[et_pb_section fb_built=“1″ admin_label=“section“ _builder_version=“4.16″ global_colors_info=“{}“][et_pb_row column_structure=“3_4,1_4″ admin_label=“row“ _builder_version=“4.16″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_margin=“|auto|2px|auto||“ global_colors_info=“{}“][et_pb_column type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text _builder_version=“4.16.0″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n
Sie finden hier das Glossar zu datenschutzrechtlichen Begriffen.\u00a0<\/p>\n
<\/p>\n
[\/et_pb_text][\/et_pb_column][et_pb_column type=“1_4″ _builder_version=“4.16.0″ _module_preset=“default“ global_colors_info=“{}“][et_pb_image src=“https:\/\/blog.hwr-berlin.de\/elerner\/wp-content\/uploads_elerner\/2022\/03\/Fotolia_54305633_XS-e1648072621745.jpg“ alt=“Dekobild“ title_text=“3d small people – Paragraph“ _builder_version=“4.16.0″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“4.16.0″ _module_preset=“default“ background_color=“#F0F0F1″ custom_padding=“0px|||||“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16.0″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text _builder_version=“4.16.0″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n
Anonyme Daten<\/strong> <\/p>\n Anonymisieren<\/strong> <\/p>\n Aufsichtsbeh\u00f6rde\/Landesdatenschutzbeauftragter<\/strong> <\/p>\n Auftragsverarbeitungsvertrag<\/strong> <\/p>\n Auskunftsrecht<\/strong> <\/p>\n Beschwerde<\/strong> <\/p>\n Besondere Kategorien personenbezogener Daten<\/strong> <\/p>\n Betroffener<\/strong> <\/p>\n Bundesdatenschutzgesetz<\/strong> <\/p>\n Berichtigungsrecht<\/strong> <\/p>\n Beschwerderecht<\/strong><\/p>\n Wenn die betroffene Person der Ansicht ist, dass die personenbezogenen Daten nicht richtig verarbeitet wurden, d\u00fcrfen Sie sich an die Aufsichtsbeh\u00f6rde wenden. Die Beschwerde kann mit einfachen Worten formuliert werden, ohne dass besondere Formalit\u00e4ten eingehalten werden m\u00fcssen. Dadurch soll gew\u00e4hrleistet werden, dass das Beschwerderecht so einfach wie m\u00f6glich umgesetzt werden kann.<\/p>\n <\/p>\n Betroffenenrechte<\/strong> <\/p>\n Bu\u00dfgeld<\/strong> <\/p>\n Cookies<\/strong> <\/p>\n Datenauskunft<\/strong> <\/p>\n Datenpanne<\/strong> <\/p>\n Datenschutz durch Technikgestaltung<\/strong> <\/p>\n Datenschutzbeauftragter<\/strong> <\/p>\n Datenschutzerkl\u00e4rung<\/strong> <\/p>\n Datensicherheit<\/strong> Der Begriff der Datensicherheit wird h\u00e4ufig mit dem Datenschutz gleichgestellt, obwohl sie unterschiedliche Bedeutungen haben: W\u00e4hrend der Datenschutz danach strebt, bei der Verarbeitung von personenbezogenen Daten die Rechte und Freiheiten nat\u00fcrlicher Personen zu wahren, bezeichnet die Datensicherheit den technischen Aspekt des Schutzes von Daten. Unter die Prozesse zur Umsetzung der Datensicherheit fallen auch Daten, die nicht personenbezogen sind.<\/p>\n <\/p>\n Datenverarbeitung<\/strong> <\/p>\n Double Opt-In<\/strong> <\/p>\n Drittland<\/strong> <\/p>\n DSGVO<\/strong> <\/p>\n Einwilligung<\/strong> Erw\u00e4gungsgr\u00fcnde<\/strong> <\/p>\n Gemeinsame Verantwortlichkeit<\/strong> <\/p>\n Grundrecht<\/strong> <\/p>\n Grunds\u00e4tze der Datenverarbeitung<\/strong> <\/p>\n Informationelle Selbstbestimmung<\/strong> <\/p>\n Informationspflichten<\/strong> <\/p>\n Informationssicherheitsbeauftragter<\/strong> <\/p>\n L\u00f6schung<\/strong> <\/p>\n Opt-In<\/strong> <\/p>\n Opt-Out<\/strong> <\/p>\n Personenbezogene Daten<\/strong> <\/p>\n