Lexikon

siehe Verantwortliche

siehe Forschungszwecke

siehe Datenschutzbehörde

Bei der Auftragsverarbeitung von personenbezogenen Daten übernimmt nicht der Verantwortliche selbst die Datenverarbeitung, sondern ein Auftragnehmer.

Das Auskunftsrecht gibt betroffenen Personen das Recht, bei der verantwortlichen Stelle zu erfahren, ob und gegebenenfalls welche personenbezogenen Daten gespeichert werden.

Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun. Beispiele sind laut Datenschutz-Grundverordnung die automatische Ablehnung eines Online-Kreditantrags oder ein Online-Einstellungsverfahren ohne jegliches menschliche Eingreifen.

Teils unbestimmter Rechtsbegriff, der Datenverarbeitung ohne Einwilligung der Verbraucher*innen ermöglicht

Das Berichtigungsrecht besagt, dass betroffene Personen falsche Daten korrigieren lassen und unvollständige Daten ergänzen lassen können.

Verbraucher*innen haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie vermuten, dass ihre Daten unrechtmäßig verarbeitet werden.

Dazu gehören Daten über die rassische oder ethnische Herkunft von Betroffenen, zu ihrer politischen Meinung, ihrer religiösen oder weltanschaulichen Überzeugungen oder ihrer Gewerkschaftszugehörigkeit.

Betroffene im Sinne der Datenschutz-Grundverordnung sind alle Personen, deren Daten verarbeitet werden.

Dazu gehören Fingerabdrücke, Gesichtsbilder, Stimmdaten oder Iris-Bilder.

Das Bundesdatenschutzgesetz (BDSG) existiert bereits seit 1977, ist aber in großen Teilen ab 25. Mai 2018 durch die Datenschutz-Grundverordnung ersetzt.

siehe Recht auf Datenübertragbarkeit

Personen unter 16 Jahren gelten in der Datenschutz-Grundverordnung als Kind. Für sie gelten spezielle Datenschutzrechte.

Prinzip, dass Hersteller bereits bei der Entwicklung von Produkten die Datenschutzrechte beachten.

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der EU, die das Datenschutzrecht in der EU aktualisiert und reformiert.

In Unternehmen überwachen Datenschutzbeauftragte die Einhaltung der Datenschutz-Grundverordnung.

In Deutschland gibt es eine Behörde pro Bundesland und eine Behörde auf Bundesebene, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

Prinzip, dass Datenschutzeinstellungen so zu setzen sind, dass von vornherein möglichst wenig Daten erhoben, gespeichert und geteilt werden.

Die Datenschutzrichtlinie ist die Vorgängerin der Datenschutz-Grundverordnung. Sie stammt aus dem Jahr 1995 und wurde vollständig durch die Datenschutz-Grundverordnung ersetzt.

siehe Verantwortliche

Dazu gehören das Erheben, Erfassen, Speichern, Ordnen, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Übermitteln, Verknüpfen, Löschen oder Vernichten von Daten.

Eine Einschränkung von Datenverarbeitung kann bedeuten, dass Daten vorübergehend gesperrt, von einer Webseite gelöscht oder auf ein anderes Bearbeitungssystem verlagert werden.

Die Einwilligung ist eine mögliche Grundlage, nach der Daten rechtmäßig verarbeitet werden dürfen.

Ausnahmen von der Zweckbindung bestehen für wissenschaftliche und historische Forschung, für Statistikzwecke sowie für Archivzwecke, die im öffentlichen Interesse liegen.

Geldbußen können von den Aufsichtsbehörden verhängt werden und sollen wirksam, verhältnismäßig und abschreckend sein.

Genetische Daten sind Daten zu den ererbten oder erworbenen genetischen Eigenschaften der betroffenen Person.

Gesundheitsdaten sind Daten, die sich auf den geistigen oder körperlichen Gesundheitszustand der Betroffenen beziehen oder Informationen, aus denen dieser Gesundheitszustand hervorgeht.

siehe Schadenersatz

Datenverarbeiter müssen Betroffene darüber informieren, ob und gegebenenfalls welche ihrer Daten auf welche Weise verarbeitet werden.

siehe automatisierte Entscheidung

Betroffene können bei vermuteten Datenschutzverstößen klagen.

siehe Einwilligung

Betroffene haben das Recht, die Löschung ihrer Daten zu verlangen. In vielen Fällen sind die Verarbeiter dann verpflichtet, die Daten auch zu löschen.

siehe Verletzung des Datenschutzes“

Wenn Datenverarbeiter auf Verlangen von Betroffenen Daten berichtigt, gelöscht oder eingeschränkt haben, müssen sie allen Empfängern, denen die Daten offengelegt wurden, über die Berichtigung, Löschung oder Einschränkung informieren.

Es handelt sich dabei um jegliche Informationen, die sich auf eine bestimmte oder bestimmbare Person, auch betroffene Person genannt, beziehen.

Privatpersonen sind von den Datenschutzregeln ausgenommen, wenn die Datenverarbeitung ausschließlich persönliche oder familiäre Tätigkeiten betrifft.

siehe datenschutzfreundliche Voreinstellungen

siehe Datenschutz durch Technikgestaltung

siehe automatisierte Entscheidung

Pseudonymisierung bezeichnet die Verarbeitung von Daten in einer Weise, dass diese nicht mehr ohne weiteres Hinzuziehen von anderen Daten einer bestimmten Person zugeordnet werden können.

Dies bedeutet, dass betroffene Personen ihre personenbezogenen Daten, die sie selbst bereitgestellt haben, in einem elektronischen, strukturierten Format erhalten können müssen.

Ist Betroffenen ein materieller oder immaterieller Schaden aufgrund eines Verstoßes gegen die Datenschutz-Grundverordnung entstanden, haben sie einen Anspruch auf Schadenersatz.

siehe Löschungsrecht

Die Datenschutz-Grundverordnung legt Voraussetzungen fest, unter denen Datenverarbeitung rechtmäßig ist. Grundsätzlich gilt nämlich, dass Daten ohne Erlaubnis nicht verarbeitet werden dürfen.

Die Mitgliedstaaten der EU haben das Recht, bei Verstößen gegen Datenschutzregeln Sanktionen zu verhängen. Diese sollen bei solchen Verstößen gelten, für die keine Geldbußen vorgesehen sind.

siehe Recht auf Schadenersatz

siehe automatisierte Entscheidung

Damit ist jede natürliche oder juristische Person, Behörde oder andere Stelle gemeint, die über die Datenverarbeitung entscheidet oder Daten verarbeitet.

siehe betroffene Person

Über Datenlecks oder andere Datenschutzverletzungen müssen Unternehmen Datenschutzbehörden innerhalb von 72 Stunden informieren. In bestimmten Fällen müssen auch Verbraucher*innen unverzüglich benachrichtigt werden.

Die Datenschutz-Grundverordnung sieht vor, dass gemeinnützige Organisationen aktiv Missstände im Datenschutz anprangern können, indem sie bei Behörden Beschwerden einlegen.

siehe Einwilligung

Betroffene haben das Recht, der Verarbeitung ihrer Daten zu widersprechen.

Personenbezogene Daten dürfen nur für festgelegte Zwecke genutzt werden. Eine Weiterverarbeitung für andere, unvereinbare Zwecke ist nicht erlaubt.