Datenschutz-Glossar

Kleines Glossar zum Thema Datenschutz

Auf dieser Seite geben wir Ihnen einen schnellen Überblick ĂŒber ein paar Begrifflichkeiten die Ihnen beim Thema Datenschutz und auch in unserer Datenschutz-erklĂ€rung hĂ€ufig ĂŒber den Weg laufen werden. Dieses kleine Glossar ist nicht vollstĂ€ndig, und wird im Laufe der Zeit erweitert.

Was ist die DSGVO ?

Die “Datenschutz-Grundverordnung“ (DSGVO, im Englischen “General Data Protection Regulation“ kurz GDPR)  ist eine Verordnung der EuropĂ€ischen Union, die die Regeln zur Verarbeitung soge-nannter personenbezogener Daten durch Privat-Unternehmen und öffentliche Stel-len innerhalb der EU vereinheitlichen soll. Sie soll einerseits den Schutz personenbe-zogener Daten sicherstellen, und anderer-seits auch den freien Datenverkehr inner-halb des EuropĂ€ischen Binnenmarktes gewĂ€hrleisten. Sie ist seit dem 25. Mai 2018 gĂŒltig, und fĂŒr alle Firmen oder Institutionen bindend, die Online-Inhalte im Raum der EU veröffentlichen.

Was sind personenbezogene Daten im Sinne der DSGVO ?

Als personenbezogene Daten werden alle Angaben ĂŒber persönliche oder sachliche VerhĂ€ltnisse bezeichnet, die einen RĂŒckschluss auf eine bestimmte – oder zumindest bestimmbare – natĂŒrli-che Person zulassen. Nach dem AllgemeinverstĂ€ndnis sind dies z.B. der Vor- und Nachname, die Anschrift oder eine E-Mail-Adresse.

Nach VerstĂ€ndnis mehrerer DatenschĂŒtzer können aber auch MAC-Adressen und insbesondere IP-Adressen zu den personenbezogenen Daten zĂ€hlen. Denn obwohl fast alle Nutzer wechselnde IP-Adressen von ihren Internet-Anbietern zugewiesen bekommen, können diese theoretisch durch eine Kombination geeigneter Maßnahmen genutzt werden um RĂŒckschlĂŒsse auf GerĂ€te- bzw. Anschlussinhaber zu ermöglichen (siehe auch Glossar-Eintrag zu IP-Adressen).

Im Wortlaut der DSGVO ist der Begriff „personenbezogene Daten“ folgendermaßen definiert:

„Alle Informationen, die sich auf eine identifizierte oder identifizierbare natĂŒrliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natĂŒrliche Person angese-hen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen IdentitĂ€t dieser natĂŒrlichen Person sind“.

Zudem werden im Umgang mit der DSGVO auch anonymisierte und pseudonymisierte Daten als personenbezogene Daten bezeichnet. Kurzum: Alle Informationen die theoretisch oder praktisch irgendeinen RĂŒckschluss auf eine Person zulassen, können personenbezogene Daten sein.

Die Definition der personenbezogene Daten wird dennoch in einigen LĂ€ndern unterschiedlich gehandhabt: So fallen in Deutschland nur die Daten einer natĂŒrlichen Person unter diese Bezeichnung, wĂ€hrend z.B. in der Schweiz, Österreich, Luxemburg und in DĂ€nemark auch die Daten juristischer Personen in den Schutzbereich der entsprechenden Gesetze einbezogen sind.

Was ist eine IP-Adresse ?

Eine IP-Adresse (Internet-Protokoll-Adresse) ist eine Kennung in Computernetzen, die ans Netz angebunden GerÀten zugewiesen ist. Sie macht die GerÀte so erreichbar. Die IP-Adresse kann sowohl einen einzelnen als auch eine Gruppe von EmpfÀngern bezeichnen, doch es können auch einem Computer mehrere IP-Adressen zugeordnet sein.

