gemäß Art. 17 DSGVO. Das bedeutet, dass eine Person grundsätzlich verlangen kann, dass ihre Daten gelöscht werden. Dieses Recht gilt jedoch nicht uneingeschränkt. Gemäß Art. 17 Abs. 3 DSGVO besteht keine Löschpflicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.
In diesem Fall greifen folgende Rechtsgrundlagen:
1. Vertragliche Notwendigkeit: Solange die Rechnung offen ist, besteht ein Anspruch des Gläubigers auf Zahlung gemäß § 241 Abs. 1 BGB. Die Datenverarbeitung ist nach Art. 6 Abs. 1 lit. b DSGVO zulässig, da sie zur Vertragserfüllung notwendig ist.
2. Gesetzliche Aufbewahrungspflichten: Nach § 257 HGB (Handelsgesetzbuch) und
Frage #129Datenschutzrecht
Sie sollen am Empfang Besucherdaten erfassen und speichern. Ein Besucher weigert sich und fragt, wann das überhaupt erlaubt sei. Welche Voraussetzungen nennen Sie ihm nach DSGVO?
Bitte 2 Antworten wählen
Richtige Antworten: B, D
Einfache Erklärung
Im Datenschutzrecht gilt der Grundsatz des „Verbots mit Erlaubnisvorbehalt“. Das bedeutet, dass die Verarbeitung personenbezogener Daten (personenbezogene Daten) grundsätzlich verboten ist, es sei denn, es gibt eine ausdrückliche gesetzliche Erlaubnis oder eine Rechtsgrundlage. Die wichtigste Vorschrift hierfür ist der Art. 6 der Datenschutz-Grundverordnung (DSGVO).
In der Praxis eines Sicherheitsmitarbeiters (z. B. am Empfang gemäß § 34a GewO) sind vor allem zwei Grundlagen relevant, die auch in dieser Frage als richtig markiert sind:
1. Die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn der Besucher freiwillig zustimmt, dass seine Daten erfasst werden, ist die Verarbeitung rechtmäßig. Die betroffene Person (natürliche Person) muss dabei über den Zweck der Speicherung informiert werden.
2. Die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Datenerfassung notwendig ist, um einen Vertrag mit dem Besucher oder seinem Arbeitgeber zu erfüllen (z. B. Zutrittskontrolle als Teil eines Dienstleistungsvertrages), ist dies ebenfalls erlaubt.
Frage #130Datenschutzrecht
Sie installieren eine Kamera im öffentlichen Bereich vor dem Eingang. Welche zwei Maßnahmen sind zwingend erforderlich, damit dies rechtmäßig ist?
Bitte 2 Antworten wählen
Richtige Antworten: B, C
Einfache Erklärung
Die Videoüberwachung (Videoüberwachung) in öffentlich zugänglichen Bereichen stellt einen erheblichen Eingriff in das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und das Recht auf informationelle Selbstbestimmung dar. Damit eine solche Maßnahme rechtmäßig ist, müssen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (§ 4 BDSG) strikt eingehalten werden.
Warum sind die Antworten B und C richtig?
1. Hinweisschilder anbringen (B): Gemäß Art. 13 DSGVO und § 4 Abs. 2 BDSG besteht eine Transparenzpflicht. Betroffene müssen vor dem Betreten des überwachten Bereichs über die Überwachung, den Zweck und den Verantwortlichen informiert werden. Ein Schild mit einem Kamerasymbol und den nötigen Kontaktinformationen ist daher zwingend erforderlich.
2. Daten nach Zweckfortfall löschen (C): Nach dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) dürfen personenbezogene Daten nur so lange gespeichert werden, wie es für den Zweck (z. B. Schutz von Eigentum) erforderlich ist. Sobald der Zweck erreicht ist oder wegfällt (z. B. nach 48 bis 72 Stunden ohne Vorfall), müssen die Aufnahmen gelöscht werden.
Von Gewerberecht bis Umgang mit Menschen musst du die ganze Breite des Stoffs beherrschen.
