Die Datenschutz-Grundverordnung (kurz DSGVO) ist eine Verordnung der Europäischen Union, mit der die nationalen Datenschutzregelungen der EU-Mitgliedsstaaten harmonisiert wurden und dort, wo die EU es zulässt, durch nationale Gesetze (DSG) konkretisiert werden. In englischen Artikeln ist die DSGVO auch unter dem Begriff "GDPR" (General Data Protection Regulation) zu finden.

Du findest hier die wichtigsten Standardbegriffe der neuen DSGVO, und zum besseren Verständis führen wir auch die alten Begriffe des bisherigen Datenschutzgesetzes in kursiver Schrift und die englischen Bezeichnungen an.

► Für weitere Begriffe der DSGVO siehe Artikel 4 DSGVO

bisher Daten, englisch personal data

sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person" oder "Betroffener") beziehen. 

Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Artikel 4 Nr. 1 DSGVO).

Zu personenbezogene Daten zählen beispielsweise Vornamen, Namen, Email-Adresse, Anschrifte, Telefonnummer, Geburtstag, Kontoverbindung, Benutzername, Passwörter, Cookies, Kommentare (mit der Eingabe der Email-Adresse), Eingaben in ein Kontaktformular, Newsletter-Anmeldungen mit Angabe einer Email-Adresse, Koordinaten einer Tour in Verbindung mit einer persönlichen Empfehlung, und grundsätzlich jede Abbildung, auf der eine Person zu erkennen ist.

bisher Betroffener, englisch data subject

ist jede identifizierte oder identifizierbare natürliche Person (Artikel 4 Nr 1 DSGVO). Vereinfacht ausgedrückt jeder Bürger oder Konsument.

bisher Auftraggeber, englisch controller

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen (Verantwortlichen) über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Artikel 4 Nr. 7 DSGVO).

bisher Dienstleister, englisch processor

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, dh nicht selbst über Zwecke und Mittel der Datenverarbeitung entscheidet (Artikel 4 Nr. 8 DSGVO). 

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht (Artikel 4 Nr. 9 DSGVO).

Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (Artikel 4 Nr. 10 DSGVO).

bisher Zustimmung, englisch consent

Eine Einwilligung einer betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Artikel 4 Nr. 11 DSGVO).

Ein berechtigtes Interesse ist vor allem dann gegeben, wenn bereits eine Beziehung zwischen dem ÖTK und der betroffenen Person besteht oder wenn bereits bei der Erhebung eine mögliche Verarbeitung erkennbar und absehbar war, zB durch Ausfüllen eines (Online-)Formulars.

Wenn du Mitglied im ÖTK werden willst, füllst du idR ein Mitgliedschaftsformular aus. Darin bestätigst du die Statuten des Vereins anzuerkennen. Daraus alleine ergibt sich schon die Notwendigkeit für eine Verarbeitung personenbezogener Daten und folglich auch ein berechtigtes Interesse des ÖTK aus den Statuten.

Das Verarbeiten personenbezogener Daten ist denkbar weit definiert. Es umfasst jegliche Handhabung von Daten, beginnend mit ihrer Erfassung/Erhebung, das Ordnen, Verändern, Auswerten, Suchen/Abfragen, Übermitteln, Speichern bis hin zum Löschen oder Vernichten (Artikel 4 Nr. 2 DSGVO).

bisher Verwendung, englisch processing

ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Artikel 4 Nr. 2 DSGVO).

Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nr. 3 DSGVO).

Der Begriff Übermitteln wird in der DSGVO häufig gebraucht, ist aber nicht als solcher definiert. Darunter ist grundsätzlich jede Offenlegung ggü. einem anderen Verantwortlichen aber auch ggü. einem Auftragsverarbeiter (vms. Dienstleister) bzw. dessen Subauftragsverarbeiter erfasst.

personenbezogener Daten ist eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden  (Artikel 4 Nr. 12 DSGVO).

Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (Artikel 4 Nr. 4 DSGVO).

Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden (Artikel 4 Nr. 5 DSGVO).

► Zurück zur Datenschutz-Startseite