Letzte Änderung: 15.03.2024

Datenschutz-Glossar

Datenschutz ist ein interessantes, hoch komplexes Themengebiet. Zur Orientierung haben wir die wichtigsten Begriffe für Sie zusammengestellt. Anregungen sind uns willkommen!

 

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Ü




Beschäftigte

Beschäftigte sind Arbeitnehmerinnen und Arbeitnehmer, einschließlich Leiharbeitnehmer (innen).
Dazu zählen auch Auszubildende, Rehabilitanden, Beschäftigte in anerkannten Werkstätten für behinderte Menschen, Aushilfen, Praktikanten, in Heimarbeit Beschäftigte, Freiwillige nach dem Jugendfreiwilligendienste- und Bundesfreiwilligendienste-Gesetz, ehrenamtliche Helfer, Angehörige, Bewerber und Personen, deren Beschäftigungsverhältnis beendet ist.

Durch die sogenannte Öffnungsklausel in Artikel 88 der DSGVO können einzelne Mitgliedstaaten den Beschäftigtendatenschutz durch eigene Rechtsvorschriften konkretisieren. In Deutschland regelt den Schutz von Beschäftigtendaten Artikel § 26 BDSG.


Besondere Kategorien personenbezogener Daten

In Artikel 9 Absatz 1 DSGVO sind neben den "normalen" persönlichen Daten zusätzlich Informationen besonderer Art definiert, denen ein außerordentliches Schutzbedürfnis zugeschrieben wird. Hierzu zählen besonders sensible Daten zu einer Person, wie etwa Rasse und ethnische Herkunft, politische, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeiten, genetische Daten oder biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten, Daten zum Sexualleben und sexuellen Orientierung.

Benennung eines Datenschutzbeauftragten

Für nicht-öffentliche Stellen in Deutschland wurde § 37 DSGVO (Benennung eines Datenschutzbeauftragten) durch § 38 BDSG-neu erweitert und konkretisiert: Der Verantwortliche und der Auftragsverarbeiter müssen jeweils einen Datenschutzbeauftragten benennen, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Zu diesen 20 Personen zählen beispielsweise auch Teilzeitkräfte, Auszubildende, Aushilfen, Praktikanten, Leiharbeiter, ehrenamtliche Helfer und Angehörige, die mitarbeiten. Bedenkt man, dass bereits eine gemeinsame Adressdatei auf dem Computer eine automatisierte Verarbeitung sein kann, bedeutet dies für viele Unternehmen und Einrichtungen jeglicher Größe, dass sie längst einen fachkundigen und zuverlässigen Datenschutzbeauftragten   schriftlich benannt haben müssten. Der Datenschutzbeauftragte ist zudem der zuständigen Datenschutz-Aufsichtsbehörde zu melden. Hierfür stellen die meisten Aufsichtsbehörden der Bundesländer  ein Online-Formular zur Verfügung.

Ein Datenschutzbeauftragter muss beim Verantwortlichen bzw. Auftragsverarbeiter immer dann und unabhängig von der Beschäftigtenzahl benannt werden

  • wenn die Voraussetzungen für eine Datenschutz-Folgeabschätzung (DSFA) erfüllt sind
  • wenn die Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden.

Unterliegt Ihr Unternehmen der DSB-Benennungspflicht nicht, bleiben Sie dennoch in der Pflicht, für angemessene Datenschutzmaßnahmen zu sorgen. Die Verantwortung obliegt in jedem Fall der vertretungsberechtigten Position (z.B. Geschäftsführer).


Betroffene Aufsichtsbehörde

Betroffene Aufsichtsbehörde ist eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil

a) der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist. In Deutschland sind das die Aufsichtsbehörden der einzelnen Bundesländer,

b) diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat (Bundesland) dieser Aufsichtsbehörde hat oder haben kann oder

c) eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde.


Betroffener

Gemäß Artikel 4 Abs. 1 DSGVO ist jede bestimmte oder bestimmbare natürliche Person (Mensch), zu der personenbezogene Daten gespeichert oder genutzt werden, eine betroffene Person /Betroffener. 

Der Begriff impliziert, dass ein Betroffener, wenn seine Daten aus seiner Hand gegangen sind, nicht mehr vollumfänglich steuern kann, was mit solchen Informationen über ihn gemacht wird. Es ist das Ziel der DSGVO, die Betroffenen und ihre Daten und somit ihre Grundrechte und Grundfreiheiten zu schützen.


Biometrische Daten

Biometrische Daten sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die eine Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten (z.B. Fingerabdrücke). 

Biometrische Daten gelten als besondere Kategorie personenbezogener Daten und unterliegen als solche besonders strengen Sicherheitsanforderungen.


Bundesdatenschutzgesetz (BDSG)

Seit ihrem Inkrafttreten im Mai 2016 ersetzt die DSGVO LINK das alte BDSG. Die DSGVO regelt nun die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten für öffentliche Stellen und die Privatwirtschaft EU-weit und weltweit für alle Anbieter auf dem europäischen Markt.

Die DSGVO enthält so genannte "Öffnungsklauseln", die den Mitgliedsstaaten eine individuellere Regulierung ausgewählter Bereiche in Form  nationaler Gesetzgebung erlaubt. Das neue Bundesdatenschutzgesetz (BDSG, seit 25.05.2018 in Kraft) konkretisiert also nur noch Details, zum Beispiel für in Deutschland ansässige Unternehmen die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses.


BVerfG

Das Bundesverfassungsgericht, also das Verfassungsgericht des Bundes, ist ein unabhängiges Verfassungsorgan und Teil der richterlichen Staatsgewalt im Rahmen des Völker- und Staatsrechts. Es kontrolliert Entscheidungen anderer Gerichte als Akte der Staatsgewalt. „Die Entscheidungen des Bundesverfassungsgerichts binden die Verfassungsorgane des Bundes und der Länder sowie alle Gerichte und Behörden" (§ 31 Abs. 1 BVerfGG)


BYOD

"Bring Your Own Device" (BYOD) ist die Bezeichnung dafür, dass Unternehmen ihren Mitarbeitern entweder die private Nutzung dienstlicher mobile Endgeräte wie Laptops, Smartphone oder Tablets gestatten oder erlauben, dass die Beschäftigten ihre privaten Endgeräte auch zu dienstlichen Zwecken nutzen dürfen.