Glossar

Was ist ein „Auftragsverarbeitungsvertrag“?

Was ist ein Auftragsverarbeitungsvertrag? Einfach gesagt, ist der Auftragsverarbeitungsvertrag ein Vertrag, der die Datenverarbeitung im Auftrag regelt. Aber darauf wären Sie sicherlich auch alleine gekommen. Daher muss ich hier etwas weiter ausholen. Zunächst: Eine Auftragsverarbeitung liegt in der Regel vor, wenn Sie Daten, die Sie erhoben haben, von jemand anderem verarbeiten lassen. Dabei ist es egal, zu welchem Zweck Sie das tun. Der Andere ist dann Ihr Auftragsverarbeiter.

Weiterlesen

Was bedeutet Anonymisierung?

Im Datenschutz stoßen Sie immer wieder auf den Begriff der Anonymisierung von Daten. Doch was bedeutet das ganz genau?
Der Begriff „Anonymisierung“ meint die Verarbeitung personenbezogener Daten so, dass der Personenbezug dieser Daten vollständig beseitigt wird. Das muss so geschehen, dass selbst der Verantwortliche für diese Daten selbst nicht in der Lage ist den Personenbezug wieder herzustellen.

Weiterlesen

Was ist eine Datenschutzfolgenabschätzung?

Mit Geltung der DSGVO wurde die Datenschutzfolgenabschätzung (DSFA) eingeführt. Nach Artikel 35 DSGVO ist eine solche DSFA immer dann durchzuführen, wenn „eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ hat.

Weiterlesen

Was bedeutet „Pseudonymisierung“?

Ein Pseudonym kennt man am ehesten aus der Literatur. Ein Autor möchte nicht als Urheber eines Buches in Erscheinung treten und nutzt ein Pseudonym.
Im Datenschutz spielt der Begriff der Pseudonymisierung eine wichtige Rolle. Im Kern geht es dabei um nichts anderes, als beim Autor: Der reale Name, die realen Daten zu einer Person werden ersetzt durch andere Daten. Diese anderen Daten lassen für den Außenstehenden, also den Dritten, keinen direkten Rückschluss auf eine Person zu.

Weiterlesen

Was ist eigentlich „Profiling“?

Der Begriff „Profiling“ meint die Erstellung eines Profils einer Person. Für Datenschützer ist Profiling erst einmal ein Graus. Denn es bedeutet eine Zusammenführung oder Ansammlung von Informationen über eine bestimmte Person.

Weiterlesen

Was ist eigentlich „Datenverarbeitung“?

Die Verarbeitung von personenbezogenen Daten ist der Auslöser der Anwendbarkeit der DSGVO und des Datenschutzrechts insgesamt. Solange also keine Daten verarbeitet werden, ist die DSGVO nicht einschlägig. Daher ist es wichtig zu wissen, was genau unter einer „Datenverarbeitung“ zu verstehen ist.

Weiterlesen

Was sind „personenbezogene Daten“?

Der Begriff der „personenbezogenen Daten“ ist der zentrale Begriff des Datenschutzrechts. Denn erst der Personenbezug macht aus einem Datum ein schützenswertes Datum. Oder konkreter ausgedrückt: Solange ein Datum keinen Personenbezug hat, fällt es nicht unter das Datenschutzrecht. Aber wann liegt der „Personenbezug“ genau vor?

Weiterlesen

Was ist ein „Dateisystem“?

Was ist ein „Dateisystem“? Der Begriff wird in Artikel 4 DSGVO definiert. Wichtig ist der Begriff vor allem deswegen, weil in Artikel 2 DSGVO der sachliche Anwendungsbereich darauf Bezug nimmt.

Weiterlesen

Was ist ein „Auftragsverarbeiter“?

Ein „Auftragsverarbeiter“ ist eine natürliche oder eine juristische Person (also ein Unternehmen), eine Behörde, eine Einrichtung oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Weiterlesen