Die Datenschutz-Grundverordnung (DSGVO) regelt seit 2018 den Umgang mit personenbezogenen Daten in der EU und bringt zahlreiche Fachbegriffe mit sich. Wer sich im Datenschutz zurechtfinden will, sollte die wichtigsten Definitionen kennen. Hier finden Sie die zentralen Begriffe rund um Datenschutz und DSGVO einfach erklärt.
1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die sogenannte „betroffene Person“) beziehen. Dazu zählen Name, Adresse, Geburtsdatum, E-Mail-Adresse, IP-Adresse, Kontonummer, aber auch Merkmale wie Interessen, Standortdaten oder Gesundheitsinformationen.
Besondere Kategorien personenbezogener Daten sind unter anderem Angaben zur ethnischen Herkunft, politischen Meinung, religiösen Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit oder sexuellen Orientierung. Diese Daten unterliegen einem besonders hohen Schutz.
2. Verarbeitung
Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten – egal, ob automatisiert oder manuell. Dazu gehören das Erheben, Erfassen, Speichern, Ordnen, Verändern, Auslesen, Übermitteln, Löschen oder Vernichten von Daten.
3. Verantwortlicher
Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
4. Auftragsverarbeiter
Ein Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen. Er handelt nur nach dessen Weisung und muss vertraglich verpflichtet werden, die DSGVO einzuhalten.
5. Einwilligung
Eine Einwilligung ist jede freiwillig, für einen bestimmten Zweck, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie der Verarbeitung ihrer personenbezogenen Daten zustimmt. Sie kann jederzeit widerrufen werden.
6. Betroffene Person
Die betroffene Person ist diejenige, deren personenbezogene Daten verarbeitet werden. Sie hat nach der DSGVO umfassende Rechte, etwa auf Auskunft, Berichtigung, Löschung und Widerspruch.
7. Datenübermittlung
Datenübermittlung meint den Transfer personenbezogener Daten an Dritte, insbesondere auch ins Ausland. Die DSGVO stellt für Übermittlungen außerhalb des Europäischen Wirtschaftsraums (EWR) besonders strenge Anforderungen auf.
8. Datenportabilität
Das Recht auf Datenportabilität erlaubt es der betroffenen Person, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.
9. Datenschutzverletzung
Eine Datenschutzverletzung liegt vor, wenn es zu einer Verletzung der Sicherheit kommt, die zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang zu personenbezogenen Daten führt.
10. Grundsätze der Datenverarbeitung
Die DSGVO schreibt für die Verarbeitung personenbezogener Daten folgende Grundsätze vor:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Daten dürfen nur auf gesetzlicher Grundlage und für Betroffene nachvollziehbar verarbeitet werden.
- Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und verwendet werden.
- Datenminimierung: Es dürfen nur so viele Daten verarbeitet werden, wie unbedingt nötig.
- Richtigkeit: Daten müssen sachlich richtig und aktuell sein.
- Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist.
- Integrität und Vertraulichkeit: Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff und Missbrauch geschützt werden.
Die DSGVO sorgt für einheitliche Regeln und mehr Transparenz im Umgang mit personenbezogenen Daten. Wer die wichtigsten Begriffe kennt, versteht die Anforderungen besser und kann Datenschutz im Alltag sicherer umsetzen.