Datenschutz-Lexikon

Risikobewertung

Grundsätzlich ist jeder Datenvorfall innerhalb von 72 Stunden gegenüber der Datenschutzbehörde meldepflichtig. Eine Ausnahme besteht nur, wenn die Risikobewertung ergibt, dass sowohl die Eintrittswahrscheinlichkeit als auch die Auswirkungen der potenziellen Schäden...

mehr lesen

Datenschutzbeauftragter (DSB)

Ein Datenschutzbeauftragter (DSB) ist eine Fachperson, der es obliegt, die Einhaltung von aktuellen Datenschutzbestimmungen innerhalb einer Organisation zu überwachen, um das Risiko für Datenschutzverletzungen zu minimieren. Zu ihren Aufgaben gehören die Beratung der...

mehr lesen

Datenschutz-Management-System (DSMS)

Ein Datenschutz-Management-System (DSMS) ist ein strukturiertes Konzept zur Implementierung, Überwachung und Verbesserung des Datenschutzes innerhalb einer Organisation. Es umfasst Dokumentationen, Prozesse und technische Maßnahmen, die dazu beitragen, dass die...

mehr lesen

Auftragsverarbeitungsvertrag (AVV)

Der Abschluss eines Auftragsverarbeitungsvertrags (AVV) ist gemäß Art. 28 DSGVO vorgeschrieben, wenn ein Dienstleister (Auftragsverarbeiter) personenbezogene Daten im Auftrag eines Unternehmens (Verantwortlichen) nach seinen Vorgaben verarbeitet. Der Vertrag regelt...

mehr lesen

Dienst der Informationsgesellschaft

Als "Dienst der Informationsgesellschaft" werden digitale Dienstleistungen bezeichnet, die über elektronische Kommunikationsnetze bereitgestellt werden. Dazu gehören Online-Angebote wie E-Commerce, soziale Netzwerke, Streaming-Dienste und Webseiten, die Informationen...

mehr lesen

Einschränkung der Verarbeitung

Als Einschränkung der Verarbeitung wird im Datenschutz das Recht von Betroffenen bezeichnet, das betroffenen Personen ermöglicht, die Bearbeitung ihrer personenbezogenen Daten vorübergehend einzuschränken. Dies ist nur unter bestimmten Bedingungen möglich, wie zum...

mehr lesen

Berechtigtes Interesse

Neben der Einwilligung ist auch das berechtigte Interesse eine Voraussetzung dafür, dass Unternehmen, Organisationen und Behörden personenbezogene Daten verarbeiten dürfen. Rechtliche, finanzielle oder ideelle Vorteile für das Unternehmen sind häufig Bereiche, in...

mehr lesen

Trennungsgebot

Um das Schutzziel Vertraulichkeit zu erreichen, gilt ein Trennungsverbot. Daten, die zu unterschiedlichen Zwecken verarbeitet werden, sollten daher getrennt voneinander gespeichert werden. Dies wird in der Regel durch unterschiedliche Softwarelösungen, Hardware,...

mehr lesen

Zugriffskontrolle

Die Zugriffskontrolle ist eine mögliche Maßnahme zur Sicherstellung der Vertraulichkeit. Hierzu zählen abschließbare Schränke, Verschlüsselungen, Sperrung von Anschlüssen (USB) sowie ein Berechtigungskonzept und eine Zugriffsprotokollierung.

mehr lesen

Zugangskontrolle

Mit der Zugangskontrolle sind technische Maßnahmen gemeint, um den Zugang zu einem Netzwerk zu kontrollieren bzw. um dieses vor unbefugtem Zugriff zu schützen. Beispiele sind ein VPN-Zugang, eine Firewall, Passwörter, gesperrte Bildschirme, ein Gast-WLAN oder...

mehr lesen

Zutrittskontrolle

Die Zutrittskontrolle stellt sicher, dass nur berechtigte Personen physischen Zutritt zum Gebäude, zu einem Raum. Die Zutrittskontrolle kann unter anderem durch eine Empfangskraft, einen Wachdienst, Mitarbeiter- oder Besucherausweise, eine Einbruchmeldeanlage, eine...

mehr lesen

Vertraulichkeit

Sie kennen wahrscheinlich den Hinweis in einem Brief oder einer E-Mail: vertraulich. Eine solche Kennzeichnung besagt, dass der Inhalt nur für eine bestimmte Person oder einen Personenkreis gedacht ist. Ebenso ist die Vertraulichkeit auch im Bereich der...

mehr lesen

Phishing

Phishing ist ein Kunstwort, das aus den Wörtern Passwort und Fishing besteht. Es bezeichnet den Vorgang, durch manipulierte E-Mails, Telefonanrufe oder Kurznachrichten Datendiebstahl zu begehen. Das Opfer wird durch Vortäuschung falscher Tatsachen dazu gebracht, mit...

mehr lesen

Betroffenenrechte

Die Betroffenenrechte gehören zur informationellen Selbstbestimmung und sind ein Kernelement der DSGVO, denn sie stellen sicher, dass eine betroffene Person Einfluss auf Art, Umfang und Dauer der Nutzung ihrer personenbezogenen Daten hat. Diese Rechte können jederzeit...

