Glossar

Hier finden Sie ein Glossar für die wichtigsten Begriffe im Bereich Datenschutz. Bitte schauen Sie bald wieder vorbei, wir aktualisieren ständig.

Anonymisierte Daten
Die Anonymisierung von Daten ist die Veränderung personenbezogener Daten dahingehend, dass diese veränderten Daten nicht mehr einer Person zugeordnet werden können. Bei vollständiger Anonymisierung ist ein weitere Verarbeitung kein Problem, z.B. zur Analyse von Auftragsdaten.

Auftragsverarbeitung
Die Auftragsverarbeitung bezeichnet die Erhebung und Verarbeitung von personenbezogenen Daten durch einen Auftragnehmer auf Weisung der verantwortlichen Stelle als Auftraggeber. Als Grundlage dieser Verarbeitung dient ein schriftlicher Vertrag. Die Anforderungen sind in der EU-DSGVO gesetzlich geregelt.

Auskunftsrecht
Verantwortliche eines Unternehmens müssen auf Verlangen der betroffenen Person kostenlos Auskunft über gespeicherte Daten, deren Verwendungszweck und ggf. Dritten die diese Daten erhalten haben, informieren.

Datensicherung
Datensicherung und der Schutz vor Datenverlust hat eine hohe Bedeutung. Um sicherzustellen, dass Daten nicht verloren gehen können, muss ein Backup/Restore und Recovery Konzept erarbeitet werden. Hier kann zum Beispiel ein georedundantes Cloud-Backup in ein vertrauenswürdiges Rechenzentrum eine Lösung sein.

Datenübertragbarkeit
Der Kunde hat das Recht, die über ihn gespeicherten Daten „in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten”. Einfach gesagt: Jedes Unternehmen muss mir als Kunde jederzeit alle meine personenbezogenen Daten in einem lesbaren Format aushändigen.

Löschpflicht
Der Kunde hat „das Recht zu verlangen, dass seine personenbezogenen Daten gelöscht werden”. Die Löschpflichten und entsprechende Löschungsabsichten sind ein fester Bestandteil der EU DS-GVO. Es muss dazu bereits bei Aufnahme der Daten definiert werden, wann diese wieder gelöscht werden. Dabei dürfen die Daten nicht ohne Rechtsgrundlage länger als notwendig aufbewahrt werden.

Personenbezogene Daten
Personenbezogene Daten sind all jene Informationen, die sich auf eine natürliche Person beziehen, zumindest beziehbar sind und auf diese Weise Rückschlüsse auf deren Persönlichkeit zulassen. Dazu gehören z.B. der Name, die Anschrift, die E-Mail-Adresse, die IP-Adresse etc.

Die EU-DSGVO sieht darüber hinaus eine Reihe an Daten vor, die eine „besondere Art personenbezogener Daten“ entsprechen – Ihre weitere Verarbeitung ist deshalb an sehr strenge Voraussetzungen gebunden. Zu besonderen schutzbedürftigen Daten zählen Gesundheitsdaten, politische, sexuelle, religiöse oder gewerkschaftliche Orientierungen sowie Informationen über die rassische oder ethnische Herkunft.

Pseudonymisierte Daten
Bei der Pseudonymisierung von Daten wird der Name, Kundennummer oder ein anderes Identifikationsmerkmal durch ein Pseudonym (eine Buchstaben- oder Zahlenkombination, oft Code genannt) ersetzt, um die Feststellung der Identität des Betroffenen auszuschließen oder wesentlich zu erschweren. Damit ist die Rückführung der persönlichen Daten so gut wie unmöglich, bzw. sollte unmöglich sein.

TOM
TOM ist die Abkürzung für Technische und Organisatorische Maßnahmen. Die Dokumentation dieser Maßnahmen ist ein wichtiger Punkt der DSGVO. Mit dieser TOM dokumentieren Sie die Sicherheit Ihrer IT und Organisation Ihres Unternehmens und damit auch die Sicherheit der persönlichen Daten Ihrer Kunden. In diesem Rahmen treten Problemstellen schnell zu Tage und können entsprechend abgestellt werden.

Verarbeitung
Personenbezogene Daten müssen laut EU_DSGVO auf rechtmäßiger Weise, nach Treu und Glauben und auch für die betroffene Person nachvollziehbar verarbeitet werden. Dazu gehört auch der Begriff Transparenz. Weitere Begriffe in diesem Zusammenhang sind Zweckbindung, Absicherung, Legalität und Rechenschaftspflicht.

Verzeichnis
Um überhaupt zu wissen, welche personenbezogenen Daten gespeichert und verarbeitet werden, ist eine Bestandsaufnahme unabdingbar. Die EU DS-GVO sieht das in dem „Verzeichnis von Verarbeitungstätigkeiten” vor.
Damit erhält der Verantwortliche einen Überblick und es wird gleichzeitig eine zentrale Anforderung der Vorschrift erfüllt.