Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Artikel 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Im Rahmen dieses Beschlusses werden die innerstaatlichen Rechtsvorschriften des Landes, seine Aufsichtsbehörden und die von ihm eingegangenen internationalen Verpflichtungen berücksichtigt. Ein solcher Beschluss bedeutet, dass personenbezogene Daten…
Read MoreAuftragsverarbeiter
Nach Artikel 3 (12) der Verordnung (EU) 2018/1725 ist ein Auftragsverarbeiter “eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet”. Der wichtigste Punkt hier ist, dass der Auftragsverarbeiter nur “im Auftrag” der verantwortlichen Stelle tätig wird und folglich nur nach den Anweisungen der verantwortlichen Stelle handelt. Zum Beispiel verarbeitet ein Sicherheitsdienstleister, der die Zugangskontrolle für ein Gebäude eines EU-Organs regelt, personenbezogene…
Read MoreAuskunftsrecht
Das Auskunftsrecht ist das Recht der betroffenen Person, vom verantwortlichen des Bearbeitungsvorgangs eine Bestätigung darüber zu erhalten, dass die personenbezogenen Daten verarbeitet werden, die Verarbeitungszwecke, sowie die involvierte Logik einer automatisierten Entscheidungsfindung für die betroffene Person. Dieses Recht ermöglicht auch, dass die betroffene Person eine Kommunikation von dem Datenbearbeitungsvorgang und den Informationen über die Verarbeitung in einer verständlichen Form erhält. Dieses Recht kann jederzeit innerhalb eines Monates nach dem Erhalt…
Read MoreAutomatisierte Einzelentscheidung
Eine „automatisierte Einzelentscheidung“ ist eine Entscheidung, die eine Person erheblich beeinträchtigt und die ausschließlich aufgrund einer automatisierten Verarbeitung personenbezogener Daten zum Zwecke der Bewertung dieser Person ergeht. Eine solche Bewertung kann sich auf verschiedene Aspekte ihrer Person beziehen, wie z. B. ihre berufliche Leistungsfähigkeit, ihre Kreditwürdigkeit, ihre Zuverlässigkeit oder ihr Verhalten. In Artikel 22 der Verordnung (EU) 2016/679 und in Artikel 24 der Verordnung (EU) 2018/1725 ist das Recht natürlicher Personen festgelegt, Widerspruch gegen Entscheidungen…
Read MoreBerichtigungsrecht
Das Berichtigungsrecht ist das Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen (Artikel 18 der Verordnung (EU) 2018/1725 ). Das Berichtigungsrecht bildet eine wichtige Ergänzung zum Auskunftsrecht und ist wichtig dafür, ein hohes Datenqualitätsniveau aufrechtzuerhalten. Zur Ausübung des Berichtigungsrechts muss sich die betroffene Person üblicherweise in schriftlicher Form an den für die Verarbeitung Verantwortlichen wenden. Ein Beispiel zur Veranschaulichung: Wenn sich Ihre…
Read MoreBeschwerde
Nach Artikel 63 Absatz 1 der Verordnung (EU) 2018/1725 „hat jede betroffene Person das Recht auf Beschwerde beim Europäischen Datenschutzbeauftragten, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt“. Artikel 68 der Verordnung sieht außerdem vor: „Beschäftigte eines Organs oder einer Einrichtung der Union können beim Europäischen Datenschutzbeauftragten Beschwerde wegen eines mutmaßlichen Verstoßes gegen diese Verordnung einlegen, auch ohne den Dienstweg einzuhalten.“ Wer der Ansicht ist, dass ein…
Read MoreBetroffene Person
Die betroffene Person ist die Person, deren personenbezogene Daten erhoben, gespeichert oder verarbeitet werden.
Read MoreDas Schengener Informationssystem (SIS)
Das Schengener Informationssystem (SIS) ist ein großes IT-System, das mit der Abschaffung der Grenzkontrollen an den Binnengrenzen des Schengen-Gebiets (das den überwiegenden Teil des EU-Hoheitsterritoriums sowie einige andere Länder umfasst) verknüpft ist. Das SIS wird durch das SIS II ersetzt, um den Anschluss weiterer Länder zu erlauben und neue Funktionalitäten zu ermöglichen (siehe Stellungnahme des EDSB über die Einrichtung des SIS II). Das SIS enthält Informationen über Objekte (gestohlene Fahrzeuge,…
Read MoreDatenminimierung
Der Grundsatz der „Datenminimierung“ bedeutet, dass ein für die Verarbeitung Verantwortlicher die Erhebung personenbezogener Daten auf die Informationen beschränken sollte, die von direkter Relevanz und für die Erfüllung eines spezifischen Zwecks erforderlich sind. Außerdem sollten die Daten nur so lange aufbewahrt werden, wie es für die Erfüllung dieses Zwecks erforderlich ist. Anders ausgedrückt, sollten die für die Verarbeitung Verantwortlichen nur die personenbezogenen Daten erheben, die sie benötigen, und diese nur…
Read MoreDatenschutz-Folgenabschätzung (DSFA)
Der Verantwortliche führt eine Bewertung der Auswirkungen der geplanten Verarbeitungsvorgänge auf den Schutz personenbezogener Daten durch, wenn eine Art der Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Diese Bewertung muss vor der Verarbeitung erfolgen und insbesondere bei Verwendung neuer Technologien die Art, den Umfang, den Kontext und den Zweck der Verarbeitung berücksichtigen. Gemäß Artikel 39 der Verordnung 2018/1725 kann bei einer Einzelbewertung…
Read More