Letzte Änderung: 22.01.2021

Datenschutz-Glossar

Datenschutz ist ein interessantes, hoch komplexes Themengebiet. Zur Orientierung haben wir die wichtigsten Begriffe für Sie zusammengestellt. Anregungen sind uns willkommen!

 

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Ü




Datenerhebung

Die Datenerhebung gehört zur Daten-Verarbeitung und beschreibt den Prozess der Datenbeschaffung vom oder über den Betroffenen.

Die Datenerhebung ist rechtmäßig, wenn die betroffene Person eingewilligt hat (§ 6 (1) lit. a DSGVO) oder bei Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, deren Partei der Betroffene ist (§6 (1) lit. b DSGVO).

Zu weiteren gesetzlichen Grundlagen zählen §6 (1) lit. c, d, e, f DSGVO: Verarbeitung zur Erfüllung rechtlicher Pflichten; Verarbeitung im lebenswichtigen Interesse des Betroffenen oder anderer Personen; die Erfüllung der Aufgabe im öffentlichen Interesse, Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten (Interessensabwägung).


Datengeheimnis

Die aus dem alten § 5 BDSG bekannte Verpflichtung auf das Datengeheimnis ersetzt die DSGVO in einer ähnlichen Form mit dem Begriff "Wahrung der Datenvertraulichkeit"


Dateisystem

Der Schutz personenbezogener Daten durch die DSGVO schließt neben der ganz oder teilweise automatisierten Verarbeitung auch die Verarbeitung personenbezogener Daten in einer strukturierten Sammlung, die nach bestimmten Kriterien zugänglich sind.

Dieses Dateisystem kann zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt werden.


Datenschutz

Zum Datenschutz nach der DSGVO (Datenschutzgrundverordnung) ergänzt durch das BDSG-neu (Bundesdatenschutzgesetz) ist jedes Unternehmen, jede Behörde, jede Institution, jeder Verein und jegliche andere Stelle, bei der mit Personendaten gearbeitet wird, gesetzlich verpflichtet. Datenschutz meint dabei sowohl den Schutz der persönlichen Privatsphäre und Selbstentfaltung jedes Menschen, als auch den technischen und organisatorischen Schutz digitaler oder karteiähnlich verfügbarer Informationen über natürliche Personen. Für den Verbraucher im Alltag geht es bei Datenschutz vor allem darum, nicht durch unkontrollierte "Sammelwut" seiner personenbezogenen Daten durchschaubar, also zum "gläsernen Menschen", zu werden.


Datenschutzaudit

Unter einem Audit oder Datenschutzaudit wird die Verwendung eines Dienstes verstanden, der insbesondere sicherheitskritische Ereignisse betrachtet. In dem Untersuchungsverfahren werden Prozessabläufe analysiert wie zum Beispiel im Bereich der IT-Sicherheit oder im Bereich Datenschutz. Audits können durch externe Auditoren sowohl durch eigene Mitarbeiter (Selbsterklärung) durchgeführt werden.

Das Datenschutzaudit untersucht, ob Prozesse, Anforderungen und Richtlinien den rechtlichen Rahmenbedingungen bzw. geforderten Standards entsprechen. Dieses Verfahren wird meist in Anbindung an ein Qualitätsmanagement durchgeführt. Das Audit dient gleichermaßen der Prüfung/Kontrolle (statisches Qualitätsmanagement) als auch der Erfassung von Entwicklungsverläufen und der Wirksamkeit eingeleiteter Maßnahmen (dynamische Qualitätssicherung). Das Audit wird durch den betrieblichen Datenschutzbeauftragten intern (internes Audit) selbst oder durch eine dritte Stelle (externes Audit) durch eine qualifizierte Fachkraft durchgeführt.


Datenschutzbeauftragter (DSB)

Im nicht-öffentlichen Bereich ist ein DSB zu bestellen, sobald mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten zu tun haben. Bedenkt man, das ein solcher Umgang bereits eine gemeinsame Adressdatei auf dem Computer sein kann, bedeutet dies für viele kleinere Betriebe, Vereine und weitere Institutionen, dass sie längst einen DSB schriftlich bestellt haben müssen. Der DSB muss Fachkunde und Zuverlässigkeit besitzen, um die Qualität seiner Arbeit sicherstellen zu können. Sollten Sie einen DSB bestellen wollen, lassen Sie sich vorher zumindest seine Fachkunde nachweisen.


Datenschutzpanne, Datenschutzvorfall

Lesen Sie bitte unter Verletzung des Schutzes personenbezogener Daten


Datensicherheit - "Schutz der Daten"

Ein effektives Datenschutzkonzept sollte nach dem Prinzip der "Dualen Sicherheit" aufgebaut sein: Der Schutz im automatisierten System (z.B. ein Computer, ein Netzwerk) reicht nicht aus. Ebenso wichtig ist der Umgang mit den Daten außerhalb des digitalen Systems (z.B. Räumlichkeiten, Mitarbeiter, Müllentsorgung).


Datenminimierung

Zum Schutz personenbezogener Daten gehört nach dem § 5 (1) lit. c DSGVO auch das Prinzip der "Datenminimierung". Das bedeutet, personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.

Erheben Sie nur die Daten, die Sie zur Zweckerfüllung benötigen, nicht mehr. Jede Beschaffung zusätzlicher Daten ist nicht rechtmäßig. Diese generelle Vermeidung von Daten sollte allerdings von der betroffenen Person selbst ebenfalls praktiziert werden: Wo Personendaten erst gar nicht herausgegeben werden, können sie später nicht auf Irrwegen missbraucht werden.


Datenvertraulichkeit

Im Rahmen der Datenverarbeitung dürfen personenbezogene Daten nicht missbraucht werden. Um hier vorzubeugensind Unternehmen und Behörden angehalten, ihre Mitarbeiter, die hier Beschäftigung finden, eine Verpflichtung auf die Wahrung der Datenvertraulichkeit nach § 5 (1) lit f, § 32 (4) DSGVO unterzeichnen zu lassen. Die Verpflichtung gilt über die Beendigung des Beschäftigungsverhältnisses hinaus. Auch bei Mitarbeitern von externen Dienstleistern bzw. Fremdfirmen kann es erforderlich sein, diese auf Geheimhaltung und Datenvertraulichkeit zu verpflichten.


Dienst(leistung) der Informationsgesellschaft

Dienst der Informationsgesellschaft wird im Artikel 1 (1) lit. b der Richtlinie (EU) 2015/1535 als i.d.R gegen Entgelt elektronisch im Fernabsatz sowie auf individuellen Abruf eines Empfängers erbrachte Dienstleistung definiert.

Es handelt sich also um alle Online-Transaktionen, ohne gleichzeitige physische Anwesenheit der Vertragsparteien.  Betroffen sind alle Geräte für die elektronische Verarbeitung und Speicherung von Daten über Festnetz, Funk, auf optischen oder anderen elektromagnetischen Wegen.


Dritter

Alle Stellen natürliche oder juristische Personen, Behörden, Einrichtungen), außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, sind Dritte.