Letzte Änderung: 26.01.2021

Datenschutz-Glossar

Datenschutz ist ein interessantes, hoch komplexes Themengebiet. Zur Orientierung haben wir die wichtigsten Begriffe für Sie zusammengestellt. Anregungen sind uns willkommen!

 

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Ü




Gap - Analyse

Der Begriff Gap-Analyse oder auch Lückenanalyse kommt aus dem Englischen; gap bedeutet Lücke. Gap-Analyse hat ihren Ursprung in der Betriebswirtschaftslehre. Sie ist ein Standard-Management-Tool in der Informationssicherheit und kann bei der Bewertung der Datenschutz-Compliance effektiv eingesetzt werden.  In einer Gap-Analyse wird der Ist-Zustand ermittelt (Bestandsaufnahme) und mit dem Soll-Zustand verglichen. Als Soll-Zustand in der Informationssicherheit können beispielsweise die Vorgaben aus dem ISO27001 Standard herangezogen werden. Der Datenschutz-Soll-Zustand ist durch die EU DSGVO und das BDSG definiert.


Gesundheitsdaten

Das sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.


Gemeinsam für die Verarbeitung Verantwortliche

Dieser Begriff wird in der DSGVO zum ersten Mal eingeführt. Er bedeutet, dass nicht nur eine Stelle die Verantwortung für ihre personenbezogenen Daten trägt, sondern dass zwei oder mehrere verantwortliche Stellen die Zwecke und Mittel der Verarbeitung gemeinsam festlegen können. Dazu ist es erforderlich, dass alle Verantwortliche in einer Vereinbarung klar festhalten, wer von ihnen welche Verpflichtungen gemäß DSGVO trägt, so z.B. die Wahrnehmung der Betroffenenrechte und die Erfüllung der Informationspflichten.

Das Konzept der gemeinsam Verantwortlichen unterscheidet sich von der Auftragsverarbeitung vor allem in der Gleichstellung der Verantwortlichen. Während der Auftragsverarbeiter ausschließlich auf Anweisung des Verantwortlichen personenbezogene Daten verarbeiten darf und den Verantwortlichen bei der Geltendmachung der Betroffenenrechte unterstützen muss, können Betroffene ihre Rechte gegenüber jedem einzelnen der gemeinsam Verantwortlichen ausüben.


Genetische Daten

Genetische Daten sind personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser Person liefern und insbesondere aus der Analyse einer biologischen Probe des Betroffenen gewonnen wurden.

Genetische Daten gelten als besondere Kategorie personenbezogener Daten und unterliegen als solche strengen Sicherheitsanforderungen.


Grenzüberschreitende Verarbeitung

Es handelt sich um zwei Szenarien der Verarbeitung personenbezogener Daten innerhalb der EU:

Die Verarbeitung findet im Rahmen der Tätigkeiten von Niederlassungen eines Unternehmens (sowohl Verantwortlicher als auch Auftragsverarbeiter) in zwei oder mehr EU-Mitgliedsstaaten statt.

Das Unternehmen hat nur einen Standort in einem EU-Land, verarbeitet aber personenbezogene Daten in mehr als einem EU-Mitgliedsstaat.

Der Begriff grenzüberschreitende Verarbeitung ist unbedingt von der Übermittlung personenbezogener Daten in Drittländer zu unterscheiden. Bei der grenzüberschreitenden Verarbeitung bleiben die personenbezogenen Daten innerhalb der EU.