Begriffe aus dem Bereich Datenschutz
| Begriff | Erläuterung |
|---|---|
| Anonymisieren | Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Siehe auch Pseudonymisieren. |
| Cookie | Die Bezeichnung bedeutet hier Keks- oder Kuchenkrümel und wurde in Anlehnung an das Märchen Hänsel und Gretel gewählt. In diesem Märchen wurden die Krümel verwendet um wieder nach Hause zu finden. Genau das ist die Aufgabe der Cookies beim Besuch einer Webseite, nämlich sie beim erneuten Aufruf der Seite wiederzuerkennen. Hindergrundinformationen erläutern wir in unserem Wiki-Beitrag über Cookies |
| Anwendung | Informationsverarbeitungs- (IV-)Anwendung siehe IV-Verfahren |
| Aufsichtsbehörde | Die Aufsichtsbehörde kontrolliert die Ausführung dieses Gesetzes sowie anderer Vorschriften über den Datenschutz. Stellt die Aufsichtsbehörde einen Verstoß gegen Vorschriften über den Datenschutz fest, so ist sie befugt, die Betroffenen hierüber zu unterrichten, den Verstoß bei den für die Verfolgung oder Ahndung zuständigen Stellen anzuzeigen sowie bei schwerwiegenden Verstößen die Gewerbeaufsichtsbehörde zur Durchführung gewerberechtlicher Maßnahmen zu unterrichten. |
| Auftragsdatenverarbeiter | Ein Auftragsdatenverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen (verantwortliche Stelle) verarbeitet. |
| Automatisierte Einzelentscheidung | Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dienen. |
| Automatisierte Verarbeitung | Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen. Jede automatisierte Verarbeitung personenbezogener Daten durch private Unternehmen, unabhängig von der Art des Speichermediums und der Datenstruktur fällt unter das BDSG. Auf die ‚Geschäftsmäßigkeit‘ kommt es nicht an. Nur die Datenverarbeitung natürlicher Personen im familiären und persönlichen Bereich fällt nicht unter das Gesetz. |
| Besondere Arten personenbezogener Daten | Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. |
| bestimmbare natürliche Person | Als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind. |
| Betroffener | Betroffener ist jede bestimmte oder bestimmbare natürliche Person. |
| Bundesbeauftragten für den Datenschutz | Jedermann kann sich an den Bundesbeauftragten für den Datenschutz wenden, wenn er der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten durch öffentliche Stellen des Bundes in seinen Rechten verletzt worden zu sein. |
| Bundesdatenschutzgesetz | Zweck dieses Gesetzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch öffentliche Stellen des Bundes, öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie Bundesrecht ausführen oder als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt, nicht öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten. |
| Daten | Daten sind formatierte Zeichen oder Funktionen, z.B. Tabellen, Listen, Algorithmen usw. Sie stellen aufgrund bekannter oder unterstellter Vereinbarungen Information dar. Zeichen werden erst durch die Zuordnung einer Bedeutung (Interpretation) zu Daten und damit zu Informationsträgern. |
| Datenaskese, Datenvermeidung, Datensparsamkeit | Prinzip der Datenvermeidung und Datensparsamkeit. Bei der Datenverarbeitung muss im Interesse des Betroffenen die schonendste Art und Weise der Verarbeitung gewählt werden. Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere ist von den Möglichkeiten der Anonymisierung und Pseudonymisierung, soweit dies möglich, ist Gebrauch zu machen. |
| Datengeheimnis | Die Pflicht zur Einhaltung des Datengeheimnisses ergibt sich aus §5 Bundesdatenschutzgesetz. Hiernach ist es … den bei der Datenverarbeitung beschäftigten Personen untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. Sie sind zur Wahrung des Datengeheimnisses, das auch nach Beendigung ihrer Tätigkeit fortbesteht, verpflichtet. Unbefugt ist die Datenverarbeitung oder sonstige Nutzung personenbezogener Daten dann, wenn diese Vorgänge nicht erforderlich sind oder außerhalb des Zwecks der jeweiligen rechtmäßigen Aufgabenerfüllung vollzogen werden. |
