Begriffserklärungen

Auftragsverarbeitung (AV, Art. 28 EU-DSGVO) = durch Vertrag, der Gegenstand, Dauer, Art, Zweck der VA, Art der PD, Kategorien betroffener Personen und Rechte und Pflichten des Verantwortlichen geregelte weisungsgebundene, vertrauliche VA von PD im Auftrag ohne weitere Auftragsverarbeitung und mit Regelung einer Löschungspflicht.

Besondere Kategorien personenbezogener Daten (BKPD, Art. 9 EU-DSGVO): Daten über die Abstammung oder Zugehörigkeit, die politische Einstellung, Religion, Gewerkschaft, Genetik, Biometrik, Gesundheit, Sexualleben einer Person. Zur Verarbeitung ist eine eindeutige EW notwendig. Sie darf nur zum Schutz lebenswichtiger, sozialer oder beruflicher Interessen der Betroffenen und ohne Gefahr der Offenlegung erfolgen.

Datenschutzbeauftragter (DSB, Art. 37 EU-DSGVO) = wer geeignet ist, Sensibilisierungen, Schulungen, Audits, Datenschutzfolgeabschätzungen, als Anlaufstelle die die Zusammenarbeit mit Aufsichtsbehörden bei Verantwortlichen oder Auftragsverarbeitern mit mehr als n Beschäftigten regelt, durchzuführen.

Datenschutzfolgenabschätzung (DSFA, Art. 35 EU-DSGVO) = Abschätzung der Folgen einer VA, die notwendig ist, wenn Personen systematisch bewertet, BKPD umfangreich verarbeitet werden sollen oder öffentliche Bereiche systematisch überwacht werden sollen. Sie enthält eine systematische Beschreibung aller Vorgänge und ihren Zweck, eine Bewertung von Notwendigkeit und Verhältnismäßigkeit in Bezug auf den Zweck, eine Bewertung der Risiken für Rechte und Freiheiten, sowie Abhilfemaßnahmen die diese Risiken bewältigen sollen. Bei hohem Risiko muss die Aufsichtsbehörde konsultiert werden.

Datenschutzerklärung (DSE, Art. 13 u. 14 EU-DSGVO) = bei Ersterhebung notwendige Erklärung, wer welche Daten zu welchem Zweck, auf welcher Rechtsgrundlage, wie lange verarbeitet und wem sie ggf. übermittelt werden.

Einwilligung (EW, Art. 7 EU-DSGVO) = nachweisbare, freiwillige, das Widerrufsrecht erklärende Erlaubnis zur VA für jeden Einzelfall Betroffener ab 16 Jahren in klarer und einfacher Sprache.

EU-DSGVO gilt seit dem 25.05.2018 wenn die Verarbeitung personenbezogener Daten natürlicher Personen innerhalb der EU durch jemanden erfolgt, der wenigstens eine Niederlassung in der EU hat oder EU-Recht unterliegt. Die EU-DSGVO ist unmittelbar geltendes Recht. Der EU-DSGVO widersprechendes Recht ist seit dem 25.05.2018 ungültig.

Grundsätze der Verarbeitung (GV, Art. 5 EU-DSGVO) Eine VA muss nicht nur rechtmäßig sein sondern auch nachvollziehbar, zweckgebunden, minimalisiert, begrenzt, vertraulich, nachweisbar. Die PD müssen richtig und aktuell sein.

Meldung an Aufsichtsbehörde (MA, Art. 33 EU-DSGVO) = Meldung von Verstößen mit Angabe der Kategorien der Daten und der Anzahl der Betroffenen und der Datensätze, Kontaktdaten des DSB, Folgen, Maßnahmen zur Abmilderung.

Personenbezogene Daten (PD, Art. 4 EU-DSGVO) = Daten durch die natürliche Personen direkt oder indirekt eindeutig identifiziert werden können (Fotos, (IP-)Adressen, Namen, Kfz-Kennzeichen, Personalnummern).

Rechtmäßigkeit (RM, Art. 6 EU-DSGVO) = VA durch Einwilligung, Gesetz, Vertrag, lebenswichtiges oder öffentliches Interesse oder in Ausübung öffentlicher Gewalt.

Übermittlungen (ÜM, Art. 44 EU-DSGVO) = durch Angemessenheitsbeschluss oder Datenschutz, Rechte und Rechtsbehelfe garantierende oder sonst RM legitimierte Übertragung von PD ins EU-Ausland (auch per Cloud, Mail, Upload, Websites).

Verarbeitung (VA, Art. 4 EU-DSGVO) = Wenn Daten entstehen, verändert, versandt, empfangen, verbunden oder vernichtet werden.

Verarbeitungsverzeichnis (VV, Art. 30 EU-DSGVO) = Verzeichnis der Verarbeitungstätigkeiten von Verantwortlichen und Auftragsverarbeitern mit mehr als 249 Beschäftigten, das Namen und Kontaktdaten, das Zwecke der Verarbeitung, Kategorien betroffener Personen und Daten, ggf. Empfängern und Übermittlungen ins EU-Ausland, Löschfristen, sowie eine Beschreibung von technischen und organisatorischen Maßnahmen zur Realisierung beinhaltet.

Zweckänderung (ZÄ, Art. 6 Abs. 4 EU-DSGVO) = durch EW oder Verbindung zum ursprünglichen Zweck (Datenart, Erhebungsgrund, Folgen) erlaubte Änderung der VA bereits erhobener PD.