Der Begriff „Einwilligung“ bedeutet im Zusammenhang des Datenschutzes jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, dass sie betreffende personenbezogene Daten verarbeitet werden (siehe Arikel 4 Buchstabe 11 der Verordnung (EU) 2016/679 und Artikel 3 Buchstabe 15 der Verordnung (EU) 2018/1725). Einwilligung ist ein wichtiges Element in den Datenschutzbestimmungen, da sie eine der Bedingungen ist, durch die die Verarbeitung personenbezogener Daten legitimiert…
Read MoreEmpfänger
Gemäß Artikel 3 (13) der Verordnung (EU) 2018/1725 bezeichnet der Begriff „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden…
Read MoreEuropäischer Datenschutzbeauftragter (EDSB)
Der Europäische Datenschutzbeauftragte (EDSB) ist die unabhängige Datenschutzinstanz der Europäischen Union (EU). Es gilt allgemeinen der Auftrag: Überwachung, Gewährleistung und Schutz personenbezogener Daten sowie der Privatsphäre, wenn Organe und Einrichtungen der EU personenbezogene Informationen von natürlichen Personen verarbeiten; Beratung von EU-Organen und -Einrichtungen in allen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Informationen. Der EDSB wird vom EU-Gesetzgeber hinsichtlich Vorschlägen für Rechtsvorschriften und neuer politischer Entwicklungen konsultiert, die sich auf den Datenschutz auswirken…
Read MoreFluggastdatensätze
Fluggastdatensätze werden auch als „PNR“ (kurz für „Passenger Name Record“) bezeichnet. Diese Informationen werden von Fluggesellschaften oder Reisebüros zum Zeitpunkt der Reservierung durch den Reisenden vor der tatsächlichen Reise erhoben. Sie unterscheiden sich von den erweiterten Fluggastdaten (Advanced Passenger Information – API), die später beim Besteigen des Verkehrsmittels erhoben werden. Zusätzlich zum Namen des Fluggasts umfassen die Fluggastdatensätze alle für die Reservierung erforderlichen Angaben, wie zum Beispiel: das Reisebüro, das…
Read MoreOne-Stop-Shop-Konzept
Wenn ein Unternehmen in mehr als einem Mitgliedstaat ansässig ist, wird es eine „federführende Behörde“ haben, die durch den Ort seiner „Hauptniederlassung“ in der EU bestimmt wird. Eine Aufsichtsbehörde, die keine federführende Behörde ist, kann auch eine Regulierungsfunktion haben, z. B. wenn die Verarbeitung betroffene Personen in dem Land betrifft, in dem diese Aufsichtsbehörde die nationale Behörde ist.
Read MorePersonenbezogene Daten
Gemäß Artikel 3 (1) der Verordnung (EU) 2018/1725 sind personenbezogene Daten „alle Informationen die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,…
Read MoreQualität der Daten
Die Qualität der Daten bezieht sich auf eine Reihe von Grundsätzen, die in Artikel 5 der DSGVO und Artikel 4 der Verordnung (EU) 2018/1725 festgelegt sind, nämlich: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit
Read MoreRechenschaftspflicht
Die Rechenschaftspflicht (accountability) ist ein Grundsatz, der sicherstellen soll, dass die für die Verarbeitung Verantwortlichen im allgemeinen in der Lage sind, die Einhaltung datenschutzrechtlicher Grundsätze in der Praxis zu garantieren und nachzuweisen. Die Rechenschaftspflicht erfordert, dass die für die Verarbeitung Verantwortlichen geeignete interne Mechanismen und Kontrollsysteme etablieren, die die Einhaltung sicherstellen und den Nachweis – wie z.B. Prüfberichte – erbringen, um die Einhaltung an externen Stakeholdern einschließlich Aufsichtsbehörden zu demonstrieren.
Read MoreRecht auf Einschränkung der Verarbeitung
Bei einer Einschränkung der Verarbeitung werden Daten durch den Verantwortlichen zu einem bestimmten Zeitpunkt und für eine bestimmte Dauer „eingefroren“. Der Zugang zu den gesperrten Daten ist ausschließlich auf Personen mit den erforderlichen Befugnissen beschränkt. Gemäß Artikel 20 der Verordnung (EU) 2018/1725 hat die betroffene Person das Recht, bei dem Verantwortlichen eine Einschränkung der Verarbeitung zu erwirken, wenn eine der folgenden Voraussetzungen gegeben ist: ihre Richtigkeit wird von der betroffenen Person bestritten und es…
Read MoreRecht auf Information
Jeder hat das Recht, zu wissen, dass seine personenbezogenen Daten verarbeitet werden und für welchen Zweck. Das Recht auf Information ist wichtig, da es die Basis für die Ausübung anderer Rechte ist. Das Recht auf Information bezieht sich auf die Informationen, die eine betroffene Person zu erhalten hat, unabhängig davon, ob die Daten bei der betroffenen Person erhoben wurden oder nicht. Die Informationspflicht umfasst die Identität des für die Verarbeitung…
Read More