DSGVO-Wörterbuch

Rechenschaftspflicht Rechenschaftspflicht ist eines der wichtigsten Prinzipien der DSGVO. Organisationen müssen nachweisen können, dass sie die DSGVO einhalten. Dazu gehört, dass sie über angemessene Richtlinien und Verfahren verfügen und nachweisen können, dass diese eingehalten werden.

‍

ACTA ACTA ist ein internationales Abkommen, das globale Standards für die Durchsetzung des geistigen Eigentums schaffen soll. Das Abkommen wurde wegen seiner mangelnden Transparenz und der möglichen Verletzung bürgerlicher Freiheiten kritisiert.

‍

Angemessenheitsbeschluss Ein Angemessenheitsbeschluss ist eine Entscheidung der Europäischen Kommission, dass die Datenschutzgesetze eines Nicht-EU-Landes ein angemessenes Schutzniveau für personenbezogene Daten bieten, die aus der EU in dieses Land übermittelt werden.

‍

Artikel-29-Datenschutzgruppe (Vorgänger des EDSA) Die Artikel-29-Datenschutzgruppe ist eine Gruppe von Datenschutzbehörden aus den Mitgliedstaaten der Europäischen Union. Die Gruppe bietet Beratung zu Datenschutzfragen und koordiniert die Durchsetzung des EU-Datenschutzrechts.

Seit dem 25. Mai 2018 besteht die Artikel-29-Datenschutzgruppe nicht mehr und wurde durch den Europäischen Datenschutzausschuss (EDSA) ersetzt.

‍

Ausschussverfahren nach Artikel 93 Das Ausschussverfahren nach Artikel 93 ist ein vom UN-Sicherheitsrat eingerichtetes Verfahren zur Untersuchung möglicher Verstöße gegen die UN-Charta. Es ermöglicht dem Rat, Informationen von UN-Mitgliedstaaten einzuholen und ihre Ansichten zu der untersuchten Angelegenheit zu hören. Der Ausschuss kann auch Informationen aus anderen Quellen anfordern, darunter NGOs und internationale Organisationen.

Es handelt sich dabei um einen Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.

‍

Automatisierte Einzelentscheidung Eine automatisierte Einzelentscheidung ist eine Entscheidung, die von einem Computersystem im Namen einer Einzelperson getroffen wird. Diese Art der Entscheidung kann ohne Eingabe oder Beteiligung der Einzelperson selbst getroffen werden.

‍

Berlin Group Die Berlin Group ist eine Koalition europäischer Banken- und Einzelhandelszahlungsverbände, die sich zusammengeschlossen haben, um einen gemeinsamen Standard für Überweisungen und Lastschriften im einheitlichen Euro-Zahlungsverkehrsraum (SEPA) zu definieren und zu fördern.

‍

Verbindliche Unternehmensregeln Verbindliche Unternehmensregeln sind eine Reihe interner Vorschriften, die ein multinationaler Konzern erlässt, um die Datenschutzgesetze der Europäischen Union einzuhalten. Die Regeln sind für alle Tochtergesellschaften und verbundenen Unternehmen des Konzerns in der EU verbindlich.

‍

Beschwerde Eine DSGVO-Beschwerde ist eine Beschwerde, die bei der Aufsichtsbehörde im Rahmen der DSGVO eingereicht wird. Gemäß Artikel 63 Absatz 1 der Verordnung (EU) 2018/1725 „hat jede betroffene Person das Recht, beim Europäischen Datenschutzbeauftragten Beschwerde einzulegen, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt“.

‍

Vertraulichkeit Der Vertraulichkeitsgrundsatz der DSGVO besagt, dass personenbezogene Daten vertraulich behandelt werden müssen und ohne die Zustimmung der betroffenen Person nicht an Dritte weitergegeben werden dürfen.

