ePrivacy and GPDR Cookie Consent by Cookie Consent
Facebook Profil der Kanzlei Brockerhoff Geiser Brockerhoff in Duisburg

DSGVO: die wichtigsten Begriffe

Die DSGVO definiert und verwendet eine Reihe von Begriffen, die im Datenschutzrecht wichtig sind. An dieser Stelle erklären wir die wichtigsten dieser Begriffe für Sie.

Der Begriff der „personenbezogenen Daten“ wird von der DSGVO weit gefasst und meint jede Information, die einer natürlichen Person zugeordnet werden kann. Dies bedeutet, dass neben Namen, Adressen oder Kontonummern z.B. auch Emailadressen, Standortdaten, Gesundheitsinformationen oder IP-Adressen darunter fallen.

Als „sensible Daten“ werden personenbezogene Daten bezeichnet, die einem besonderen Schutz unterliegen. Im Einzelnen sind dies Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Erfasst sind z.B. der Fingerabdruck oder die Krankengeschichte einer Person. Sensible Daten im Sinne von Art. 9 DSGVO sind besonders geschützt, die Zulässigkeit der Verarbeitung unterliegt anderen Regeln.

Eine „Verarbeitung“ meint jeden Vorgang im Zusammenhang mit diesen Daten. Eine Verarbeitung liegt schon dann vor, wenn die Daten nur erfasst, geordnet oder gespeichert werden. Damit ist letztlich schon das bloße Führen eines Mitglieder- oder Kundenverzeichnisses eine „Verarbeitung“ von Daten, für die die neuen Regeln gelten. Nicht entscheidend ist, ob dabei ein Computer verwendet wird, auch Verzeichnisse oder Aufzeichnungen in Papierform unterliegen der neuen Regelung.

Verarbeitungszweck“ ist der Zweck, für den die Verarbeitung der jeweiligen Daten erfolgt. Der Verarbeitungszweck ist für die Zulässigkeit der Verarbeitung personenbezogener Daten von großer Bedeutung, an ihm ist vor allem zu messen, ob die Verarbeitung der jeweiligen Daten erforderlich ist. Z.B. ist es für eine Bestellung eines Buches in einem Onlineshop nicht zulässig, die Religionszugehörigkeit mitzuteilen, da diese Information für den Verarbeitungszweck (Erfüllung des Kaufvertrages/Abwicklung der Bestellung) nicht erforderlich ist.

Verantwortlicher“ ist jene Person, die über die Verarbeitung der personenbezogenen Daten entscheidet. Dies kann eine natürliche Person oder ein Unternehmen oder ein Verein sein. Z.B. entscheidet der Betreiber eines Onlineshops darüber, welche Daten bei einer Bestellung angegeben werden müssen und wie diese Daten in weiterer Folge verwendet werden. Betreiber und damit Verantwortlicher kann entweder eine natürliche Person oder ein Unternehmen, z.B. eine GmbH sein.

Betroffener“ ist jene Person, deren Daten verarbeitet werden.

Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Ihre Beschlüsse sind rechtlich zwar nicht bindend, praktisch aber sehr wichtig, da sie letztlich die Rechtsansicht der deutschen Behörden widergibt.

 

Rechtsanwältin Imke Weidenbach bei der Arbeit

Brockerhoff | Geiser | BrockerhoffZivilrechtlich ausgerichtete Anwaltssozietät in Duisburg

 
#