Worauf viele hereinfallen
Viele Prüflinge lesen zu schnell und achten nur auf Schlagwörter. Gerade bei Fallfragen musst du aber genau prüfen, was gefragt wird, welche Rechtsgrundlage passt und ob eine oder zwei Antworten verlangt sind.
IHK-Fragestile, Fälle und Beispiele
Nicht jede 34a Frage sieht gleich aus. Manche Aufgaben prüfen reines Grundlagenwissen, andere arbeiten mit kurzen Situationen aus dem Sicherheitsalltag. Wenn du die typischen Fragestile erkennst, beantwortest du auch neue Fragen deutlich sicherer.
Wissensfragen
Hier geht es um Begriffe, Paragraphen, Pflichten und Grundlagen. Solche Fragen wirken oft einfach, sind aber gefährlich, wenn du Definitionen nur ungefähr kennst.
Fallfragen
Diese Aufgaben beschreiben eine Situation, zum Beispiel einen Ladendiebstahl, einen Platzverweis oder einen Konflikt am Eingang. Entscheidend ist, welche Rechtsgrundlage in genau diesem Fall passt, zum Beispiel § 32 StGB, § 34 StGB oder § 127 Abs. 1 StPO.
Mehrfachauswahl
Hier musst du besonders sauber lesen. Oft sind zwei Antworten richtig, aber nur in der genauen Kombination. Wer zu schnell klickt, verliert hier viele Punkte.
Typische Beispiele aus der Prüfung
Beispiel 1
Hausrecht und Platzverweis
Eine Person weigert sich, ein privates Gelände zu verlassen. Dann wird oft nicht nur gefragt, was du tun darfst, sondern auch, unter welchen Voraussetzungen du auf Basis von Hausrecht und Besitzschutz nach §§ 858 ff. und 903 BGB handeln darfst.
Beispiel 2
Notwehr oder Notstand
Diese Fragen testen selten nur Definitionen. Meist musst du erkennen, ob gerade ein Angriff vorliegt oder ob eine Gefahr abgewehrt wird. Genau da passieren viele Fehler zwischen § 32 StGB, § 34 StGB und den zivilrechtlichen Notstandsregeln aus §§ 228 und 904 BGB.
Beispiel 3
Umgang mit Menschen
Hier geht es oft um Deeskalation, Kommunikation und Auftreten. Solche Fragen wirken weich, sind aber prüfungsrelevant und entscheiden mit über deinen Gesamtscore.
Beispiel 4
Datenschutz im Alltag
Typisch sind Fragen dazu, welche Daten du weitergeben darfst, wer Zugriff haben darf und wann eine Verarbeitung unzulässig ist. Diese Aufgaben wirken knapp, prüfen aber oft sehr genau, ob du zwischen zulässiger Dokumentation, Weitergabe und Datenschutzpflicht unterscheiden kannst.
Worauf du bei Beispielen achten solltest
Achte bei IHK-Fallfragen nie nur auf das Thema. Entscheidend sind immer die genaue Situation, die Voraussetzungen und die Grenzen deines Handelns. Genau dort trennt sich auswendig gelerntes Wissen von echter Prüfungssicherheit.
In der App bekommst du zum Fragenkatalog zusätzlich Fortschritt, Bookmarks, Wiederholungen und die komplette Prüfungssimulation in einem System.
Ja. Du kannst den Fragenkatalog nach Themenbereich und Fragetyp filtern und zusätzlich nach Stichwörtern suchen. So findest du gezielt die Fragen, die du gerade wiederholen möchtest.
Wie viele 34a Prüfungsfragen gibt es insgesamt?
Aktuell umfasst der Fragenkatalog 701 Fragen aus 9 prüfungsrelevanten Themenbereichen. Damit kannst du sowohl gezielt nach Modulen lernen als auch breit für die gesamte Prüfung trainieren.
Wo sehe ich Fortschritt, Statistiken oder gemerkte Fragen?
