Datenschutz ABC
Wir erklären wichtige Begriffe aus unserer Branche
A
Anonymisierung
Das verändern von Daten, sodass die Angaben nicht mehr odernur mit unverhältnismäßigem Aufwand einer Person zugeordnet werden können
Auftragsverarbeitung
Personenbezogene Daten werden im Auftragdurch externen Dienstleister verarbeitet (z.B. Lohnabrechnung)
Auftragsverarbeitungsvertrag (AVV)
Auftragsverarbeitungsvertrag: AVVs werden mit Dritten abgeschlossen, welche personenbezogene Daten zur Weiterverarbeitung übermittelt bekommen (z.B. zur Lohnabrechnung). Die Verträge regeln, wie mitden personenbezogenen Daten umgegangen werden soll und zu welchen Zwecken diese weiterverarbeitet werden dürfen.
B
Besondere Datenkategorien
Besondere Datenkategorien sind beispielweise: Gesundheitsdaten, Daten zur Herkunft, Daten zur politischen Meinung, Daten bzgl. religiösen oder weltanschaulichen Überzeugungen, etc. Das bedeutet, es ist eine besondere Form von „normalen“ personenbezogenen Daten, die nochmal besonders schutzbedürftig sind.
Bußgelder
Bei gravierenden Verstößen gegen die DSGVO kann es zu Bußgeldern bis zu 20 Millionen Euro oder 4% des gesamten weltweit erzielten Jahresumsatzes aus dem vorangegangenen Geschäftsjahr kommen. Die Summe entscheidet sich danach, welche Summe höher ausfällt.
D
Datenschutzbeauftragter
Der Datenschutzbeauftragte überwacht im Unternehmen die Einhaltung datenschutzrechtlicher Vorschriften. Einen Datenschutzbeauftragten haben alle Unternehmen zu bestellen, die mind. 20 Mitarbeiter regelmäßig mit der Bearbeitung von personenbezogen Daten beschäftigt sind. Ausnahme bildet die Bearbeitung von „besonderen Daten“ und deren Verarbeitung. Hier muss schon bei geringer Mitarbeiteranzahl ein Datenschutzbeauftragter gemeldet werden.
Datenverarbeitung
Jeder Vorgang, der mit personenbezogenen Datenzusammenhängt:
– Erheben
– Erfassen
– Löschen
– Verändern
– Abgleichen
– (Ein-/ Zu-) ordnen
– Speichern
– Offenlegen
– Weiterleiten
– Etc
DSGVO
Datenschutz Grundverordnung; Datenschutzgesetz für den europäischen Datenschutz
Manchmal auch EU-DSGVO
G
GDPR
„General Data Protection Regulation“, die englische Bezeichnung der DSGVO
P
Personenbezogene Daten
Personenbezogene Daten sind alle Daten, welche auf eine Person schließen lassen. Dazu gehört der Name, Geburtsdatum, die Adresse, IP-Adressen, Gesundheitsdaten, etc.
Pseudonymisierung
Das ersetzen von Identifikationsmerkmalen, um eine Bestimmung von Personen auszuschließen oder zu erschweren.
R
Rechtsgrundlage
Jede Verarbeitung von personenbezogenen Daten benötigt eine Rechtsgrundlage. Diese sind in Art. 6 DSGVO geregelt:
a) Einwilligung
b) Vertragserfüllung
c) Rechtliche Verpflichtungen
d) Lebenswichtige Interessen schützen
e) Öffentliches Interesse
f) Berechtigtes Interesse
V
Verzeichnis von Verarbeitungstätigkeiten
Verzeichnis von Verarbeitungstätigkeiten: Jedes Unternehmen muss dieses Verzeichnis führen. Es gibt den Überblick über alle Prozesse im Unternehmen wie und wo personenbezogene Daten verarbeitet werden.