‍

Einwilligung : Im Rahmen der DSGVO wird als Einwilligung jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person definiert, mit der diese entweder in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (siehe Artikel 4 Absatz 11 der Verordnung (EU) 2016/679 und Artikel 3 Absatz 15 der Verordnung (EU) 2018/1725).

‍

Verantwortlicher Ein für die Datenverarbeitung Verantwortlicher ist eine Einzelperson oder Organisation, die die Zwecke und die Art und Weise bestimmt, in der personenbezogene Daten verarbeitet werden.

‍

Cookies Cookies sind kleine Datenmengen, die auf dem Computer eines Benutzers gespeichert werden, wenn dieser eine Website besucht. Sie werden häufig verwendet, um das Nutzerverhalten zu verfolgen und Informationen über die Surfgewohnheiten eines Benutzers zu sammeln. Nach der DSGVO können Cookies als personenbezogene Daten betrachtet werden, wenn sie Informationen enthalten, mit denen eine bestimmte Person identifiziert werden kann. Daher müssen Unternehmen die ausdrückliche Zustimmung der Benutzer einholen, bevor sie Cookies auf ihren Computern setzen oder darauf zugreifen.

‍

Verantwortlicher für die Datenverarbeitung Verantwortlicher für die Datenverarbeitung ist eine Einzelperson oder Organisation, die bestimmt, zu welchen Zwecken und auf welche Weise personenbezogene Daten verarbeitet werden. Gemäß der Verordnung (EU) 2018/1725 sowie der DSGVO ist der Verantwortliche die Partei, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

‍

Datenminimierung Das Prinzip der Datenminimierung besagt, dass Organisationen nur die Mindestmenge an personenbezogenen Daten sammeln und verwenden sollten, die zur Erreichung ihres spezifischen Zwecks erforderlich ist. Dies bedeutet, dass Organisationen sorgfältig überlegen sollten, welche Daten sie sammeln müssen, und alle Daten löschen sollten, die nicht mehr benötigt werden.

‍

Datenminimierung ist ein Schlüsselelement des Datenschutzes und besonders wichtig, wenn es um sensible personenbezogene Daten geht. Indem Unternehmen nur die minimal notwendige Datenmenge erfassen und verwenden, können sie das Risiko von Datenschutzverletzungen verringern und die Privatsphäre ihrer Kunden und Mitarbeiter schützen.

Siehe Artikel 5 Absatz 1 Buchstabe c der DSGVO und Artikel 4 Absatz 1 Buchstabe c der Verordnung (EU) 2018/1725

‍

Data Mining Data Mining ist der Prozess, bei dem wertvolle Informationen aus großen Datensätzen extrahiert werden. Dabei werden große Datenmengen durchsucht, um Muster und Trends zu erkennen. Data Mining kann verwendet werden, um Beziehungen zwischen verschiedenen Informationen zu finden, wie z. B. das Kaufverhalten von Kunden, oder um zukünftige Trends vorherzusagen. Es wird häufig in einer Vielzahl von Profilierungspraktiken verwendet, wie z. B. Marketing, Überwachung, Betrugserkennung und wissenschaftliche Entdeckungen.

‍

Datenschutzbehörde Die Datenschutzbehörde ist eine unabhängige Behörde, die gewährleistet, dass die Rechte natürlicher Personen in Bezug auf ihre personenbezogenen Daten gewahrt werden.

Der EDSB wurde durch Artikel 52 der Verordnung (EU) 2018/1725 als unabhängige Datenschutzbehörde auf EU-Ebene eingerichtet.

‍

Datenschutzkoordinator Ein Datenschutzkoordinator ist eine Person, die dafür verantwortlich ist, dass die Datenschutzrichtlinien einer Organisation eingehalten werden. Diese Person kann auch für die Schulung des Personals in Datenschutzfragen und für die Untersuchung etwaiger Datenschutzverletzungen verantwortlich sein.

‍

Tag des Datenschutzes Der Tag des Datenschutzes ist jedes Jahr am 28. Januar.

