Letzte Änderung: 09.10.2021

Datenschutz-Glossar

Datenschutz ist ein interessantes, hoch komplexes Themengebiet. Zur Orientierung haben wir die wichtigsten Begriffe für Sie zusammengestellt. Anregungen sind uns willkommen!

 

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Ü




Malware

„Böse Software“, also auf Deutsch „Schadsoftware“, die Systeme und/oder deren Inhalte aus Sicht des Besitzers unerwünscht beeinflussen, beeinträchtigen bzw. schädigen oder gar unbrauchbar machen soll; Überbegriff für Spyware , Trojaner etc.;


Meldepflichten

Aus der Datenschutzgrundverordnung ergeben sich mehrere Meldepflichten für verantwortliche Stellen und für Auftragsverarbeiter.

Die Verantwortliche Stelle und der Auftragsverarbeiter haben Verfahren automatisierter Verarbeitung in einem Verzeichnis der Verarbeitungstätigkeiten zu führen und auf Anfrage der Aufsichtsbehörde zur Verfügung zu stellen. Dieses Verzeichnis muss schriftlich, ggf. auch im elektronischen Format, geführt werden.

Verantwortliche Stellen und Auftragsverarbeiter, die zur Benennung eines Datenschutzbeauftragten gemäß DSGVO und BDSG verpflichtet sind, müssen den Datenschutzbeauftragten der zuständigen Aufsichtsbehörde melden. Die meisten Landesbehörden bieten zu diesem Zweck ein Online-Meldeformular an.

Im Falle einer Verletzung des Schutzes personenbezogener Daten muss der Verantwortliche binnen 72 Stunden, nachdem die Verletzung bekannt wurde, diese der zuständigen Aufsichtsbehörde melden. Auch für diese Meldepflicht steht bei den Aufsichtsbehörden der Länder meist ein Online-Möglichkeit zur Verfügung. Diese Meldepflicht entfällt, wenn die Verletzung voraussichtlich nicht zu einem Risiko für Rechte und Freiheiten einer natürlichen Person führt.

Wird die Verletzung des Schutzes personenbezogener Daten einem Auftragsverarbeiter bekannt, so meldet er diese der verantwortlichen Stelle.


Matrixorganisation

Matrixorganisation ist eine mögliche Struktur bei der Organisation eines Betriebes. Sie gehört zu den komplexeren Strukturmodellen eines Unternehmens. Dabei überkreuzen sich - oft in einem Projektbezogenen Umfeld - die disziplinarischen und die fachlichen Zuständigkeiten mit einer möglichen Auswirkung auf personenbezogene Daten.

Solange es sich um ein Unternehmen handelt, fällt die Datenweitergabe bzw. der Zugriff auf personenbezogene Daten im Rahmen der Matrixstruktur in die Kategorie der internen Datenübermittlung i. S. der DSGVO.

Sobald sich die Matrixstruktur über die Grenzen eines einzelnen Unternehmens auf eine nationale oder internationale Unternehmensgruppe (Konzern) erstreckt, sind die Vorgaben zur Datenübermittlung gemäß DSGVO und BDSG zu berücksichtigen und einzuhalten.

Besondere Rolle spielt dabei der Beschäftigtendatenschutz. In der Matrixstruktur einer (internationalen) Unternehmensgruppe können der disziplinarische und der fachliche Vorgesetzte eines Mitarbeiters in zwei unterschiedlichen Gesellschaften und sogar in zwei unterschiedlichen Ländern angestellt sein. Die Weitergabe von Mitarbeiterdaten an ein anderes Unternehmen bedarf auch in solchen Strukturen einer Rechtsgrundlage. Jede Datenübermittlung ist im Voraus zu prüfen und die Rechtsgrundlage zu ermitteln; es kann sich dabei z.B. um (Arbeits-)Vertragsanbahnung bzw. Erfüllung, um berechtigte Interessen, Einwilligung usw. handeln.


Mitarbeitersensibilisierung

Die im Unternehmen mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigten Mitarbeiter sind mit den Anforderungen des Datenschutzes vertraut zu machen. Im Rahmen regelmäßiger Schulungen und vieler weiterer Maßnahmen werden die Beschäftigten zudem über neue Entwicklungen der gesetzlichen Bestimmungen zum Datenschutz sowie über die bereits getroffenen oder zu erwartenden innerbetrieblichen Maßnahmen  unterrichtet. 
Das Personal ist auf die Wahrung der Datenvertraulichkeit nach § 5 (1) lit f, § 32 (4) DSGVO zu verpflichten.