Pseudonymisierung<\/strong> <\/p>\n Rechenschaftspflicht<\/strong> <\/p>\n Rechtm\u00e4\u00dfigkeit<\/strong> <\/p>\n Rechtsgrundlage<\/strong> <\/p>\n Datenverarbeitungsprozesse im Hochschulsektor werden in der Regel durch zwei m\u00f6gliche Rechtsgrundlagen gedeckt. Zum einen greift hier oftmals die Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO, zum anderen kann die Datenverarbeitung zur Wahrnehmung einer im \u00f6ffentlichen Interesse liegenden Aufgabe nach lit. e als m\u00f6gliche Rechtsgrundlage dienen. Hinzukommen muss jedoch eine weitere Grundlage, die die Aufgabenwahrnehmung n\u00e4her ausgestaltet (vgl. Art. 6 Abs. 3 DSGVO). In Berlin kommen das Berliner Hochschulgesetz sowie das Berliner Datenschutzgesetz in Betracht.<\/p>\n <\/p>\n Verantwortliche\/Verantwortlicher<\/strong> <\/p>\n Verarbeitungsverzeichnis<\/strong> <\/p>\n Vernichtung<\/strong> <\/p>\n Widerruf<\/strong> <\/p>\n Widerspruch<\/strong> <\/p>\n Zweckbindung<\/strong> <\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=“1″ _builder_version=“4.16.0″ _module_preset=“default“ global_colors_info=“{}“][et_pb_row column_structure=“3_5,2_5″ _builder_version=“4.16.0″ _module_preset=“default“ locked=“off“ global_colors_info=“{}“][et_pb_column type=“3_5″ _builder_version=“4.16.0″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text _builder_version=“4.16.0″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n Webseite des Datenschutzbeauftragten der HWR:<\/span><\/p>\n https:\/\/datenschutz.hwr-berlin.de\/<\/a><\/span><\/span><\/p>\n
Anonyme Daten lassen keine R\u00fcckschl\u00fcsse auf eine betroffene Person zu, sodass die DSGVO hier nicht (mehr) anwendbar ist. Anonymisierte Daten sind Informationen, die sich nicht auf eine bestimmte oder bestimmbare nat\u00fcrliche Person beziehen lassen.<\/p>\n
Bei einer Anonymisierung werden einzelne Elemente der Daten, zum Beispiel die Matrikelnummer, so ver\u00e4ndert, dass eine Zuordnung zu einer Person nicht mehr m\u00f6glich ist. Eine echte Anonymisierung kann nicht r\u00fcckg\u00e4ngig gemacht werden und kommt im Hochschulbereich eher selten vor, da hier eine Zuordnung in der Regel Grundlage der Verwaltungsarbeit ist.<\/p>\n
Jedes Bundesland hat eine Aufsichtsbeh\u00f6rde, die f\u00fcr die \u00dcberpr\u00fcfung von Datenverarbeitungsprozessen zust\u00e4ndig ist. Bei der jeweiligen Aufsichtsbeh\u00f6rde k\u00f6nnen Betroffene sich informieren oder beschweren, wenn sie mit den Datenverarbeitungsprozessen nicht einverstanden sind.<\/p>\n
Nicht selten werden Dienstleistungen durch externe Dienstleister erbracht. Ist die Leistung insbesondere in der Verarbeitung personenbezogener Daten zu sehen, wobei der Dienstleister an die Weisungen des Auftraggebers gebunden ist, kann ein Auftragsverarbeitungsverh\u00e4ltnis vorliegen. Es wird zur Kl\u00e4rung der Einzelheiten ein sog. Auftragsverarbeitungsvertrag geschlossen, worin der Auftragsverarbeiter, also der externe Dienstleister, sich verpflichtet, die Sorgfaltspflichten einzuhalten.<\/p>\n
Das Auskunftsrecht ist in der DSGVO verankert und stellt das Recht dar, \u00fcber die Datenverarbeitungsprozesse der personenbezogenen Daten Informationen zu erhalten.<\/p>\nB<\/h2>\n
Werden personenbezogene Daten nicht datenrechtskonform verarbeitet, hat der Betroffene das Recht, sich bei der entsprechenden Aufsichtsbeh\u00f6rde dar\u00fcber zu beschweren.<\/p>\n
