| Kategorie: Gesetze

Obwohl Begriffe wie Datenportabilität, Marktortprinzip oder One-Stop-Shop schon seit vielen Monaten durch die Internetwelt geistern: Wirkliche Aufklärung besteht bei den meisten Betroffenen noch nicht. Nur diejenigen, die die Begrifflichkeiten kennen und verstehen, können die neue DSGVO umsetzen.

© chombosan / Shutterstock.com

Aufsichtsbehörde(n)

ist/sind die vom jeweiligen Mitgliedstaat eingerichtete(n) Behörde(n), die der unabhängigen Datenschutzaufsicht dienen und die Einhaltung der DSGVO überwachen sollen.

Auftragsverarbeiter

ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Auftragsverarbeitung

ist die Verarbeitung personenbezogener Daten durch externe Dienstleister für den Auftraggeber (z. B. den Online-Händler). 

Betroffener

ist die Person, deren persönliche Daten berührt werden.

Code of conduct

sind Verhaltensregeln für den Umgang mit personenbezogenen Daten, die von den Aufsichtsbehörden genehmigt werden, insbesondere Anleitungen, wie der Verantwortliche oder Auftragsverarbeiter die Datenverarbeitung durchzuführen hat und wie die Einhaltung der Anforderungen nachzuweisen ist.

Datenübertragbarkeit/Datenportabilität

ist der Anspruch einer Person, eine Kopie der sie betreffenden personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten. Der Nutzer hat damit das Recht, Daten von einem Anbieter zu einem anderen „mitzunehmen“.

Folgenabschätzung

ist die Abschätzung der Folgen für den Schutz personenbezogener Daten und muss durchgeführt werden, wenn die Datenverarbeitung voraussichtlich ein hohes Risi­ko für die persönlichen Rechte und Freiheiten birgt.

Datensicherheit

bedeutet, dass der Verantwortliche unter Berücksichtigung des Stands der Technik oder dem Zweck der Datenverarbeitung geeignete Maßnahmen umzusetzen hat, um die Sicherheit der Daten zu gewährleisten (z. B. Verschlüsselung, Passwörter).

Datensparsamkeit

bedeutet, dass die Datenverarbeitung auf das notwendige Maß beschränkt sein muss, beispielsweise bei einer Bestellung im Online-Shop nur die Anschrift angefragt werden darf und nicht das Geschlecht.

Datenverarbeitung

ist jeder Vor­gang im Zusammenhang mit personenbezogenen Daten wie

  • das Erheben,
  • das Erfassen,
  • die Organisation,
  • das Ordnen,
  • die Speicherung,
  • die Anpas­sung oder Veränderung,
  • das Auslesen,
  • das Abfragen,
  • die Verwendung,
  • die Offenlegung durch Übermittlung, Verbreitung oder Bereitstellung,
  • den Abgleich oder die Verknüpfung,
  • die Einschränkung,
  • das Löschen
  • oder die Vernichtung.

Drittstaaten

sind Länder, die weder der Europäischen Union angehören noch zu den Staaten des Europäischen Wirtschaftsraumes zählen.

Einwilligung der betroffenen Person

ist jede unmissverständlich abgegebene Erklärung oder eindeutige Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden Daten einverstanden ist.

Kohärenzverfahren

ist die Befugnis des Europäischen Datenschutzausschusses, im Falle von Unstimmigkeiten zwischen den Aufsichtsbehörden verbindliche Beschlüsse zu treffen, um die ordnungsgemäße und einheitliche Anwendung der DSGVO sicherzustellen.

Marktortprinzip

besagt, dass ausländische Unternehmen nur dann Zugang zum europäischen Markt erhalten, wenn sie sich an die hier geltenden Regelungen halten.

One-Stop-Shop

besagt, dass sich Unternehmen, die Niederlassungen in mehrere EU-Staaten haben und dort Daten verarbeiten, bei grenzüberschreitender Datenverarbeitung nur an die Aufsichtsbehörde an ihrem Hauptsitz wenden können.

Personenbezogene Daten

sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen; als identifizierbar wird eine Person angesehen, die direkt oder indirekt mittels Zuordnung zu einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Privacy by Default (Dt.: Datenschutz durch Voreinstellung)

bedeutet, dass Produkte standardmäßig datenschutzfreundlich eingestellt sind (z. B. datenschutzfreundliche Voreinstellung eines Internet-Browsers).

Privacy by Design (Dt.: Datenschutz durch technische Konstruktion)

bedeutet, dass Unternehmen schon bei der Entwicklung und Konzeption ihrer (internen) Prozesse und Produkte (z. B. einer Software) dem Datenschutz und der DSGVO Rechnung tragen müssen.

Profiling

ist jede automatisierte Verarbeitung personenbezogener Daten, um bestimmte personenbezogene Aspekte zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser Person zu analysieren oder vorherzusagen.

Pseudonymisierung

ist die Verwendung von personenbezogenen Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Sensible Daten

sind personenbezogenen Daten, aus denen die rassische und ethische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie von genetischen Daten, biometri­schen Daten zur eindeutigen Identifizierung, Daten über Gesundheit oder Sexualleben und sexuelle Ausrichtung.

Verantwortlicher

ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Verarbeitung von personenbezogenen Daten entscheidet und für die Einhaltung der DSGVO sorgen muss.

Verfahrensverzeichnis

katalogisiert die Datenverarbeitungsprozesse.

Vorabkontrolle

ist die Prüfung von Datenverarbeitungsvorgängen vor Beginn einer Datenverarbeitung.

Zweckbindung

heißt, dass personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden dürfen, beispielsweise die Mail-Adresse nur für die Bestellbestätigung, nicht jedoch für Werbung verwendet werden darf.

 

Die Themenreihe zur Datenschutzgrundverordnung (DSGVO)

Einführung

Teil 1: Newsletterversand

Teil 2: Informationspflichten

Teil 3: Auskunftspflichten

Teil 4: Betroffenenrechte

Teil 5: Umgang mit Datenpannen

Teil 6: Neuerungen beim Umgang mit Kundendaten

Teil 7: Übermittlung von Daten ins Ausland

Teil 8: Auftragsdatenverarbeitung

Teil 9: Der Einsatz von Cookies

Teil 10: Social Plugins

Teil 11: Der Datenschutzbeauftragte

Teil 12: Verfahrensverzeichnis, Vorabkontrolle und Folgenabschätzung

Teil 13: Aufsichtsbehörden

Teil 14: Befugnisse und Sanktionsmaßnahmen

Teil 15: Praxisteil - Maßnahmen zur Vorbereitung (Checkliste)

Teil 16: Glossar

 

Der DSGVO-Countdown: Wie plane ich die nächsten 157 Tage? (Teil 1)

Der DSGVO-Countdown: Wie plane ich die nächsten 135 Tage? (Teil 2)

 

Der Händlerbund hat Online-Händler zur DSGVO befragt. Die Infografik zeigt, wie Händler sich auf die DSGVO vorbereitet fühlen und was sich bisher bei der Umsetzung getan hat.

Geschrieben von Yvonne Bachmann
ARTIKEL WEITEREMPFEHLEN
4063 mal gelesen
ÄHNLICHE ARTIKEL
KOMMENTAR SCHREIBEN
zum Impressum der Onlinehaendler-News