Datenschutz-Lexikon
Verarbeitung
Jeder Vorgang, der im Zusammenhang mit personenbezogenen Daten ausgeführt wird – egal ob mit oder ohne Hilfe automatisierter Verfahren – wird als Verarbeitung bezeichnet. Dazu gehört unter anderem das Erheben, das Erfassen, die Speicherung, die Anpassung oder...
Personenbezogene Daten
Personenbezogene Daten sind Informationen, die einer bestimmten natürlichen Person zugeordnet werden können. Dazu gehören alle Daten, die unmittelbar oder auch mittelbar einer Person zugeordnet werden können. Der Name, das Geburtsdatum oder ein Foto weisen zum...
9 Gründe, die für einen externen Datenschutzbeauftragten sprechen
Brauche ich einen Datenschutzbeauftragten? Und kann das jemand aus meinem Unternehmen „mitmachen“ oder sollte ich eine externe Fachkraft hinzuziehen? Diese Fragen stellen sich viele Unternehmerinnen und Unternehmer – auch noch vier Jahre nach Inkrafttreten der DSGVO....
Tipps für ein sicheres Passwort
Unsere Tipps für sichere Passwörter: Dabei sollte die Grundregel beachtet werden, dass für jeden Online-Dienst ein eigenes sicheres Kennwort gewählt wird. Eine Regel, die oft gepriesen wird und die mit wenig Aufwand viel Sicherheit gewähren kann. Unterschiedliche...
Betrugsmasche mit falschen Anrufen. Was ist Scamming? Was sind Scammer?
Das niedersächsische Ministerium für Inneres und Sport informiert über einen tückischen Betrugs-versuch: In Niederlassungen eines niedersächsischen Unternehmens gingen Anrufe eines ver-meintlichen Geschäftsführers ein. Obwohl die Telefonnummer eines echten...
Was ist Datenweitergabe und was sind Empfänger (EU DSGVO)?
Man spricht von Datenweitergabe, sobald die personenbezogenen Daten zur Verarbeitung an Dritte (außerhalb der verantwortlichen Stelle) weitergegeben werden, z.B. Druckerei, eine Cloud oder in Programmen verarbeitet werden, die auf einem externen Server liegen. Sobald...
Wann muss ein Datenschutzbeauftragter im Unternehmen sein und Welche Aufgaben hat er?
Der Datenschutzbeauftragte muss in einem Unternehmen benannt werden sobald: 20 oder mehr Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind Besondere Kategorien von Daten (sensible Daten) verarbeitet werden, dazu gehören: rassische und ethische...
Was bedeutet „Informationelle Selbstbestimmung“?
Die Informationelle Selbstbestimmung ist erst nach der Rechtsprechung des Bundesgerichtshofes in Deutschland ein Grundrecht. Die Informationelle Selbstbestimmung ist das Recht jedes Einzelnen selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu...
Was ist eine „betroffene Person“ im Datenschutz (EU DSGVO)?
Die „betroffene Person“ im Sinne der DSGVO, ist jede natürliche Person deren personenbezogene Daten verarbeitet werden und diese bestimmen können.
Was heißt „TOM“ beim Datenschutz?
TOM ist die Abkürzung für die technischen und organisatorischen Maßnahmen. Das sind Maßnahmen, die um Schutz der personenbezogenen Daten vom Verantwortlichen ergriffen werden. Die TOM betreffen sowohl das Unternehmen als Ganzes wie auch einzelne Abteilungen und jeden...
Was ist Drittlandtransfer und was muss beachtet werden?
Erfolgt eine Datenübermittlung in ein Land außerhalb Deutschlands, der EU und des EWR, spricht man vom Drittlandtransfer. Diese sind grundsätzlich nicht gestattet. Sofern ein Drittlandtransfer erforderlich ist, muss geprüft werden, ob das Schutzniveau...
Was ist „Auftragsverarbeitung“ (EU DSGVO)?
Man spricht von der Auftragsverarbeitung, wenn personenbezogene Daten an Dritte (z.B. Druckerei) weitergegeben werden. Dieser Vorgang dient der Vertragserfüllung und geschieht im Interesse der betroffenen Personen. Um eine sichere Auftragsverarbeitung zu...
Was sind „personenbezogene Daten“ im Sinne der EU DSGVO und des BDSG?
Personenbezogene Daten sind Informationen welche speziellen Bezug zu einer natürlichen Person herstellen. Hier ein paar Beispiel für personenbezogenen Daten: Name Anschrift Telefonnummer E-Mailadresse Foto Video Im Folgenden finden Sie Beispiele zu besonders sensiblen...
Was ist im Datenschutz mit „Verantwortlicher“ gemeint?
Der Verantwortliche kann eine natürliche oder juristische Person, also entweder der Inhaber selbst oder das Unternehmen, Behörde oder Einrichtung sein, die Entscheidung über die Zwecke der Verarbeitung der personenbezogenen Daten im Unternehmen trifft. Zu seinen...
Was ist das „Verzeichnis von Verarbeitungstätigkeiten“?
