Glossar
A
Accountability: Siehe Rechenschaftspflicht.
Audit: Siehe Datenschutzaudit
Auftragsverarbeitung: Ein Vertrag zur Auftragsdatenverarbeitungs liegt vor, wenn personenbezogene Daten im Auftrag an Dritte weitergegeben und von ihnen verarbeitet werden.
Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten.
B
Besondere Kategorien personenbezogener Daten: Hier handelt es sich um Daten, aus denen rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Ebenfalls fallen unter diese Kategorie genetische Daten, biometrische Daten, Gesundheitsdaten und Daten zum Sexualleben bzw. der sexuellen Orientierung einer natürlichen Person.
Betroffene Person („Betroffene/r“): Die „betroffene Person“ im Sinne der DSGVO, ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden und die durch jene Daten identifiziert werden kann oder identifizierbar ist.
D
Datenschutzaudit: Hierbei handelt es sich um eine durch eine unabhängige Stelle / Organisation durchgeführte Prüfung, inwieweit die Datenschutzbestimmungen in einem Unternehmen bereits umgesetzt wurden (Ist-Analyse) und wo eventuell noch Verbesserungsbedarf bei der Umsetzung der DSGVO besteht (Soll-Zustand).
Datenschutzfolgenabschätzung: Abgekürzt DSFA, ist eine in bestimmten Fällen vorgeschriebene, strukturierte Analyse zur Bewertung möglicher Risiken von Datenverarbeitungsvorgängen, die der Verantwortliche im Sinne der DSGVO vorzunehmen hat.
Die DSFA ist in Art. 35 der Datenschutz-Grundverordnung (DSGVO) geregelt. Sie ist demnach durchzuführen, wenn aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht.
Dritter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
M
Maßnahmenkatalog: Eine Liste mit durchzuführenden Maßnahmen nach einem Datenschutzaudit, in dem fehlerhafte Einstellungen oder Inkompatibilitäten mit Rechtsvorschriften (z.B. der DSGVO oder des BDSG) gefunden und dokumentiert wurden.
P
Personenbezogene Daten: Die sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (siehe auch „betroffene Person“) beziehen.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine betroffene Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Art und Weise, dass die personenbezogenen Daten für den Benutzer nicht erkennbar sind (z.B. durch Maskierung).
V
Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein (oder gemeinsam mit anderen) über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: Dies ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Nehmen Sie Kontakt mit mir auf
Mühlenbrock Datenschutz Consulting
Ich berate KMU, aber auch größere Unternehmen zu den Themen Datenschutz und Informationssicherheit.
© 2020 MDS Consulting
Allgemeines
Datenschutz