Diese zusätzlichen Lern-Funktionen stehen dir in der 34a Master App zur Verfügung. Dort kannst du deinen Fortschritt verfolgen, schwierige Fragen markieren und strukturiert weiterlernen.
Kann ich den Fragenkatalog auch auf dem Handy nutzen?
Ja. Die Katalog-Seite ist mobil nutzbar, und die 34a Master App ist zusätzlich komplett für das Handy optimiert. So kannst du Fragen bequem unterwegs durcharbeiten und später nahtlos in der App weiterlernen.
Warum sind die anderen Antworten falsch?
- Antwort A (Einwilligung): Eine Einwilligung (Art. 7 DSGVO) ist nur eine von vielen Möglichkeiten, Daten rechtmäßig zu verarbeiten. Bei Straftaten wäre es absurd, auf die Erlaubnis des Täters zu warten. Hier greift der gesetzliche Erlaubnistatbestand des berechtigten Interesses.
- Antwort C (Nur wenn Polizei dabei ist): Zwar stellt die Polizei die Identität fest, aber auch der Geschädigte oder dessen Beauftragte (Sicherheitsdienst gemäß § 34a GewO) dürfen die Daten für eine spätere Strafanzeige oder zivilrechtliche Ansprüche (z.B. Fangprämie nach BGB) dokumentieren.
- Antwort D (Datenschutz verbietet alles): Das ist ein weit verbreiteter Irrglaube. Der Datenschutz regelt das *Wie* der Verarbeitung, ist aber kein generelles Verbot, insbesondere nicht bei der Aufklärung von Rechtsverstößen.
- Antwort E (Nur Vornamen): Nur der Vorname reicht für eine eindeutige Identifizierung und Strafverfolgung nicht aus. Es dürfen alle Daten erhoben werden, die für den Zweck (die Anzeige) notwendig sind.
- Antwort F (Richterlicher Beschluss): Ein richterlicher Beschluss ist für die bloße Aufnahme von Personalien nach einer frischen Tat (im Rahmen der vorläufigen Festnahme nach § 127 Abs. 1 StPO) nicht erforderlich.
D) ist falsch: Inhaltlich ist der DSB gerade nicht weisungsgebunden in der Wahrnehmung seiner Datenschutzaufgaben (Art. 38 DSGVO). Er muss unabhängig berichten können.
E) ist falsch: Nicht jedes Unternehmen braucht ab dem ersten Mitarbeiter zwingend einen DSB. Die Pflicht hängt von gesetzlichen Voraussetzungen ab (z.B. Art der Verarbeitung, Umfang, Schwellenwerte nach § 38 BDSG).
F) ist falsch: Der DSB kann intern oder extern bestellt werden. Ein externer Rechtsanwalt ist nicht zwingend vorgeschrieben.
Merksatz für die Prüfung: Wenn eine Antwort Unabhängigkeit, Benachteiligungsverbot und besonderen Schutz des DSB beschreibt, ist das meist richtig. Wenn eine Antwort den DSB als weisungsgebunden, polizeilich oder pauschal haftend darstellt, ist sie in der Regel falsch.
-
Antwort A:
Ausländische Geheimdienste unterliegen anderen völkerrechtlichen und staatlichen Regelungen, nicht primär der DSGVO für das private Gewerbe.
- Antwort C: Die DSGVO findet gemäß Art. 2 Abs. 2 lit. c DSGVO keine Anwendung auf die Verarbeitung personenbezogener Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten (sog. Haushaltsausnahme).
- Antwort D: Die DSGVO gilt zwar auch für staatliche Stellen, aber eben nicht „ausschließlich“. Private Sicherheitsunternehmen sind als nicht-öffentliche Stellen vollumfänglich betroffen.
- Antwort E: Software-Hersteller müssen zwar Datenschutz durch Technikgestaltung („Privacy by Design“) bieten, aber der primäre Adressat, der für die rechtmäßige Anwendung und Einhaltung gegenüber den Betroffenen verantwortlich ist, ist der Anwender (das Sicherheitsunternehmen).