Dieses Datum markiert den Jahrestag der Konvention 108 des Europarats, dem ersten rechtlich bindenden internationalen Instrument zum Datenschutz.

‍

Datenschutz-Folgenabschätzung (DSFA) Eine Datenschutz-Folgenabschätzung (DSFA) ist ein Prozess, der Organisationen dabei hilft, die mit einem bestimmten Projekt oder einer bestimmten Initiative verbundenen Datenschutzrisiken zu identifizieren und zu bewerten. Eine DSFA ist gemäß der EU-Datenschutz-Grundverordnung (DSGVO) erforderlich, wenn die Datenverarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.

‍

Die DPIA ist ein Tool, mit dem Organisationen die mit einem bestimmten Projekt oder einer bestimmten Initiative verbundenen Risiken identifizieren und bewerten können. Es ist wichtig zu beachten, dass eine DPIA kein statisches Dokument ist, sondern ein lebendiges Dokument, das im Laufe der Entwicklung des Projekts oder der Initiative aktualisiert werden sollte.

‍

Die Datenschutz-Folgenabschätzung sollte zu Beginn eines Projekts oder einer Initiative durchgeführt und regelmäßig überprüft werden. Sie sollte als fortlaufender Prozess und nicht als einmalige Übung betrachtet werden.

‍

Die DSGVO verlangt, dass eine Datenschutz-Folgenabschätzung durchgeführt wird, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Dazu gehört eine Verarbeitung, die voraussichtlich zu einem Risiko körperlicher oder psychischer Schäden oder zu einem Risiko von Diskriminierung, Ausgrenzung oder anderen nachteiligen Folgen führt.

‍

Datenschutzbeauftragter Ein Datenschutzbeauftragter ist eine Person, die dafür verantwortlich ist, dass die Daten einer Organisation vor unbefugtem Zugriff oder Offenlegung geschützt sind. Sie sind häufig für die Entwicklung und Umsetzung von Richtlinien und Verfahren zum Schutz von Daten sowie für die Überwachung der Einhaltung der Datenschutzgesetze und -vorschriften durch die Organisation verantwortlich (DPO).

‍

Datenqualität DSGVO-Datenqualität ist der Prozess, der sicherstellt, dass die von einer Organisation erfassten Daten korrekt, vollständig und aktuell sind. Dieser Prozess kann verwendet werden, um die Qualität von Kundendaten, Kontaktdaten, Finanzdaten und anderen Datentypen zu verbessern. (Artikel 4 der Verordnung (EU) 2018/1725)

• Rechtmäßigkeit, Fairness und Transparenz
• Zweckbindung
• Datenminimierung
• Genauigkeit
• Speicherbegrenzung
• Integrität und Vertraulichkeit
• Datenaufbewahrung
• Unter Vorratsdatenspeicherung versteht man alle Verpflichtungen der Verantwortlichen, personenbezogene Daten für bestimmte Zwecke aufzubewahren.

Die Richtlinie zur Vorratsdatenspeicherung Die Richtlinie zur Vorratsdatenspeicherung ist eine Richtlinie der Europäischen Union, die die Mitgliedsstaaten verpflichtet, Daten für Zwecke der Strafverfolgung und der nationalen Sicherheit aufzubewahren. Die Richtlinie wurde erstmals 2006 eingeführt und 2009 geändert. Sie verpflichtet die Mitgliedsstaaten, Daten für mindestens sechs Monate und höchstens zwei Jahre aufzubewahren. Zu den Daten, die aufbewahrt werden müssen, gehören Kommunikationsdaten, Verkehrsdaten und Standortdaten.

‍

Betroffene Person Die betroffene Person ist die Person, deren personenbezogene Daten erhoben, gespeichert oder verarbeitet werden.

‍

Datenübertragung Datenübertragung bezeichnet im Sinne der DSGVO den Prozess der Datenübertragung von einer Partei zu einer anderen. Dies kann elektronisch oder physisch erfolgen und kann innerhalb oder außerhalb der EU erfolgen.

