Datenschutz-Lexikon

| A | P | V |

   
  

In der Datenschutzwelt begegnen wir vielen Begriffen deren exakte Bedeutung, in Bezug auf die DSGVO und anderen Datenschutzregelungen, sich spontan nicht immer gleich erschließt. Die auf dieser Website verwendeten Begriffe werden hier kurz erklärt. Desweiteren verlinken wir dem Begriff entsprechend zum Text der jeweiligen gesetzlichen Regelung.
 
 
   

A


Audit
Im Rahmen eines Audits wird untersucht, ob Prozesse, Anforderungen und Richtilinien die geforderten Standards erfüllen.
Gerade im Datenschutzbereich stellt dies ein ideales Untersuchungsverfahren dar, nicht nur um einen ersten Überblick über den Status quo zu erhalten, sondern um auch die fortlaufenden
Maßnahmen, die der Umsetzung der Datenschutzgesetze dienen, zu überprüfen.

Konkret wird ein Fragenkatalog abgearbeitet, der sämtliche Bereiche eines Unternehmens bezüglich Datenschutz hinterfragt. Mithilfe der gesammtelten Ergebnisse werden Rückschlüsse zum Status quo und der noch umzusetzenden Maßnahmen gezogen.


Auftragsverarbeiter
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet » Art. 4 (8) DSGVO 

 
 
   

P


Personenbezogene Daten

Essentielle Grundlage der DSGVO ist der Schutz personenbezogener Daten vor unbefugtem Zugriff und Missbrauch.

Personenbezogene Daten sind alle Informationen über eine identifizierte oder identifizierbare lebende, natürliche Person. Die DSGVO nennt diese Person auch die „betroffene Person“.

Es geht also um Daten wie z.B. Adresse, Telefonnummer, Geburtsdatum, Foto, E-Mail-Adresse, Arbeitgeber, Personalnummer, Gehalt, Vermögen, Besitz, Urlaubsplanung, Arbeitsverhalten, Arbeitsergebnisse, Kfz-Kennzeichen, Gesundheitsinformationen und anderes.

Letztlich alle Daten, die die Person, deren Verhalten oder Lebensumstände beschreiben.
Identifizierbar ist eine Person, wenn der Bezug zur Person durch eine Verknüpfung von Informationen hergestellt werden kann.
» Art. 4 (1) DSGVO         » siehe auch
 
 
   

V


Verantwortlicher
die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet... » Art. 4 (7) DSGVO

Der Verantwortliche entscheidet über die Zwecke und die Mittel der Verarbeitung personenbezogener Daten. Wenn Ihr Unternehmen/Ihre Organisation also entscheidet, „wofür“ und „wie“ die personenbezogenen Daten verarbeitet werden sollen, ist es/sie der Verantwortliche. Mitarbeiter, die innerhalb Ihrer Organisation personenbezogene Daten verarbeiten, tun dies, um Ihre Aufgabe als Verantwortlicher wahrzunehmen.

 

hd: Verantwortlich im Sinne der DSGVO ist dabei in einem Unternehmen in der Regel die juristische Person und nicht ein einzelner Mitarbeiter. Verantwortlich ist also die XY Mustermann GmbH und nicht deren Geschäftsführer und schon gar nicht deren IT-Leiter oder der Leiter der Personalabteilung.Die Kotaktdaten des Verantwortlichen müssen zum Zeitpunkt der Erhebung von personenbezogenen Daten mitgeteilt werden. » Art. 13 (1a) DSGVO
 
 
background