Die Artikel-29-Datenschutzgruppe („G29“) ist ein nichtlegislatives Datenschutzgremium. Ihre Hauptaufgabe besteht darin Expertenrat zu geben und den Mitgliedstaaten und der Öffentlichkeit Empfehlungen zum Datenschutz und zur Verarbeitung personenbezogener Daten zu unterbreiten. Das Gremium selbst besteht aus Vertretern der nationalen Datenschutzbehörden der EU, des Europäischen Datenschutzbeauftragten („EDSB“) und der Europäischen Kommission. Es wurde im Rahmen der DSGVO in den „Europäischen Datenschutzausschuss“ („EDA“) umgewandelt.
Read MoreBerichtigungsrecht
Das Berichtigungsrecht ist das Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen (Artikel 18 der Verordnung (EU) 2018/1725 ). Das Berichtigungsrecht bildet eine wichtige Ergänzung zum Auskunftsrecht und ist wichtig dafür, ein hohes Datenqualitätsniveau aufrechtzuerhalten. Zur Ausübung des Berichtigungsrechts muss sich die betroffene Person üblicherweise in schriftlicher Form an den für die Verarbeitung Verantwortlichen wenden. Ein Beispiel zur Veranschaulichung: Wenn sich Ihre…
Read MoreBeschwerde
Nach Artikel 63 Absatz 1 der Verordnung (EU) 2018/1725 „hat jede betroffene Person das Recht auf Beschwerde beim Europäischen Datenschutzbeauftragten, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt“. Artikel 68 der Verordnung sieht außerdem vor: „Beschäftigte eines Organs oder einer Einrichtung der Union können beim Europäischen Datenschutzbeauftragten Beschwerde wegen eines mutmaßlichen Verstoßes gegen diese Verordnung einlegen, auch ohne den Dienstweg einzuhalten.“ Wer der Ansicht ist, dass ein…
Read MoreBetroffene Person
Die betroffene Person ist die Person, deren personenbezogene Daten erhoben, gespeichert oder verarbeitet werden.
Read MoreDatei mit personenbezogenen Daten
Gemäß Artikel 3 (7) der Verordnung (EU) 2018/1725 bezieht sich der Begriff „Datei mit personenbezogenen Daten“ auf „jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird“. Die Definition ist unabhängig von der Größe der Datei, die je nach den Umständen unterschiedlich sein kann. In einigen Fällen, wie z. B. bei Disziplinarakten für…
Read MoreDatenminimierung
Der Grundsatz der „Datenminimierung“ bedeutet, dass ein für die Verarbeitung Verantwortlicher die Erhebung personenbezogener Daten auf die Informationen beschränken sollte, die von direkter Relevanz und für die Erfüllung eines spezifischen Zwecks erforderlich sind. Außerdem sollten die Daten nur so lange aufbewahrt werden, wie es für die Erfüllung dieses Zwecks erforderlich ist. Anders ausgedrückt, sollten die für die Verarbeitung Verantwortlichen nur die personenbezogenen Daten erheben, die sie benötigen, und diese nur…
Read MoreDatenschutz-Folgenabschätzung (DSFA)
Der Verantwortliche führt eine Bewertung der Auswirkungen der geplanten Verarbeitungsvorgänge auf den Schutz personenbezogener Daten durch, wenn eine Art der Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Diese Bewertung muss vor der Verarbeitung erfolgen und insbesondere bei Verwendung neuer Technologien die Art, den Umfang, den Kontext und den Zweck der Verarbeitung berücksichtigen. Gemäß Artikel 39 der Verordnung 2018/1725 kann bei einer Einzelbewertung…
Read MoreDatenschutzbeauftragter
Die Ernennung eines Datenschutzbeauftragten ist obligatorisch, wenn: (1) die Verarbeitung durch eine Behörde erfolgt; oder (2) die „Kerntätigkeiten“ eines Datenverantwortlichen / Datenauftragsverarbeiters entweder „die regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang“ erfordern oder aus der Verarbeitung besonderer Kategorien von Daten oder Daten über strafrechtliche Verurteilungen „in großem Umfang“ bestehen.
Read MoreDatenschutzbehörde
Eine Datenschutzbehörde ist eine unabhängige Stelle, die für folgende Aufgaben zuständig ist: Überwachung der Verarbeitung personenbezogener Daten innerhalb ihres Zuständigkeitsbereichs (Land, Region oder internationale Organisation); Beratung der zuständigen Stellen in Bezug auf gesetzgeberische und administrative Maßnahmen im Zusammenhang mit der Verwaltung personenbezogener Daten; Anhörung von Beschwerden, die von Bürgern in Bezug auf den Schutz ihrer Datenschutzrechte eingereicht wurden. Gemäß Artikel 28 der Richtlinie 95/46/EG muss jeder Mitgliedstaat in seinem Hoheitsgebiet…
Read MoreDritter
Gemäß Artikel 3 Buchstabe 14 der Verordnung (EG) Nr. 2018/1725 bezeichnet der Begriff „Dritter“ eine „natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten“. Im Kontext der Organe und Einrichtungen der EU kann ein Dritter eine Behörde oder eine private Partei sein, die die personenbezogenen Daten eines…
Read More