| Datenschutz | Der Datenschutz dient der Sicherstellung des Rechts auf informationelle Selbstbestimmung. Nach den Definitionen im Bundesdatenschutzgesetz (BDSG) ist Datenschutz der Schutz unseres Persönlichkeitsrechts beim Umgang mit unseren Daten – und zwar exakt der Schutz dieser Daten vor missbräuchlicher Verwendung. Die moderne Informationstechnologie lässt es heute praktisch uneingeschränkt zu, beliebig viele Daten beliebig lange zu speichern und auch mit beliebigen anderen Daten zu verknüpfen. Dies schafft die theoretische Möglichkeit eines elektronischen Profils eines Menschen über seine Stärken und Schwächen, seine bevorzugten Aktivitäten, seine Gewohnheiten (z. B. Telefonierverhalten, Einkaufsverhalten, Leseverhalten, Reiseverhalten, Krankheiten usw.).. |
| Datenschutzbeauftragter, (betrieblicher oder behördlicher) | Datenschutzbeauftragter bzw. Beauftragter für den Datenschutz gemäß Bundesdatenschutzgesetz (BDSG) §4f Beauftragter für den Datenschutz: (1) Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. … (3) Der Beauftragte für den Datenschutz ist dem Leiter der öffentlichen oder nicht öffentlichen Stelle unmittelbar zu unterstellen. … Ein interner Datenschutzbeauftragter ist Beschäftigter des Unternehmens welches die verantwortliche Stelle ist oder dem diese angehört. Ein externer Datenschutzbeauftragter ist kein Beschäftigter des Unternehmens welches die verantwortliche Stelle ist oder dem diese angehört |
| Datenschutzkonzept | Das Datenschutzkonzept (DSK) ist fester Bestandteil der Dokumentation eines IV-Verfahrens (Prozess, Projekt, IV-Anwendung bzw. System) und kann bei Bedarf auch als Vertragsanlage zur Auftragsdatenverarbeitung verwendet werden. Die verantwortlichen Stelle ist für das Erstellen und Führen eines Datenschutzkonzeptes verantwortlich. |
| Datensicherheit | Im Zusammenhang mit dem Thema Datenschutz wird sehr oft auch der Begriff Datensicherheit verwendet; häufig werden beide Begriffe sogar identisch gebraucht. Obwohl beide Begriffe in einer engen Wechselbeziehung zueinander stehen, werden sie doch unterschiedlich definiert. Beim Datenschutz geht es immer um den Schutz personenbezogener Daten, um die rechtliche Betrachtung der Zulässigkeit des Umgangs mit diesen Daten. Der Begriff Datensicherheit kennzeichnet die technisch-organisatorische Seite zur Umsetzung/Sicherstellung der gesetzlichen Vorgaben zum Datenschutz. Datensicherheit beinhaltet aber auch den Schutz bzw. die Sicherheit von Daten oder Informationen, die keinen Bezug zu Menschen haben. Siehe auch IT-Sicherheit und Datenschutz |
| Datenträger | Datenträger sind alle Medien, die Daten enthalten bzw. auf denen Daten gespeichert sind (z. B. Papier, Festplatten, Disketten, CD, DVD, USB-Sticks, Speicherkarten, Magnetbänder, Filme, Präsentationsfolien usw.). |
| Dritter | Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle. Dritte sind nicht der Betroffene sowie diejenigen Personen oder Stellen, die im Inland oder im Geltungsbereich der Datenschutz-Rechtsvorschriften der Mitgliedstaaten der Europäischen Union personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen. |
| Einwilligung | Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. |
| Empfänger | Empfänger ist jede Person oder Stelle, die Daten erhält. Dies gilt für natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die Daten erhält, gleichgültig, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines einzelnen Untersuchungsauftrags möglicherweise Daten erhalten, gelten jedoch nicht als Empfänger. |
