Datenschutz-Glossar

Kleines Glossar zum Thema Datenschutz

Auf dieser Seite geben wir Ihnen einen schnellen Überblick über ein paar Begrifflichkeiten die Ihnen beim Thema Datenschutz und auch in unserer Datenschutz-erklärung häufig über den Weg laufen werden. Dieses kleine Glossar ist nicht vollständig, und wird im Laufe der Zeit erweitert.

Was ist die DSGVO ?

Die “Datenschutz-Grundverordnung“ (DSGVO, im Englischen “General Data Protection Regulation“ kurz GDPR)  ist eine Verordnung der Europäischen Union, die die Regeln zur Verarbeitung soge-nannter personenbezogener Daten durch Privat-Unternehmen und öffentliche Stel-len innerhalb der EU vereinheitlichen soll. Sie soll einerseits den Schutz personenbe-zogener Daten sicherstellen, und anderer-seits auch den freien Datenverkehr inner-halb des Europäischen Binnenmarktes gewährleisten. Sie ist seit dem 25. Mai 2018 gültig, und für alle Firmen oder Institutionen bindend, die Online-Inhalte im Raum der EU veröffentlichen.

Was sind personenbezogene Daten im Sinne der DSGVO ?

Als personenbezogene Daten werden alle Angaben über persönliche oder sachliche Verhältnisse bezeichnet, die einen Rückschluss auf eine bestimmte – oder zumindest bestimmbare – natürli-che Person zulassen. Nach dem Allgemeinverständnis sind dies z.B. der Vor- und Nachname, die Anschrift oder eine E-Mail-Adresse.

Nach Verständnis mehrerer Datenschützer können aber auch MAC-Adressen und insbesondere IP-Adressen zu den personenbezogenen Daten zählen. Denn obwohl fast alle Nutzer wechselnde IP-Adressen von ihren Internet-Anbietern zugewiesen bekommen, können diese theoretisch durch eine Kombination geeigneter Maßnahmen genutzt werden um Rückschlüsse auf Geräte- bzw. Anschlussinhaber zu ermöglichen (siehe auch Glossar-Eintrag zu IP-Adressen).

Im Wortlaut der DSGVO ist der Begriff „personenbezogene Daten“ folgendermaßen definiert:

„Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angese-hen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.

Zudem werden im Umgang mit der DSGVO auch anonymisierte und pseudonymisierte Daten als personenbezogene Daten bezeichnet. Kurzum: Alle Informationen die theoretisch oder praktisch irgendeinen Rückschluss auf eine Person zulassen, können personenbezogene Daten sein.

Die Definition der personenbezogene Daten wird dennoch in einigen Ländern unterschiedlich gehandhabt: So fallen in Deutschland nur die Daten einer natürlichen Person unter diese Bezeichnung, während z.B. in der Schweiz, Österreich, Luxemburg und in Dänemark auch die Daten juristischer Personen in den Schutzbereich der entsprechenden Gesetze einbezogen sind.

Was ist eine IP-Adresse ?

Eine IP-Adresse (Internet-Protokoll-Adresse) ist eine Kennung in Computernetzen, die ans Netz angebunden Geräten zugewiesen ist. Sie macht die Geräte so erreichbar. Die IP-Adresse kann sowohl einen einzelnen als auch eine Gruppe von Empfängern bezeichnen, doch es können auch einem Computer mehrere IP-Adressen zugeordnet sein.

Relevanz von IP-Adressen

Bei der IP-Adresse (Internet-Protokoll-Adresse), die von Ihrem End-gerät an uns oder andere Dienste übermittelt wird, handelt es sich in der Regel um eine sogenannte “dynamische IP-Adresse“, die Ihrem Endgerät von Ihrem Internet-Provider nur für einen bestimmten Zeitraum zur Internetnutzung zur Verfügung gestellt wird. Nur dem Internetanbieter des Nutzers ist es möglich, Auskunft darüber zu geben, welchem Anschluss, welche IP-Adresse zu welchem Zeitpunkt zugeteilt war. Dritte (ob Websitebetreiber, Social-Media Unterneh-men, Google oder auch Behörden) können diese Zuordnung nicht durch allgemein zugängliche Quellen erfahren, es sei denn, sie beantragten die Herausgabe unter besonderen gesetzlichen Voraus-setzungen bei Gericht.

Was ist Pseudonymisierung ?

Bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne die Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können. Hierzu ist es erforderlich, die entsprechenden Zusatz-Informationen gesondert aufzubewahren und technische und organisatorische Maßnahmen zu treffen, die gewährleisten, dass die personenbe-zogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Was ist ein „Verantwortlicher“ ?

Die DSGVO schreibt: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar-beitung von personenbezogenen Daten entscheidet, bezeichnet.

Kurzum: Der für die Datenverarbeitung Verantwortliche, ist die Person (etc.), in deren Auftrag eine Datenverarbeitung (durch ihn selbst oder durch von ihm beauftragte Dritte) erfolgt.

Was heißt Datenverarbeitung bzw. Verarbeitung ?

Dies meint jeden automatisierten oder manuellen Vorgang, bzw. jede Vorgangsreihe, die im Zusammenhang mit personenbezogenen Da-ten steht. Es ist ein weitreichender Begriff der praktisch jeden Umgang mit Daten umfasst.

Was macht ein Datenschutzbeauftragter ?

Laut Gesetz (Art. 37 DSGVO i.V.m. § 38 Abs. 1 S.1 BDSG) ist ein Datenschutzbeauftragter in einem Unternehmen oder einem Verein erforderlich, wenn in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, oder in Einzelfällen auch in kleineren Unternehmen wenn besonders viele personenbezogene Daten oder besonders sensible Daten verarbeitet werden.

Ein Datenschutzbeauftragter hat die Aufgabe, die Einhaltung des Datenschutzes zu überwachen und den Verantwortlichen zu beraten. Er muss sich einer besonderen Ausbildung und regelmäßigen Fortbildungen unterziehen, und unterliegt – als Angestellter – einem besonderen Kündigungsschutz. Da der Datenschutzbeauftragte un-abhängig und nicht weisungsgebunden tätig sein muss, kommt eine vom Unternehmenserfolg abhängige Person wie z.B. ein Geschäfts-führer oder Ehepartner als interner Datenschutzbeauftragter nicht in Betracht. Daher beauftragen Unternehmen oder Vereine häufig externe Datenschutzbeauftragte. Diese stellen die erforderliche fachliche Qualifikation sicher und können zudem TÜV-zertifiziert sein.

Was sind Auftragsverarbeiter ?

Ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verant-wortlichen verarbeitet.

Sind die Vorgaben der DSGVO eindeutig und unumstritten ?

Nein. Da die DSGVO noch recht jung ist, ist ihre Gültigkeit und Umsetzung in verschiedenen Online-Bereichen noch nicht rechtlich verfestigt. Zudem werden diese, in einzelnen europäischen Ländern, zum Teil unterschiedlich gehandhabt. Dasselbe gilt für die Anwendung der DSGVO in anderen Bereichen des täglichen Lebens.