{"id":9101,"date":"2017-09-27T18:56:54","date_gmt":"2017-09-27T18:56:54","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/knowledgebase\/eu-gdpr-glossary-2\/"},"modified":"2023-11-27T23:20:02","modified_gmt":"2023-11-27T23:20:02","slug":"eu-dsgvo-glossar","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/de\/artikel\/eu-dsgvo-glossar\/","title":{"rendered":"EU DSGVO Begriffserzeichnis"},"content":{"rendered":"<h2 class=\"bigger-text\">Gesetzgebung<\/h2>\n<h2><strong>Datenschutzrichtlinie<\/strong><\/h2>\n<p>Die Europ\u00e4ische Richtlinie 95\/46\/EG regelt die Verarbeitung personenbezogener Daten in der EU und wird ab dem 25. Mai 2018 durch die DSGVO ersetzt. In der Richtlinie wurden Mindeststandards eingef\u00fchrt, die in jedem EU-Mitgliedstaat durch eine gesonderte Gesetzgebung umgesetzt werden mussten. Dies gab den Mitgliedstaaten die M\u00f6glichkeit, den Geltungsbereich der Richtlinie zu erweitern oder bestehende h\u00f6here Standards beizubehalten oder zu beschlie\u00dfen, oder die Ausnahmeregelungen nicht in vollem Umfang zu nutzen, weshalb in Europa unterschiedliche Datenschutzstandards gelten. Sie kann online abgerufen werden:\u00a0<a class=\"external\" href=\"https:\/\/ec.europa.eu\/justice\/policies\/privacy\/docs\/95-46-ce\/dir1995-46_part1_en.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/ec.europa.eu\/justice\/policies\/privacy\/docs\/95-46-ce\/dir1995-46_part1_de.pdf<\/a><\/p>\n<h2>EU DSGVO<\/h2>\n<p>Die Allgemeine Datenschutzverordnung wurde am 27. April 2016 als Verordnung (EU) 2016\/679 des Europ\u00e4ischen Parlaments und des Rates erlassen.<\/p>\n<p>Im Gegensatz zur Datenschutzrichtlinie soll die DSGVO unmittelbar in jedem EU-Mitgliedstaat ohne die Notwendigkeit von Durchf\u00fchrungsvorschriften gelten und einen Rahmen schaffen, in dem detailliertere Regeln festgelegt werden k\u00f6nnen. Dies harmonisiert die Gesetzgebung in ganz Europa [siehe <a class=\"scrollToID\" href=\"#Territorial-scope\">R\u00e4umlicher Anwendungsbereich<\/a>]. Zum Beispiel wird die Anforderung die Datenschutzbeh\u00f6rde [siehe <a class=\"scrollToID\" href=\"#DPA\">DSB<\/a>] von einer neuen Verarbeitung zu benachrichtigen, abgeschafft (au\u00dfer in einer begrenzten Anzahl von F\u00e4llen)\u00a0 und durch eine Verpflichtung zur Dokumentation aller Prozesse ersetzt. Verantwortliche [siehe <a class=\"scrollToID\" href=\"#Data-controller\">Datenverantwortliche<\/a>] und Auftragsverarbeiter [siehe <a class=\"scrollToID\" href=\"#Data-processor\">Datenauftragsverarbeiter<\/a>] m\u00fcssen die Verantwortlichkeiten zwischen ihnen vereinbaren; andernfalls haften sie gesamtschuldnerisch. Die Verordnung ist online verf\u00fcgbar unter: <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/DE\/TXT\/?uri=uriserv%3AOJ.L_.2016.119.01.0001.01.ENG&amp;toc=OJ%3AL%3A2016%3A119%3ATO\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/eur-lex.europa.eu\/legal-content\/DE\/TXT\/<\/a><\/p>\n<h2><strong>Datenschutzrichtlinie f\u00fcr elektronische\u00a0Kommunikation<\/strong><\/h2>\n<p>Die Datenschutzrichtlinie f\u00fcr elektronische Kommunikation wurde erstmals als Richtlinie 2002\/58\/EG des Europ\u00e4ischen Parlaments und der Ratsversammlung erlassen. Sie kontrolliert derzeit die Datenschutzrechte, die auf elektronische Kommunikationstechnologie und Inhalte angewendet werden. Die Richtlinie ist