Datenschutzbehörde

Eine Datenschutzbehörde ist eine unabhängige Stelle, die für folgende Aufgaben zuständig ist: Überwachung der Verarbeitung personenbezogener Daten innerhalb ihres Zuständigkeitsbereichs (Land, Region oder internationale Organisation); Beratung der zuständigen Stellen in Bezug auf gesetzgeberische und administrative Maßnahmen im Zusammenhang mit der Verwaltung personenbezogener Daten; Anhörung von Beschwerden, die von Bürgern in Bezug auf den Schutz ihrer Datenschutzrechte eingereicht wurden. Gemäß Artikel 28 der Richtlinie 95/46/EG muss jeder Mitgliedstaat in seinem Hoheitsgebiet…

Read More

Dritter

Gemäß Artikel 3 Buchstabe 14 der Verordnung (EG) Nr. 2018/1725 bezeichnet der Begriff „Dritter“ eine „natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten“. Im Kontext der Organe und Einrichtungen der EU kann ein Dritter eine Behörde oder eine private Partei sein, die die personenbezogenen Daten eines…

Read More

Drittland

Ein Drittland ist ein Land, das nicht an die Datenschutz-Grundverordnung (DSGVO) gebunden ist – im Gegensatz zu den 28 Mitgliedstaaten der EU und den drei Ländern des Europäischen Wirtschaftsraums (EWR), Norwegen, Liechtenstein und Island. Es kann anerkannt werden, dass Drittländer ein angemessenes Schutzniveau für personenbezogene Daten bieten, um die Übermittlung personenbezogener Daten von den EU- und EWR-Mitgliedstaaten in diese Länder zu ermöglichen. Die Kommission hat bislang bestätigt, dass Andorra, Argentinien, die…

Read More

Einwilligung

Der Begriff „Einwilligung“ bedeutet im Zusammenhang des Datenschutzes jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, dass sie betreffende personenbezogene Daten verarbeitet werden (siehe Arikel 4 Buchstabe 11 der Verordnung (EU) 2016/679 und Artikel 3 Buchstabe 15 der Verordnung (EU) 2018/1725). Einwilligung ist ein wichtiges Element in den Datenschutzbestimmungen, da sie eine der Bedingungen ist, durch die die Verarbeitung personenbezogener Daten legitimiert…

Read More

Empfänger

Gemäß Artikel 3 (13) der Verordnung (EU) 2018/1725 bezeichnet der Begriff „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden…

Read More

Europäischer Datenschutzbeauftragter (EDSB)

Der Europäische Datenschutzbeauftragte (EDSB) ist die unabhängige Datenschutzinstanz der Europäischen Union (EU). Es gilt allgemeinen der Auftrag: Überwachung, Gewährleistung und Schutz personenbezogener Daten sowie der Privatsphäre, wenn Organe und Einrichtungen der EU personenbezogene Informationen von natürlichen Personen verarbeiten; Beratung von EU-Organen und -Einrichtungen in allen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Informationen. Der EDSB wird vom EU-Gesetzgeber hinsichtlich Vorschlägen für Rechtsvorschriften und neuer politischer Entwicklungen konsultiert, die sich auf den Datenschutz auswirken…

Read More

Gemeinsame Kontrollinstanzen

Gemeinsame Kontrollinstanzen/Aufsichtsbehörden (GKI/GAB) bildeten ein Modell für die Organisation der datenschutzrechtlichen Überwachung mehrerer IT-Großdatenbanken, die auf europäischer Ebene und für bestimmte im Bereich der Strafverfolgung tätige Einrichtungen betrieben wurden. Sie setzten sich im Wesentlichen aus Vertretern der nationalen Datenschutzbehörden zusammen. GKI bzw. GAB gab es zum Beispiel für Europol und das Schengener Informationssystem im Rahmen des Übereinkommens von Schengen. Die meisten dieser GKI/GAB wurden jedoch abgeschafft. Zurzeit gibt es noch…

Read More

Personenbezogene Daten

Gemäß Artikel 3 (1) der Verordnung (EU) 2018/1725 sind personenbezogene Daten „alle Informationen die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,…

Read More

Privatsphäre

Privatsphäre bezeichnet die Fähigkeit einer Person, alleine gelassen zu werden, außerhalb der öffentlichen Wahrnehmung zu sein und die Kontrolle über die Informationen über sich selbst zu haben. Man kann unterscheiden zwischen der Fähigkeit, ein Eindringen in den physischen Raum zu verhindern, („physische Privatsphäre“, zum Beispiel in Bezug auf den Schutz des Wohnraums) und der Fähigkeit, die Erhebung und Weitergabe von Informationen über eine Person zu kontrollieren („informationsbezogene Privatsphäre“). Das Konzept…

Read More

Qualität der Daten

Die Qualität der Daten bezieht sich auf eine Reihe von Grundsätzen, die in Artikel 5 der DSGVO und Artikel 4 der Verordnung (EU) 2018/1725 festgelegt sind, nämlich: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit

Read More