| Erheben | ist das Beschaffen von Daten beim oder über den Betroffenen. Dies kann unmittelbar oder direkt durch Befragung des Betroffenen oder auch mittelbar durch einen Fragebogen, einen Test oder eine Prüfung usw. geschehen. Ferner gibt es noch die indirekte Erhebung, z. B. mittels Beobachtung, Videoaufzeichnung, Foto oder das Erstellen von Profilen ohne das Wissen des Betroffenen. |
| Information | Der Begriff Information wird in der DIN-Norm 44 von 1977 einleitend beschrieben als Kenntnisse um Sachverhalte und Vorgänge. Werden Kenntnisse lediglich dem Menschen zugestanden und nicht auch Maschinen, dann sind Daten im weiteren Sinne nur in dem Moment Information, in dem eine Bedeutungszuordnung durch einen (menschlichen) Empfänger stattfindet. |
| Informationstechnologie (deutsch ), oder Informationstechnik, Information Technology (englisch) | Technologie bzw. Technik, die zur Verarbeitung von Information entwickelt und eingesetzt wird. |
| Informationsverarbeitung | Die Verarbeitung von Information mittels Informationstechnik (IT). |
| Informationsverarbeitungsverfahren | Der Begriff IV-Verfahren wird abgeleitet aus der Definition zur Verfahrensmeldung des Bundesdatenschutzgesetzes (BDSG). Andere Begriffe sind z.B.: Prozess, Projekt, IV-Anwendung bzw. System |
| Verantwortlichkeit der Anbieter | Anbieter sind für eigene Inhalte, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich. Anbieter sind für fremde Inhalte, die sie zur Nutzung bereithalten, nur dann verantwortlich, wenn sie von diesen Inhalten Kenntnis haben und es ihnen technisch möglich und zumutbar ist, deren Nutzung zu verhindern. Anbieter sind für fremde Inhalte, zu denen sie lediglich den Zugang zur Nutzung vermitteln, nicht verantwortlich. Eine automatische und kurzzeitige Vorhaltung fremder Inhalte aufgrund Nutzerabfrage gilt als Zugangsvermittlung. (z.B. Proxy) |
| IT-Sicherheit | IT-Sicherheit kennzeichnet die technisch-organisatorische Umsetzung von Vorgaben zum Datenschutz aber auch den Schutz bzw. die Sicherheit von Daten oder Informationen ohne Personenbezug (z.B. Unternehmensdaten) im Bereich der Informationstechnik und -verarbeitung. Siehe auch Datensicherheit und Datenschutz |
| Löschen | Löschen ist das unkenntlich machen personenbezogener Daten. Löschen ist Teil der Verarbeitung von Daten. |
| Nicht automatisierte Datei | Nicht automatisierte Datei ist jede Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann. Akten in Papierform fallen nur dann unter das BDSG, wenn sie tatsächlich in der Praxis gleichartig aufgebaut, nach bestimmten Merkmalen zugänglich sind und ausgewertet werden können. Ihr Inhalt muss nach bestimmten personenbezogenen Kriterien, die einen leichten Zugriff auf die Daten ermöglichen, strukturiert sein. Diese Anforderung (wie z. B. der ‚klassische‘ Karteikasten) dürften allerdings nur noch wenige Papierakten erfüllen. |
| Nichtöffentliche Stellen | Nicht öffentliche Stellen sind natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts. Nimmt eine nicht öffentliche Stelle hoheitliche Aufgaben der öffentlichen Verwaltung wahr, ist sie insoweit öffentliche Stelle im Sinne des Bundesdatenschutzgesetzes (BDSG). |
| Nutzen | Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. |
| Nutzer | Nutzer sind natürliche oder juristische Personen oder Personenvereinigungen, die Dienste nachfragen. |
| Öffentliche Stellen der Länder | Öffentliche Stellen der Länder sind die Behörden, die Organe der Rechtspflege und andere öffentlich-rechtlich organisierte Einrichtungen eines Landes, einer Gemeinde, eines Gemeindeverbandes und sonstiger der Aufsicht des Landes unterstehender juristischer Personen des öffentlichen Rechts sowie deren Vereinigungen ungeachtet ihrer Rechtsform. |
| Öffentliche Stellen des Bundes | Öffentliche Stellen des Bundes sind die Behörden, die Organe der Rechtspflege und andere öffentlich-rechtlich organisierte Einrichtungen des Bundes, der bundesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie deren Vereinigungen ungeachtet ihrer Rechtsform. Als öffentliche Stellen gelten die aus dem Sondervermögen Deutsche Bundespost durch Gesetz hervorgegangenen Unternehmen, solange ihnen ein ausschließliches Recht nach dem Postgesetz zusteht. |
