Grafik
Grafik
Datenschutz ist ein interessantes, hoch komplexes Themengebiet. Zur Orientierung haben wir die wichtigsten Begriffe für Sie zusammengestellt. Anregungen sind uns willkommen!

Dieser Glossar wird ständig aktualisiert.


AGG

.
Das Allgemeine Gleichbehandlungsgesetz (AGG), auch Antidiskriminierungsgesetz genannt, ist seit dem 14. August 2006 in Kraft und betrifft in einigen Bereichen auch den betrieblichen Datenschutz. Die Einrichtung einer entsprechenden Beschwerdestelle ist vorgeschrieben (§ 13 AGG). Darüber hinaus ist das Gesetz in geeigneter Weise der Belegschaft bekannt zu machen und mit geeigneten Maßnahmen Verstößen vorzubeugen oder solche zu ahnden.

Allgemeines Persönlichkeitsrecht

.
Das allgemeine Persönlichkeitsrecht stützt sich auf Art. 2 Abs. 1 GG – freie Entfaltung der Persönlichkeit – und auf Art. 1 Abs. 1 GG – Schutz der Menschenwürde – und ist somit ein absolutes und sehr weit gefasstes Grundrecht. Im Jahr 1954 wurde das sogenannte Recht auf Achtung und Entfaltung der Persönlichkeit vom Bundesgerichtshof entwickelt. Im Jahr 1973 hat schließlich das Bundesverfassungsgericht in seinem Lebach-Urteil die Relevanz des allgemeinen Persönlichkeitsrechts unterstrichen. Am 15. Dezember 1983 hat das allgemeine Persönlichkeitsrecht die Ausprägung hinsichtlich des informationellen Selbstbestimmungsrechts durch das Volkszählungsurteil vom Bundesverfassungsgericht erhalten. Das Urteil gilt als Meilenstein des Datenschutzes. Im Urteil des Bundesverfassungsgerichts zur Online-Durchsuchung vom 28. Februar 2008 fand dann zusätzlich auch das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme seine Durchsetzung. Die Rechtsprechung definiert vier Sphären der Persönlichkeit – Öffentlichkeitsphäre, Sozialsphäre, Privatsphäre und Intimsphäre. Diese werden vom allgemeinen Persönlichkeitsrecht entsprechend unterschiedlich geschützt. Während die Öffentlichkeitsphäre den schwächsten Schutz genießt, sind Eingriffe in die Intimsphäre unzulässig.

Antiviren-Software

.
Es handelt sich hier um Antivirenprogramme oder Virenscanner, die bekannte Schadprogramme wie Computerviren, Computerwürmer und auch Trojanische Pferde aufspürt, in ihrer Funktion lahm legt und schließlich beseitigt.

Anonymisierung

.
Die Anonymisierung ist neben der Pseudonymisierung eine Maßnahme des Datenschutzes. Hier werden personenbezogene Daten derart verändert, dass eine Zuordnung zu einer Person nicht mehr oder nur mit immensem Zeit-, Kosten- und Arbeitsaufwand möglich ist. Das Löschen von Name und Adresse kann hier ungenügend sein, wenn andere Merkmale eine eindeutige Zuordnung der Daten zu einer bestimmten Person gewährleisten. (Pseudonymisierung)

Archivierung

.
Bei der Archivierung, auch der elektronischen Archivierung, handelt es sich um die unveränderbare, langfristige Aufbewahrung von Informationen. Zu beachten ist im Rahmen der elektronischen Archivierung die Haltbarkeit der Trägermedien. Auch die Datenkonsistenz muss hier gewährleistet sein. Revisionssichere Archivierung richtet sich unter anderem nach den Anforderungen der §239 und §257 des  Handelsgesetzbuches (HGB). Bezüglich Sicherheit und Prüfung von Archivsystemen bieten die IT-Grundschutz-Kataloge des BSI zusätzliche Informationen. Maßgeblich sind hier unter anderem die Grundwerte Vertraulichkeit, Integrität (Informationssicherheit) und Verfügbarkeit der zu archivierenden Informationen.

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html


Aufsichtsbehörde

.
Gemäß der EU-Datenschutzrichtlinie Artikel 28 Abs. 1 sehen die Mitgliedstaaten vor, "dass eine oder mehrere öffentliche Stellen beauftragt werden, die die Anwendungen der von den Mitgliedstaaten... erlassenen einzelstaatlichen Vorschriften... überwachen." Es handelt sich hier um unabhängige Kontrollstellen. Kontrollen finden ohne besonderen Anlass, präventiv statt, oder im Rahmen von Datenschutzpannen oder Verstößen. Darüber hinaus berät die Aufsichtsbehörde den betrieblichen Datenschutzbeauftragten (§ 38 BDSG, § 4 Absatz 1 Satz 2 BDSG). Jede Landesregierung bestimmt die entsprechende zuständige Aufsichtsbehörde im Bundesland. Eine entsprechende Auflistung finden sie hier.

Auftrags(daten)verarbeitung

.
Werden personenbezogene Daten durch eine andere verantwortliche Stelle (§ 3 Absatz 7 BDSG) im Auftrag erhoben, genutzt und verarbeitet, findet eine Auftrags(daten)verarbeitung statt. Demnach sind die gesetzlichen Vorgaben nach § 11 BDSG zu beachten und einzuhalten. Die andere verantwortliche Stelle hat den Weisungen des Auftraggebers Folge zu leisten und besitzt keine Entscheidungsbefugnis darüber, auf welche Weise entsprechende personenbezogene Daten verarbeitet werden.

Auftragskontrolle

.

Bei der Auftragskontrolle ist sicher zu stellen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden dürfen. Der Auftraggeber hat dem Auftragnehmer exakt vorzuschreiben, wie und in welchem Umfang die Datenverarbeitung zu erfolgen hat. Der Auftraggeber hat laut des Bundesdatenschutzgesetzes (§ 11 BDSG) die Pflicht, den Auftragnehmer dahingehend zu kontrollieren. Der Kontrollansatz setzt bereits bei der Auswahl des Auftragsdatenverarbeiters an und endet bei der Definition/Prüfung entsprechender technischer und organisatorischer Maßnahmen.


Automatisierte Verarbeitung

.
Die Verarbeitung von Daten im Kontext des Datenschutzes beinhaltet das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Dem entsprechend ist die automatisierte Verarbeitung die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten mit Datenverarbeitungsanlagen. Datenverarbeitungsanlagen verarbeiten Daten nach vorgegebenen Schemata. Die automatisierte Verarbeitung setzt eine automatisierte Auswertung voraus. (§ 3 Absatz 2 BDSG)

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English