Letzte Änderung: 09.10.2021

Datenschutz-Glossar

Datenschutz ist ein interessantes, hoch komplexes Themengebiet. Zur Orientierung haben wir die wichtigsten Begriffe für Sie zusammengestellt. Anregungen sind uns willkommen!

 

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Ü




Datenerhebung

Die Datenerhebung gehört zur Daten-Verarbeitung und beschreibt den Prozess der Datenbeschaffung vom oder über den Betroffenen.

Die Datenerhebung ist beispielsweise rechtmäßig, wenn die betroffene Person eingewilligt hat (gemäß Art. 6 Abs. 1 lit. a DSGVO) oder bei Verarbeitung der Daten zur Erfüllung eines Vertrags mit dem Betroffenen (gemäß Art. 6 Abs. 1 lit. b DSGVO).

Zu weiteren gesetzlichen Grundlagen zählen die in Art. 6 Abs. 1 lit. c, d, e und f DSGVO genannten Rechtsgrundlagen: Erfüllung rechtlicher Pflichten; Verarbeitung im lebenswichtigen Interesse des Betroffenen oder anderer Personen; Erfüllung der Aufgabe im öffentlichen Interesse, Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten (Interessensabwägung).


Datengeheimnis

Die aus dem alten § 5 BDSG bekannte Verpflichtung auf das Datengeheimnis ersetzt die DSGVO in einer ähnlichen Form mit dem Begriff Wahrung der Datenvertraulichkeit.


Dateisystem

Der Schutz personenbezogener Daten durch die DSGVO schließt neben der ganz oder teilweise automatisierten Verarbeitung auch die Verarbeitung personenbezogener Daten in einer strukturierten Sammlung, die nach bestimmten Kriterien zugänglich sind.

Dieses Dateisystem kann zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt werden.


Datenschutz

Zum Datenschutz nach der EU-Datenschutz-Grundverordnung (DSGVO)-  ergänzt durch das vollkommen neu zusammengestellte BDSG-neu (Bundesdatenschutzgesetz) ist jedes Unternehmen, jede Behörde, jede Institution, jeder Verein und jegliche andere Stelle, bei der mit personenbezogenen Daten gearbeitet wird, gesetzlich verpflichtet. Datenschutz meint dabei sowohl den Schutz der persönlichen Privatsphäre und Selbstentfaltung jedes Menschen, als auch den technischen und organisatorischen Schutz digitaler oder karteiähnlich verfügbarer Informationen über solche natürliche Personen. Für den Verbraucher im Alltag geht es bei Datenschutz vor allem darum, nicht durch unkontrollierte "Sammelwut" seiner personenbezogenen Daten durchschaubar, also zum "gläsernen Menschen", zu werden.

Für den Verantwortlichen geht es darum, mit Datenminimierung, einer ausreichenden Rechtsgrundlage und angemessenen technischen und organisatorischen Maßnahmen dafür zu sorgen, dass personenbezogene Daten nur für den angestrebten Zweck und nur von dazu Befugten verwendet werden können.


Datenschutzaudit

Unter einem Audit oder Datenschutzaudit wird die Verwendung eines Dienstes verstanden, der insbesondere sicherheitskritische Ereignisse betrachtet. In dem Untersuchungsverfahren werden Prozessabläufe analysiert wie zum Beispiel im Bereich der IT-Sicherheit oder im Bereich Datenschutz. Audits können durch externe Auditoren sowohl durch eigene Mitarbeiter (Selbsterklärung) durchgeführt werden.

Das Datenschutzaudit untersucht, ob Prozesse, Anforderungen und Richtlinien den rechtlichen Rahmenbedingungen bzw. geforderten Standards entsprechen. Dieses Verfahren wird meist in Anbindung an ein Qualitätsmanagement durchgeführt. Das Audit dient gleichermaßen der Prüfung/Kontrolle (statisches Qualitätsmanagement) als auch der Erfassung von Entwicklungsverläufen und der Wirksamkeit eingeleiteter Maßnahmen (dynamische Qualitätssicherung). Das Audit wird durch den betrieblichen Datenschutzbeauftragten intern (internes Audit) selbst oder durch eine dritte Stelle (externes Audit) durch eine qualifizierte Fachkraft durchgeführt.


