Obwohl Begriffe wie Datenportabilität, Marktortprinzip oder One-Stop-Shop schon seit vielen Monaten durch die Internetwelt geistern: Wirkliche Aufklärung besteht bei den meisten Betroffenen noch nicht. Nur diejenigen, die die Begrifflichkeiten kennen und verstehen, können die neue DSGVO umsetzen.
![© chombosan / Shutterstock.com Glossar](/fileadmin/import/direct/shutterstock_514251544.jpg)
Aufsichtsbehörde(n)
ist/sind die vom jeweiligen Mitgliedstaat eingerichtete(n) Behörde(n), die der unabhängigen Datenschutzaufsicht dienen und die Einhaltung der DSGVO überwachen sollen.
Auftragsverarbeiter
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Auftragsverarbeitung
ist die Verarbeitung personenbezogener Daten durch externe Dienstleister für den Auftraggeber (z. B. den Online-Händler).
Betroffener
ist die Person, deren persönliche Daten berührt werden.
Code of conduct
sind Verhaltensregeln fu¨r den Umgang mit personenbezogenen Daten, die von den Aufsichtsbehörden genehmigt werden, insbesondere Anleitungen, wie der Verantwortliche oder Auftragsverarbeiter die Datenverarbeitung durchzuführen hat und wie die Einhaltung der Anforderungen nachzuweisen ist.
Datenübertragbarkeit/Datenportabilität
ist der Anspruch einer Person, eine Kopie der sie betreffenden personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten. Der Nutzer hat damit das Recht, Daten von einem Anbieter zu einem anderen „mitzunehmen“.
Folgenabschätzung
ist die Abschätzung der Folgen für den Schutz personenbezogener Daten und muss durchgeführt werden, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten birgt.
Datensicherheit
bedeutet, dass der Verantwortliche unter Berücksichtigung des Stands der Technik oder dem Zweck der Datenverarbeitung geeignete Maßnahmen umzusetzen hat, um die Sicherheit der Daten zu gewährleisten (z. B. Verschlüsselung, Passwörter).
Datensparsamkeit
bedeutet, dass die Datenverarbeitung auf das notwendige Maß beschränkt sein muss, beispielsweise bei einer Bestellung im Online-Shop nur die Anschrift angefragt werden darf und nicht das Geschlecht.
Datenverarbeitung
ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie
- das Erheben,
- das Erfassen,
- die Organisation,
- das Ordnen,
- die Speicherung,
- die Anpassung oder Veränderung,
- das Auslesen,
- das Abfragen,
- die Verwendung,
- die Offenlegung durch Übermittlung, Verbreitung oder Bereitstellung,
- den Abgleich oder die Verknüpfung,
- die Einschränkung,
- das Löschen
- oder die Vernichtung.
Drittstaaten
sind Länder, die weder der Europäischen Union angehören noch zu den Staaten des Europäischen Wirtschaftsraumes zählen.
Einwilligung der betroffenen Person
ist jede unmissverständlich abgegebene Erklärung oder eindeutige Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden Daten einverstanden ist.
Kohärenzverfahren
ist die Befugnis des Europäischen Datenschutzausschusses, im Falle von Unstimmigkeiten zwischen den Aufsichtsbehörden verbindliche Beschlüsse zu treffen, um die ordnungsgemäße und einheitliche Anwendung der DSGVO sicherzustellen.
Marktortprinzip
besagt, dass ausländische Unternehmen nur dann Zugang zum europäischen Markt erhalten, wenn sie sich an die hier geltenden Regelungen halten.
One-Stop-Shop
besagt, dass sich Unternehmen, die Niederlassungen in mehrere EU-Staaten haben und dort Daten verarbeiten, bei grenzüberschreitender Datenverarbeitung nur an die Aufsichtsbehörde an ihrem Hauptsitz wenden können.
Personenbezogene Daten
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen; als identifizierbar wird eine Person angesehen, die direkt oder indirekt mittels Zuordnung zu einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
Privacy by Default (Dt.: Datenschutz durch Voreinstellung)
bedeutet, dass Produkte standardmäßig datenschutzfreundlich eingestellt sind (z. B. datenschutzfreundliche Voreinstellung eines Internet-Browsers).
Privacy by Design (Dt.: Datenschutz durch technische Konstruktion)
bedeutet, dass Unternehmen schon bei der Entwicklung und Konzeption ihrer (internen) Prozesse und Produkte (z. B. einer Software) dem Datenschutz und der DSGVO Rechnung tragen müssen.
Profiling
ist jede automatisierte Verarbeitung personenbezogener Daten, um bestimmte personenbezogene Aspekte zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser Person zu analysieren oder vorherzusagen.
Pseudonymisierung
ist die Verwendung von personenbezogenen Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
Sensible Daten
sind personenbezogenen Daten, aus denen die rassische und ethische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung, Daten über Gesundheit oder Sexualleben und sexuelle Ausrichtung.
Verantwortlicher
ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Verarbeitung von personenbezogenen Daten entscheidet und für die Einhaltung der DSGVO sorgen muss.
Verfahrensverzeichnis
katalogisiert die Datenverarbeitungsprozesse.
Vorabkontrolle
ist die Prüfung von Datenverarbeitungsvorgängen vor Beginn einer Datenverarbeitung.
Zweckbindung
heißt, dass personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden dürfen, beispielsweise die Mail-Adresse nur für die Bestellbestätigung, nicht jedoch für Werbung verwendet werden darf.
Die Themenreihe zur Datenschutzgrundverordnung (DSGVO)
Teil 1: Newsletterversand
Teil 2: Informationspflichten
Teil 3: Auskunftspflichten
Teil 4: Betroffenenrechte
Teil 5: Umgang mit Datenpannen
Teil 6: Neuerungen beim Umgang mit Kundendaten
Teil 7: Übermittlung von Daten ins Ausland
Teil 8: Auftragsdatenverarbeitung
Teil 9: Der Einsatz von Cookies
Teil 10: Social Plugins
Teil 11: Der Datenschutzbeauftragte
Teil 12: Verfahrensverzeichnis, Vorabkontrolle und Folgenabschätzung
Teil 13: Aufsichtsbehörden
Teil 14: Befugnisse und Sanktionsmaßnahmen
Teil 15: Praxisteil - Maßnahmen zur Vorbereitung (Checkliste)
Teil 16: Glossar
Der DSGVO-Countdown: Wie plane ich die nächsten 157 Tage? (Teil 1)
Der DSGVO-Countdown: Wie plane ich die nächsten 135 Tage? (Teil 2)
Der Händlerbund hat Online-Händler zur DSGVO befragt. Die Infografik zeigt, wie Händler sich auf die DSGVO vorbereitet fühlen und was sich bisher bei der Umsetzung getan hat.
Kommentar schreiben