Lexikon

Die Hintergrundinformationen und Quellen im Lexikon ergänzen die Erklärvideos und -texte: Hier findest du Details zu deinen Datenschutzrechten, die dazugehörigen Gesetzestexte und Begriffsdefinitionen zur Datenschutz-Grundverordnung (DSGVO) und dem deutschen Bundesdatenschutzgesetz (BDSG). Bei Lexikoneinträgen, zu denen es einen Erklärfilm, einen Text und/oder ein Musterschreiben gibt, mit dem du deine Rechte wahrnehmen kannst, führen dich die Piktogramme direkt zu diesen Seiten.

A
B
C

A

Anbieter

siehe Verantwortliche

Archivzwecke

siehe Forschungszwecke

Aufsichtsbehörde

siehe Datenschutzbehörde

Auftragsverarbeitung

Bei der Auftragsverarbeitung von personenbezogenen Daten übernimmt nicht der Verantwortliche selbst die Datenverarbeitung, sondern ein Auftragnehmer.

Mehr lesen
Auskunftsrecht / Recht auf Auskunft

Das Auskunftsrecht gibt betroffenen Personen das Recht, bei der verantwortlichen Stelle zu erfahren, ob und gegebenenfalls welche personenbezogenen Daten gespeichert werden.

Mehr lesen
automatisierte Entscheidung

Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun. Beispiele sind laut Datenschutz-Grundverordnung die automatische Ablehnung eines Online-Kreditantrags oder ein Online-Einstellungsverfahren ohne jegliches menschliche Eingreifen.

Mehr lesen

B

berechtigtes Interesse

Teils unbestimmter Rechtsbegriff, der Datenverarbeitung ohne Einwilligung der Verbraucher*innen ermöglicht

Mehr lesen
Berichtigungsrecht / Recht auf Berichtigung

Das Berichtigungsrecht besagt, dass betroffene Personen falsche Daten korrigieren lassen und unvollständige Daten ergänzen lassen können.

Mehr lesen
Beschwerderecht / Recht auf Beschwerde

Verbraucher*innen haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie vermuten, dass ihre Daten unrechtmäßig verarbeitet werden.

Mehr lesen
besondere Datenkategorien

Dazu gehören Daten über die rassische oder ethnische Herkunft von Betroffenen, zu ihrer politischen Meinung, ihrer religiösen oder weltanschaulichen Überzeugungen oder ihrer Gewerkschaftszugehörigkeit.

Mehr lesen
betroffene Person / Betroffenenrechte

Betroffene im Sinne der Datenschutz-Grundverordnung sind alle Personen, deren Daten verarbeitet werden.

Mehr lesen
biometrische Daten

Dazu gehören Fingerabdrücke, Gesichtsbilder, Stimmdaten oder Iris-Bilder.

Mehr lesen
Bundesdatenschutzgesetz (BDSG)

Das Bundesdatenschutzgesetz (BDSG) existiert bereits seit 1977, ist aber in großen Teilen ab 25. Mai 2018 durch die Datenschutz-Grundverordnung ersetzt.

Mehr lesen

D

Datenportabilität

siehe Recht auf Datenübertragbarkeit

Datenschutz bei Kindern

Personen unter 16 Jahren gelten in der Datenschutz-Grundverordnung als Kind. Für sie gelten spezielle Datenschutzrechte.

Mehr lesen
Datenschutz durch Technikgestaltung / Privacy by Design

Prinzip, dass Hersteller bereits bei der Entwicklung von Produkten die Datenschutzrechte beachten.

Mehr lesen
Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der EU, die das Datenschutzrecht in der EU aktualisiert und reformiert.

Mehr lesen
Datenschutzbeauftragte

In Unternehmen überwachen Datenschutzbeauftragte die Einhaltung der Datenschutz-Grundverordnung.

Mehr lesen
Datenschutzbehörde / Datenschutzaufsichtsbehörde

In Deutschland gibt es eine Behörde pro Bundesland und eine Behörde auf Bundesebene, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

Mehr lesen
datenschutzfreundliche Voreinstellungen / Privacy by Default

Prinzip, dass Datenschutzeinstellungen so zu setzen sind, dass von vornherein möglichst wenig Daten erhoben, gespeichert und geteilt werden.

Mehr lesen
Datenschutzrichtlinie

Die Datenschutzrichtlinie ist die Vorgängerin der Datenschutz-Grundverordnung. Sie stammt aus dem Jahr 1995 und wurde vollständig durch die Datenschutz-Grundverordnung ersetzt.

Mehr lesen
Datenverarbeiter

siehe Verantwortliche

Datenverarbeitung / Verarbeitung von personenbezogenen Daten

Dazu gehören das Erheben, Erfassen, Speichern, Ordnen, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Übermitteln, Verknüpfen, Löschen oder Vernichten von Daten.

Mehr lesen

E

Einschränkungsrecht / Recht auf Einschränkung

Eine Einschränkung von Datenverarbeitung kann bedeuten, dass Daten vorübergehend gesperrt, von einer Webseite gelöscht oder auf ein anderes Bearbeitungssystem verlagert werden.

Mehr lesen
Einwilligung

Die Einwilligung ist eine mögliche Grundlage, nach der Daten rechtmäßig verarbeitet werden dürfen.