online verf\u00fcgbar:\u00a0<a href=\"https:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do?uri=CELEX:32002L0058:en:HTML\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do<\/a><\/p>\n<h2>V<strong>erordnung<\/strong><strong> f\u00fcr elektronische\u00a0Kommunikation<\/strong><\/h2>\n<p>Nach der Verabschiedung der DSGVO wird die Datenschutzrichtlinie f\u00fcr elektronische Kommunikation \u00fcberarbeitet, um die DSGVO einzuhalten\u00a0und die seit der letzten \u00c4nderung der Richtlinie im Jahr 2009 geschaffenen technologischen Neuerungen zu ber\u00fccksichtigen. Ein Vorschlagsentwurf f\u00fcr\u00a0die Verordnung mit dem Titel \u201eVerordnung \u00fcber Privatsph\u00e4re und elektronische Kommunikation&#8220; wurde am 10. Januar 2017 ver\u00f6ffentlicht. Die Verordnung gilt f\u00fcr jeden Anbieter elektronischer Kommunikationsdienste oder f\u00fcr jede Stelle, die elektronische Kommunikationsdaten verarbeitet. Es wird sich auf die Art und Weise auswirken, wie Organisationen elektronisch mit EU-B\u00fcrgern interagieren, einschlie\u00dflich Nutzerverfolgung, Datenerfassung in Nutzerger\u00e4ten und Direktmarketing. Der Verordnungsentwurf und die zugeh\u00f6rigen Dokumente sind im Internet verf\u00fcgbar: <a href=\"https:\/\/ec.europa.eu\/digital-single-market\/en\/news\/proposal-regulation-privacy-and-electronic-communications\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/ec.europa.eu\/digital-single-market\/en\/news\/proposal-regulation-privacy-and-electronic-communications<\/a><br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2 class=\"bigger-text\"><strong>DSGVO Institutionen<\/strong><\/h2>\n<h2>EDSB<\/h2>\n<p>Der Europ\u00e4ische Datenschutzbeauftragte (EDSB) wurde 2004 mit dem Ziel gegr\u00fcndet, sicherzustellen, dass die Organe und Einrichtungen der EU das Recht der Menschen auf Privatsph\u00e4re bei der Verarbeitung ihrer personenbezogenen Daten achten. In seinen Hauptfunktionen \u00fcberwacht der EDSB (1) die Verarbeitung personenbezogener Daten durch die EU-Verwaltung, um die Einhaltung der Datenschutzvorschriften zu gew\u00e4hrleisten, Beschwerden zu bearbeiten und Untersuchungen durchzuf\u00fchren und (2) ber\u00e4t die EU-Organe und EU-Einrichtungen in allen Aspekten der Verarbeitung personenbezogener Daten und verwandter Politiken und Rechtsvorschriften.<\/p>\n<h2>Die Artikel-29-Datenschutzgruppe<\/h2>\n<p>Die Artikel-29-Datenschutzgruppe (\u201eG29\u201c) ist ein nichtlegislatives Datenschutzgremium.\u00a0Ihre Hauptaufgabe besteht darin Expertenrat zu geben und den Mitgliedstaaten und der \u00d6ffentlichkeit Empfehlungen zum Datenschutz und zur Verarbeitung personenbezogener Daten zu unterbreiten. Das Gremium selbst besteht aus Vertretern der nationalen Datenschutzbeh\u00f6rden der EU, des Europ\u00e4ischen Datenschutzbeauftragten (\u201eEDSB&#8220;) und der Europ\u00e4ischen Kommission. Es wurde im Rahmen der DSGVO in den \u201eEurop\u00e4ischen Datenschutzausschuss&#8220; (\u201eEDA&#8220;) umgewandelt.<\/p>\n<h2>EDA<\/h2>\n<p>Der Europ\u00e4ische Datenschutzausschuss wird die Artikel-29-Datenschutzgruppe ersetzen und seine Aufgaben umfassen die Gew\u00e4hrleistung der \u00dcbereinstimmung bei der Anwendung der Datenschutz-Grundverordnung, die Beratung der EU-Kommission, die Erteilung von Richtlinien, Leitf\u00e4den und Empfehlungen, die Akkreditierung von Zertifizierungsstellen und die Erarbeitung von Stellungsnahmen zu Entw\u00fcrfen von Entscheidungen der Aufsichtsbeh\u00f6rden.