Datenschutzbeauftragter (DSB)

Im nicht-öffentlichen Bereich ist ein DSB zu bestellen, sobald mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten zu tun haben. Bedenkt man, das ein solcher Umgang bereits eine gemeinsame Adressdatei auf dem Computer sein kann, bedeutet dies für viele kleinere Betriebe, Vereine und weitere Institutionen, dass sie längst einen DSB schriftlich bestellt haben müssen. Der DSB muss Fachkunde und Zuverlässigkeit besitzen, um die Qualität seiner Arbeit sicherstellen zu können. Sollten Sie einen DSB bestellen wollen, lassen Sie sich vorher zumindest seine Fachkunde nachweisen.


Datenschutzpanne, Datenschutzvorfall

Lesen Sie bitte unter Verletzung des Schutzes personenbezogener Daten


Datensicherheit - "Schutz der Daten"

Ein effektives Datenschutzkonzept sollte nach dem Prinzip der "Dualen Sicherheit" aufgebaut sein: Der Schutz im automatisierten System (z.B. ein Computer, ein Netzwerk) reicht nicht aus. Ebenso wichtig ist der Umgang mit den Daten außerhalb des digitalen Systems (z.B. Räumlichkeiten, Mitarbeiter, Müllentsorgung).


Datenminimierung

Zum Schutz personenbezogener Daten gehört nach Art. 5 Abs. 1 lit. c DSGVO vor allem das Prinzip der "Datenminimierung". Personenbezogene Daten müssen für den  Zweck angemessen und erheblich sein und sind daher  auf das für die vorab definierten Zwecke der Verarbeitung notwendige Maß beschränkt sein.

Diese generelle Vermeidung von Daten sollte allerdings von der betroffenen Person selbst ebenfalls praktiziert werden: Wo Personendaten erst gar nicht herausgegeben werden (z.B. nicht in sozialen Onlineplattformen freiwilig angegeben werden), können sie später nicht  missbraucht werden.


Datenvertraulichkeit

Im Rahmen der Datenverarbeitung dürfen personenbezogene Daten nicht missbraucht werden. Um hier vorzubeugen, sind Unternehmen und Behörden angehalten, ihre Mitarbeiter, die hier Beschäftigung finden, eine Verpflichtung auf die Wahrung der Datenvertraulichkeit nach Art.  5 Abs. 1 lit. f bzw. Art. 32 Abs. 4 DSGVO unterzeichnen zu lassen. Die Verpflichtung gilt über die Beendigung des Beschäftigungsverhältnisses hinaus. Auch bei Mitarbeitern von Auftragnehmern  kann es erforderlich sein, diese auf Geheimhaltung und Datenvertraulichkeit zu verpflichten.


Dienst(leistung) der Informationsgesellschaft

Dienst der Informationsgesellschaft wird im Artikel 1 (1) lit. b der Richtlinie (EU) 2015/1535 als i.d.R gegen Entgelt elektronisch im Fernabsatz sowie auf individuellen Abruf eines Empfängers erbrachte Dienstleistung definiert.

Es handelt sich also um alle Online-Transaktionen, ohne gleichzeitige physische Anwesenheit der Vertragsparteien.  Betroffen sind alle Geräte für die elektronische Verarbeitung und Speicherung von Daten über Festnetz, Funk, auf optischen oder anderen elektromagnetischen Wegen.


Dox(x)ing

"Doxing" (oder "Doxxing") ist ein Kunstwort der 1990er Jahren, als sich noch überwiegend Computerspezialisten (gute wie böse) im Netz tummelten und daher die Anonymität im Internet noch einen sehr hohen Wert hatte. Der Begriff "Doxing" setzt sich zusammen aus den englischen Begriffen "docs" für Dokumente und "tracing" für "verfolgen" oder "aufspüren". Wird jemand gedoxt, werden ohne dessen Wissen und Zustimmung systematisch personenbezogene Informationen der Person gesammelt und schließlich zusammengefasst einer breiten Online-Öffentlichkeit bekannt gemacht. Daten wie Anschrift, E-Mail-Adressen, Telefonnummern, Angaben zu Familienangehörigen, Informationen über Lifestyle, Verhältnisse und das persönliche wie berufliche Umfeld, private Fotos oder Videos und – soweit erreichbar - auch Bankdaten werden auf diese Weise leicht ungewollt online präsentiert. Die Informationen stammen dabei überwiegend aus öffentlich zugänglichen Onlinedatenbanken, Webseiten oder den sozialen Medien. Solche Daten können leicht als "Cyber-Waffen" genutzt werden, beispielsweise zum Identitätsmissbrauch, zur Bloßstellung und Diffamierung oder gar für Erpressung und Bedrohung.


Dritter

Alle Stellen natürliche oder juristische Personen, Behörden, Einrichtungen), außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, sind Dritte.