aggregiert

Aggregierte Daten sind Einzeldaten, die im Gegensatz zu pseudonymisierten Daten nicht mehr auf eine Person zurückführbar sind. Dies erfolgt durch das Zusammenführen der Daten von mindestens drei Personen, sodass lediglich der Gruppenwert erkennbar bleibt. Die DSGVO fordert, dass die Ergebnisse einer Datenverarbeitung zu statistischen Zwecken stets aggregierte Daten sein müssen. Diese Aggregation kann z.B. in … Weiterlesen

Anonymisierung

Die Anonymisierung ist eine Verarbeitung, die personenbezogene Daten in der Weise umwandelt, dass sie einer natürlichen Person nicht mehr zugeordnet werden können. Im Gegensatz zu pseudonymisierten Daten ist eine Zuordnung völlig unmöglich, weshalb anonymisierte Daten nicht mehr den Regelungen des Datenschutzes der DSGVO unterliegen. Praxisbeispiel: Ein Unternehmen möchte die Kundenzufriedenheit überprüfen und plant dazu eine … Weiterlesen

Artikel-29-Datenschutzgruppe

Gemäß ihrem Namen wurde die Artikel-29-Datenschutzgruppe gemäß Artikel 29 der Richtlinie 95/46/EG 1995 gegründet, um sich mit dem Schutz der personenbezogenen Daten, der Privatsphäre und einheitlichen Datenschutzregelungen zu beschäftigen. Sie ist eine unabhängig beratende Arbeitsgruppe, zusammengesetzt aus den nationalen Vertretern der Datenschutzbehörde, dem europäischen Datenschutzbeauftragten und einem Vertreter der Europäischen Kommission und wurde mit Inkrafttreten … Weiterlesen

Aufsichtsbehörde

Die Aufsichtsbehörde ist eine unabhängige staatliche Stelle. Sie prüft die Einhaltung der Datenschutzgrundsätze der DSGVO, sowie eingereichte Beschwerden und sanktioniert ggf. Verstöße. Auch soll sie die Öffentlichkeit für den Schutz und die hohen Risiken im Umgang mit Daten sensibilisieren und Unternehmen beratend zur Seite stehen. Im Falle einer risikobehafteten Verletzung des Datenschutzes hat der Verantwortliche … Weiterlesen

Auftragsverarbeiter

Ein Auftragsverarbeiter (früher Auftragsdatenverarbeiter – ADV) ist ein externer Auftragnehmer, der im Rahmen eines Auftragsverarbeitungsvertrages (AVV) von einem Unternehmen dazu beauftragt wurde, weisungsgebunden personenbezogene Daten zu verarbeiten. Die Verantwortung der Datenverarbeitung verbleibt beim Auftraggeber. Dennoch muss auch der Auftragsverarbeiter die Grundsätze der DSGVO einhalten, für Vertraulichkeit der Daten sorgen, geeignete organisatorische und technische Maßnahmen zum … Weiterlesen

BDSG

Bei dem Neuen Bundesdatenschutzgesetz, dem BDSG (neu), handelt es sich um die Neufassung des Bundesdatenschutzgesetzes für Deutschland. Sie ist am 25. Mai 2018 in Kraft getreten und konkretisiert die DSGVO. Die zahlreichen Öffnungsklauseln der DSGVO verpflichten und ermöglichen, dass auf nationaler Ebene eigene datenschutzrechtliche Regelungen getroffenen werden können. Öffnungsklausel zum Datenschutz im Beschäftigtenverhältnis: Eine Abteilung … Weiterlesen

Berechtigte Interessen

Eine Rechtsgrundlage einer zulässigen Verarbeitung von personenbezogenen Daten nach der DSGVO ist unter anderem, dass der Verantwortliche ein berechtigtes Interesse an der Verarbeitung trägt. Berechtigt ist jedes wirtschaftliche, tatsächliche oder rechtliche Interesse, dass der Rechtsordnung selbst nicht entgegensteht. Im Einzelfall muss immer eine Abwägung dieses Interesses des Verantwortlichen mit den Grundrechten und Grundfreiheiten des Betroffenen … Weiterlesen

Berechtigungskonzept

Ein Berechtigungskonzept dient zur Vermeidung von unbefugten Zugriffen auf Datenverarbeitungsvorgänge. Es enthält konkrete Zugriffsberechtigungen für einzelne Datenverarbeiter. Das können Mitarbeiter, Geräte sowie Anwendungen sein. Gleichzeitig wird jeder dieser Zugriffe sowie die zu dieser Sicherstellung notwendigen Sicherheitsmaßnahmen schriftlich dokumentiert und nachweisbar gemacht. Grundsatz bei der Vergabe von Berechtigungen ist es, lediglich so wenig Zugriffsberechtigungen wie unbedingt … Weiterlesen

Beschäftigte

Der Begriff des Beschäftigten wird in der DSGVO direkt nicht definiert. Das BDSG (neu) fasst unter Beschäftigte alle Arbeitnehmer und Arbeitnehmerinnen, Leiharbeiter und Leiharbeiterinnen, Beamte und Beamtinnen, Richter und Richterinnen, Soldaten und Soldatinnen, Rehabilitanden und Rehabilitandinnen, Auszubildende, Freiwillige des Bundes- oder Jugendfreiwilligendienstes, in Werkstätten für behinderte Menschen Beschäftigte, Heimarbeitende, sowie alle Bewerber und Bewerberinnen. Hier … Weiterlesen

Besondere Arten personenbezogener Daten

Neben den personenbezogenen Daten schützt die DSGVO besonders sensible Daten einer Person. Diese werden als besondere Arten personenbezogener Daten beschrieben. Was sind besondere personenbezogene Daten? Sie umfassen Informationen über die ethnische Herkunft, die politische Meinung, die religiöse oder weltanschauliche Überzeugung, die Gewerkschaftszugehörigkeit, sowie genetische und biometrische Daten, Gesundheitsdaten oder Daten über das Sexualleben und die … Weiterlesen