| Personenbezogene Daten | Das sind solche Daten oder Angaben, die sich auf eine natürliche Person, also einen Menschen beziehen oder beziehen lassen. Nach der Definition des Bundesdatenschutzgesetzes sind dies: Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)‘ Personenbezogene Daten tauchen in allen Bereichen unseres Unternehmen auf; es kann sich dabei z. B. um Kunden-, Aktionärs-, Mitarbeiter- oder Lieferantendaten handeln. Hier einige Beispiele dazu: Name, Anschrift, Familienstand, Geburtsdatum, Passfoto, Staatsangehörigkeit, Krankheiten, Beurteilungen, Zeugnisse, Vorstrafen, Konfession, Berufsbezeichnung, Einkommen, Vertragskonditionen, Ausweisnummer, KfZ-Kennzeichen, Gewerkschaftszugehörigkeit, Versicherungsnummern, Besitzverhältnisse, Aktiendepot usw. |
| Pseudonymisieren | Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren. Siehe auch Anonymisieren |
| Signaturen, elektronische oder digitale | Elektronische Signaturen sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen. |
| Speichern | Speichern ist das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung Speichern ist Teil der Verarbeitung von Daten. |
| Speichernde Stelle | Begriff aus dem alten Bundesdatenschutzgesetz. Wird heute nicht mehr verwendet. Siehe auch Verantwortliche Stelle |
| Sperren | Sperren ist das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken. Sperren ist Teil der Verarbeitung von Daten. |
| Übermitteln | Übermitteln ist das bekannt geben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass die Daten an den Dritten weitergegeben werden oder der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft. Übermitteln ist Teil der Verarbeitung von Daten. |
| Verändern | Verändern ist das inhaltliche Umgestalten gespeicherter personenbezogener Daten, z. B. die Verknüpfung mit anderen Daten, sonstige Ergänzungen oder Berichtigungen. Verändern ist Teil der Verarbeitung von Daten. |
| Verantwortliche Stelle | Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Der Begriff Verantwortliche Stelle ist identisch mit dem in einer alten Fassung des Bundesdatenschutzgesetzes verwendeten Begriff Speichernde Stelle. Im Unternehmen kann dieses eine Organisationseinheit (OrgE), z.B. Geschäftsführung, Personalabteilung aber auch ein Team oder Projekt sein |
| Verarbeiten | Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Im einzelnen ist, ungeachtet der dabei angewendeten Verfahren: 1. Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung, 2. Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten, 3. Übermitteln das Bekannt geben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass die Daten an den Dritten weitergegeben werden oder der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft, 4. Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken, 5. Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten. |
| Zertifikate | Zertifikate sind elektronische Bescheinigungen, mit denen Signaturprüfschlüssel einer Person zugeordnet werden und die Identität dieser Person bestätigt wird. |
| Java | Java ist eine objektorientierte und plattformunabhängige Programmiersprache. Javaanwendungen laufen auf jedem Betriebssystem. Im Bereich Internet laufen Javaanwendungen direkt auf dem Webserver, z.B. als Bestellportal, Suchmaschine, Contentmanagementsystem oder ähnliches. Auf Basis der Javatechnologie gibt es noch weitere Unterarten: – Javaapplets: Der Hauptteil des Programms läuft auf dem Server, lediglich der Anzeigeteil wird im Client (z.B. Browser) verarbeitet – Javascript: Läuft vollständig im Browser – Java Serverpages: jsp-Scripte werden auf dem Server interpretiert Für weitere Infos lesen sie bitte unseren Artikel im Wiki. |