<\/p>\n<h2><strong>Datenschut<\/strong><strong>zbeh\u00f6rde \/ Aufsichtsbeh\u00f6rde \/ Fe<\/strong><strong>derf\u00fchrende Beh\u00f6rde<\/strong><\/h2>\n<p>Datenschutzbeh\u00f6rden sind nationale Datenschutzbeh\u00f6rden, die f\u00fcr den Schutz der Privatsph\u00e4re und der personenbezogenen Daten zust\u00e4ndig sind. Jeder Mitgliedstaat benannte ein Gremium der Datenschutzbeh\u00f6rde, um das lokale Datenschutzrecht um- und durchzusetzen und eine beratende Funktion einzunehmen. Datenschutzbeh\u00f6rden verf\u00fcgen \u00fcber signifikante Durchsetzungsbefugnisse, einschlie\u00dflich der M\u00f6glichkeit zur Erhebung betr\u00e4chtlicher Geldbu\u00dfen.<\/p>\n<h2 class=\"bigger-text\"><strong>DSGVO Terminologie<\/strong><\/h2>\n<h2><strong>Betroffene Person<\/strong><\/h2>\n<p>Eine betroffene Person ist eine nat\u00fcrliche Person. Beispiele f\u00fcr eine betroffene Person k\u00f6nnen eine Person, ein Kunde, ein Interessent, ein Mitarbeiter, eine Kontaktperson usw. sein.<\/p>\n<h2><strong>Personenbezogene<\/strong><strong> Daten<\/strong><\/h2>\n<p>Alle Informationen in Bezug auf eine identifizierte \/ identifizierbare Person, unabh\u00e4ngig davon, ob sie sich auf ihr oder sein privates, berufliches oder \u00f6ffentliches Leben beziehen. Kann ein Name, ein Foto, eine E-Mail-Adresse, Bankdaten, Posts auf sozialen Netzwerken, medizinische Informationen, IP-Adressen oder eine Kombination der Daten sein, die die Person direkt oder indirekt identifizieren.<\/p>\n<h2><strong>Sensible <\/strong><strong>personenbezogene<\/strong><strong> Daten<\/strong><\/h2>\n<p>Die DSGVO bezieht sich auf sensible personenbezogene Daten als \u201espezielle Kategorien personenbezogener Daten&#8220;. Zu den besonderen Datenkategorien geh\u00f6ren rassische oder ethnische Herkunft, politische Meinungen, religi\u00f6se oder philosophische Ansichten, Gewerkschaftszugeh\u00f6rigkeit, sexuelle Orientierung sowie Gesundheit, genetische und biometrische Daten, die verarbeitet wurden, um eine Person eindeutig zu identifizieren. Personenbezogene Daten in Bezug auf strafrechtliche Verurteilungen und Straftaten sind nicht enthalten, aber f\u00fcr ihre Verarbeitung gelten \u00e4hnliche zus\u00e4tzliche Schutzma\u00dfnahmen.<\/p>\n<h2><span id=\"Data-controller\"><strong>Datenverantwortlicher<\/strong><\/span><\/h2>\n<p>Jede Organisation, Person oder Stelle, die Zwecke und Mittel zur Verarbeitung personenbezogener\u00a0Daten bestimmt, kontrolliert die Daten und ist allein oder gemeinsam f\u00fcr diese verantwortlich. Beispiele f\u00fcr den Datenverantwortlichen sind Allgemeinmediziner, Apotheker und Politiker, die personenbezogene Informationen \u00fcber ihre Patienten, Kunden, Mitgliedsgruppen usw. aufbewahren. Beispiele f\u00fcr Organisationen k\u00f6nnen Datenverantwortliche sein, die entweder zur Gewinnerzielung oder als nichtkommerzielle Organisation, privat oder staatlich, Gro\u00df- oder Kleinunternehmen, personenbezogene Informationen \u00fcber ihre Mitarbeiter, Kunden usw. f\u00fchren.<\/p>\n<h2><span id=\"Data-processor\"><strong>Datenauftragsverarbeite<\/strong>r<\/span><\/h2>\n<p>Ein Datenauftragsverarbeiter verarbeitet die Daten im Namen des Datenverantwortlichen. Beispiele sind Lohn- und Gehaltsabrechnungsunternehmen, Buchhalter und Marktforschungsunternehmen.