Begriffe aus dem Themenbereich Datenschutz

Anonymisieren (§ 3 Abs. 6 BDSG) ist das Verändern personenbezogener Daten, so dass die Einzelangaben nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

Automatisierte Verarbeitung (§ 3 Abs. 2 BDSG) ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen. Eine nicht automatisierte Datei ist jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann.

Besondere Arten personenbezogener Daten (§ 3 Abs. 9 BDSG) sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

Betroffener (§ 3 Abs. 1 BDSG) ist eine bestimmte oder bestimmbare natürliche Person, von der Einzelangaben über persönliche oder sachliche Verhältnisse vorliegen.

Datengeheimnis
Das sogenante Datengeheimnis untersagt die unbefugte Verwendung personenbezogener Daten. Alle Personen, die mit der Datenverarbeitung befasst sind, sind gemäß § 5 BDSG hierauf zu verpflichten.

Empfänger (§ 3 Abs. 8 BDSG) ist jede Person oder Stelle, die Daten erhält. Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle. Dritte sind nicht der Betroffene sowie Personen und Stellen, die im Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen.

Erheben (§ 3 Abs. 3 BDSG) ist das Beschaffen von Daten über den Betroffenen.

Löschen (§ 3 Abs. 4 Nr. 5 BDSG) ist das Unkenntlichmachen gespeicherter personenbezogener Daten.

Mobile personenbezogene Speicher- und Verarbeitungsmedien (§ 3 Abs. 10 BDSG) sind Datenträger,
1. die an den Betroffenen ausgegeben werden,
2. auf denen personenbezogene Daten über die Speicherung hinaus durch die ausgebende oder eine andere Stelle automatisiert verarbeitet werden können und
3. bei denen der Betroffene diese Verarbeitung nur durch den Gebrauch des Mediums beeinflussen kann (Zum Beispiel Kundenkarten).

Nutzen (§ 3 Abs. 5 BDSG) ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt.

Personenbezogene Daten
Der Begriff der personenbezogenen Daten ist sehr weit gefasst, im Gesetz aber nicht klar umrissen. Nach der gesetzlichen Definition (§ 3 Abs. 1 BDSG) sind dies Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Hierzu zählen alle Informationen, die die Person selbst beschreiben (z. B. Name, Geschlecht, Haarfarbe, Geburtsdatum, Religionszugehörigkeit, Familienstand, Anzahl der Kinder, Berufsausbildung). Es ist nicht erforderlich, dass es sich um besonders sensible Daten (z. B. Gesundheitszustand, Vermögenswerte) handelt.

Pseudonymisieren (§ 3 Abs. 6a BDSG) ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.

Schutzstufen
Schutzstufe A: Frei zugängliche Daten
Schutzstufe B: Belästigung
Daten, die bei Missbrauch keine besondere Gefährdung für den Betroffenen darstellen.
Möglicher Inhalt z. B.: Name, Anschrift, Telefonnummer, akademischer Grad, Bankverbindung etc.
Schutzstufe C: Gesellschaftliche Stellung
Daten, die bei Missbrauch den Betroffenen in seiner gesellschaftlichen Stellung oder in wirtschaftlichen Verhältnissen (=Ansehen) beeinträchtigen.
Inhalt solcher Daten sind z. B.: Geburtsdaten, Religion, Staatsangehörigkeit, Einkommen inkl. Abzügen, Zugehörigkeit zu Vereinen, leichte Ordnungswidrigkeiten
Schutzstufe D: Wirtschaftliche Verhältnisse
Daten, die bei Missbrauch den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich (=Existenz) beeinträchtigen können.
Zum Beispiel Angaben über gesundheitliche Verhältnisse, psychologisch-medizinische Untersuchungsergebnisse, Unterbringung in Anstalten, Vermögen, Schulden, schwere Ordnungswidrigkeiten
Schutzstufe E: Leben, Gesundheit oder Freiheit
Missbrauch solcher Daten, wie z. B. Zugehörigkeit zu Geheimdiensten, kann zur Bedrohung von Leben, Gesundheit oder Freiheit führen.

