Begriffe aus dem Themenbereich Datenschutz

Anonymisieren

Automatisierte Verarbeitung

Besondere Arten personenbezogener Daten

Betroffener

Datengeheimnis

Empfänger

Erheben

Löschen

Mobile personenbezogene Speicher- und Verarbeitungsmedien

Nutzen

Personenbezogene Daten

Pseudonymisieren

Schutzstufen

Speichern

Sperren

Übermitteln

Verändern

Verantwortliche Stelle

Verarbeiten

Verfahren

Verfahrensverzeichnis

Vorabkontrolle

Ziel des Datenschutzes

Zulässigkeitsvoraussetzungen für die Verarbeitung personenbezogener Daten



Anonymisieren

Anonymisieren (§ 3 Abs. 6 BDSG) ist das Verändern personenbezogener Daten, so dass die Einzelangaben nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

Automatisierte Verarbeitung

Automatisierte Verarbeitung (§ 3 Abs. 2 BDSG) ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen. Eine nicht automatisierte Datei ist jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann.

Besondere Arten personenbezogener Daten

Besondere Arten personenbezogener Daten (§ 3 Abs. 9 BDSG) sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

Betroffener

Betroffener (§ 3 Abs. 1 BDSG) ist eine bestimmte oder bestimmbare natürliche Person, von der Einzelangaben über persönliche oder sachliche Verhältnisse vorliegen.

Datengeheimnis

Das sogenannte Datengeheimnis untersagt die unbefugte Verwendung personenbezogener Daten. Alle Personen, die mit der Datenverarbeitung befasst sind, sind gemäß § 5 BDSG hierauf zu verpflichten.

Empfänger

Empfänger (§ 3 Abs. 8 BDSG) ist jede Person oder Stelle, die Daten erhält. Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle. Dritte sind nicht der Betroffene sowie Personen und Stellen, die im Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen.

Erheben

Erheben (§ 3 Abs. 3 BDSG) ist das Beschaffen von Daten über den Betroffenen.

Löschen

Löschen (§ 3 Abs. 4 Nr. 5 BDSG) ist das Unkenntlichmachen gespeicherter personenbezogener Daten.

Mobile personenbezogene Speicher- und Verarbeitungsmedien

Mobile personenbezogene Speicher- und Verarbeitungsmedien (§ 3 Abs. 10 BDSG) sind Datenträger,
1. die an den Betroffenen ausgegeben werden, 2. auf denen personenbezogene Daten über die Speicherung hinaus durch die ausgebende oder eine andere Stelle automatisiert verarbeitet werden können und 3. bei denen der Betroffene diese Verarbeitung nur durch den Gebrauch des Mediums beeinflussen kann
(Zum Beispiel Kundenkarten).

Nutzen

Nutzen (§ 3 Abs. 5 BDSG) ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt.

Personenbezogene Daten

Der Begriff der personenbezogenen Daten ist sehr weit gefasst, im Gesetz aber nicht klar umrissen. Nach der gesetzlichen Definition (§ 3 Abs. 1 BDSG) sind dies Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Hierzu zählen alle Informationen, die die Person selbst beschreiben (z. B. Name, Geschlecht, Haarfarbe, Geburtsdatum, Religionszugehörigkeit, Familienstand, Anzahl der Kinder, Berufsausbildung). Es ist nicht erforderlich, dass es sich um besonders sensible Daten (z. B. Gesundheitszustand, Vermögenswerte) handelt.

Pseudonymisieren

Pseudonymisieren (§ 3 Abs. 6a BDSG) ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.

Schutzstufen

Schutzstufe A: Frei zugängliche Daten

Schutzstufe B: Belästigung

Daten, die bei Missbrauch keine besondere Gefährdung für den Betroffenen darstellen.

Möglicher Inhalt z.B.: Name, Anschrift, Telefonnummer, akademischer Grad, Bankverbindung etc.

Schutzstufe C: Gesellschaftliche Stellung

Daten, die bei Missbrauch den Betroffenen in seiner gesellschaftlichen Stellung oder in wirtschaftlichen Verhältnissen (=Ansehen) beeinträchtigen.

Inhalt solcher Daten sind z. B.: Geburtsdaten, Religion, Staatsangehörigkeit, Einkommen inkl. Abzügen, Zugehörigkeit zu Vereinen, leichte Ordnungswidrigkeiten

Schutzstufe D: Wirtschaftliche Verhältnisse

Daten, die bei Missbrauch den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich (=Existenz) beeinträchtigen können.