Besondere Kategorien personenbezogener Daten werden in Art. 9 DSGVO definiert. Unter anderem z\u00e4hlen Gesundheitsdaten dazu, die Auskunft \u00fcber den Gesundheitszustand der betroffenen Person geben k\u00f6nnen. Aber auch die Verarbeitung von Daten, aus denen beispielsweise politische Meinungen, religi\u00f6se oder weltanschauliche \u00dcberzeugungen hervorgehen, sind grunds\u00e4tzlich nicht gestattet. Die Verarbeitung solcher Daten bedarf einer speziellen Rechtsgrundlage aus Art. 9 Absatz 2 DSGVO.<\/p>\n
Bei einer betroffenen Person handelt es sich um eine, deren personenbezogene Daten verarbeitet werden.<\/p>\n
Das deutsche Bundesdatenschutzgesetz (BDSG) erg\u00e4nzt und pr\u00e4zisiert die Datenschutz-Grundverordnung (DSGVO) an den Stellen, die nationalen Regelungen der EU-Staaten \u00fcberlassen sind. Darunter fallen beispielsweise die Regelungen zur Verarbeitung von Besch\u00e4ftigtendaten, die Video\u00fcberwachung, die Bestellung von Datenschutzbeauftragten oder die Aufsichtsbeh\u00f6rden.<\/p>\n
Durch das Recht auf Berichtigung kann die betroffene Person verlangen, dass die verarbeiteten bzw. gespeicherten Daten korrigiert werden, sofern Fehler vorhanden sind.<\/p>\n
Datenschutzgrundverordnung (DSGVO) st\u00e4rkt die Rechte der von Datenschutzverarbeitungsprozessen betroffener Personen. Die DSGVO bietet verschiedene Rechte, die durch die Betroffenen geltend gemacht werden k\u00f6nnen. So k\u00f6nnen sie Auskunftsrechte oder Beschwerderechte aus\u00fcben, um zu erfahren, wie die Daten genutzt werden oder welche Daten \u00fcberhaupt erhoben wurden. Sofern sie Fehler finden oder nicht (mehr) einverstanden sind, kann das Beschwerderecht oder das Widerrufsrecht geltend gemacht werden.<\/p>\n
Bu\u00dfgelder k\u00f6nnen durch die Aufsichtsbeh\u00f6rde verh\u00e4ngt werden, wenn es zu datenschutzrechtlichen Verst\u00f6\u00dfen kommt. Staatlichen Hochschulen gegen\u00fcber k\u00f6nnen keine Bu\u00dfgelder verh\u00e4ngt werden. Alle anderen Sanktionen wirken auch zu Lasten von Hochschulen.<\/p>\nC<\/h2>\n
Bei Cookies handelt es sich um kleine Dateien, die von Webseiten auf Ihrem PC abgelegt werden, um Informationen \u00fcber Ihre bevorzugten Einstellungen zu speichern.<\/p>\nD<\/h2>\n
Beim Recht auf Datenauskunft handelt es sich um das Recht, dar\u00fcber Auskunft zu erhalten, ob und wie pers\u00f6nliche personenbezogene Daten verarbeitet werden. So kann ein Studierender durch Aus\u00fcbung des Rechts erfahren, welche Daten von der Hochschule verarbeitet werden und wie lange diese beispielsweise gespeichert werden.<\/p>\n
Eine Datenpanne liegt vor, wenn personenbezogene Daten und unbefugte Personen geraten. Werden beispielsweise Studierendenunterlagen versehentlich an eine falsche Adresse versandt, kann eine solche Datenpanne vorliegen. Auch bei einem Hackerangriff kann es dazu kommen, dass personenbezogene Daten unbefugten Personen zug\u00e4nglich werden.<\/p>\n
Hochschulen sind verpflichtet, bei der Gestaltung von technischen Verarbeitungsvorg\u00e4ngen technische und organisatorische Ma\u00dfnahmen (TOM) zu treffen, die die Privatsph\u00e4re sch\u00fctzen und die Datenschutzgrunds\u00e4tze garantieren.<\/p>\n
Der Datenschutzbeauftragte \u00fcberwacht die Verarbeitung personenbezogener Daten und ist als Berater t\u00e4tig. Er fungiert als Ansprechpartner in allen datenschutzrechtlichen Angelegenheiten. Oft werden externe Datenschutzbeauftragte hinzugezogen, welche im engen Austausch mit den Datenschutzkoordinatoren sind.<\/p>\n
