Glossar
Begriffsbestimmungen
„Personen bezogene Daten (pbD)“
… sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Beispiele für pbD sind u.a. Adressdaten, Namen, Telefonnummer, IP-Adresse, Email-Adresse.
„Besondere Kategorien pbD“
… beschreibt pbD, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.
Verantwortlicher
… ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
… ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Dritter
… ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Beschäftigte
… im Sinne des BDSG (neu) sind:
Arbeitnehmerinnen und Arbeitnehmer, einschließlich der Leiharbeitnehmerinnen und Leiharbeitnehmer im Verhältnis zum Entleiher,
zu ihrer Berufsbildung Beschäftigte,
Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),
in anerkannten Werkstätten für behinderte Menschen Beschäftigte,
Freiwillige, die einen Dienst nach dem Jugendfreiwilligendienstegesetz oder dem Bundesfreiwilligendienstgesetz leisten,
Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,
Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist, gelten als Beschäftigte
Verarbeitung
… beschreibt jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Profiling
… beschreibt jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
… beschreibt die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Dateisystem
… beschreibt jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
Beschreibung der Betroffenenrechte
Recht auf Bestätigung und Auskunft (Art. 15, DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob von Ihnen personenbezogene Daten verarbeitet werden.
Sie haben zudem das Recht, von uns jederzeit auf Anforderung in Textform, eine Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten.
Dieses Recht ist eingeschränkt durch die Ausnahmen des § 34 BDSG, wonach das Auskunftsrecht insbesondere entfällt, wenn die Daten nur aufgrund gesetzlicher Aufbewahrungsvorschriften oder zur Datensicherung und Datenschutzkontrolle gespeichert sind, die Auskunftserteilung einen unberhältnismäß9gen Aufwand erfordern würde und eine Zweckentfremdung der Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen verhindert wird.
Recht auf Berichtigung (Art. 16, DSGVO)
Sie haben das Recht, gemäß Ar. 16 DSGVO, von uns die unverzügliche Berichtigung Ihrer Daten zu verlangen.
Recht auf Löschung (Recht auf Vergessen werden) (Art. 17, DSGVO)
Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden Daten zu verlangen. Diese Voraussetzungen liegen insbesondere vor, wenn der jeweilige Verarbeitungszweck erreicht ist oder anderweitig wegfällt sowie wenn wir Ihre Daten unrechtmäßig verarbeiten sollten, Sie eine Einwilligung widerrufen haben ohne dass die Datenverarbeitung auf anderer Rechtsgrundlage fortgeführt werden kann, falls Sie der Datenverarbeitung erfolgreich widersprechen und in Fällen des Bestehens einer Löschpflicht auf Grundlage des Unionsrechts oder der Rechts eines EU-Mitgliedstaates, dem wir unterliegen.
Dieses Recht unterliegt den Einschränkungen aus $ 35 BDSG, wonach das Recht auf Löschung insbesondere entfallen kann, wenn im Falle nicht automatisierter Datenverarbeitungen ein unverhältnismäßig hoher Aufwand für die Löschung besteht und Ihr Interesse an der Löschung als gering anzusehen ist.
Recht auf Einschränkung der Verarbeitung (Art. 18, DSGVO)
Sie können nach Maßgabe des Art. 18 DSGVO von uns verlangen, dass wir Ihre personenbezogenen Daten nur noch eingeschränkt verarbeiten. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten umstritten ist, wenn Sie unter den Voraussetzungen eines berechtigten Löschbegehrens anstelle der Löschung eine eingeschränkte Verarbeitung verlangen. Ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sowie wenn der Erfolg eines Widerspruchs noch umstritten ist.
Recht auf Datenübertragbarkeit (Art. 20, DSGVO)
Sie haben nach Maßgabe des Art. 20 DSGVO das Recht, von uns die Sie betreffenden personenbezogenen daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten, sowie das Recht, dass wir diese Daten einem anderen Verantwortlichen übermitteln.
Recht auf Widerspruch (Art. 21, DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die entweder im öffentlichen Interesse oder zur Wahrung unseres berechtigten Interesses erfolgt, Wiederspruch einzulegen. Wie werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingend schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern Sie der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken (z.B. bei Handelskunden) widersprechen, werden wir diese Verarbeitung in jedem Fall einstellen.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3, DSGVO)
Sie haben außerdem das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling (Art. 22 DSGVO)
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.