Glossar

Was ist eine Datenschutzfolgenabschätzung?

Mit Geltung der DSGVO wurde die Datenschutzfolgenabschätzung (DSFA) eingeführt. Nach Artikel 35 DSGVO ist eine solche DSFA immer dann durchzuführen, wenn „eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ hat.

Weiterlesen

Was bedeutet „Pseudonymisierung“?

Ein Pseudonym kennt man am ehesten aus der Literatur. Ein Autor möchte nicht als Urheber eines Buches in Erscheinung treten und nutzt ein Pseudonym.
Im Datenschutz spielt der Begriff der Pseudonymisierung eine wichtige Rolle. Im Kern geht es dabei um nichts anderes, als beim Autor: Der reale Name, die realen Daten zu einer Person werden ersetzt durch andere Daten. Diese anderen Daten lassen für den Außenstehenden, also den Dritten, keinen direkten Rückschluss auf eine Person zu.

Weiterlesen

Was ist eigentlich „Profiling“?

Der Begriff „Profiling“ meint die Erstellung eines Profils einer Person. Für Datenschützer ist Profiling erst einmal ein Graus. Denn es bedeutet eine Zusammenführung oder Ansammlung von Informationen über eine bestimmte Person.

Weiterlesen

Was ist eigentlich „Datenverarbeitung“?

Die Verarbeitung von personenbezogenen Daten ist der Auslöser der Anwendbarkeit der DSGVO und des Datenschutzrechts insgesamt. Solange also keine Daten verarbeitet werden, ist die DSGVO nicht einschlägig. Daher ist es wichtig zu wissen, was genau unter einer „Datenverarbeitung“ zu verstehen ist.

Weiterlesen

Was sind „personenbezogene Daten“?

Der Begriff der „personenbezogenen Daten“ ist der zentrale Begriff des Datenschutzrechts. Denn erst der Personenbezug macht aus einem Datum ein schützenswertes Datum. Oder konkreter ausgedrückt: Solange ein Datum keinen Personenbezug hat, fällt es nicht unter das Datenschutzrecht. Aber wann liegt der „Personenbezug“ genau vor?

Weiterlesen

Was ist ein „Dateisystem“?

Was ist ein „Dateisystem“? Der Begriff wird in Artikel 4 DSGVO definiert. Wichtig ist der Begriff vor allem deswegen, weil in Artikel 2 DSGVO der sachliche Anwendungsbereich darauf Bezug nimmt.

Weiterlesen

Was ist ein „Auftragsverarbeiter“?

Ein „Auftragsverarbeiter“ ist eine natürliche oder eine juristische Person (also ein Unternehmen), eine Behörde, eine Einrichtung oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Weiterlesen