Letzte Änderung: 26.01.2021

Datenschutz-Glossar

Datenschutz ist ein interessantes, hoch komplexes Themengebiet. Zur Orientierung haben wir die wichtigsten Begriffe für Sie zusammengestellt. Anregungen sind uns willkommen!

 

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Ü




Beschäftigte

Beschäftigte sind im Sinne des BDSG Arbeitnehmerinnen und Arbeitnehmer, einschließlich Leiharbeitnehmer (innen). Zusätzlich auch Auszubildende, Rehabilitanden, Beschäftigte in anerkannten Werkstätten für behinderte beeinträchtigte Menschen, Aushilfen, Praktikanten, in Heimarbeit Beschäftigte, Freiwillige nach dem Jugendfreiwilligendienste- und Bundesfreiwilligendienste-Gesetz, ehrenamtliche Helfer und Angehörige. Bewerber und Personen, deren Beschäftigungsverhältnis beendet ist, gelten ebenfalls als Beschäftigte.

Durch die sogenannte Öffnungsklausel in Artikel 88 der EU-DSGVO können einzelne Mitgliedstaaten den Beschäftigtendatenschutz durch eigene Rechtsvorschriften konkretisieren. In Deutschland regelt den Schutz von Beschäftigtendaten Artikel § 26 BDSG - neu.


Besondere Kategorien personenbezogener Daten

In Artikel 9 Absatz 1 DSGVO sind neben den "normalen" persönlichen Daten zusätzlich Informationen besonderer Art definiert, denen ein außerordentliches Schutzbedürfnis zugeschrieben wird. Hierzu zählen besonders sensible Daten zu einer Person, wie etwa Rasse und ethnische Herkunft, politische, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeiten, genetische Daten oder biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten sowie Daten zur sexuellen Orientierung.

Bestellung eines Datenschutzbeauftragten

Für nicht-öffentliche Stellen in Deutschland wurde § 37 DSGVO (Benennung eines Datenschutzbeauftragten) durch § 38 BDSG-neu erweitert und konkretisiert: Der Verantwortliche und der Auftragsverarbeiter müssen jeweils einen Datenschutzbeauftragten bestellen, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Zu diesen 10 Personen zählen beispielsweise auch Teilzeitkräfte, Auszubildende, Aushilfen, Praktikanten, Leiharbeiter, ehrenamtliche Helfer und Angehörige, die mitarbeiten. Bedenkt man, dass bereits eine gemeinsame Adressdatei auf dem Computer eine automatisierte Verarbeitung sein kann, bedeutet dies für viele Unternehmen und Einrichtungen jeglicher Größe, dass sie längst einen DSB schriftlich bestellt haben müssten. Die Bestellung hat schriftlich zu erfolgen. Der Verantwortliche oder der Auftragsverarbeiter sind verpflichtet, den bestellten Datenschutzbeauftragten der zuständigen Datenschutz-Aufsichtsbehörde zu melden. Die Aufsichtsbehörden der einzelnen Bundesländer stellen für diese Meldepflicht ein Online-Formular zur Verfügung.

 

Ein Datenschutzbeauftragter muss beim Verantwortlichen bzw. Auftragsverarbeiter immer dann und unabhängig von der Beschäftigtenzahl bestellt werden

  • wenn die Voraussetzungen für eine Datenschutz-Folgeabschätzung (DSFA) erfüllt sind
  • wenn die Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden.

Unterliegt Ihr Unternehmen der DSB-Bestellpflicht nicht, befreit Sie dieser Umstand jedoch nicht von Ihrer Pflicht, für ein angemessenes Datenschutzniveau zu sorgen. Die Verantwortung liegt in jedem Fall bei der vertretungsberechtigten Position (z.B. Geschäftsführer).


Betroffene Aufsichtsbehörde

Betroffene Aufsichtsbehörde ist eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil

a) der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist. In Deutschland sind das die Aufsichtsbehörden der einzelnen Bundesländer,

b) diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat (Bundesland) dieser Aufsichtsbehörde hat oder haben kann oder

c) eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde.


Betroffener

Gem. Artikel 4 Abs. 1 DSGVO ist jede bestimmte oder bestimmbare natürliche Person (Mensch), zu der personenbezogene Daten gespeichert oder genutzt werden, eine betroffene Person / Betroffener.

Der Begriff impliziert, dass ein Betroffener, wenn seine Daten aus seiner Hand gegangen sind, nicht mehr vollumfänglich steuern kann, was mit solchen Informationen gemacht wird. Es ist das Ziel der DSGVO, die Betroffenen und ihre Daten und somit ihre Grundrechte und Grundfreiheiten zu schützen.


Biometrische Daten

Biometrische Daten sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische (biometrische) Daten.

Biometrische Daten gelten als besondere Kategorie personenbezogener Daten und unterliegen als solche besonders strengen Sicherheitsanforderungen.


Bundesdatenschutzgesetz (BDSG)

Seit ihrer Einführung im Mai 2018 ersetzt die EU DSGVO das BDSG alt. Die DSGVO regelt nun die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten für öffentliche Stellen und die Privatwirtschaft EU-weit.

Die DSGVO enthält mehrere Öffnungsklauseln und überlässt somit die genaue Regulierung ausgewählter Bereiche der nationalen Gesetzgebung. Das neue Bundesdatenschutzgesetz (BDSG neu) konkretisiert zum Beispiel für in Deutschland ansässige Unternehmen die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses.


BVerfG

Das Bundesverfassungsgericht, also das Verfassungsgericht des Bundes, ist ein unabhängiges Verfassungsorgan und Teil der richterlichen Staatsgewalt im Rahmen des Völker- und Staatsrechts. Es kontrolliert Entscheidungen anderer Gerichte als Akte der Staatsgewalt. „Die Entscheidungen des Bundesverfassungsgerichts binden die Verfassungsorgane des Bundes und der Länder sowie alle Gerichte und Behörden" (§ 31 Abs. 1 BVerfGG)


BYOD

"Bring Your Own Device" (BYOD) ist die Bezeichnung dafür, dass Unternehmen ihren Mitarbeitern entweder die private Nutzung dienstlicher mobile Endgeräte wie Laptops, Smartphone oder Tablets gestatten oder erlauben, dass die Beschäftigten ihre privaten Endgeräte auch zu dienstlichen Zwecken nutzen dürfen.