Die Datenschutzerkl\u00e4rung ist eine Erkl\u00e4rung dar\u00fcber, wie die datenverarbeitende Institution mit den Daten umgeht. Es wird festgelegt, welche Daten erhoben und gespeichert und zu welchem Zweck diese verarbeitet werden. Zudem wird dort erl\u00e4utert, welche Schutzma\u00dfnahmen ergriffen werden, um die Daten zu sch\u00fctzen. Damit die Betroffenen wissen, was sie tun k\u00f6nnen, m\u00fcssen die Rechte ebenfalls festgeschrieben werden. Sie soll in einfacher und verst\u00e4ndlicher Sprache formulier sein, damit die Betroffenen diese auch verstehen und nachvollziehen k\u00f6nnen.<\/p>\n
Datensicherheit besch\u00e4ftigt sich mit der Frage, wie die verarbeiteten Daten vor unbefugten Zugriffen durch Dritte, dem Verlust oder der Ver\u00e4nderung aufgrund von technischer Pannen gesch\u00fctzt werden k\u00f6nnen.<\/p>\n
Bei der Datenverarbeitung werden pers\u00f6nliche Daten erhoben, ausgewertet oder ver\u00e4ndert. Daten werden beispielsweise erfasst, angefragt, gespeichert, verbreitet, ausgelesen, ausgewertet oder gel\u00f6scht.<\/p>\n
Die Double Opt-In-Authentifizierung ist eine Eiwilligungserkl\u00e4rung auf zwei Ebenen. Im ersten Schritt werden die personenbezogenen Daten \u00fcberlassen, wobei im zweiten Schritt diese Handlung best\u00e4tigt wird. Es ist demnach als doppelte Einwilligung zu werten. Ein Nutzer, der sich mit seiner E-Mail-Adresse in einen Verteiler eingetragen hat (Single Opt-In), erh\u00e4lt durch eine anschlie\u00dfende E-Mail die M\u00f6glichkeit, die Anmeldung zu best\u00e4tigen. Bei fehlender Best\u00e4tigung, gilt das Verfahren als nicht beendet.<\/p>\n
Drittl\u00e4nder sind alle L\u00e4nder, die nicht Mitglied der EU sind. Bei einer \u00dcbermittlung von Daten an Drittl\u00e4nder bedarf es zus\u00e4tzlich zu einer bereits vorhandenen Rechtsgrundlage entweder eines Angemessenheitsbeschlusses dahingehend, dass das jeweilige Drittland geeignete Schutzm\u00f6glichkeiten bietet, oder es m\u00fcssen Garantien vorliegen, die den Datenschutz anderweitig gew\u00e4hrleisten.<\/p>\n
Die Datenschutzgrundverordnung (DSGVO) ist eine Verordnung der EU, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Verantwortlichen, sowohl private wie \u00f6ffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der EU sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europ\u00e4ischen Binnenmarktes gew\u00e4hrleistet werden.<\/p>\nE<\/h2>\n
Durch die Einwilligung erteilt der Betroffene seine Erlaubnis zur Datenverarbeitung. Hierbei handelt es sich um eine geforderte Rechtsgrundlage und muss eingeholt werden, wenn die Datenverarbeitung nicht bereits durch eine Rechtsgrundlage im Gesetz erlaubt ist.
Die Einwilligung ist nur dann rechtm\u00e4\u00dfig, wenn diese freiwillig und ohne Zwang abgegeben wird. Sofern man sich gegen die Datenverarbeitung entscheidet und damit die Einwilligung nicht erteilt, d\u00fcrfen den Betroffenen daraus keine Nachteile entstehen. Die Einwilligung kann jederzeit ohne Angabe von Gr\u00fcnden f\u00fcr die Zukunft widerrufen werden.<\/p>\n
Bei den Erw\u00e4gungsgr\u00fcnden handelt es sich um einzeln formulierte Zus\u00e4tze zur DSGVO selbst. Sie definieren die Ziele der einzelnen Normen und helfen dabei, den Sinn und Zweck der Rechtsnormen zu verstehen.<\/p>\nG<\/h2>\n
Gemeinsame Verantwortlichkeit liegt vor, wenn zwei unabh\u00e4ngige Verantwortliche personenbezogene Daten gemeinsam verarbeiten. Sie sind dabei nicht gegenseitig weisungsgebunden, m\u00fcssen sich aber \u00fcber Rechte und Pflichten austauschen und eine Vereinbarung \u00fcber die gemeinsame Verantwortlichkeit aufsetzen.
