Das Schengener Informationssystem (SIS) ist ein großes IT-System, das mit der Abschaffung der Grenzkontrollen an den Binnengrenzen des Schengen-Gebiets (das den überwiegenden Teil des EU-Hoheitsterritoriums sowie einige andere Länder umfasst) verknüpft ist. Das SIS wird durch das SIS II ersetzt, um den Anschluss weiterer Länder zu erlauben und neue Funktionalitäten zu ermöglichen (siehe Stellungnahme des EDSB über die Einrichtung des SIS II). Das SIS enthält Informationen über Objekte (gestohlene Fahrzeuge,…
Read MoreData Mining
Data Mining ist der Prozess der Datenanalyse aus verschiedenen Perspektiven, um diese Daten dann in neue, nützliche Informationen zusammenzufassen. Die Data-Mining-Software ist eines aus einer Reihe von Werkzeugen für die Abfrage von Daten. Sie erlaubt den Benutzern, Daten aus vielen verschiedenen Dimensionen oder Gesichtspunkten zu analysieren und kategorisieren, und die identifizierten Beziehungen zusammenzufassen. Technisch gesehen ist Data Mining ein Suchprozess von Zusammenhängen oder Mustern unter Dutzenden von Bereichen in großen…
Read MoreDatei mit personenbezogenen Daten
Gemäß Artikel 3 (7) der Verordnung (EU) 2018/1725 bezieht sich der Begriff „Datei mit personenbezogenen Daten“ auf „jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird“. Die Definition ist unabhängig von der Größe der Datei, die je nach den Umständen unterschiedlich sein kann. In einigen Fällen, wie z. B. bei Disziplinarakten für…
Read MoreDatenminimierung
Der Grundsatz der „Datenminimierung“ bedeutet, dass ein für die Verarbeitung Verantwortlicher die Erhebung personenbezogener Daten auf die Informationen beschränken sollte, die von direkter Relevanz und für die Erfüllung eines spezifischen Zwecks erforderlich sind. Außerdem sollten die Daten nur so lange aufbewahrt werden, wie es für die Erfüllung dieses Zwecks erforderlich ist. Anders ausgedrückt, sollten die für die Verarbeitung Verantwortlichen nur die personenbezogenen Daten erheben, die sie benötigen, und diese nur…
Read MoreDatenschutz-Folgenabschätzung (DSFA)
Der Verantwortliche führt eine Bewertung der Auswirkungen der geplanten Verarbeitungsvorgänge auf den Schutz personenbezogener Daten durch, wenn eine Art der Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Diese Bewertung muss vor der Verarbeitung erfolgen und insbesondere bei Verwendung neuer Technologien die Art, den Umfang, den Kontext und den Zweck der Verarbeitung berücksichtigen. Gemäß Artikel 39 der Verordnung 2018/1725 kann bei einer Einzelbewertung…
Read MoreDatenschutzbeauftragter
Die Ernennung eines Datenschutzbeauftragten ist obligatorisch, wenn: (1) die Verarbeitung durch eine Behörde erfolgt; oder (2) die „Kerntätigkeiten“ eines Datenverantwortlichen / Datenauftragsverarbeiters entweder „die regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang“ erfordern oder aus der Verarbeitung besonderer Kategorien von Daten oder Daten über strafrechtliche Verurteilungen „in großem Umfang“ bestehen.
Read MoreDatenschutzbehörde
Eine Datenschutzbehörde ist eine unabhängige Stelle, die für folgende Aufgaben zuständig ist: Überwachung der Verarbeitung personenbezogener Daten innerhalb ihres Zuständigkeitsbereichs (Land, Region oder internationale Organisation); Beratung der zuständigen Stellen in Bezug auf gesetzgeberische und administrative Maßnahmen im Zusammenhang mit der Verwaltung personenbezogener Daten; Anhörung von Beschwerden, die von Bürgern in Bezug auf den Schutz ihrer Datenschutzrechte eingereicht wurden. Gemäß Artikel 28 der Richtlinie 95/46/EG muss jeder Mitgliedstaat in seinem Hoheitsgebiet…
Read MoreDatenschutzkoordinator
Zusätzlich zu dem in der Verordnung (EU) 2018/1725 vorgesehenen behördlichen Datenschutzbeauftragten hat die Europäische Kommission in jeder ihrer Generaldirektionen einen Datenschutzkoordinator ernannt, der alle Datenschutzaspekte in der jeweiligen Generaldirektion koordiniert.
Read MoreDatenschutztag
Die Mitgliedstaaten des Europarates und die europäischen Einrichtungen begehen in jedem Jahr am 28. Januar den Europäischen Datenschutztag. Dieses Datum ist der Jahrestag der Annahme des Übereinkommens Nr. 108 des Europarates, des ersten rechtsverbindlichen internationalen Instruments im Bereich des Datenschutzes. Der Europäische Datenschutzbeauftragte begeht dieses Ereignis üblicherweise durch einen Informationsstand in den wichtigsten EU-Einrichtungen.
Read MoreDatenübermittlung
Die Datenübermittlung bezeichnet die Übertragung bzw. Mitteilung von Daten an einen Empfänger auf beliebige Weise. Gemäß Kapitel V der EU-DSGV und der Verordnung (EG) Nr. 2018/1725 unterliegt die Übermittlung an Empfänger in Ländern außerhalb der EU und des Europäischen Wirtschaftsraums (EWR) besonderen Schutzmaßnahmen. Beispiele sind die Bedingungen für die Übermittlung von Fluggastdatensätzen oder im Zusammenhang mit der EU-US-Datenschutzschild.
Read More