<\/p>\n<h2><span id=\"DPA\">DSB<\/span><\/h2>\n<p>Die Ernennung eines Datenschutzbeauftragten ist obligatorisch, wenn: (1) die Verarbeitung durch eine Beh\u00f6rde erfolgt; oder (2) die \u201eKernt\u00e4tigkeiten\u201c eines Datenverantwortlichen \/ Datenauftragsverarbeiters\u00a0entweder \u201edie regelm\u00e4\u00dfige und systematische \u00dcberwachung der betroffenen Personen in gro\u00dfem Umfang\u201c erfordern oder\u00a0 aus der Verarbeitung besonderer Kategorien von Daten oder Daten \u00fcber strafrechtliche Verurteilungen \u201ein gro\u00dfem Umfang\u201c bestehen.<\/p>\n<h2><strong>Rechenschaftspflicht <\/strong><\/h2>\n<p>Rechenschaftspflicht ist die F\u00e4higkeit, die Einhaltung der DSGVO nachzuweisen. In der Verordnung hei\u00dft es ausdr\u00fccklich, dass dies die Verantwortung der Organisation ist. Um die Einhaltung nachzuweisen, m\u00fcssen geeignete technische und organisatorische Ma\u00dfnahmen umgesetzt werden. Best-Practice-Tools wie Datenschutz-Folgeabsch\u00e4tzungen und eingebauter Datenschutz sind nun unter bestimmten Umst\u00e4nden gesetzlich vorgeschrieben.<\/p>\n<h2><strong>Einwilligung<\/strong><\/h2>\n<p>Einwilligung ist jede \u201efrei gegebene, spezifische, informierte und eindeutige\u201c Angabe der\u00a0 W\u00fcnsche des Einzelnen, durch die die betroffene Person entweder durch eine Erkl\u00e4rung oder durch eine eindeutige best\u00e4tigende Handlung eine Einwilligung in die Verarbeitung der ihr zugeh\u00f6rigen personenbezogenen Daten zu einem oder mehreren Zwecke\/n gibt.<\/p>\n<p>Die zustimmende Ma\u00dfnahme oder ein positives Opt-in bedeutet, dass die Zustimmung nicht aus Stillschweigen, vorangekreuzten\u00a0Feldern oder Inaktivit\u00e4t abgeleitet werden kann. Es sollte von den Gesch\u00e4ftsbedingungen getrennt sein und\u00a0auf einfache Art zu widerrufen sein.\u00a0Beh\u00f6rden und Arbeitgeber m\u00fcssen besonders darauf achten, dass die Zustimmung freiwillig gegeben wird.<\/p>\n<p>Die bestehenden Zustimmungen m\u00fcssen nicht automatisch in der Vorbereitung auf die DSGVO aktualisiert werden, aber\u00a0sie m\u00fcssen den DSGVO Standard erf\u00fcllen\u00a0und\u00a0spezifisch, detailliert, klar, eindeutig\u00a0\u00a0 und ordnungsgem\u00e4\u00df dokumentiert sein und einfach zu widerrufen sein. Wenn dies nicht der Fall ist, \u00e4ndern Sie Ihre Einwilligungsmechanismen und\u00a0bitten Sie um\u00a0eine neue, der DSGVO entsprechende Einwilligung oder finden Sie eine Alternative zur Einwilligung<\/p>\n<h2><strong>One-Stop-Shop-Konzept<\/strong><\/h2>\n<p>Wenn ein Unternehmen in mehr als einem Mitgliedstaat ans\u00e4ssig ist, wird es eine \u201efederf\u00fchrende Beh\u00f6rde&#8220; haben, die durch den Ort seiner \u201eHauptniederlassung&#8220; in der EU bestimmt wird. Eine Aufsichtsbeh\u00f6rde, die keine federf\u00fchrende Beh\u00f6rde ist, kann auch eine Regulierungsfunktion haben, z. B. wenn die Verarbeitung betroffene Personen in dem Land betrifft, in dem diese Aufsichtsbeh\u00f6rde die nationale Beh\u00f6rde ist.<\/p>\n<h2><strong>Datenschutz-Folgenabsch\u00e4tzung (DSFA)<\/strong><\/h2>\n<p>Die DSGVO schreibt f\u00fcr Datenverantwortliche und Datenauftragsverarbeiter\u00a0eine neue Verpflichtung zur Durchf\u00fchrung einer Datenschutz-Folgenabsch\u00e4tzung (auch als Datenschutz-Vertr\u00e4glichkeitspr\u00fcfung, oder DSFA bekannt) vor, bevor sie eine Verarbeitung vornimmt, die aufgrund ihrer Art, ihres Umfangs oder Zweckes ein Risiko f\u00fcr die Privatsph\u00e4re darstellt.