H\u00e4ufiger kommt dies im Bereich der Forschung bzw. der Projektarbeit vor. So k\u00f6nnen mehrere Forschungspartner bzw. Projektpartner als gemeinsam verantwortlich betrachtet. Hinweis daf\u00fcr kann beispielsweise gemeinsame Entscheidungsgewalt \u00fcber Zwecke und Mittel sein. Ein Kooperationsvertrag kann helfen, datenschutzrechtliche Fragen zu kl\u00e4ren.<\/p>\n
Grundrechte sind im deutschen Grundgesetz verankerte Gleichheits- und Freiheitsrechte. Beispiele daf\u00fcr sind das Recht auf freie Meinungs\u00e4u\u00dferung, die Glaubensfreiheit sowie das Prinzip der Gleichheit vor dem Gesetz. Historisch betrachtet sind Grundrechte Abwehrrechte der B\u00fcrger gegen staatliche Machtentfaltung. Sie sollen den Menschen helfen, sich gegen Eingriffe in ihre Privatsph\u00e4re und ungleiche Behandlung zu wehren. Der Staat ist dazu verpflichtet, die Grundrechte aktiv zu sch\u00fctzen und zu f\u00f6rdern.<\/p>\n
Die Datenverarbeitung unterliegt verschiedenen Grunds\u00e4tzen. So m\u00fcssen die Rechtm\u00e4\u00dfigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrit\u00e4t und Vertraulichkeit und die Rechenschaftspflicht des Verantwortlichen gewahrt werden.<\/p>\nI<\/h2>\n
Die DSGVO soll das Recht auf informationelle Selbstbestimmung aus Art. 1 und 2 des Grundgesetzes (GG) sch\u00fctzen. Es leitet sich insbesondere aus der Menschenw\u00fcrde und dem allgemeinen Pers\u00f6nlichkeitsrecht ab. Das hei\u00dft, dass jeder das Recht hat, selbst zu bestimmen, welche personenbezogenen Daten offengelegt werden k\u00f6nnen und welchen nicht.<\/p>\n
Die Informationspflichten dienen dem sog. Transparenzgrundsatz. Um die Betroffenenrechte geltend machen zu k\u00f6nnen, muss der Betroffene \u00fcber die Prozesse der Datenverarbeitung Bescheid wissen.
Informationssicherheit
Informationssicherheit soll den Schutz von Informationen vor verschiedenen Gefahren oder Manipulationen gew\u00e4hrleisten und so schwerwiegende wirtschaftlichen Sch\u00e4den verhindern. Es soll insbesondere der unbefugte Zugriff auf Daten oder deren unbefugte Entschl\u00fcsselung durch Dritte verhindert werden.<\/p>\n
Ein Informationssicherheitsbeauftragter ist f\u00fcr alle Fragen rund um die Informationssicherheit in der Hochschule zust\u00e4ndig.<\/p>\nL<\/h2>\n
Die L\u00f6schung personenbezogener Daten f\u00fchrt dazu, dass weder der Verantwortliche noch Dritte ohne unverh\u00e4ltnism\u00e4\u00dfigen Aufwand einen Personenbezug herstellen k\u00f6nnen. Dabei reicht es z. B. aus, die Daten zu anonymisieren und alle bez\u00fcglichen Logfiles zu entfernen.<\/p>\nO<\/h2>\n
Bei der Opt-In-Authentifizierung handelt es sich um eine Art Einwilligung in die Datenverarbeitung. Dieses Verfahren kann mittels einfachem Opt-In, aber auch mittels Double-Opt-In, also zweifache Erlaubnis der Datenverarbeitung, realisiert werden.<\/p>\n
Bei diesem Verfahren wird die Zustimmung des Nutzers automatisch vorausgesetzt. Sollte dieser nicht einverstanden sein, muss er dies erst eigenst\u00e4ndig erkl\u00e4ren und der Nutzung ausdr\u00fccklich widersprechen.<\/p>\nP<\/h2>\n
Personenbezogene Daten sind alle Daten, die eine Person identifizieren oder identifizierbar machen. Darunter fallen neben Name, Anschrift oder Foto auch die IP-Adresse oder auch die Matrikelnummer.<\/p>\n