- Antwort F: Es gibt keine Mindestgröße von 500 Mitarbeitern für die Gültigkeit der DSGVO. Jedes Unternehmen, das Daten verarbeitet, muss die Regeln beachten, unabhängig von der Mitarbeiterzahl.
Gesundheitsdaten (Antwort F): Hierzu zählen alle Informationen über den körperlichen oder geistigen Zustand einer Person, einschließlich Behinderungen oder Krankheiten. Diese Informationen sind extrem privat und dürfen nicht ohne Weiteres in Wachbüchern oder Besucherlisten dokumentiert werden.
Warum sind die anderen Antworten falsch?
Antwort A (Geschäftliche E-Mail), B (Arbeitsvertragsdatum) und E (Personalnummer): Dies sind zwar personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO, da sie eine Person identifizierbar machen. Sie fallen jedoch unter die „normalen“ Daten und nicht unter die streng geschützten „besonderen Kategorien“ des Art. 9.
Antwort C (KFZ-Kennzeichen): Ein Kennzeichen ist ein personenbezogenes Datum, da man über die Zulassungsstelle den Halter ermitteln kann. Es enthält jedoch keine Informationen über die Religion, Gesundheit oder Biometrie und ist daher kein sensibles Datum im Sinne des Art. 9 DSGVO.
Für Sicherheitsmitarbeiter ist diese Unterscheidung wichtig: Während man ein Kennzeichen für die Parkplatzkontrolle notieren darf, wäre die Notiz „Besucher ist HIV-positiv“ oder „Besucher ist Jude“ ein schwerer Verstoß gegen den Datenschutz, da hier Gesundheitsdaten oder religiöse Überzeugungen ohne Rechtsgrundlage verarbeitet würden.
Warum sind die anderen Antworten falsch?
- Antwort A: Eine ausschließliche Mitarbeiterkontrolle ist in öffentlich zugänglichen Räumen unzulässig. Hier gelten noch strengere Regeln des Beschäftigtendatenschutzes (§ 26 BDSG).
- Antwort B: Das Streamen ins Internet wäre ein massiver Verstoß gegen den Datenschutz, da hierbei die Daten weltweit und ohne Zweckbindung verbreitet würden.
- Antwort C: Versteckte Kameras sind in öffentlich zugänglichen Bereichen grundsätzlich verboten. Das Gesetz schreibt vor, dass die Beobachtung erkennbar sein muss (Transparenzgebot).
- Antwort E: Kameraattrappen fallen zwar nicht direkt unter das BDSG (da sie keine Daten verarbeiten), sie sind aber keine rechtliche Bedingung für eine zulässige Überwachung. Zudem können sie einen sogenannten „Überwachungsdruck“ erzeugen, der zivilrechtlich problematisch sein kann.
- Antwort F: Private Videoüberwachung basiert auf dem Hausrecht oder berechtigten Interessen des Eigentümers, nicht auf einer Anordnung der Polizei. Wenn die Polizei eine Überwachung anordnet, handelt es sich um eine Maßnahme der Gefahrenabwehr oder Strafverfolgung nach der StPO oder den Landespolizeigesetzen, nicht um private Überwachung.
Art. 2 Abs. 1 DSGVO
gilt die Verordnung auch für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem (z. B. einer geordneten Akte) gespeichert sind. Das Ausdrucken auf Papier entbindet also nicht von der Löschpflicht.
- Antwort B: Die technische Speicherkapazität ist rechtlich völlig irrelevant. Die DSGVO orientiert sich an der Notwendigkeit der Datenverarbeitung, nicht an der Größe der Festplatte.
- Antwort C: Ein persönliches Interesse des Geschäftsführers stellt keine rechtmäßige Grundlage für die Datenverarbeitung nach Art. 6 Abs. 1 DSGVO dar. Datenverarbeitung muss immer rechtmäßig, zweckgebunden und notwendig sein.
