INFORMATIONEN

Welche sind die wichtigsten DSGVO-Definitionen?

Die Allgemeine Datenschutzverordnung (DSGVO) ermöglicht die Erhebung von Daten durch

öffentliche und private Einrichtungen.

Zum Verständnis der Datenschutz-Grundverordnung sind hier einige wichtige Begriffe aufgeführt.

Datenverarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit Daten oder einer Reihe personenbezogener Daten wie das Zusammentragen, das Erfassen, das Ordnen, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, des Abgleichs oder der Verknüpfung, der Einschränkung, des Löschens oder der Löschung.

Einschränkung der Verarbeitung

Sie markierten die gesammelten personenbezogenen Daten, um deren mögliche Verarbeitung einzuschränken.

Das Ziel der Verarbeitung

Das Hauptziel eines Computerprogramms für personenbezogene Daten. Beispiele für Zwecke: Einstellungsmanagement, Kundenmanagement, Zufriedenheitsumfrage, Standortverfolgung usw.

Profiling

Jede automatische Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Erhebung personenbezogener Daten, insbesondere in einer Weise, dass sie ohne Rückgriff auf zusätzliche Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, da diese zusätzlichen Informationen getrennt gespeichert werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass personenbezogene Daten nicht einer bekannten oder erkennbaren natürlichen Person zugeordnet werden.

File

Jede organisierte Sammlung personenbezogener Daten, auf die nach bestimmten Kriterien zugegriffen werden kann, unabhängig davon, ob sie zentral, dezentral oder funktional bzw. geografisch verstreut ist.

Verantwortlich für die Bearbeitung

Eine natürliche oder juristische Person, Behörde, Dienststelle oder sonstige Einrichtung, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht eines Mitgliedstaats bestimmt, so kann der für die Verarbeitung Verantwortliche benannt werden, oder die für seine Benennung geltenden besonderen Anforderungen können durch das Unionsrecht oder das Recht eines Mitgliedstaats festgelegt werden.

Prozessor

Die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

Begünstigter

Eine natürliche oder juristische Person, eine Behörde, ein Dienst oder eine andere Stelle empfängt die Mitteilung personenbezogener Daten, unabhängig davon, ob es sich um einen Dritten handelt. Behörden, die personenbezogene Daten im Rahmen eines spezifischen Untersuchungsauftrags gemäß dem Unionsrecht oder dem Recht eines Mitgliedstaats erhalten, gelten zwar nicht als Empfänger, doch die Verarbeitung dieser Daten durch die betreffenden Behörden steht im Einklang mit den einschlägigen Datenschutzgesetzen und richtet sich nach dem Zweck der Verarbeitung.

Zustimmungen

Jede freie, spezifische, informierte und eindeutige Willensbekundung, mit der die betroffene Person durch eine Erklärung oder eine direkte positive Handlung zustimmt, dass die sie betreffenden personenbezogenen Daten verarbeitet werden dürfen.

Verstoß gegen personenbezogene Daten

Verletzung des Schutzes, die unbeabsichtigt oder unrechtmäßig zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe von übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder zum unbefugten Zugriff auf diese Daten führt.

Genetische Daten

Personenbezogene Daten über die ererbten oder erworbenen genetischen Merkmale einer natürlichen Person, die detaillierte Informationen über die Physiologie oder den Gesundheitszustand dieser natürlichen Person liefern und aus der Untersuchung der biologischen Probe dieser natürlichen Person stammen.

Biometrische Daten

Personenbezogene Daten, die aus einer spezifischen technologischen Verarbeitung stammen und sich auf die physischen, physiologischen oder verhaltensbezogenen Merkmale einer natürlichen Person beziehen, wie z. B. Gesichtsbilder oder Fingerabdruckdaten, die deren eindeutige Identifizierung ermöglichen oder bestätigen.

Daten Gesundheit

Personenbezogene Daten über die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Verfügbarkeit von Gesundheitsdiensten, die Aufschluss über den Gesundheitszustand dieser Person geben.

Grenzüberschreitende Verarbeitung

Verarbeitung personenbezogener Daten, die innerhalb der Union im Rahmen der Tätigkeit von Einrichtungen in mehr als einem Mitgliedstaat des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters erfolgt, wenn der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter in mehreren Mitgliedstaaten niedergelassen ist.

Die Verarbeitung personenbezogener Daten, die in der Union im Sinne der Tätigkeit eines einzigen für die Verarbeitung Verantwortlichen oder Auftragsverarbeiters erfolgt, die aber erhebliche Auswirkungen auf die betroffenen Personen in den verschiedenen Mitgliedstaaten hat oder haben kann.