Lexikon

Aus Datenschutz
Zur Navigation springen Zur Suche springen

Auftragsverarbeitung (Art. 28 EU-DSGVO) Durch Vertrag, der Gegenstand, Dauer, Art, Zweck der Verarbeitung, Art der personenbezogenen Daten, Kategorien betroffener Personen und Rechte und Pflichten des Verantwortlichen geregelte weisungsgebundene, vertrauliche Verarbeitung von personenbezogenen Daten im Auftrag ohne weitere Auftragsverarbeitung und mit Regelung einer Löschungspflicht.

Besondere Kategorien personenbezogener Daten (Art. 9 EU-DSGVO) Daten über die Abstammung oder Zugehörigkeit, die politische Einstellung, Religion, Gewerkschaft, Genetik, Biometrik, Gesundheit, Sexualleben einer Person. Zur Verarbeitung ist eine eindeutige Einwilligung notwendig. Sie darf nur zum Schutz lebenswichtiger, sozialer oder beruflicher Interessen der Betroffenen und ohne Gefahr der Offenlegung erfolgen.

Betroffenenrechte (Art. 12 bis 22 EU-DSGVO) Rechte von betroffenen Personen auf Information (Art. 13 u. 14), Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und nicht automatisierte Entscheidung (Art. 22). Diese Rechte können eingeschränkt werden (Art. 23).

Datenschutzbeauftragte (Art. 37 EU-DSGVO) Wer geeignet ist, Sensibilisierungen, Schulungen, Audits, Datenschutzfolgeabschätzungen, als Anlaufstelle die die Zusammenarbeit mit Aufsichtsbehörden bei Verantwortlichen oder Auftragsverarbeitern mit mehr als 20 Beschäftigten regelt, durchzuführen.

Datenschutzfolgenabschätzung (Art. 35 EU-DSGVO) Abschätzung der Folgen einer Verarbeitung, die notwendig ist, wenn Personen systematisch bewertet, besondere Kategorien personenbezogener Daten umfangreich verarbeitet werden sollen oder öffentliche Bereiche systematisch überwacht werden sollen. Sie enthält eine systematische Beschreibung aller Vorgänge und ihren Zweck, eine Bewertung von Notwendigkeit und Verhältnismäßigkeit in Bezug auf den Zweck, eine Bewertung der Risiken für Rechte und Freiheiten, sowie Abhilfemaßnahmen die diese Risiken bewältigen sollen. Bei hohem Risiko muss die Aufsichtsbehörde konsultiert werden.

Datenschutzerklärung (Art. 13 u. 14 EU-DSGVO) Bei Ersterhebung notwendige Erklärung, wer welche Daten zu welchem Zweck, auf welcher Rechtsgrundlage, wie lange verarbeitet und wem sie ggf. übermittelt werden.

Einwilligung (Art. 7 EU-DSGVO) Jederzeit nachweisbare, freiwillige, das Widerrufsrecht erklärende Erlaubnis zur Verarbeitung für jeden Einzelfall Betroffener ab 16 Jahren in klarer und einfacher Sprache.

Europäische Datenschutzgrundverordnung Gilt seit dem 25.05.2018 wenn die Verarbeitung personenbezogener Daten natürlicher Personen innerhalb der EU durch jemanden erfolgt, der wenigstens eine Niederlassung in der EU hat oder EU-Recht unterliegt. Die EU-DSGVO ist unmittelbar geltendes Recht. Der EU-DSGVO widersprechendes Recht ist seit dem 25.05.2018 ungültig.

Grundsätze der Verarbeitung (Art. 5 EU-DSGVO) Eine Verarbeitung muss nicht nur rechtmäßig sein sondern auch nachvollziehbar, zweckgebunden, minimalisiert, begrenzt, vertraulich, nachweisbar. Die Personenbezogenen Daten müssen richtig und aktuell sein.

Meldung an die Aufsichtsbehörde (Art. 33 EU-DSGVO) Meldung von Verstößen mit Angabe der Kategorien der Daten und der Anzahl der Betroffenen und der Datensätze, Kontaktdaten des Datenschutzbeauftragten, Folgen, Maßnahmen zur Abmilderung.

Personenbezogene Daten (Art. 4 EU-DSGVO) Daten durch die natürliche Personen direkt oder indirekt eindeutig identifiziert werden können (Fotos, (IP-)Adressen, Namen, Kfz-Kennzeichen, Personalnummern).

Räumlicher Anwendungsbereich (Art. 3 EU-DSGVO) Gebiet, in dem die EU-DSGVO anwendbar ist. Sie umfasst naturgemäß ganz Europa mit Ausnahme der Schweiz, der sog. "NIL-Staaten" und neuerdings England.

Rechtmäßigkeit (Art. 6 EU-DSGVO) Verarbeitung durch Einwilligung, Gesetz, Vertrag, lebenswichtiges oder öffentliches Interesse oder in Ausübung öffentlicher Gewalt.

Sachlicher Anwendungsbereich (Art. 2 EU-DSGVO) Sachlicher Bereich, in dem die EU-DSGVO anwendbar ist. Die Verordnung gilt für die Verarbeitung personenbezogener Daten, unerheblich, ob diese automatisiert, teilweise automatisiert oder nicht automatisiert erfolgt. Sofern sie nicht automatisiert erfolgt, ist die EU-DSGVO anwendbar, wenn diese Daten in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Übermittlung (Art. 44 EU-DSGVO) Durch Angemessenheitsbeschluss oder Datenschutz, Rechte und Rechtsbehelfe garantierende oder sonst rechtmäßig legitimierte Übertragung von Personenbezogenen Daten ins EU-Ausland (auch per Cloud, Mail, Upload, Websites).

Verarbeitung (Art. 4 EU-DSGVO) Das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder andere Bereitstellung, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten von Daten.

Verarbeitungsverzeichnis (Art. 30 EU-DSGVO) Verzeichnis der Verarbeitungstätigkeiten von Verantwortlichen und Auftragsverarbeitern mit mehr als 249 Beschäftigten, das Namen und Kontaktdaten, das Zwecke der Verarbeitung, Kategorien betroffener Personen und Daten, ggf. Empfängern und Übermittlungen ins EU-Ausland, Löschfristen, sowie eine Beschreibung von technischen und organisatorischen Maßnahmen zur Realisierung beinhaltet.

Videoüberwachung Im Sinne der EU-DSGVO die Erhebung oder Erfassung von Bildmaterial in Datenform. Sie ist im privaten Bereich grundsätzlich erlaubt, solange es sich um private Datenverarbeitung handelt (das ist allerdings schon bei Benutzung einer Kamera mit Verbindung zum Internet (Handy) nicht mehr der Fall). Öffentliche Bereiche dürfen nur überwacht werden, wenn ein berechtigtes Interesse besteht und eine Datenschutzerklärung sichtbar vor dem Betreten des überwachten Bereichs aushängt. Für ein berechtigtes Interesse reicht keine allgemeine Bedrohungslage, jedoch eine bereits erfolgte Schädigung kann durchaus ein rechtmäßiger Grund sein.

Zweckänderung (Art. 6 Abs. 4 EU-DSGVO) Durch Einwilligung oder Verbindung zum ursprünglichen Zweck (Datenart, Erhebungsgrund, Folgen) erlaubte Änderung der Verarbeitung bereits erhobener personenbezogener Daten.