Datenschutz-Glossar

Das Datenschutz-Glossar erklärt einige zentrale Begriffe des Datenschutzes. Diese zentralen Begriffe sind darüber hinaus auf der gesamten Web-Seite intern verlinkt und mit einem Kurz-Link-Text versehen.

Für eine detailierte Beschreibung der einzelnen Begriffe klicken Sie einfach auf die jeweilige Überschrift. Dieses Gloasar wird fortlaufend aktualisiert und weiter entwickelt.

Übersicht

A
AGG
Allgemeines Gleichbehandlungsgesetz
Anonymisierung
Den Namen einer Person oder persönliche Daten löschen
Arbeitnehmerdatenschutz
Der Schutz des allgemeinen Persönlichkeitsrechts
Aufsichtsbehörden
Funktion und Aufgabenbereiche der Aufsichtsbehörden sind in § 38 BDSG festgelegt
Auftragsdatenverarbeitung
Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen externen Dienstleister im Auftrag
Auftragskontrolle
Ist nur anwendbar im Falle der Auftragsdatenverarbeitung
Authentisierung
Verifizierungsverfahren zur Sicherstellung der Authentizität einer Person, einer Nachricht oder einer Einrichtung
Automatisierte Einzelentscheidung
Liegt vor, wenn keine inhaltliche Bewertung und darauf gestützte Entscheidung durch eine natürliche Person stattgefunden hat
Automatisiertes Abrufverfahren
Ein Verfahren, das die Übermittlung personenbezogener Daten durch Abruf ermöglicht
B
Benutzerkontrolle
Alle Maßnahmen, die eine unbefugte Nutzung von Daten mit Hilfe von Datenübertragungseinrichtungen verhindern
Betroffener
Der Begriff hat entscheidende Bedeutung für die Frage, ob Datenschutzvorschriften überhaupt zur Anwendung kommen
D
Datengeheimnis
Kenntnis vom Vorhandensein und / oder vom Informationsinhalt von Daten
Datenschutzbeauftragter
Person, die die innerbetriebliche bzw. innerbehördliche Funktion der Selbstkontrolle über den Datenschutz ausübt
Datensparsamkeit / Datenvermeidung
Es ist stets darauf hinzuwirken, dass keine oder möglichst wenig personenbezogene Daten verarbeitet werden
Datenträgerkontrolle
Maßnahmen die verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können
E
Eingabekontrolle
Prüfung, ob und von wem personenbezogene Daten in Datenverarbeitungsanlagen eingegeben oder verändert worden sind
Einwilligung
Die Einwilligung des Betroffenen in die Verarbeitung seiner personenbezogenen Daten
I
Informationelles Selbstbestimmungsrecht
Das informationelle Selbstbestimmungsrecht ist vom Bundesverfassungsgericht im Volkszählungsurteil entwickelt worden
Interessenabwägung
Wenn eine Interessenabwägung erforderlich ist, muss diese nach juristischen Grundsätzen erfolgen
IT-Sicherheit
Gesamtheit der Aspekte zum Schutz von informationstechnischen Systemen und Komponenten vor möglichen Bedrohungen
K
Kryptographie
Verschlüsselung
L
Landesbeauftragter für den Datenschutz
Zuständig für die Überwachung der Einhaltung des Datenschutzes bei öffentlichen Stellen
Löschung
Löschen ist das Unkenntlichmachen gespeicherter personenbezogener Daten
O
Organisationskontrolle
Die innerbehördliche Organisation ist so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird
Öffentliches Verfahrensverzeichnis
Angaben des Verfahrensverzeichnisses von Ziffer 1 bis 8 müssen auf Anfrage jedermann zugänglich gemacht werden
P
Pseudonymisierung
Ersetzen des Namens durch ein Kennzeichnen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen
S
Safe Harbor
Entscheidung der EU, die es europäischen Unternehmen ermöglicht, personenbezogene Daten legal in die USA zu übermitteln
Sensitive Daten
Besonders schutzbedürftige Daten, die Rückschlüsse auf die Informationen über die Privatsphäre einer Person zulassen
Speicherkontrolle
Die unbefugte Dateneingabe, Kenntnisnahme, Veränderung oder Löschung personenbezogener Daten ist zu verhindern
Sperren
Sperren ist das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken
T
TOM's
Technisch-organisatorische Maßnahmen
Transparenz
Information der Betroffenen über den Ablauf von Datenverarbeitungsvorgängen
Transportkontrolle
Bei der Übertragung personenbezogener Daten dürfen diese nicht unbefugt gelesen, verändert oder gelöscht werden
Trennungsgebot
Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können
V
Verantwortliche Stelle
Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt
Verfahren
Wird im datenschutzrechtlichen Zusammenhang gleichbedeutend mit Verarbeitung verwendet
Verfahrensverzeichnis
Zweck dieses Verfahrensverzeichnisses ist die Überprüfbarkeit der Zulässigkeit des Umgangs mit personenbezogenen Daten
Verfügbarkeitskontrolle
Personenbezogene Daten sind gegen zufällige Zerstörung oder Verlust zu schützen
Verhaltens- und Leistungskontrolle
Die Einführung technischer Einrichtungen, zur Verhaltens- und Leistungskontrolle, der zwingenden Mitbestimmung.
Vernichtung von Schriftgut und Datenträgern
Der Umgang mit Akten - bzw. das Vernichtung solcher - erfordert immer noch größte Aufmerksamkeit
Vorabkontrolle
Soweit automatisierte Verarbeitungen besondere Risiken aufweisen, unterliegen sie der Prüfung vor Beginn der Verarbeitung
W
Weitergabekontrolle
Die Weitergabekontrolle ist eine weitere technisch-organisatorische Maßnahme des BDSG
Z
Zugangskontrolle
Unter Zugangskontrolle versteht man, dass Unbefugte gehindert werden sollen Datenverarbeitungsanlagen zu nutzen
Zugriffskontrolle
Der Zugriff darf nur auf solche personenbezogene Daten gewährt werden, für die der Zugreifende die Befugnis besitzt
Zulässigkeit
Die Zulässigkeit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Zutrittskontrolle
Unbefugten ist der Zutritt zu den Datenverarbeitungsanlagen zu verwehren
Zweckbindung
Das Gebot soll sicherstellen, dass Daten nur für den Zweck verarbeitet werden, für den sie erhoben worden sind