Datenschutz ABC- Oder TOM was?

Begrifflichkeiten im Datenschutz kurz erklärt

Angemessenheitsbeschluss

Eine Möglichkeit zur Datenverarbeitung ausserhalb der EU, wenn die Europäische KOmmisson ein Drittland für mit Blick auf den Datenschutz angemessenes d.h. gleiwertiges Land ansieht. Beispiel ist hier etwa die Schweiz und Israel.

Auftragsverarbeitungsvertrag

Ein gesetzlich vorgeschriebener Vertrag zwischen dem sog. "Verantwortlichem" und dem "Auftragsverarbeiter", der Daten "im Auftrag" und insbesondere "nach Weisung" verarbeitet. Klassischer Fall ist meist ein IT-Dienstleister, wobei es hier auch auf die Feinheiten des Einzelfalls ankommt.
 

Betroffener 

Person die von der Datenverarbeitung durch den Verantwortlichen "betroffen" ist. Dieser hat sogenannte Betroffenenrechte. 


Betroffenenrechte 

Gesetzliche Rechte der von der Datenverarbeitung betroffenen Personen, z.B. Anspruch auf Auskunft, Berichtigung, Löschung, Sperrung, Widerspruch usw.

Datenschutz-Folgeabschätzung

Im Grunde handelt es sich bei der Datenschutz-Folgeabschätzung, kurz DSFA, um eine erweiterte Vorabkontrolle. Die Vorabkontrolle war nach dem deutschen Bundesdatenschutzgesetz, kurz BDSG, immer dann durchzuführen, wenn besonders sensible Daten verarbeitet wurden. Im Vergleich zum BDSG umfasst die DSFA einen größeren Anwendungsbereich: Sie ist immer dann notwendig, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, es sich um die weiträumige Überwachung öffentlicher Bereiche handelt, es um die Verarbeitung von Daten besonderer Kategorien oder Daten über strafrechtliche Verurteilungen und Straftaten geht.

Drittlandtransfer

Erfolgt eine Datenübermittlung in ein Land außerhalb Deutschlands, der EU und des Europäischen Wirtschaftsraums, spricht man vom Drittlandtransfer. Grundsätzlich ist ein Datentransfer in Drittländer untersagt. Ist solch ein Transfer jedoch nötig, erfolgt eine Prüfung, ob das Drittland das Schutzniveau – Rechtsstaatlichkeit, Achtung der Menschenrechte und Grundfreiheiten sowie öffentliche und nationale Sicherheit – einhält.

Personenbezogene Daten

Kurz gesagt alle Informationen über lebende Menschen. Der Dreh- und Angelpunkt um den sich im Datenschutz alles dreht. 

Personenbezogene Daten besonderer Art

Das sind Daten/Informationen über Menschen, die besonders schützenswert erscheinen, z.B. Gesundheitsdaten. Hier gilt ein noch strengerer Datenschutz.

TOM

Diese Abkürzung bezeichnet die „Technischen und organisatorischen Maßnahmen“, die Verantwortliche zum Schutz der personenbezogenen Daten ergreifen. Zu den Maßnahmen, die sowohl das Unternehmen als Ganzes als auch einzelne Abteilungen und jeden einzelnen Mitarbeiter betreffen, gehören beispielsweise der Schutz des Geländes und des Gebäudes sowie der Rechner, die Datensicherung beziehungsweise die Datenwiederherstellung oder die Durchführung von Schulungen.

Verzeichnis von Verarbeitungstätigkeiten

Übersicht für eine Aufsichtsbehörde oder den Datenschutzbeauftragten zur schnellen Einarbeitung in die aktuelle Datenverarbeitungsvorgänge des Verantworlichen.

Zweckbindung

Im Vorfeld der Verarbeitung personenbezogener Daten gilt es den Zweck festzulegen. Die Zweckbindung soll sicherstellen, dass die entsprechenden Informationen nur für dieses Anliegen Verwendung finden. Soll eine Datenverarbeitung aus einem anderen als dem ursprünglich festgelegten Grund erfolgen, lässt sich dies nur auf gesetzlicher Grundlage oder mit Einwilligung des Betroffenen durchführen.

Urheberrecht © 2022

 Alle Rechte vorbehalten.