Letzte Änderung: 15.03.2024

Datenschutz-Glossar

Datenschutz ist ein interessantes, hoch komplexes Themengebiet. Zur Orientierung haben wir die wichtigsten Begriffe für Sie zusammengestellt. Anregungen sind uns willkommen!

 

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Ü




Gap - Analyse

Der Begriff Gap-Analyse kommt aus dem Englischen und bedeutet Lücken-Analyse und  hat ihren Ursprung in der Betriebswirtschaftslehre. Sie ist ein Standard-Management-Tool in der Informationssicherheit und kann bei der Bewertung der Datenschutz-Compliance effektiv eingesetzt werden.  In einer Gap-Analyse wird der Ist-Zustand ermittelt (Bestandsaufnahme) und mit dem Soll-Zustand verglichen. Als Soll-Zustand in der Informationssicherheit können beispielsweise die Vorgaben aus dem DIN ISO 27001 Standard herangezogen werden. Der Datenschutz-Soll-Zustand ist durch die EU DSGVO und das BDSG definiert.


Gesundheitsdaten

Das sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.


Gemeinsam für die Verarbeitung Verantwortliche

In diesem Fall trägt  nicht nur eine Stelle die Verantwortung für ihre personenbezogenen Daten trägt, sondern zwei oder mehrere verantwortliche Stellen entscheiden gemeinsam die Zwecke der und Mittel zur Verarbeitung personenbezogener Daten. Dazu ist es erforderlich, dass alle Verantwortliche in einer Vereinbarung (international bekannt als „Joint Controller Agreement“) klar festhalten, wer von ihnen welche Verpflichtungen gemäß DSGVO trägt, so z.B. die Wahrnehmung der Betroffenenrechte und die Erfüllung der Informationspflichten.

Das Konzept der gemeinsam Verantwortlichen unterscheidet sich von der Auftragsverarbeitung vor allem in der Gleichstellung der Verantwortlichen. Während der Auftragsverarbeiter ausschließlich auf Anweisung des Verantwortlichen personenbezogene Daten verarbeiten darf und den Verantwortlichen bei der Geltendmachung der Betroffenenrechte unterstützen muss, können Betroffene ihre Rechte gegenüber jedem einzelnen der gemeinsam Verantwortlichen ausüben.


Genetische Daten

Genetische Daten sind personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser Person liefern und insbesondere aus der Analyse einer biologischen Probe des Betroffenen gewonnen wurden.

Genetische Daten gelten als besondere Kategorie personenbezogener Daten und unterliegen als solche strengen Sicherheitsanforderungen.


Grenzüberschreitende Verarbeitung

Es handelt sich um zwei Szenarien der Verarbeitung personenbezogener Daten innerhalb der EU:

Die Verarbeitung findet im Rahmen der Tätigkeiten von Niederlassungen eines Unternehmens (sowohl Verantwortlicher als auch Auftragsverarbeiter) in zwei oder mehr EU-Mitgliedsstaaten statt.

Das Unternehmen hat nur einen Standort in einem EU-Land, verarbeitet aber personenbezogene Daten in mehr als einem EU-Mitgliedsstaat.

Der Begriff grenzüberschreitende Verarbeitung ist unbedingt von der Übermittlung personenbezogener Daten in Drittländer zu unterscheiden. Bei der grenzüberschreitenden Verarbeitung bleiben die personenbezogenen Daten innerhalb der EU.