‍

Eurodac ist ein System der Europäischen Union zur Erfassung von Fingerabdrücken von Asylbewerbern und illegalen Einwanderern. Es wurde im Jahr 2000 eingerichtet, um den EU-Mitgliedstaaten dabei zu helfen, illegal in die EU eingereiste Personen zu identifizieren und zurückzuführen.

‍

EDPB EDPB steht für den Europäischen Datenschutzausschuss. Es handelt sich um ein unabhängiges Gremium, das die Zusammenarbeit zwischen Datenschutzbehörden in der Europäischen Union fördert.

‍

Europakonferenz Die Europakonferenz der Datenschutzbehörden der EU-Mitgliedsstaaten und weiterer europäischer Länder tagt jedes Jahr im Frühjahr.

‍

EDSB Der Europäische Datenschutzbeauftragte (EDSB) ist eine unabhängige Aufsichtsbehörde, die 2004 von der Europäischen Union (EU) eingerichtet wurde. Sein Ziel ist es, sicherzustellen, dass die EU personenbezogene Daten fair behandelt und die Privatsphäre des Einzelnen schützt.

‍

Der EDSB ist für die Überwachung des Umgangs der EU mit personenbezogenen Daten verantwortlich und stellt unter anderem sicher, dass die EU die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) einhält. Der EDSB bietet außerdem Leitlinien zu Datenschutzfragen an und fördert das öffentliche Bewusstsein für Datenschutzrechte und -pflichten.

‍

E-Privacy-Richtlinie 2009/136/EG

Die E-Privacy-Richtlinie regelt die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre und enthält Bestimmungen zu:

• die Sicherheit von Netzwerken und Diensten;
• die Vertraulichkeit der Kommunikation;
• Zugriff auf gespeicherte Daten;
• Verarbeitung von Verkehrs- und Standortdaten;
• Rufnummernanzeige;
• öffentliche Teilnehmerverzeichnisse; und
• unerwünschte kommerzielle Kommunikation („Spam“)

IWGDPT steht für „International Working Group on Data Protection in Telecommunications“.

‍

Gemeinsame Aufsichtsbehörden Eine gemeinsame Aufsichtsbehörde (GSA) ist eine Aufsichtsbehörde, die gemeinsam für die Aufsicht über einen bestimmten Sektor oder Tätigkeitsbereich verantwortlich ist.

Es ist üblich, dass der EDSB die zentrale Einheit der scale überwacht, während die Nutzung dieser Systeme durch die Behörden der Mitgliedstaaten von den nationalen Datenschutzbehörden überwacht wird.

‍

scale scale sind computergestützte Systeme, die große Organisationen unterstützen und große Datenmengen verwalten. Sie verwenden häufig Großrechner und große Datenbanken.

‍

Personenbezogene Daten Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person identifiziert werden kann. Dazu gehören Informationen wie Ihr Name, Ihre Adresse, Telefonnummer und E-Mail-Adresse. Artikel 3 (1) der Verordnung (EU) 2018/1725 besagt: „Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“

‍

PETs Privacy Enhancing Technologies (PETs) sind Softwaretools, die dabei helfen, die Privatsphäre von Benutzern zu schützen, während sie online sind. PETs können Online-Tracking verhindern, Anonymität gewährleisten und die Kommunikation verschlüsseln.

‍

Datenschutz durch Technikgestaltung Privacy by Design ist ein Ansatz zum Datenschutz, der die Notwendigkeit betont, Datenschutz während des gesamten Designprozesses von Produkten und Dienstleistungen zu berücksichtigen und nicht erst im Nachhinein. Der Begriff wurde erstmals in den 1990er Jahren von Ann Cavoukian geprägt, der Informations- und Datenschutzbeauftragten von Ontario, Kanada.

