Lassen Sie uns einen Blick auf die wichtigsten Begriffe werfen, die in der DSGVO vorkommen, und sie kurz erklären:
- Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Name, Adresse, Telefonnummer, E-Mail-Adresse.
- Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erhebung, Speicherung, Nutzung oder Löschung.
- Einwilligung: Freiwillige, informierte und eindeutige Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck.
- Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- Auftragsverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, jedoch nicht dessen Mitarbeiter ist.
- Datenschutzbeauftragter (DSB): Eine Person, die in Unternehmen oder Behörden für die Überwachung der Einhaltung der Datenschutzvorschriften verantwortlich ist.
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Grundsätze der DSGVO, die besagen, dass die Verarbeitung von personenbezogenen Daten auf rechtmäßige Weise, in gutem Glauben und transparent erfolgen muss.
- Zweckbindung: Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht weiterverarbeitet werden.
- Datenminimierung: Es dürfen nur die für den jeweiligen Verarbeitungszweck notwendigen personenbezogenen Daten erhoben und verarbeitet werden.
- Richtigkeit: Die Pflicht, sicherzustellen, dass die verarbeiteten personenbezogenen Daten korrekt und aktuell sind.
- Speicherbegrenzung: Die Pflicht, personenbezogene Daten nur so lange zu speichern, wie es für die Zwecke, für die sie verarbeitet werden, notwendig ist.
- Integrität und Vertraulichkeit: Die Verpflichtung, angemessene Sicherheitsmaßnahmen zu ergreifen, um die Vertraulichkeit und Integrität der personenbezogenen Daten zu gewährleisten.
- Datenschutz-Folgenabschätzung: Eine Bewertung der Auswirkungen von geplanten Datenverarbeitungsvorgängen auf den Schutz personenbezogener Daten.
- Meldung von Datenschutzverletzungen: Die Pflicht, Datenschutzverletzungen den Aufsichtsbehörden und betroffenen Personen zu melden, wenn diese wahrscheinlich zu einem Risiko für die Rechte und Freiheiten der Betroffenen führen.
- Datenübertragbarkeit: Das Recht der betroffenen Person, ihre personenbezogenen Daten von einem Verantwortlichen zu erhalten und an einen anderen zu übermitteln.
- Profiling: Die automatisierte Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte im Zusammenhang mit Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlichen Vorlieben oder Interessen zu analysieren oder vorherzusagen.
- Auskunftsrecht: Das Recht der betroffenen Person, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden, und wenn ja, Zugang zu diesen Daten zu erhalten.
- Recht auf Berichtigung: Das Recht der betroffenen Person, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
- Recht auf Löschung („Recht auf Vergessenwerden“): Das Recht der betroffenen Person, unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten zu verlangen.
- Recht auf Einschränkung der Verarbeitung: Das Recht der betroffenen Person, unter bestimmten Umständen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.
- Widerspruchsrecht: Das Recht der betroffenen Person, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen.
- Automatisierte Entscheidungen im Einzelfall einschließlich Profiling: Das Recht der betroffenen Person, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden.
- Leitfaden für Verhaltensregeln: Nicht verbindliche Leitlinien, die von Branchenverbänden oder anderen Organisationen erstellt werden, um Unternehmen bei der Umsetzung der Datenschutzgrundsätze zu unterstützen.
- Sanktionen und Bußgelder: Strafen, die von den Aufsichtsbehörden gegen Unternehmen verhängt werden können, die gegen die Datenschutzvorschriften verstoßen.
- Datenschutzkonformität: Die Einhaltung der Datenschutzvorschriften durch Unternehmen und Organisationen.
- Datenschutzrechtliche Verantwortung: Die Verpflichtung von Unternehmen und Organisationen, die Datenschutzvorschriften einzuhalten und sicherzustellen, dass ihre Datenverarbeitungspraktiken den gesetzlichen Anforderungen entsprechen.
- Einwilligungswiderruf: Das Recht der betroffenen Person, ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.
- Aufsichtsbehörde: Eine unabhängige staatliche Stelle, die für die Überwachung und Durchsetzung der Datenschutzvorschriften verantwortlich ist.