<\/p>\n<h2><strong>Verarbeitung<\/strong><\/h2>\n<p>Verarbeitung ist jede T\u00e4tigkeit, die an personenbezogenen Daten (Sets) durchgef\u00fchrt wird, wie z. B. Erstellung, Sammlung, Speicherung, Ansicht, Transport, Verwendung, \u00c4nderung, \u00dcbertragung, L\u00f6schung usw., unabh\u00e4ngig davon, ob dies automatisiert erfolgt oder nicht.<\/p>\n<h2><strong>Profiling<\/strong><\/h2>\n<p>Profiling ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die bestimmte personenbezogene Aspekte des Einzelnen bewerten oder die Leistung dieser Person bei der Arbeit, die wirtschaftliche Situation, den Standort, die Gesundheit, pers\u00f6nliche Vorlieben, Zuverl\u00e4ssigkeit oder Verhalten analysieren oder vorhersagen sollen.<\/p>\n<h2><strong>Subjektzugriff<\/strong><\/h2>\n<p>Das Recht der betroffenen Person, vom Datenverantwortlichen auf Anfrage bestimmte Informationen bez\u00fcglich der Verarbeitung ihrer personenbezogenen Daten einzuholen.<\/p>\n<h2><span id=\"Territorial-scope\">R\u00e4umlicher Anwendungsbereich<\/span><\/h2>\n<p>Der r\u00e4umliche Anwendungsbereich der DSGVO umfasst den Europ\u00e4ischen Wirtschaftsraum (EWR &#8211; alle 28 EU-Mitgliedstaaten), Island, Liechtenstein und Norwegen, aber nicht die Schweiz.<\/p>\n<h2><strong>Dritte<\/strong><strong>r<\/strong><\/h2>\n<p>Ein Dritter ist jede nat\u00fcrliche oder juristische Person, \u00f6ffentliche Beh\u00f6rde, Einrichtung oder andere Stelle, au\u00dfer der\u00a0betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind,\u00a0die Daten zu verarbeiten.<\/p>\n<h2><strong>\u00dcbermittlung<\/strong><\/h2>\n<p>Die \u00dcbermittlung personenbezogener Daten an L\u00e4nder au\u00dferhalb des EWR oder an internationale Organisationen unterliegt Beschr\u00e4nkungen. Wie bei der Datenschutzrichtlinie m\u00fcssen Daten nicht physisch transportiert werden, um \u00fcbertragen zu werden. Die Anzeige von Daten, die an einem anderen Ort gehostet werden, w\u00fcrde eine \u00dcbermittlung f\u00fcr Zwecke der DSGVO bedeuten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gesetzgebung Datenschutzrichtlinie Die Europ\u00e4ische Richtlinie 95\/46\/EG regelt die Verarbeitung personenbezogener Daten in der EU und wird ab dem 25. Mai 2018 durch die DSGVO ersetzt. In der Richtlinie wurden Mindeststandards eingef\u00fchrt, die in jedem EU-Mitgliedstaat durch eine gesonderte Gesetzgebung umgesetzt werden mussten. Dies gab den Mitgliedstaaten die M\u00f6glichkeit, den Geltungsbereich der Richtlinie zu erweitern oder [&hellip;]<\/p>\n","protected":false},"author":61,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-9101","adv_resources","type-adv_resources","status-publish","hentry","adv_resource_type-articles-de","adv_standard-eu-gdpr-de","adv_topic-basics","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/9101","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/comments?post=9101"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/9101\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/media?parent=9101"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/de\/wp-json\/wp\/v2\/tags?post=9101"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}