Mehr lesen

F

Forschungszwecke

Ausnahmen von der Zweckbindung bestehen für wissenschaftliche und historische Forschung, für Statistikzwecke sowie für Archivzwecke, die im öffentlichen Interesse liegen.

Mehr lesen

G

Geldbußen

Geldbußen können von den Aufsichtsbehörden verhängt werden und sollen wirksam, verhältnismäßig und abschreckend sein.

Mehr lesen
genetische Daten

Genetische Daten sind Daten zu den ererbten oder erworbenen genetischen Eigenschaften der betroffenen Person.

Mehr lesen
Gesundheitsdaten

Gesundheitsdaten sind Daten, die sich auf den geistigen oder körperlichen Gesundheitszustand der Betroffenen beziehen oder Informationen, aus denen dieser Gesundheitszustand hervorgeht.

Mehr lesen

H

Haftung bei Datenschutzverstößen

siehe Schadenersatz

I

Informationspflichten der Unternehmen

Datenverarbeiter müssen Betroffene darüber informieren, ob und gegebenenfalls welche ihrer Daten auf welche Weise verarbeitet werden.

Mehr lesen
involvierte Logik

siehe automatisierte Entscheidung

K

Klagerecht

Betroffene können bei vermuteten Datenschutzverstößen klagen.

Mehr lesen
Kopplungsverbot

siehe Einwilligung

L

Löschungsrecht / Recht auf Löschung

Betroffene haben das Recht, die Löschung ihrer Daten zu verlangen. In vielen Fällen sind die Verarbeiter dann verpflichtet, die Daten auch zu löschen.

Mehr lesen

M

Meldepflicht

siehe Verletzung des Datenschutzes“

Mitteilungspflicht

Wenn Datenverarbeiter auf Verlangen von Betroffenen Daten berichtigt, gelöscht oder eingeschränkt haben, müssen sie allen Empfängern, denen die Daten offengelegt wurden, über die Berichtigung, Löschung oder Einschränkung informieren.

Mehr lesen

P

personenbezogene Daten

Es handelt sich dabei um jegliche Informationen, die sich auf eine bestimmte oder bestimmbare Person, auch betroffene Person genannt, beziehen.

Mehr lesen
persönliche oder familiäre Datenverarbeitung

Privatpersonen sind von den Datenschutzregeln ausgenommen, wenn die Datenverarbeitung ausschließlich persönliche oder familiäre Tätigkeiten betrifft.

Mehr lesen
Privacy by Default

siehe datenschutzfreundliche Voreinstellungen

Privacy by Design

siehe Datenschutz durch Technikgestaltung

Profiling

siehe automatisierte Entscheidung

Pseudonymisierung

Pseudonymisierung bezeichnet die Verarbeitung von Daten in einer Weise, dass diese nicht mehr ohne weiteres Hinzuziehen von anderen Daten einer bestimmten Person zugeordnet werden können.

Mehr lesen

R

Recht auf Datenübertragbarkeit

Dies bedeutet, dass betroffene Personen ihre personenbezogenen Daten, die sie selbst bereitgestellt haben, in einem elektronischen, strukturierten Format erhalten können müssen.

Mehr lesen
Recht auf Schadenersatz

Ist Betroffenen ein materieller oder immaterieller Schaden aufgrund eines Verstoßes gegen die Datenschutz-Grundverordnung entstanden, haben sie einen Anspruch auf Schadenersatz.

Mehr lesen
Recht auf Vergessenwerden

siehe Löschungsrecht

Rechtmäßige Datenverarbeitung

Die Datenschutz-Grundverordnung legt Voraussetzungen fest, unter denen Datenverarbeitung rechtmäßig ist. Grundsätzlich gilt nämlich, dass Daten ohne Erlaubnis nicht verarbeitet werden dürfen.

Mehr lesen

S

Sanktionen

Die Mitgliedstaaten der EU haben das Recht, bei Verstößen gegen Datenschutzregeln Sanktionen zu verhängen. Diese sollen bei solchen Verstößen gelten, für die keine Geldbußen vorgesehen sind.

Mehr lesen
Schadenersatz

siehe Recht auf Schadenersatz

V

Verantwortliche (für die Verarbeitung von Daten) / verantwortliche Stellen

Damit ist jede natürliche oder juristische Person, Behörde oder andere Stelle gemeint, die über die Datenverarbeitung entscheidet oder Daten verarbeitet.

Mehr lesen
Verbraucher*in

siehe betroffene Person

Verletzung des Datenschutzes

Über Datenlecks oder andere Datenschutzverletzungen müssen Unternehmen Datenschutzbehörden innerhalb von 72 Stunden informieren. In bestimmten Fällen müssen auch Verbraucher*innen unverzüglich benachrichtigt werden.

Mehr lesen
Vertretung betroffener Personen

Die Datenschutz-Grundverordnung sieht vor, dass gemeinnützige Organisationen aktiv Missstände im Datenschutz anprangern können, indem sie bei Behörden Beschwerden einlegen.

Mehr lesen

W

Widerrufsrecht / Recht auf Widerruf

siehe Einwilligung

Widerspruchsrecht / Recht auf Widerspruch

Betroffene haben das Recht, der Verarbeitung ihrer Daten zu widersprechen.

Mehr lesen

Z

Zweckbindung

Personenbezogene Daten dürfen nur für festgelegte Zwecke genutzt werden. Eine Weiterverarbeitung für andere, unvereinbare Zwecke ist nicht erlaubt.

Mehr lesen