‍

Verarbeitung (personenbezogener Daten) Der Vorgang des Sammelns, Speicherns, Verwendens oder Teilens von Daten über eine Person. Gemäß Artikel 3 (3) der Verordnung (EU) 2018/1725 gilt: „jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Aufzeichnen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.“

‍

Auftragsverarbeitungsvereinbarung Eine Auftragsverarbeitungsvereinbarung ist ein Vertrag zwischen einem Unternehmen und einem Auftragsverarbeiter, der die Verantwortlichkeiten des Auftragsverarbeiters für den Umgang mit den Daten des Unternehmens festlegt. Die Vereinbarung sollte die Arten von Daten festlegen, die der Auftragsverarbeiter verarbeiten wird, die Verpflichtungen des Auftragsverarbeiters zum Schutz der Daten und die Folgen eines Verstoßes gegen die Vereinbarung.

‍

Prümer Vertrag Der Prümer Vertrag ist ein Vertrag, der 2005 von Belgien, Frankreich, Deutschland, Luxemburg, den Niederlanden und Spanien unterzeichnet wurde. Der Vertrag ermöglicht die polizeiliche und justizielle Zusammenarbeit zwischen den Unterzeichnerstaaten, um Terrorismus, grenzüberschreitende Kriminalität und illegale Einwanderung zu bekämpfen.

‍

Empfänger Gemäß Artikel 3 (13) der Verordnung (EU) 2018/1725 ist „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;“

‍

Aufzeichnungen Zum Nachweis der Einhaltung der Verordnung (EU) Nr. 2018/1725 sollten Verantwortliche Aufzeichnungen über die in ihre Verantwortung fallenden Verarbeitungstätigkeiten und Auftragsverarbeiter Aufzeichnungen über die Kategorien der in ihre Verantwortung fallenden Verarbeitungstätigkeiten führen.

‍

Verordnung (EG) Nr. 45/2001 Verordnung (EG) Nr. 45/2001 ist eine Verordnung der Europäischen Union, die den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch Organe und Einrichtungen der Gemeinschaft vorsieht. Die Verordnung gilt für die gesamte Verarbeitung personenbezogener Daten durch Organe und Einrichtungen der Gemeinschaft, einschließlich des Europäischen Parlaments, des Rates der Europäischen Union, der Europäischen Kommission, des Gerichtshofs der Europäischen Union, des Gerichts erster Instanz, des Europäischen Wirtschafts- und Sozialausschusses, des Ausschusses der Regionen, des Europäischen Bürgerbeauftragten, des Europäischen Datenschutzbeauftragten und der Europäischen Investitionsbank.

‍

Aufbewahrungsfristen für Daten Der Datenaufbewahrungszeitraum ist die Zeitspanne, in der Daten aufbewahrt werden, bevor sie gelöscht werden.

‍

Auskunftsrecht Das Auskunftsrecht, auch als Auskunftsrecht der betroffenen Person bezeichnet, ist ein zentraler Bestandteil der DSGVO. Es gibt Einzelpersonen das Recht, von Organisationen eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, sowie auf diese Daten zuzugreifen . Einzelpersonen haben auch das Recht zu erfahren, zu welchem Zweck ihre Daten verarbeitet werden, wer die Empfänger der Daten sind und wie lange die Daten gespeichert werden.

‍

Auskunftsrecht Das Auskunftsrecht ist das Recht einer Person, auf Informationen zuzugreifen, die Organisationen oder die Regierung über sie gespeichert haben. Diese Informationen können Dinge wie persönliche Daten, Krankenakten oder Finanzinformationen umfassen. Das Auskunftsrecht wird oft als Teil des Rechts auf Privatsphäre gesehen und ist in vielen Ländern durch Datenschutzgesetze geschützt.

‍

Recht auf Berichtigung: Das Recht auf Berichtigung ist das Recht, unrichtige oder unvollständige personenbezogene Daten korrigieren zu lassen.