Relevanz von IP-Adressen

Bei der IP-Adresse (Internet-Protokoll-Adresse), die von Ihrem End-gerĂ€t an uns oder andere Dienste ĂŒbermittelt wird, handelt es sich in der Regel um eine sogenannte “dynamische IP-Adresse“, die Ihrem EndgerĂ€t von Ihrem Internet-Provider nur fĂŒr einen bestimmten Zeitraum zur Internetnutzung zur VerfĂŒgung gestellt wird. Nur dem Internetanbieter des Nutzers ist es möglich, Auskunft darĂŒber zu geben, welchem Anschluss, welche IP-Adresse zu welchem Zeitpunkt zugeteilt war. Dritte (ob Websitebetreiber, Social-Media Unterneh-men, Google oder auch Behörden) können diese Zuordnung nicht durch allgemein zugĂ€ngliche Quellen erfahren, es sei denn, sie beantragten die Herausgabe unter besonderen gesetzlichen Voraus-setzungen bei Gericht.

Was ist Pseudonymisierung ?

Bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne die Hinzuziehung zusĂ€tzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können. Hierzu ist es erforderlich, die entsprechenden Zusatz-Informationen gesondert aufzubewahren und technische und organisatorische Maßnahmen zu treffen, die gewĂ€hrleisten, dass die personenbe-zogenen Daten nicht einer identifizierten oder identifizierbaren natĂŒrlichen Person zugewiesen werden.

Was ist ein „Verantwortlicher“ ?

Die DSGVO schreibt: Als „Verantwortlicher“ wird die natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ĂŒber die Zwecke und Mittel der Verar-beitung von personenbezogenen Daten entscheidet, bezeichnet.

Kurzum: Der fĂŒr die Datenverarbeitung Verantwortliche, ist die Person (etc.), in deren Auftrag eine Datenverarbeitung (durch ihn selbst oder durch von ihm beauftragte Dritte) erfolgt.

Was heißt Datenverarbeitung bzw. Verarbeitung ?

Dies meint jeden automatisierten oder manuellen Vorgang, bzw. jede Vorgangsreihe, die im Zusammenhang mit personenbezogenen Da-ten steht. Es ist ein weitreichender Begriff der praktisch jeden Umgang mit Daten umfasst.

Was macht ein Datenschutzbeauftragter ?

Laut Gesetz (Art. 37 DSGVO i.V.m. § 38 Abs. 1 S.1 BDSG) ist ein Datenschutzbeauftragter in einem Unternehmen oder einem Verein erforderlich, wenn in der Regel mindestens zehn Personen stÀndig mit der automatisierten Verarbeitung personenbezogener Daten beschÀftigt sind, oder in EinzelfÀllen auch in kleineren Unternehmen wenn besonders viele personenbezogene Daten oder besonders sensible Daten verarbeitet werden.

Ein Datenschutzbeauftragter hat die Aufgabe, die Einhaltung des Datenschutzes zu ĂŒberwachen und den Verantwortlichen zu beraten. Er muss sich einer besonderen Ausbildung und regelmĂ€ĂŸigen Fortbildungen unterziehen, und unterliegt – als Angestellter – einem besonderen KĂŒndigungsschutz. Da der Datenschutzbeauftragte un-abhĂ€ngig und nicht weisungsgebunden tĂ€tig sein muss, kommt eine vom Unternehmenserfolg abhĂ€ngige Person wie z.B. ein GeschĂ€fts-fĂŒhrer oder Ehepartner als interner Datenschutzbeauftragter nicht in Betracht. Daher beauftragen Unternehmen oder Vereine hĂ€ufig externe Datenschutzbeauftragte. Diese stellen die erforderliche fachliche Qualifikation sicher und können zudem TÜV-zertifiziert sein.

Was sind Auftragsverarbeiter ?

Ist eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verant-wortlichen verarbeitet.

Sind die Vorgaben der DSGVO eindeutig und unumstritten ?

Nein. Da die DSGVO noch recht jung ist, ist ihre GĂŒltigkeit und Umsetzung in verschiedenen Online-Bereichen noch nicht rechtlich verfestigt. Zudem werden diese, in einzelnen europĂ€ischen LĂ€ndern, zum Teil unterschiedlich gehandhabt. Dasselbe gilt fĂŒr die Anwendung der DSGVO in anderen Bereichen des tĂ€glichen Lebens.