Bei einer Einschränkung der Verarbeitung werden Daten durch den Verantwortlichen zu einem bestimmten Zeitpunkt und für eine bestimmte Dauer „eingefroren“. Der Zugang zu den gesperrten Daten ist ausschließlich auf Personen mit den erforderlichen Befugnissen beschränkt. Gemäß Artikel 20 der Verordnung (EU) 2018/1725 hat die betroffene Person das Recht, bei dem Verantwortlichen eine Einschränkung der Verarbeitung zu erwirken, wenn eine der folgenden Voraussetzungen gegeben ist: ihre Richtigkeit wird von der betroffenen Person bestritten und es…
Read MoreRecht auf Information
Jeder hat das Recht, zu wissen, dass seine personenbezogenen Daten verarbeitet werden und für welchen Zweck. Das Recht auf Information ist wichtig, da es die Basis für die Ausübung anderer Rechte ist. Das Recht auf Information bezieht sich auf die Informationen, die eine betroffene Person zu erhalten hat, unabhängig davon, ob die Daten bei der betroffenen Person erhoben wurden oder nicht. Die Informationspflicht umfasst die Identität des für die Verarbeitung…
Read MoreSensible Daten
Die Verarbeitung personenbezogener Daten, „aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person“ sind sensible Daten (siehe Artikel 9 DSGVO „Verarbeitung besonderer Kategorien personenbezogener Daten“. Die „Verwendung des Begriffs ‚rassische Herkunft‘ in dieser Verordnung bedeutet nicht,…
Read MoreSWIFT
SWIFT (‘Society for Worldwide Interbank Financial Telecommunication’) ist ein weltweiter Dienst für den Nachrichtenverkehr im Finanzbereich, der internationale Zahlungsanweisungen erleichtert. Nach den Terroranschlägen vom 11. September 2001 hat das amerikanische Finanzministerium (Department of the Treasury) von SWIFT per administrativer Anordnungen die Übermittlung von auf dem SWIFT-Server in den Vereinigten Staaten gespeicherten personenbezogenen Daten verlangt, damit Personen, die terroristische Aktivitäten finanziell unterstützen, ermittelt, ausfindig gemacht und verfolgt werden können. Nachdem diese…
Read MoreTechnologien zum Schutz der Privatsphäre
Technologien zum Schutz der Privatsphäre werden auch mit dem englischen Akronym ‘PETs’ (Privacy Enhancing Technologies) bezeichnet. Der Begriff bezeichnet ein kohärentes System von Maßnahmen der Informations- und Kommunikationstechnologie (IKT), die die Privatsphäre schützen, indem sie personenbezogene Daten eliminieren oder reduzieren oder indem sie eine unnötige und/oder unerwünschte Verarbeitung personenbezogener Daten vermeiden, ohne dass die Funktionalität des Informationssystems beeinträchtigt wird. Durch den Einsatz von Technologien zum Schutz der Privatsphäre können IKT-Systeme…
Read MoreVerantwortlicher
Der Verantwortliche im Sinne der Verordnung (EU) 2018/1725 sowie der Datenschutz-Grundverordnung (DSGVO) ist die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Die eigentliche Verarbeitung kann an eine andere Stelle, die als Auftragsverarbeiter bezeichnet wird, übertragen werden. Der Verantwortliche ist für die Rechtmäßigkeit der Verarbeitung, den Schutz der Daten und die Achtung der Rechte der betroffenen Personen zuständig. Der Verantwortliche ist auch die Stelle, an die…
Read MoreVerarbeitung (personenbezogener Daten)
Gemäß Artikel 3 (3) der Verordnung (EU) 2018/1725bezeichnet die Verarbeitung personenbezogener Daten “jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das…
Read MoreVerbindliche unternehmensinterne Datenschutzregelungen
Verbindliche unternehmensinterne Datenschutzregeln sind ein Rechtsinstrument, das multinationale Unternehmen einsetzen können, um ein angemessenes Schutzniveau für die Übermittlung personenbezogener Daten innerhalb der Gruppe von einem EU-Land oder einem Mitgliedsland des Europäischen Wirtschaftsraums (EWR) in ein Drittland zu gewährleisten. Der Einsatz verbindlicher unternehmensinterner Datenschutzregeln erfordert grundsätzlich die Zustimmung der EU- oder EWR-Datenschutzbehörden für jedes der Länder, aus denen die Daten zu übermitteln sind. Die Artikel-29-Datenschutzgruppe hat eine Reihe von Leitliniendokumenten für…
Read MoreVertraulichkeit
Vertraulichkeit bezeichnet im allgemeinen Sinne die Pflicht, Informationen nicht an Personen weiterzugeben, die nicht zum Empfang dieser Informationen qualifiziert sind (siehe Artikel 5 der Verordnung (EU) 2016/679 and Artikel 4 der Verordnung (EU) 2018/1725). In einem spezifischeren Sinne bezeichnet der Begriff die Vertraulichkeit des Kommunikationsverkehrs gemäß Artikel 5 der Datenschutzrichtlinie für elektronische Kommunikation 2009/136/EG und Artikel 36 der Verordnung (EU) 2018/1725.
Read MoreVorratsdatenspeicherung
Vorratsdatenspeicherung bezeichnet alle Verpflichtungen der für die Verarbeitung Verantwortlichen, personenbezogene Daten für bestimmte Zwecke aufzubewahren. Die Richtlinie zur Vorratsdatenspeicherung (Richtlinie 2006/24/EG) enthält eine Verpflichtung für Anbieter elektronischer Kommunikationsdienste, Verkehrs- und Standortdaten für die Kommunikation per Telefon, E Mail usw. auf Vorrat zu speichern. Diese Vorratsdatenspeicherung erfolgt zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten.
Read More