‍

Widerspruchsrecht Das Widerspruchsrecht ist ein Grundrecht gemäß der Datenschutz-Grundverordnung (DSGVO) der EU. Es gibt Einzelpersonen das Recht, der Verarbeitung ihrer personenbezogenen Daten für bestimmte Zwecke, einschließlich Direktmarketing, zu widersprechen.

‍

Gemäß der Verordnung (EU) 2018/1725 „hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 5 Absatz 1 Buchstabe a erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.“

‍

Recht auf Einschränkung der Verarbeitung Gemäß der DSGVO haben Einzelpersonen das Recht, die Verarbeitung ihrer personenbezogenen Daten unter bestimmten Umständen einzuschränken. Dieses Recht soll es Einzelpersonen in erster Linie ermöglichen, die Verwendung ihrer Daten vorübergehend auszusetzen, während etwaige Probleme im Zusammenhang mit der Richtigkeit oder Verarbeitung dieser Daten geklärt werden.

‍

Sicherheit der Verarbeitung Die Sicherheit der Verarbeitung ist die Fähigkeit eines Unternehmens, Daten vor unbefugtem Zugriff, Verwendung oder Offenlegung zu schützen. Es liegt in der Verantwortung des Unternehmens, sicherzustellen, dass Daten vor diesen Bedrohungen geschützt sind. Es gibt viele Möglichkeiten, Daten zu schützen, darunter physische Sicherheit, logische Sicherheit und Datenverschlüsselung.

‍

Safe-Harbor-Prinzip Das Safe-Harbor-Prinzip ist ein Rechtsprinzip, das Unternehmen ein Verfahren zur Datenübertragung aus der Europäischen Union in die Vereinigten Staaten im Einklang mit den Datenschutzgesetzen der Europäischen Union bietet.

‍

Besondere Kategorien personenbezogener Daten Zu den besonderen Kategorien personenbezogener Daten zählen Daten, aus denen „die ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftsmitgliedschaft hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person“ hervorgehen (Artikel 10 der Verordnung (EU) 2018/1725; Artikel 9 der DSGVO).

‍

Schengener Informationssystem (SIS) Das Schengener Informationssystem (SIS) ist ein EU-weites System zum Austausch von Informationen über Personen und Eigentum. Es wird von der Polizei und anderen Behörden verwendet, um Personen aufzuspüren, die im Zusammenhang mit kriminellen Aktivitäten gesucht werden, und um gestohlenes Eigentum zu identifizieren.

‍

Sicherheitsverletzung Eine Sicherheitsverletzung im Sinne der DSGVO ist jeder unbefugte Zugriff auf oder die unbefugte Offenlegung personenbezogener Daten. Dies umfasst sowohl physische als auch elektronische Daten. Eine Sicherheitsverletzung kann auch auftreten, wenn personenbezogene Daten verloren gehen oder gestohlen werden.

‍

Drittland Ein Drittland ist ein Land, das nicht an die Datenschutz-Grundverordnung (DSGVO) gebunden ist.

‍

Dritter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die Daten zu verarbeiten.

‍

Verkehrsdaten Verkehrsdaten, die von Anbietern elektronischer Kommunikation generiert und/oder von ihnen verarbeitet werden, fallen in den Anwendungsbereich der DSGVO. Dazu können unter anderem IP-Adressen, Website-Browsing-Aktivitäten und Metadaten in Bezug auf Kommunikation gehören. Gemäß der DSGVO muss jede Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet, Maßnahmen ergreifen, um diese Daten vor versehentlichem oder unbefugtem Zugriff, Zerstörung, Änderung oder unbefugter Verwendung zu schützen. Sie müssen außerdem sicherstellen, dass die Daten korrekt und aktuell sind und nur für den Zweck verwendet werden, für den sie erhoben wurden. Schließlich müssen sie Maßnahmen ergreifen, um sicherzustellen, dass Einzelpersonen das Recht haben, auf ihre eigenen personenbezogenen Daten zuzugreifen und ihre Rechte gemäß der DSGVO auszuüben.

‍

‍