BISOP Baden

Datenschutz

Begriffe, die in der GDSVO verwendet werden

Um die Beziehung zwischen GDSVO (Datenschutzgrundverordnung), Datenspeicherung und Datenschutz besser zu verstehen, ist es hilfreich, folgende grundsätzliche Begriffe zu erläutern:

  • Betroffene Person
    Ein EU-Bürger, der mithilfe personenbezogener Daten identifiziert werden kann. Dabei kann es sich um Verbraucher, die einen Online-Kauf tätigen, Patienten eines Gesundheitsdienstleisters, Bürger, die auf Online-Behördendienste zugreifen, oder Nutzer sozialer Medien handeln – kurz: alle Personen, die personenbezogene Informationen zur Verfügung stellen, um einen Dienst zu verwenden.
  • Verantwortlicher
    Unternehmen oder Organisationen (unabhängig vom Firmensitz), welche mit EU-Bürgern Geschäfte tätigt und im Rahmen ihrer Aktivität personenbezogene Daten von diesen EU-Bürgern erfassen.
  • Auftragsverarbeiter
    Ein kommerzielles Unternehmen, das als Vertragspartner für einen Verantwortlichen fungiert, indem es beispielsweise Dienste für EU-Bürger bereitstellt und hierfür personenbezogene Daten von Einzelpersonen erfasst. Beispiele: Applikationshoster, Storage Provider und Cloud Service Provider.
  • Personenbezogene Daten
    „Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.“ Das ist von der EU weiter als von anderen Regierungen gefasst und beinhaltet Daten über den betroffenen EU-Bürger wie: Name, E-Mail-Adresse, Social Media-Beiträge, Informationen zu physischen, physiologischen oder genetischen Eigenschaften, medizinische Informationen, Standort, Bankverbindungen, IP-Adresse, Cookies, kulturelle Identität usw.
  • Recht auf Vergessenwerden
    Betroffene EU-Bürger haben „Anspruch darauf, dass ihre personenbezogenen Daten gelöscht und nicht mehr verarbeitet werden.“ Betroffene Personen können verlangen, dass alle über sie gespeicherten personenbezogenen Daten von den Servern des jeweiligen Verantwortlichen gelöscht werden.
  • Verletzung des Schutzes personenbezogener Daten
    „Eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.“ Verantwortliche müssen solche Vorfälle der jeweiligen Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung melden.