- Antwort D: Dies ist eine Ausnahme von der Löschpflicht. Nach Art. 17 Abs. 3 lit. b DSGVO besteht die Löschpflicht nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Steuerrechtliche Aufbewahrungsfristen (z. B. nach der Abgabenordnung - AO) gehen der Löschpflicht vor. In diesem Fall besteht also gerade keine Pflicht zur *unverzüglichen* Löschung.
- Antwort E: Arbeitsergebnisse sind in der Regel keine rein privaten Daten des Mitarbeiters, sondern betriebliche Informationen. Solange diese für den Geschäftsbetrieb oder zur Dokumentation von Haftungsfragen notwendig sind, besteht kein pauschaler Löschanspruch für alle Arbeitsergebnisse.
§ 147 AO
(Abgabenordnung) müssen buchungsrelevante Unterlagen wie Rechnungen zwingend 10 Jahre lang aufbewahrt werden. Diese gesetzlichen Pflichten gehen dem Löschungswunsch vor.
Warum sind die anderen Antworten falsch?
- Antwort A und D: Ein sofortiges Löschen würde gegen die steuerrechtlichen Pflichten aus der Abgabenordnung (AO) verstoßen. Der Grundsatz „Kunde ist König“ hebelt keine Gesetze aus.
- Antwort C: Nur die Adresse zu speichern reicht nicht aus. Für eine ordnungsgemäße Buchführung und die Durchsetzung der Forderung müssen alle relevanten Rechnungsdaten (Name, Betrag, Leistungszeitraum) erhalten bleiben.
- Antwort E: „Vielleicht“ ist rechtlich unzutreffend, da die Gesetze hier eine klare Rangfolge festlegen.
- Antwort F: Die Frist von 10 Jahren ist zwar die gesetzliche Dauer der Aufbewahrung, aber die Begründung für die aktuelle Ablehnung der Löschung ist die *Erforderlichkeit* für den offenen Vorgang (die Rechnung).
Warum sind die anderen Antworten falsch?
Antwort A (Wenn der Chef es will): Eine bloße Anweisung des Arbeitgebers ist keine Rechtsgrundlage im Sinne der DSGVO. Auch der Chef muss sich an die Gesetze halten.
Antwort C (Wenn der Besucher sympathisch ist): Sympathie ist ein subjektives Gefühl und hat keine juristische Relevanz. Das Recht auf informationelle Selbstbestimmung (Art. 1 & 2 GG) gilt für jeden Menschen gleichermaßen.
Antwort E (Wenn es regnet): Wetterbedingungen haben keinen Einfluss auf die Rechtsmäßigkeit der Datenverarbeitung.
Antwort F (Wenn niemand hinsieht): Datenschutzrechte bestehen unabhängig von der Überwachung der Einhaltung. Eine heimliche oder unbemerkte Datenerhebung ohne Rechtsgrundlage ist rechtswidrig und kann schwere Bußgelder nach sich ziehen.
Warum sind die anderen Antworten falsch?
- A (Versteckte Montage): Eine verdeckte Überwachung in öffentlich zugänglichen Räumen ist grundsätzlich unzulässig, da sie gegen das Transparenzgebot verstößt.
- D (Live-Übertragung ins Internet): Dies wäre ein massiver Verstoß gegen den Datenschutz, da hierbei Daten an eine unbestimmte Anzahl von Personen ohne Rechtsgrundlage übermittelt würden.
- E (Tonaufnahme aktivieren): Die Aufzeichnung des vertraulich gesprochenen Wortes ist nach § 201 StGB (Verletzung der Vertraulichkeit des Wortes) strafbar und im Rahmen der normalen Videoüberwachung streng verboten.
- F (Meldung an die Presse): Es gibt keine gesetzliche Grundlage oder Pflicht, eine private Videoüberwachung der Presse zu melden; dies würde zudem den Schutz der Daten eher gefährden als fördern.
