Serie: Datenschutzgrundverordnung – was ist zu tun? (8-8)

Kategorien: Management-Wissen

Schlagwörter: Datenschutz,Gründung,KMU,Rechtliches

Die Datenschutzgrundverordnung (DSGVO) wurde am 25.05.2016 verabschiedet. Nach einer Übergangsfrist von zwei Jahren trat sie am 25.05.2018 in Kraft. Als Verordnung ist sie in den Mitgliedstaaten unmittelbar anwendbar (vgl. Art. 288 Abs. 2 AEUV); es bedarf insoweit keines Umsetzungsakts wie bei Richtlinien. Zur Ausfüllung von Öffnungsklauseln und zur Anpassung des nationalen Datenschutzrechts an die Vorgaben der DSGVO wurde das deutsche Bundesdatenschutzgesetz (BDSG) – inzwischen bereits zweimal – geändert; die neue Fassung trat ebenfalls am 25.05.2018 in Kraft, die Änderungen durch das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz sind am 26.11.2019 in Kraft getreten.

Die DSGVO bringt einige Änderungen mit sich; insbesondere wurden die Sanktionen drastisch verschärft. Unternehmen sollten die Vorgaben der DSGVO daher ernst nehmen; Grund zur Panik besteht allerdings nicht. In unserer Artikelserie zeigen wir Ihnen, worauf zu achten ist:

Artikel 1: Rechtsgrundlagen, Anwendungsbereich und Grundprinzipien
Artikel 2: Datenschutzbeauftragter (DSB) 
Artikel 3: Verfahrensverzeichnis, Schutzmaßnahmen und Folgeabschätzung 
Artikel 4: Informationspflichten und Betroffenenrechte 
Artikel 5: Datenpannen: Melde- / Benachrichtigungspflichten 
Artikel 6: Auftragsverarbeitung
Artikel 7: Zivilrechtliche Haftungsrisiken und Sanktionen 
Artikel 8: Wesentliche Begriffe (dieser Artikel)

Artikel 8: Wesentliche Begriffe

Art. 4 DSGVO definiert die zentralen Begriffe der Datenschutzgrundverordnung. Grundlegend sind insbesondere folgende Begriffe:

- „Personenbezogene Daten” bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

- „Verarbeitung” bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

- Pseudonymisierung” bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

- „Verantwortlicher” bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

- Auftragsverarbeiter” bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

- „Empfänger” bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

- Dritter” bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

- „Einwilligung” bezeichnet der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

- „Unternehmensgruppe” bezeichnet eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht.

- „Aufsichtsbehörde” bezeichnet eine von einem Mitgliedstaat gem. Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle.

Teilen Sie diesen Artikel. Wählen Sie Ihre Plattform

Alle Informationen und Angaben in unseren Artikeln und Informationen haben wir nach bestem Wissen zusammengestellt. Sie erfolgen jedoch ohne Gewähr. Diese Information kann eine individuelle Beratung im Einzelfall nicht ersetzen.

Kategorien

Neueste Artikel

Schlagwörter

Aktuelles Controlling Corporate Social Responsibility CSR Ready Projekt Datenschutz E-Cafe Projekt Eminent Projekt Erasmi Projekt Erasmus+ Finanzierung Fördermittel Führung Gründung Insolvenz KMU Kommunikation Krise Kunden Lieferanten Migration Navigating Tourism Project Netzwerke Personal Planung Preise Project Management Rechtliches SECURE Smart UP Projekt Stakeholder Supply Chain Tools Tourismus Verhandlungen Weiterbildung Ziele

Zugehörige Artikel

Folgende Artikel könnten für Sie ebenfalls interessant sein

Virtuelles Onboarding für neue Mitarbeiter – Erkenntnisse durch die Pandemie
Virtuelles Onboarding für neue Mitarbeiter – Erkenntnisse durch die Pandemie

Virtuelles Onboarding für neue Mitarbeiter – Erkenntnisse durch die Pandemie

August 19th, 2021|0 Comments
Souverän online präsentieren – 11 Tipps für ein erfolgreiches Webinar
Souverän online präsentieren – 11 Tipps für ein erfolgreiches Webinar

Souverän online präsentieren – 11 Tipps für ein erfolgreiches Webinar

August 19th, 2021|0 Comments
Einführung in das Stakeholdermanagement
Einführung in das Stakeholdermanagement

Einführung in das Stakeholdermanagement

August 19th, 2021|0 Comments
Agiles Projektmanagement
Agiles Projektmanagement

Agiles Projektmanagement

August 18th, 2021|0 Comments
Projektmanagement – eine kurze Einführung
Projektmanagement – eine kurze Einführung

Projektmanagement – eine kurze Einführung

August 18th, 2021|0 Comments
Führung: Worum es geht und warum Sie es verstehen müssen
Führung: Worum es geht und warum Sie es verstehen müssen

Führung: Worum es geht und warum Sie es verstehen müssen

August 18th, 2021|0 Comments