mehr lesen

Betroffene Person

Eine betroffene Person ist eine natürliche Person, deren personenbezogene Daten im Sinne der DSGVO erhoben oder verarbeitet werden.

mehr lesen

Aufsichtsbehörde

Als Aufsichtsbehörde oder auch Datenschutzbehörde wird eine unabhängige staatlich eingerichtete Stelle bezeichnet, die kontrolliert, ob Behörden und Unternehmen sich an die Datenschutzregelungen halten. In Deutschland gibt es in jedem Bundesland eine Aufsichtsbehörde....

mehr lesen

Unternehmen

Als Unternehmen wird eine natürliche oder juristische Person bezeichnet, die eine wirtschaftliche Tätigkeit ausübt. Es muss keine Absicht auf Gewinnerzielung vorliegen. Unternehmen können unterschiedliche Rechtsformen haben.

mehr lesen

Vertreter

Als Vertreter wird gemäß Artikel 27 DSGVO eine in der Europäischen Union niedergelassene natürliche oder juristische Person bezeichnet, die einen Verantwortlichen oder Auftragsverarbeiter, der außerhalb der EU ansässig ist, als Ansprechpartner in der EU in allen...

mehr lesen

Gesundheitsdaten

Gesundheitsdaten sind personenbezogene Daten, die Auskunft über den Gesundheitszustand einer natürlichen Person geben – physisch und psychisch. Sie zählen sensiblen personenbezogenen Daten, die einem besonderen Schutz unterliegen, da eine unrechtmäßige Verarbeitung zu...

mehr lesen

Biometrische Daten

Biometrische Daten sind vor allem im Zusammenhang mit moderner Sicherheitstechnik ein zentrales Thema im Datenschutz. Dabei handelt es sich um körperliche Merkmale oder Verhaltensweisen, durch die eine natürliche Person eindeutig identifiziert werden kann. Beispiele...

mehr lesen

Genetische Daten

Genetische Daten sind personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person. Sie werden aus biologischem Material wie einer Blutprobe, einer Haarprobe oder einer Speichelprobe gewonnen.

mehr lesen

Verletzung des Schutzes personenbezogener Daten

Unternehmen oder Behörden müssen personenbezogene Daten, die sie verarbeiten, schützen – zum Beispiel vor Verlust, Beschädigung oder Offenlegung. Eine Verletzung des Schutzes kann absichtlich oder unabsichtlich erfolgen, wenn Unbefugte Zugang erhalten, Daten ungeplant...

mehr lesen

Einwilligung

Gemäß DSGVO ist die Verarbeitung personenbezogener Daten grundsätzlich verboten. Eine Ausnahme hiervon ist nur möglich, wenn eine Einwilligung der betroffenen Person vorliegt. Diese Einwilligung muss freiwillig gegeben werden, nachdem die betroffene Person über die...

mehr lesen

Dritte

Dritte sind sämtliche Personen oder Organisationen, die nicht an einer Datenverarbeitung beteiligt sind. Sie sind weder für die Datenverarbeitung verantwortlich, noch führen sie einen Auftrag aus, für den es notwendig wäre, die Daten zu kennen. Hinweis: In Deutschland...

mehr lesen

Empfänger

Im Sinne des Datenschutzes ist ein Empfänger eine natürliche oder juristische Person, Behörde oder Stelle, die personenbezogene Daten empfängt.

mehr lesen

Auftragsverarbeiter

Ein Auftragsverarbeiter ist eine dritte Partei, die zum Beispiel organisatorische, logistische oder technische Prozesse für ein anderes Unternehmen übernimmt und dadurch Kenntnis über personenbezogene Daten erhält und diese verarbeitet. Ein wichtiges Kriterium für...

mehr lesen

Verantwortlicher

Als Verantwortlicher für die Datenverarbeitung kann sowohl eine natürliche Person oder eine juristische Person wie zum Beispiel ein Unternehmen oder eine Behörde bezeichnet werden. Ein Verantwortlicher entscheidet allein oder gemeinsam mit anderen, ob und zu welchem...

mehr lesen

Dateisystem

Als Dateisystem wird gemäß Artikel 4 DSGVO jede strukturierte Sammlung von personenbezogenen Daten bezeichnet, die nach bestimmten Kriterien zugänglich sind. Dies umfasst sowohl elektronische als auch analoge Datensammlungen wie Akten, Karteikarten oder elektronische...

mehr lesen

Pseudonymisierung

Pseudonymisierung ist eine Maßnahme im Datenschutz, die dafür sorgt, dass personenbezogene Daten so verändert werden, damit keine unmittelbaren Rückschlüsse auf die natürliche Person möglich sind. So kann zum Beispiel der Name durch einen Code geändert werden. Nur...

mehr lesen

Profiling

Profiling wird jede Art der automatisierten Verarbeitung personenbezogener Daten genannt, die das Ziel hat, möglichst viel über eine natürliche Person herauszufinden, um sie zu bewerten oder Vorhersagen zu treffen. Dies umfasst zum Beispiel die Arbeitsleistung, die...

mehr lesen