Bei der Pseudonymisierung werden die Daten so aufbereitet, dass R\u00fcckschl\u00fcsse auf den Betroffenen nur unter Hinzuziehung zus\u00e4tzlicher Informationen m\u00f6glich sind. Pseudonyme Daten sind solche Daten, k\u00f6nnen zwar nicht direkt vom Verantwortlichen keiner spezifischen Person zugeordnet werden, aber f\u00fcr andere besteht die grunds\u00e4tzliche M\u00f6glichkeit der Zuordnung durch die Einbeziehung weitergehender Informationen.<\/p>\nR<\/h2>\n
Nach der Rechenschaftspflicht ist der Verantwortliche f\u00fcr die Einhaltung der in Art. 5 Abs.1 DSGVO aufgez\u00e4hlten Grunds\u00e4tze verantwortlich und muss deren Einhaltung nachweisen k\u00f6nnen. Das Erstellen und F\u00fchren eines Verarbeitungsverzeichnisses tr\u00e4gt zur Erf\u00fcllung der Rechenschaftspflicht bei.<\/p>\n
Die Verarbeitung personenbezogener Daten muss gem\u00e4\u00df Artikel 6 DSGVO rechtm\u00e4\u00dfig sein. Daf\u00fcr bedarf es einer Rechtsgrundlage zur Datenverarbeitung und alle weiteren Grunds\u00e4tze der Datenverarbeitung m\u00fcssen eingehalten werden.<\/p>\n
Die Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage, die dies legitimiert. Die DSGVO bietet beispielsweise in Art. 6 Abs. 1 DSGVO verschiedene Rechtsgrundlagen. H\u00e4ufige M\u00f6glichkeit, die Datenverarbeitung rechtm\u00e4\u00dfig zu gestalten, ist die Einwilligung. Sie ist in Art. 6 Abs. 1 lit. a DSGVO geregelt.<\/p>\nV<\/h2>\n
Verantwortlicher im Sinne der DSGVO ist eine nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen \u00fcber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Im Hochschulsektor ist es die Hochschule, die durch den jeweiligen Pr\u00e4sidenten vertreten wird. Die Umsetzung des Datenschutzes kann an Fachpersonen intern, aber auch an externe Fachkr\u00e4fte delegiert werden.
Verarbeitung
Jeder Vorgang, der im Zusammenhang mit personenbezogenen Daten steht, stellt eine Datenverarbeitung dar. Dies gilt auch f\u00fcr interne Weitergabe sowie L\u00f6sch- und Anonymisierungsprozesse.<\/p>\n
In einem Verzeichnis von Verarbeitungst\u00e4tigkeiten werden alle Schritte eines Datenverarbeitungsprozesses schriftlich festgehalten. Dort werden auch Angaben zum Zweck der Verarbeitung, zu den Datenkategorien, zum Kreis der betroffenen und zu den m\u00f6glichen Datenempf\u00e4ngern gemacht.<\/p>\n
Dokumente und Akten in Papierform m\u00fcssen geschreddert, also derart vernichtet werden, dass sie nicht mehr lesbar sind. Datentr\u00e4ger und Rechner m\u00fcssen ebenfalls derart vernichtet werden, dass eine Datenlesung nicht mehr m\u00f6glich ist. Um dies zu gew\u00e4hrleisten, werden in der Regel externe Dienstleister beauftragt.<\/p>\nW<\/h2>\n
Der Widerruf bietet dem Betroffenen die M\u00f6glichkeit, eine zuvor durch Einwilligung m\u00f6glich gemachten Datenverarbeitung zu widersprechen. Der Widerruf gilt dann f\u00fcr die Zukunft, d. h., alle vor Einwilligung verarbeiteten Daten sind rechtm\u00e4\u00dfig erlangt worden.<\/p>\n
Gegen eine Datenverarbeitung die aufgrund des Art. 6 Abs. 1 lit.e oder lit.f DSGVO erfolgt, kann der Betroffene Widerspruch einlegen. Wenn die darauffolgende Interessenabw\u00e4gung zugunsten des Betroffenen ausf\u00e4llt, ist die Datenverarbeitung zu unterlassen.<\/p>\nZ<\/h2>\n
Der Grundsatz der Zweckbindung besagt, dass die Verarbeitung personenbezogener Daten unter Einhaltung des Zwecks stattfinden muss. Der Zweck muss vorab definiert sein und die Daten d\u00fcrfen auch nur zu diesem Zweck verarbeitet werden.<\/p>\nWeiterf\u00fchrende Links<\/h3>\n