Aufsichtsbehörden

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ist für die Bundesbehörden, andere öffentlichen Stellen, Bundeswehr sowie die Post- und Telekommunikationsunternehmen zuständig. Für die Unternehmen im nichtöffentlichen Bereich ist jeweils die Landesdatenschutzbehörde als Aufsichtsbehörde zuständig. Jedes Bundesland hat eine Aufsichtsbehörde mit Ausnahme von Bayern, die zwei Behörden haben. Nachfolgend finden Sie eine Auflistung der Aufsichtsbehörden […]

Auftragsverarbeiter

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet Für diesen Begriff gibt es eine Legaldefinition aus Art. 4 Ziffer 8 DSGVO.

Dateisystem

Ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird. Dieser Begriff ist relevant für die Prüfung, ob die DSGVO überhaupt anwendbar ist, sofern Daten nicht ganz oder teilweise automatisiert verarbeitet werden gemäß Art. 2 DSGVO. Für […]

Dritter

Ist eine eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. Für diesen Begriff gibt es eine Legaldefinition aus Art. 4 Ziffer 10 DSGVO.

Einschränkung der Verarbeitung

Ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. Dieser Begriff wird im Zusammenhang mit den Betroffenenrechten aus Art. 18 DSGVO relevant. Für diesen Begriff gibt es eine Legaldefinition aus Art. 4 Ziffer 3 DSGVO.

Empfänger

Ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung […]

One-Stop-Shopping

Im Falle mehrerer Niederlassungen innerhalb der EU ist die Aufsichtsbehörde der Hauptniederlassung die zuständige federführende Aufsichtsbehörde. Dadurch hat das Unternehmen nur noch einen Ansprechpartner für die Beurteilung der datenschutzrechtlichen Belange. Dafür muss es sich allerdings um eine grenzüberschreitende Datenverarbeitung eines Verantwortlichen handeln.

Personenbezogene Daten

Sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, […]

Profiling

Ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. Für diesen […]

Pseudonymisierung

Ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. Für diesen […]