Headergrafik Feld

–––

Glossar DSGVO

––– 

Was sind personenbezogene Daten?

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dieser Begriff wird in Art. 4 Nr. 1 DSGVO definiert.

––– 

Was sind besondere Arten personenbezogener Daten?

Eine Auflistung findet sich in Art. 9 Abs. 1 DSGVO. Dazu gehören Daten, aus denen rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische, biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Die Verarbeitung der genannten Datenkategorien ist untersagt.

––– 

Was ist eine automatisierte Verarbeitung personenbezogener Daten?

Die automatisierte Verarbeitung wird in Art. 4 Nr. 2 DSGVO beschrieben. Dabei handelt es sich um eine Verarbeitung mit Hilfe automatisierter Verfahren.
Verarbeitung iSd DSGVO ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

––– 

Wer ist ein Betroffener?

Betroffene Person ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden.

––– 

Wer ist Verantwortlicher?

Verantwortlicher ist gem. Art. 4 Nr. 7 DSGVO, jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

––– 

Wer ist ein Beschäftigter?

Der Beschäftigtendatenschutz wurde nicht in der DSGVO geregelt. Dafür gilt weiterhin das Bundesdatenschutzgesetz (BDSG).

In § 26 Abs. 8 BDSG ist definiert, wer alles Beschäftigter ist:

  • Arbeitnehmerinnen und Arbeitnehmer, einschließlich der Leiharbeitnehmerinnen und Leiharbeitnehmer im Verhältnis zum Entleiher,
  • zu ihrer Berufsbildung Beschäftigte,
  • Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),
  • in anerkannten Werkstätten für behinderte Menschen Beschäftigte,
  • Freiwillige, die einen Dienst nach dem Jugendfreiwilligendienstegesetz oder dem Bundesfreiwilligendienstgesetz leisten,
  • Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,
  • Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende.
  • Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist.

––– 

Wer ist eine öffentliche Stelle?

Öffentliche Stellen können solche des Bundes und der Länder sein. Genau sind sie definiert in § 2 Abs. 1, 2 BDSG.

––– 

Wer ist eine nicht-öffentliche Stelle?

Die nicht-öffentliche Stelle ist in § 2 Abs. 4 BDSG definiert. Danach sind nicht-öffentliche Stellen natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, soweit sie nicht unter die Absätze 1 bis 3 fallen.

––– 

Was versteht man im Datenschutzrecht unter anonymisieren?

Eine Definition in der DSGVO des Begriffs „Anonymisierung“ existiert nicht. Daher ist auf § 3 Abs. 6 BDSG abzustellen:
Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben

  • über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem
    unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder
  • bestimmbaren natürlichen Person zugeordnet werden können.

––– 

Was versteht man im Datenschutzrecht unter pseudonymisieren?

„Pseudonymisierung“ ist nach Art. 4 DSGVO die Verarbeitung personenbezogener Daten in einer Weise, dass sich die personenbezogenen Daten nicht mehr einer spezifischen betroffenen Person zuordnen lassen, ohne zusätzliche  Informationenhinzuzuziehen.

–––

Laden Sie sich hier den Glossar DSGVO als PDF runter.

–––

Glossar Datenschutz und Datensicherheit

––– 

Was ist Datensicherheit?

Unter Datensicherheit versteht man alle technischen Aspekte, die dem Schutz aller möglichen Arten von Daten dienen. Dabei werden die Ziele Vertraulichkeit, Integrität und Verfügbarkeit verfolgt.

––– 

Was sind technisch-organisatorische Maßnahmen?

Damit sind Maßnahmen gemeint, die ein dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenes Schutzniveau gewährleisten (Art. 32 DSGVO).
Eine genaue Aufzählung von Maßnahmen werden in der DSGVO im Gegensatz zum BDSG nicht mehr genannt. Jedoch findet sich eine Aufzählung in § 58 Abs. 3 des Referentenentwurfs für das deutsche Ausführungsgesetz zur DSGVO.

––– 

Was ist die Zutrittskontrolle?

Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte.

––– 

Was ist die Zugangskontrolle?

Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssys- tems Berechtigten ausschließlich zu den ihrer Zugangsberechtigung unterliegenden per- sonenbezogenen Daten Zugang haben.

––– 

Was ist die Benutzerkontrolle?

Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte.

––– 

Was ist die Übertragungskontrolle?

Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können.

––– 

Was ist die Eingabekontrolle?

Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind.

––– 

Was ist die Auftragskontrolle?

Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet wer- den, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

––– 

Was ist die Verfügbarkeitskontrolle?

Gewährleistung, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

––– 

Was ist die Datenträgerkontrolle?

Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern.

––– 

Was ist die Speicherkontrolle?

Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten.