Datenschutz-Begriffe
Grundlegende Begriffe der DSGVO
Die Datenschutz-Grundverordnung (kurz DSGVO) ist eine Verordnung der Europäischen Union, mit der die nationalen Datenschutzregelungen der EU-Mitgliedsstaaten harmonisiert wurden und dort, wo die EU es zulässt, durch nationale Gesetze (DSG) konkretisiert werden. In englischen Artikeln ist die DSGVO auch unter dem Begriff "GDPR" (General Data Protection Regulation) zu finden.
Du findest hier die wichtigsten Standardbegriffe der neuen DSGVO, und zum besseren Verständis führen wir auch die alten Begriffe des bisherigen Datenschutzgesetzes in kursiver Schrift und die englischen Bezeichnungen an.
► Für weitere Begriffe der DSGVO siehe Artikel 4 DSGVO
Personenbezogene Daten
bisher Daten, englisch personal data
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person" oder "Betroffener") beziehen.
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Artikel 4 Nr. 1 DSGVO).
Zu personenbezogene Daten zählen beispielsweise Vornamen, Namen, Email-Adresse, Anschrifte, Telefonnummer, Geburtstag, Kontoverbindung, Benutzername, Passwörter, Cookies, Kommentare (mit der Eingabe der Email-Adresse), Eingaben in ein Kontaktformular, Newsletter-Anmeldungen mit Angabe einer Email-Adresse, Koordinaten einer Tour in Verbindung mit einer persönlichen Empfehlung, und grundsätzlich jede Abbildung, auf der eine Person zu erkennen ist.
Betroffene Person
bisher Betroffener, englisch data subject
ist jede identifizierte oder identifizierbare natürliche Person (Artikel 4 Nr 1 DSGVO). Vereinfacht ausgedrückt jeder Bürger oder Konsument.
Verantwortlicher
bisher Auftraggeber, englisch controller
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen (Verantwortlichen) über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Artikel 4 Nr. 7 DSGVO).
Auftragsverarbeiter
bisher Dienstleister, englisch processor
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, dh nicht selbst über Zwecke und Mittel der Datenverarbeitung entscheidet (Artikel 4 Nr. 8 DSGVO).
Empfänger
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht (Artikel 4 Nr. 9 DSGVO).
Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Dritter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (Artikel 4 Nr. 10 DSGVO).
Einwilligung
bisher Zustimmung, englisch consent
Eine Einwilligung einer betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Artikel 4 Nr. 11 DSGVO).
Berechtigtes Interesse
Ein berechtigtes Interesse ist vor allem dann gegeben, wenn bereits eine Beziehung zwischen dem ÖTK und der betroffenen Person besteht oder wenn bereits bei der Erhebung eine mögliche Verarbeitung erkennbar und absehbar war, zB durch Ausfüllen eines (Online-)Formulars.
Wenn du Mitglied im ÖTK werden willst, füllst du idR ein Mitgliedschaftsformular aus. Darin bestätigst du die Statuten des Vereins anzuerkennen. Daraus alleine ergibt sich schon die Notwendigkeit für eine Verarbeitung personenbezogener Daten und folglich auch ein berechtigtes Interesse des ÖTK aus den Statuten.
Verarbeiten
Das Verarbeiten personenbezogener Daten ist denkbar weit definiert. Es umfasst jegliche Handhabung von Daten, beginnend mit ihrer Erfassung/Erhebung, das Ordnen, Verändern, Auswerten, Suchen/Abfragen, Übermitteln, Speichern bis hin zum Löschen oder Vernichten (Artikel 4 Nr. 2 DSGVO).
Verarbeitung
bisher Verwendung, englisch processing
ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Artikel 4 Nr. 2 DSGVO).
Einschränkung der Verarbeitung
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nr. 3 DSGVO).
Übermitteln
Der Begriff Übermitteln wird in der DSGVO häufig gebraucht, ist aber nicht als solcher definiert. Darunter ist grundsätzlich jede Offenlegung ggü. einem anderen Verantwortlichen aber auch ggü. einem Auftragsverarbeiter (vms. Dienstleister) bzw. dessen Subauftragsverarbeiter erfasst.
Verletzung des Schutzes
personenbezogener Daten ist eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden (Artikel 4 Nr. 12 DSGVO).
Profiling
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (Artikel 4 Nr. 4 DSGVO).
Pseudonymisierung
Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden (Artikel 4 Nr. 5 DSGVO).
► Zurück zur Datenschutz-Startseite