Grafik
Grafik
Datenschutz ist ein interessantes, hoch komplexes Themengebiet. Zur Orientierung haben wir die wichtigsten Begriffe für Sie zusammengestellt. Anregungen sind uns willkommen!

Dieser Glossar wird ständig aktualisiert.


Datenerhebung

.
Die Datenerhebung beschreibt den Prozess der Datenbeschaffung über den Betroffenen (§ 3 Absatz 3 BDSG). Die Datenerhebung ist zulässig, wenn sie zur Erfüllung des Geschäftszweckes, sprich zur Erfüllung der Aufgabe der verantwortlichen Stelle erforderlich ist (§ 13 Absatz 1 BDSG). Besonderheiten zur Datenerhebung bei einer nicht-öffentlichen Stelle, sprich, nicht beim Betroffenen und die Erhebung besonderer Arten personenbezogener Daten sind im § 13 BDSG geregelt.

Datengeheimnis

.
Im Rahmen der Datenverarbeitung dürfen personenbezogene Daten nicht missbraucht werden. Um hier vorzubeugen sind Unternehmen und Behörden angehalten, ihre Mitarbeiter, die hier Beschäftigung finden, eine Verpflichtung auf das Datengeheimnis nach § 5 BDSG zu unterzeichnen zu lassen. Die Verpflichtung gilt über die Beendigung des Beschäftigungsverhältnisses hinaus. Auch bei Mitarbeitern von externen Dienstleistern bzw. Fremdfirmen kann es erforderlich sein, diese auf Geheimhaltung zu verpflichten. Um Grauzonen im Unternehmen hinsichtlich der Erfordernis einer Geheimhaltungsverpflichtung zu vermeiden, kann das Unternehmen eine allgemeine Unternehmensrichtlinie vorzugsweise in schriftlicher Form erlassen. Entsprechende Muster finden sich hier.

Datenschutz

.
Zum Datenschutz nach dem Bundesdatenschutzgesetz (BDSG) ist jedes Unternehmen, jede Behörde, jede Institution, jeder Verein und jegliche andere Stelle, bei der mit Personendaten gearbeitet wird, gesetzlich verpflichtet. Datenschutz meint dabei sowohl den Schutz der persönlichen Privatsphäre und Selbstentfaltung jedes Menschen, als auch den technischen und organisatorischen Schutz digitaler oder karteiähnlich verfügbarer Informationen über natürliche Personen. Für den Verbraucher im Alltag geht es bei Datenschutz vor allem darum, nicht durch unkontrollierte "Sammelwut" seiner personenbezogenen Daten durchschaubar, also zum "gläsernen Menschen", zu werden.

Datenschutzaudit

.

Unter einem Audit oder Datenschutzaudit wird die Verwendung eines Dienstes verstanden, der insbesondere sicherheitskritische Ereignisse betrachtet. In dem Untersuchungsverfahren werden Prozessabläufe analysiert wie zum Beispiel im Bereich der IT-Sicherheit oder im Bereich Datenschutz. Audits können durch externe Auditoren sowohl durch eigene Mitarbeiter (Selbsterklärung) durchgeführt werden.

Das Datenschutzaudit untersucht, ob Prozesse, Anforderungen und Richtlinien den rechtlichen Rahmenbedingungen bzw. geforderten Standards entsprechen. Dieses Verfahren wird meist in Anbindung an ein Qualitätsmanagement durchgeführt. Das Audit dient gleichermaßen der Prüfung/Kontrolle (statisches Qualitätsmanagement) als auch der Erfassung von Entwicklungsverläufen und der Wirksamkeit eingeleiteter Maßnahmen (dynamische Qualitätssicherung). Das Audit wird durch den betrieblichen Datenschutzbeauftragten intern (internes Audit) selbst oder durch eine dritte Stelle (externes Audit) durch eine qualifizierte Fachkraft durchgeführt.


Datenschutzbeauftragter (DSB)

.
Im nicht-öffentlichen Bereich ist ein DSB zu bestellen, sobald mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten zu tun haben. Bedenkt man, das ein solcher Umgang bereits eine gemeinsame Adressdatei auf dem Computer sein kann, bedeutet dies für viele kleinere Betriebe, Vereine und weitere Institutionen, dass sie längst einen DSB schriftlich bestellt haben müssen. Der DSB muss Fachkunde und Zuverlässigkeit besitzen, um die Qualität seiner Arbeit sicherstellen zu können. Sollten Sie einen DSB bestellen wollen, lassen Sie sich vorher zumindest seine Fachkunde nachweisen.

Datensicherheit - "Schutz der Daten"

.
Ein effektives Datenschutzkonzept sollte nach dem Prinzip der "Dualen Sicherheit" aufgebaut sein: Der Schutz im automatisierten System (z.B. ein Computer, ein Netzwerk) reicht nicht aus. Ebenso wichtig ist der Umgang mit den Daten außerhalb des digitalen Systems (z.B. Räumlichkeiten, Mitarbeiter, Müllentsorgung).

Datensparsamkeit

.
Zum Schutz personenbezogener Daten gehört nach dem (§ 3a BDSG) auch das Prinzip der "Datensparsamkeit". Dies bedeutet, dass Informationen zu einer konkreten, natürlichen Person nur in dem Umfang erhoben (beschafft) werden dürfen, die für den Zweck, warum überhaupt Daten erhoben werden, dienen. Daten, die nicht unmittelbar erforderlich sind, dürfen gar nicht erst beschafft werden. Diese generelle Vermeidung von Daten sollte allerdings von der betroffenen Person selbst ebenfalls praktiziert werden: Wo Personendaten erst gar nicht herausgegeben werden, können sie später nicht auf Irrwegen missbraucht werden.

Datenerhebung

.
Im Sinne des Bundesdatenschutzgesetzes (BDSG) handelt es sich dabei um „das Beschaffen von Daten über den Betroffenen“ (§ 3 Absatz 3 BDSG).

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English