- EU-US Privacy Shield: Eine Vereinbarung zwischen der Europäischen Union und den USA, die den Datenschutz für die Übermittlung personenbezogener Daten zwischen beiden Regionen regelt.
- Standardvertragsklauseln: Vorformulierte Vertragsklauseln, die von der Europäischen Kommission genehmigt wurden und als Mechanismus für die rechtmäßige Übermittlung personenbezogener Daten in Drittländer dienen.
- Binding Corporate Rules (BCR): Interne Unternehmensregeln für den Datenschutz, die von multinationalen Unternehmen entwickelt werden, um den grenzüberschreitenden Datentransfer innerhalb des Unternehmens zu regeln.
- Data Protection Officer (DPO): Ein Datenschutzbeauftragter, der in größeren Unternehmen oder Organisationen ernannt wird, um die Einhaltung der Datenschutzvorschriften zu überwachen.
- Datenpanne: Ein Sicherheitsvorfall, bei dem personenbezogene Daten unrechtmäßig oder unbeabsichtigt offengelegt, geändert, gelöscht oder vernichtet werden.
- Datenschutzrisikobewertung: Eine systematische Bewertung der potenziellen Auswirkungen von Datenverarbeitungsaktivitäten auf den Schutz personenbezogener Daten.
- Gemeinsam Verantwortliche: Mehrere Verantwortliche, die gemeinsam über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheiden.
- Recht auf wirksamen gerichtlichen Rechtsbehelf: Das Recht der betroffenen Person, vor einem Gericht Rechtsbehelf einzulegen, wenn sie der Ansicht ist, dass ihre Datenschutzrechte verletzt wurden.
- Beschränkung der Übermittlung personenbezogener Daten an Drittländer: Die Übermittlung personenbezogener Daten an Drittländer, die keinen angemessenen Datenschutz bieten, ist in der Regel untersagt, es sei denn, es liegen geeignete Garantien vor.
- Verarbeitung im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt: Eine Rechtsgrundlage, die es den Behörden erlaubt, personenbezogene Daten zu verarbeiten, wenn dies für die Erfüllung ihrer Aufgaben im öffentlichen Interesse erforderlich ist.
- Sensibledaten: Besondere Kategorien personenbezogener Daten, die besonders schützenswert sind, wie Gesundheitsdaten, religiöse Überzeugungen oder biometrische Daten.
- Datenschutzverordnung: Allgemeine Verordnung zum Datenschutz, wie die DSGVO in der Europäischen Union.
- Datenschutzgesetz: Nationale Gesetze, die die Umsetzung und Durchsetzung der Datenschutzvorschriften auf nationaler Ebene regeln.
- Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
- Informationssicherheitsmanagement: Ein systematischer Ansatz zur Verwaltung der Sicherheit von Informationen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten.
- Whistleblowing: Das Melden von Missständen oder rechtswidrigem Verhalten in einem Unternehmen durch interne oder externe Informanten.
- Schutz der Privatsphäre: Die Gewährleistung des individuellen Rechts auf Privatsphäre und die Kontrolle über die eigenen personenbezogenen Daten.
- Datenschutzorganisation: Eine interne Abteilung oder Struktur in Unternehmen, die für die Umsetzung und Überwachung der Datenschutzvorschriften verantwortlich ist.
- EU-Datenschutzausschuss: Ein unabhängiges Gremium, das in der Europäischen Union für die Förderung und Gewährleistung der einheitlichen Anwendung der Datenschutzvorschriften zuständig ist.
- Richtlinien und Leitlinien: Dokumente, die von Datenschutzaufsichtsbehörden erstellt werden, um Unternehmen bei der Umsetzung der Datenschutzvorschriften zu unterstützen.
- Datenportabilität: Das Recht der betroffenen Person, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
- Datenschutztag: Der 28. Januar, an dem weltweit auf die Bedeutung des Datenschutzes aufmerksam gemacht wird.
Schützen Sie Ihre Privatsphäre und die Ihrer Kunden – nehmen Sie Kontakt mit uns auf, um Ihre Datenschutzfragen zu besprechen.