Ein Betroffener ist eine natürliche Person, deren personenbezogene Daten durch den Verantwortlichen verarbeitet werden. Die DSGVO spricht von einer identifizierten oder identifizierbaren Person anhand einer Zuordnung durch einen Namen oder eine Kennnummer. Begriffe wie “natürliche Person”, “betroffene Person”, “Betroffener” oder “Datensubjekt” werden oft auch synonym verwendet. Praxisbeispiel: Markus Müller ist Kunde eines Lebensmittelgeschäfts. Dieses Geschäft … Weiterlesen
“Bring your own Device” ist eine für Mitarbeiter sehr vorteilhafte Möglichkeit ihre eigenen Geräte, wie Laptop oder Smartphones auf Arbeit mitbringen zu können, um dort ihre täglichen Aufgaben zu erledigen. Der Verantwortliche des Unternehmens hat für die Einhaltung des Datenschutzes nach der DSGVO zu sorgen, insbesondere wenn es sich um die Nutzung privater Geräte handelt. … Weiterlesen
Ruft ein Nutzer eine Webseite über den Webbrowser auf, so kann die Webseite eine kleine Datei auf dem Rechner des Nutzers speichern. Diese kleine Datei wird Cookie genannt. Bei jedem erneuten Aufruf der Webseite kann der Webserver den Nutzer anhand der Informationen aus der Datei wiedererkennen (anhand von Aktivitäten, Sucheinträgen, Warenkörben etc.). Da der Nutzer … Weiterlesen
Die Datenerhebung ist das Beschaffen von personenbezogenen Daten des Betroffenen und findet im Rahmen einer Datenverarbeitung nach der DSGVO statt. Praxisbeispiel: die Bestellung bei einem Kosmetikunternehmen findet per Telefon statt indem der Mitarbeiter die Adresse und die Bankdaten des Kunden abfragt, der neue Schülerpraktikant einer Bäckerei muss vor Beginn des Praktikums einen Fragebogen ausfüllen und … Weiterlesen
Kategorien personenbezogener Daten werden als hinreichend genaue aber dennoch abstrakte Beschreibungen von personenbezogenen Daten definiert. Der Begriff der Datenkategorie ist dabei nicht eindeutig gesetzlich durch die DSGVO definiert. Allerdings sollte eine Datenkategorie mehrere Einzeldaten unter sich vereinen. Über die Verarbeitung von personenbezogenen Daten muss ein Verzeichnis der Verarbeitungstätigkeiten geführt werden. Unter anderem werden dort die … Weiterlesen
Unter einem Datenleck versteht man den Zugang unbefugter Dritter zu personenbezogenen Daten oder das Verlieren der Kontrolle über die Daten. Es kann sich dabei um einen Datenschutzverstoß handeln. Praxisbeispiel: Ein Hacker verschafft sich Zugang zu den gespeicherten personenbezogenen Daten der Kunden eines Elektronikfachgeschäftes. Er hat nun Zugang zu sämtlichen Daten und kann den eigenen Zugriff … Weiterlesen
Nach der DSGVO muss die Verarbeitung, sowie die Dauer der Aufbewahrung der personenbezogenen Daten, auf das für den Zweck angemessene und erforderliche Maß beschränkt und minimiert sein. Der Verarbeitungszweck darf also nicht mit weniger Daten erreichbar sein. Praxisbeispiel: Ein Restaurator rekonstruiert für eine Kundin einen antiken Schrank. Er erhebt dazu Daten für den Lastschriftauftrag, die … Weiterlesen
Datenschutz ist der Schutz der personenbezogenen Daten einer natürlichen Person vor einer Datenverarbeitung gegen oder ohne seinen Willen. Im Mittelpunkt des Datenschutzes steht das informationelle Selbstbestimmungsrecht des Einzelnen, über die Verwendung und Preisgabe seiner Daten zu bestimmen. Die DSGVO gilt seit dem 25. Mai 2018 und soll den einheitlichen Schutz der personenbezogenen Daten in Europa … Weiterlesen
Die Datenschutz-Folgenabschätzung ist ein Mittel zur Minimierung von Gefahren für den Schutz von personenbezogenen Daten. Im Vorfeld einer Datenverarbeitung ist stets eine Risikoanalyse durchzuführen. Birgt eine Datenverarbeitung hohe oder gar sehr hohe Risiken für die Rechte von Betroffenen, so sind geeignete technische und organisatorische Maßnahmen einzuführen. Nur wenn das Risiko nicht verringert werden kann, wird … Weiterlesen
Der Datenschutzauditor (z.B. DSA-TÜV) besitzt im Gegensatz zu einem Datenschutzbeauftragten besonders umfangreiches Wissen als Datenschutzexperte und führt umfangreiche Datenschutz-Audits in Unternehmen durch. Er prüft, ob der durch die DSGVO vorgeschriebene Soll-Zustand eines Unternehmens mit dem gegenwärtigen Ist-Zustand übereinstimmt, wo sich ggf. Schwachstellen befinden und welche Verbesserungen vorgenommen werden müssen. Um Datenschutzauditor werden zu können muss … Weiterlesen