Speichern (§ 3 Abs. 4 Nr. 1 BDSG) ist das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung.

Sperren (§ 3 Abs. 4 Nr. 4 BDSG) ist das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken.

Übermitteln (§ 3 Abs. 4 Nr. 3 BDSG) ist das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass
a) die Daten an den Dritten weitergegeben werden oder
b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft.

Verändern (§ 3 Abs. 4 Nr. 2 BDSG) ist das inhaltliche Umgestalten gespeicherter personenbezogener Daten.

Verantwortliche Stelle (§ 3 Abs. 7 BDSG) ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

Verarbeiten (§ 3 Abs. 4 BDSG) ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.

Verfahren Den Begriff des „Verfahrens“ definiert das Gesetz selbst nicht. Abgeleitet aus Art. 18 Abs. 1 der EU-Richtlinie 95/46 EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 hat sich die folgende Definition durchgesetzt: „Unter Verfahren ist die Gesamtheit an Verarbeitungen zu verstehen, mit denen eine oder mehrere miteinander verbundene Zweckbestimmung(en) realisiert werden sollen. Ein Verfahren kann danach eine Vielzahl von Datenverarbeitungsdateien umfassen“. Als Beispiele für Verfahren können danach Personalverwaltungs-, Betreuungs- und Abrechnungssysteme, Verfahren zur Abwicklung von Kundenaufträgen, Telekommunikationssysteme, Teledienste und sonstige Systeme, die eine geschlossene Struktur von Verarbeitungen umfassen, genannt werden.

Verfahrensverzeichnis
Die verantwortlichen Stellen im nicht öffentlichen Bereich sind verpflichtet, eine Übersicht über ihre Verfahren automatisierter Verarbeitungen, in denen personenbezogene Daten gespeichert werden, zu führen. Diese kann, soweit die Angaben öffentlich sind (§ 4e Satz 1 Nr. 1 bis 8 BDSG), von jedermann eingesehen werden. Dieses Verfahrensverzeichnis erfüllt mehrere Funktionen. Wie sich aus dem genannten Einsichtsrecht für jedermann ergibt, dient es zunächst der Schaffung von Transparenz in der Datenverarbeitung. Der Inhalt des Verfahrensverzeichnisses ergibt sich aus § 4e Nr. 1 bis 9 BDSG und umschreibt die wichtigsten Aspekte der jeweiligen Verfahren. Dies hilft nicht nur dem Datenschutzbeauftragten, sondern auch der Datenschutzaufsicht bei Prüfungen.
Die Übersicht mit den in § 4e Satz 1 BDSG genannten Angaben ist nach dem eindeutigen Wortlaut des Gesetzes dem Datenschutzbeauftragten von der verantwortlichen Stelle zur Verfügung zu stellen. Es ist also nicht seine Aufgabe, sich aus den Fachabteilungen die erforderlichen Informationen zu besorgen. Das Verfahrensverzeichnis muss immer aktuell und vollständig sein. Es ist daher durch organisatorische Maßnahmen sicherzustellen, dass neue Verfahren und Verfahrensänderungen unverzüglich zum Verfahrensverzeichnis gemeldet werden.

Vorabkontrolle

Ziel des Datenschutzes
Der Schutz des Rechts auf informationelle Selbstbestimmung (§ 1 BDSG), d. h. die Befugnis des Einzelnen, grundsätzlich selbst die Preisgabe und die Verwendung seiner persönlichen Daten zu bestimmen.

Zulässigkeitsvoraussetzungen für die Verarbeitung personenbezogener Daten
Nach § 4 BDSG ist der Umgang mit personenbezogenen Daten grundsätzlich verboten, wenn nicht ein Ausnahmetatbestand eingreift. Ihre Verarbeitung ist nur zulässig, wenn ein Gesetz oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder soweit der Betroffene eingewilligt oder in Form eines Vertrages zugestimmt hat. Jede andere Verarbeitung ist unzulässig.

zurück zur Übersicht