Die wichtigsten Begrifflichkeiten
des Datenschutzes
Die Befinden sich in Art. 4 DSGVO und §2 BDSG (Begriffsbestimmungen)
Die wichtigsten Begrifflichkeiten zur DSGVO:
Der „alte“ Begriff ist Datenerhebung, Datenverarbeitung, Datennutzung
„Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. (Art. 4 Nr. 1 DSGVO). Allerdings ein sehr weit gefasster Begriff, der Infos wie Name, Adresse, Telefonnummer, Autokennzeichen oder auch die IP-Adresse einer Person umfasst. Identifizierbar ist eine natürlich Person die direkt oder indirekt, insbesondere mittels Zuordnung einer Kennung wie Name, Kennummer, Standortdaten, Online-Kennung oder einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Die Grundsätze gelten NICHT für „anonyme Informationen“. (Infos die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr indentifiziert werden kann. Dies gilt auch für statistische Forschungszwecke.
Die DSGVO gilt außerdem nicht für die personenbezogenen Daten Verstorbener (die EU-Mitgliedstaaten können jedoch Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen)
Soweit keine personenbezogenen Daten betroffen sind, ist die DSGVO nicht anzuwenden.
(„Sensible Daten“)Darunter versteht man personenbezogene Daten, aus denen die rassische & ethnische Herkunft, politische Meinungen, religiöse oder weltanschualiche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum sexuellen oder der sexuellen Orientierung einer natürlichen Person.- Gesundheitsdaten
- Genetische Daten
- Biometrische Daten (Gesichtsbilder/daktyloskopische Daten)
Bedeutet laut DSGVO: Jeden mit oder ohne Hilfe autiomatisierter Verfahren ausgeführten Vorgang in Zusammenhang mit personenbezogenen Daten, wie:
- Das Erheben
- Das Erfassen
- Die Organisation
- Das Ordnen
- Die Speicherung
- Die Anpassung o. Veränderung
- Das Auslesen
- Das Abfragen
- Die Verwendung
- Die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung
- Den Abgleich oder die Verknüpfung
- Die Einschränkung
- Das Löschen oder die Vernichtung
Verarbeitungsgänge die mittels PC, Smartphones, Kameras, Webcams, Dashcams, Scanner oder Kopierer erfasst werden.
Jede Benutzung von Computer, Internet oder E-mail kann also zur Anwendbarkeit der DSGVO führen, wenn personenbezogene Daten betroffen sind.
Die nichtautomatisierte Verarbeitung liegt bei handschriftlichen Aufzeichnungen vor.
Gemeint ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Gemeint ist eine natürliche oder juristische Person, Behörde oder Einrichtung oder andere Stelle, die personenbezogene Daten um Auftrag des Verantwortlichen verarbeitet. (Zum Beispiel Dienstleister von Firmen)
nach § 3 Abs. 6a BDSG, meint das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.
nach § 3 Abs. 6 BDSG, meint das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.