Zum Beispiel Angaben über gesundheitliche Verhältnisse, psychologisch-medizinische Untersuchungsergebnisse, Unterbringung in Anstalten, Vermögen, Schulden, schwere Ordnungswidrigkeiten

Schutzstufe E: Leben, Gesundheit oder Freiheit

Missbrauch solcher Daten, wie z. B. Zugehörigkeit zu Geheimdiensten, kann zur Bedrohung von Leben, Gesundheit oder Freiheit führen.

Speichern

Speichern (§ 3 Abs. 4 Nr. 1 BDSG) ist das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung.

Sperren

Sperren (§ 3 Abs. 4 Nr. 4 BDSG) ist das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken.

Übermitteln

Übermitteln (§ 3 Abs. 4 Nr. 3 BDSG) ist das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass

a) die Daten an den Dritten weitergegeben werden oder

b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft.

Verändern

Verändern (§ 3 Abs. 4 Nr. 2 BDSG) ist das inhaltliche Umgestalten gespeicherter personenbezogener Daten.

Verantwortliche Stelle

Verantwortliche Stelle (§ 3 Abs. 7 BDSG) ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

Verarbeiten

Verarbeiten (§ 3 Abs. 4 BDSG) ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.

Verfahren

Den Begriff des "Verfahrens" definiert das Gesetz selbst nicht. Abgeleitet aus Art. 18 Abs. 1 der EU-Richtlinie 95/46 EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 hat sich die folgende Definition durchgesetzt: "Unter Verfahren ist die Gesamtheit an Verarbeitungen zu verstehen, mit denen eine oder mehrere miteinander verbundene Zweckbestimmung(en) realisiert werden sollen. Ein Verfahren kann danach eine Vielzahl von Datenverarbeitungsdateien umfassen". Als Beispiele für Verfahren können danach Personalverwaltungs-, Betreuungs- und Abrechnungssysteme, Verfahren zur Abwicklung von Kundenaufträgen, Telekommunikationssysteme, Teledienste und sonstige Systeme, die eine geschlossene Struktur von Verarbeitungen umfassen, genannt werden.

Verfahrensverzeichnis

Die verantwortlichen Stellen im nicht öffentlichen Bereich sind verpflichtet, eine Übersicht über ihre Verfahren automatisierter Verarbeitungen, in denen personenbezogene Daten gespeichert werden, zu führen. Diese kann, soweit die Angaben öffentlich sind (§ 4e Satz 1 Nr. 1 bis 8 BDSG), von jedermann eingesehen werden. Dieses Verfahrensverzeichnis erfüllt mehrere Funktionen. Wie sich aus dem genannten Einsichtsrecht für jedermann ergibt, dient es zunächst der Schaffung von Transparenz in der Datenverarbeitung. Der Inhalt des Verfahrensverzeichnisses ergibt sich aus § 4e Nr. 1 bis 9 BDSG und umschreibt die wichtigsten Aspekte der jeweiligen Verfahren. Dies hilft nicht nur dem Datenschutzbeauftragten, sondern auch der Datenschutzaufsicht bei Prüfungen.

Die Übersicht mit den in § 4e Satz 1 BDSG genannten Angaben ist nach dem eindeutigen Wortlaut des Gesetzes dem Datenschutzbeauftragten von der verantwortlichen Stelle zur Verfügung zu stellen. Es ist also nicht seine Aufgabe, sich aus den Fachabteilungen die erforderlichen Informationen zu besorgen. Das Verfahrensverzeichnis muss immer aktuell und vollständig sein. Es ist daher durch organisatorische Maßnahmen sicherzustellen, dass neue Verfahren und Verfahrensänderungen unverzüglich zum Verfahrensverzeichnis gemeldet werden.

Vorabkontrolle

Ziel des Datenschutzes

Der Schutz des Rechts auf informationelle Selbstbestimmung (§ 1 BDSG), d. h. die Befugnis des Einzelnen, grundsätzlich selbst die Preisgabe und die Verwendung seiner persönlichen Daten zu bestimmen.

Zulässigkeitsvoraussetzungen für die Verarbeitung personenbezogener Daten

Nach § 4 BDSG ist der Umgang mit personenbezogenen Daten grundsätzlich verboten, wenn nicht ein Ausnahmetatbestand eingreift. Ihre Verarbeitung ist nur zulässig, wenn ein Gesetz oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder soweit der Betroffene eingewilligt oder in Form eines Vertrages zugestimmt hat. Jede andere Verarbeitung ist unzulässig.


zurück zur Übersicht