Die wichtigsten Begrifflichkeiten des Datenschutzes

Diese befinden sich in Art. 4 DSGVO und §2 BDSG (Begriffbestimmungen)



Datenverarbeitung:

Der „alte“ Begriff ist Datenerhebung, Datenverarbeitung, Datennutzung

Personenbezogene Daten:

„Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. (Art. 4 Nr. 1 DSGVO). Allerdings ein sehr weit gefasster Begriff, der Infos wie Name, Adresse, Telefonnummer, Autokennzeichen oder auch die IP-Adresse einer Person umfasst. Identifizierbar ist eine natürlich Person die direkt oder indirekt, insbesondere mittels Zuordnung einer Kennung wie Name, Kennummer, Standortdaten, Online-Kennung oder einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Die Grundsätze gelten NICHT für „anonyme Informationen“. (Infos die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr indentifiziert werden kann. Dies gilt auch für statistische Forschungszwecke.

Die DSGVO gilt ausserdem nicht für die personenbezogenen Daten Verstorbener (die EU-Mitgliedstaaten können jedoch Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen)

Soweit keine personenbezogenen Daten betroffen sind, ist die DSGVO nicht anzuwenden.

Besondere Kategorien personenbezogener Daten:

(„Sensible Daten“)Darunter versteht man personenbezogene Daten, aus denen die rassische & ethnische Herkunft, politische Meinungen, religiöse oder weltanschualiche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum sexuellen oder der sexuellen Orientierung einer natürlichen Person.- Gesundheitsdaten
– Genetische Daten
– Biometrische Daten (Gesichtsbilder/daktyloskopische Daten)

Die Verarbeitung (verarbeiten):

Bedeutet laut DSGVO: Jeden mit oder ohne Hilfe autiomatisierter Verfahren ausgeführten Vorgang in Zusammenhang mit personenbezogenen Daten, wie:
– Das Erheben
– Das Erfassen
– Die Organisation
– Das Ordnen
– Die Speicherung
– Die Anpassung o. Veränderung
– Das Auslesen
– Das Abfragen
– Die Verwendung
– Die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung
– Den Abgleich oder die Verknüpfung
– Die Einschränkung
– Das Löschen oder die Vernichtung

Die automatisierte Verarbeitung:

Verarbeitungsgänge die mittels PC, Smartphones, Kameras, Webcams, Dashcams, Scanner oder Kopierer erfasst werden.

Jede Benutzung von Computer, Internet oder E-mail kann also zur Anwendbarkeit der DSGVO führen, wenn personenbezogene Daten betroffen sind.

Die nichtautomatisierte Verarbeitung liegt bei handschriftlichen Aufzeichnungen vor.

Verantwortlicher:

Gemeint ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter:

Gemeint ist eine natürliche oder juristische Person, Behörde oder Einrichtung oder andere Stelle, die personenbezogene Daten um Auftrag des Verantwortlichen verarbeitet. (Zum Beispiel Dienstleister von Firmen)

Die Pseudynymisierung:

nach § 3 Abs. 6a BDSG, meint das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.

Die Anonymisierung:

nach § 3 Abs. 6 BDSG, meint das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

https://www.tcsec.de/wp-content/uploads/2020/03/notebook-2386034_1920-640x480.jpg

Datenschutz-Info

Aufgrund des Coronavirus schicken Arbeitgeber nun Ihre Mitarbeiter vermehrt ins Home-Office oder Mitarbeiter die in Quarantäne sind nutzen die Möglichkeit von Zuhause aus zu arbeiten. Welche Maßnahmen zum Datenschutz müssen beim Home-Office beachtet werden? Datenschutzrelevant ist Ihre arbeit nur dann, wenn Sie personenbezogene Daten von Zuhause aus verarbeiten, d.h. E-Mail Adressen, Kontaktdaten, Bankdaten etc. von […]

https://www.tcsec.de/wp-content/uploads/2020/01/hacker-1944688_1280-640x480.jpg

Datenschutz-Info

Eine Pflicht zur Benennung eines Datenschutzbeauftragten (DSB) kann sich für private Stellen sowohl aus der Datenschutz-Grundverordnung (DS-GVO) als auch aus  nationalem Recht ergeben. Nach Art. 37 Abs. 1 lit. b, c DS-GVO müssen private Stellen auf jeden Fall einen DSB benennen, wenn ihre Kerntätigkeit eine umfangreiche oder systematische Beobachtung von Personen beinhaltet oder wenn die […]

https://www.tcsec.de/wp-content/uploads/2019/10/hunger-413685_960_720-640x480.jpg

Datenschutz-Info

Der Europäische Gerichtshof hat aktuell neue Anforderungen zum Cookie-Banner formuliert. http://curia.europa.eu/juris/document/document.jsf;jsessionid=D5DC4CA415C605B28E70747FD3C5158C?text=&docid=218462&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=1458627 Der Nutzer der Internetseite muss nun aktiv die Einwilligung zur Nutzung der Cookies zustimmen. Betroffen sind davon Cookies die nicht unbedingt erforderlich sind. Ein einfacher Cookie Hinweis den man stehen lässt oder wegklickt reichen nun nicht mehr aus. Cookies, die jedoch unbeding erforderlich sind, […]


Kontakt

TC-SEC GmbH
Matthiasstraße 29a
41747 Viersen

Telefon: 02162.9 19 79 - 0
Fax: 02162.9 19 79 - 99

E-Mail: datenschutz@tcsec.de

gdd Mitglied

DSGVO Newsletter Anmeldung