Ein Verzeichnis von Verarbeitungstätigkeiten ist eine Übersichtstabelle, die von dem Verantwortlichen oder dessen Vertreter, schriftlich oder digital erstellt und fortgeführt wird, deren Inhalt die Verarbeitung von personenbezogenen Daten im Unternehmen transparent...
Datenschutz-Aufsicht prüft 50 Unternehmen
Die Landesbeauftragte für Datenschutz Niedersachsen hat bereits im Juni mit der Prüfungen von Unternehmen begonnen. Die niedersächsischen Unternehmen haben einen Fragenkatalog zugeschickt bekommen. Der Fragenkatalog umfasst 16 Fragen. Die Fragen sind sehr allgemein...
Data subject rights form
[tm_pb_section admin_label="section"][tm_pb_row admin_label="row"][tm_pb_column type="4_4"][tm_pb_divider admin_label="Divider" color="#ffffff" show_divider="off" divider_style="solid"] [/tm_pb_divider][/tm_pb_column][/tm_pb_row][tm_pb_row...
What are cookies? What are cookies for? How can I delete cookies?
Deutsche Version »» Cookies are small files that are stored on a hard disk of the visitor. They allow to keep information for a certain period and to identify the visitor's computer. The identification of a computer or website visitors can be used, for...
General rights of the data subject (EU General Data Protection Regulation)
Deutsche Version »» General rights of the data subject (EU General Data Protection Regulation) Data subject A “data subject” is a natural person whose personal data are being collected or are being used. ...
Was sind Cookies? Wofür sind Cookies? Wie kann ich Cookies löschen?
English Version »» Cookies sind kleine Dateien, die auf der Festplatte eines Besuchers abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und den Rechner des Besuchers zu identifizieren. Die Identifizierung eines...
Betroffenenrecht EU Datenschutzgrundverordnung (EU DSGVO)
English Version »» Allgemeine Informationen zu Betroffenenrechten (EU Datenschutz Grundverordnung) Betroffene Person Die "Betroffene Person" (auch "Betroffener" genannt), ist die Person deren personenbezogene Daten...
Mehr Datenschutz bei YouTube-Videos auf der Webseite (mit nur einem Klick mehr)
Wo ist eigentlich das Problem? Das Problem ist ganz einfach. Wenn man ein YouTube-Video in die eigene Webseite einbettet, dann werden Daten über den Webseitenbesucher an YouTube gesendet, sobald der Player geladen bzw. auf der Webseite angezeigt wird. Des Weiteren...
Was ist Ransomeware?
Was ist Ransomeware? Ransom steht im Englischen für Lösegeld. Ransomwae wird auch als Verschlüsselungstrojaner, Kryptotrojaner oder Erpressungstrojaner bezeichnet. Bei Ransomeware handelt es sich um eine spezielle Art der Schadsoftware, die sich ähnlich einem Virus...
Datenschutz auf Reisen
Presseinformation vom 23.07.2012 Datenschutz auf Reisen Wie schütze ich vertrauliche Daten auf meinem Notebook auf Geschäfts- und Urlaubsreisen? Diese Frage beantwortet der Bremer Datenschutzexperte Haye Hösel. Das Bayerische Landesamt für Verfassungsschutz hat...
Was ist die Cloud?
Die Cloud ist im Prinzip wie eine Festplatte. Dieser Speicherbereich liegt auf irgendeinem Server irgendwo im Internet. Mittels einfacher Systeme wird es dem Nutzer leicht gemacht auf diese „Internetfestplatte“ mit fast jedem Gerät von überall auf der Welt...
Was ist eine Vorabkontrolle?
Eine Vorabkontrolle wird vor der Einführung eines Verfahrens durchgeführt. Eine Vorabkontrolle gem. Bundesdatenschutzgesetz (BDSG) ist durch einen Datenschutzbeauftragten durchzuführen. Wann ist eine Vorabkontrolle erforderlich? Das BDSG nennt nur zwei Sachverhalte,...
Was ist Phishing?
Phishing ist ein Kunstwort, dass sich aus verschiedenen Wörtern ableitet. Hier ist zunächst fishing (das englische Wort für Angeln) zu nennen. Das P am Anfang steht für Password (zu deutsch: Passwort). Das erste H soll für Harvesting (auf deutsch: Ernte) stehen. Das...
Was ist Social Engineering?
Es gibt Hacker, die versuchen mit technischen Mitteln an Informationen zu gelangen. Das Social Engineering hat einen anderen Ansatzpunkt. Hier wird die größte Schwachstelle im System angegangen: der Mensch. Social Engineering setzt sich aus vielen Einzelheiten und...
Was ist Clickjacking?
Clickjacking ist eine ganz raffinierte Technik, die von Hackern eingesetzt wird, um das System zu manipulieren. Im Prinzip werden die Klicks entführt. Der Benutzer denkt er würde sich auf einer Webseite befinden. Wenn er auf einen Link klickt, dann sieht es für ihn...
Was ist ein Honeypot (Honigtopf)?
Honeypot. Das hört sich witzig an. Man kann sich kaum vorstellen, dass das englische Wort für Honigtopf in der IT (Informationstechnologie) eingesetzt wird. Jeder kennt einen Honigtopf. Wenn Sie einen Honigtopf im Sommer offen auf den Tisch stellen. Was passiert dann?...