Das Glossar zur neuen DSGVO

DSGVO-Glossar

Die DSGVO wurde von Juristen und daher in dementsprechend komplexem Rechtsjargon verfasst. Hier finden Sie Erklärungen zu einigen der wichtigsten grundlegenden Begriffe.

Betroffene Person

Eine in der EU ansässige Person

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare betroffene Person beziehen (z. B. Name, Personalausweisnummer, Adresse, IP-Adresse, Gesundheitsdaten)

Verantwortlicher

Ein Unternehmen bzw. eine Organisation, das/die personenbezogene Daten erfasst und über die Zwecke und Mittel der Verarbeitung ebendieser entscheidet. Wenn Sie also personenbezogene Daten erfassen und über die Verarbeitung derselben bestimmen (beispielsweise durch die Nutzung des HubSpot-Service, um Produkte und/oder Dienstleistungen an Interessenten und Kunden zu vertreiben), sind Sie der Verantwortliche für diese Daten und müssen den geltenden Datenschutzgesetzen entsprechen.

Auftragsverarbeiter

Ein Unternehmen bzw. eine Organisation, das/die personenbezogene Daten im Auftrag eines Verantwortlichen „verarbeitet“, jedoch nicht über Zweck oder Mittel der Verarbeitung ebendieser entscheidet. So ist etwa HubSpot der Auftragsverarbeiter jener Daten, die Sie in Ihrem HubSpot-Portal erfassen. Wir kontrollieren nicht, wie Sie Daten erfassen oder nutzen, sondern verarbeiten diese lediglich in Ihrem Namen und in Ihrem Auftrag.

Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Prozess oder jede solche Prozessreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Datenschutzbeauftragter (DSB)

Ein Vertreter für einen Verantwortlichen/Auftragsverarbeiter, der die DSGVO-Compliance überwacht und als Datenschutzexperte fungiert.

Datenschutz-Folgenabschätzung (DSFA)

Eine dokumentierte Evaluierung der Nützlichkeit, Risiken und Möglichkeiten zur Risikominderung einer bestimmten Art von Verarbeitung von Daten.

Aufsichtsbehörde

Ehemals „Datenschutzbehörde“ genannt; eine oder mehrere staatliche Stellen in einem Mitgliedssaat, die die Durchsetzung von Datenschutzregelungen in diesem Staat überwachen (z. B. das Office of the Data Protection Commissioner in Irland oder die 18 nationalen/regionalen Aufsichtsbehörden in Deutschland).

Drittländer

Länder außerhalb der EU

Standardvertragsklauseln

Die Standardvertragsklauseln sind standardisierte (von der Europäischen Kommission anerkannte) Vertragsformeln, mithilfe derer Verantwortliche/Auftragsverarbeiter auf erlaubte und regelkonforme Weise personenbezogene Daten in Drittländer übertragen können. Die Standardvertragsklauseln sind in Anlage 1 unserer Vereinbarung zur Datenvereinbarung enthalten.