DSGVO-Glossar
Die DSGVO wurde von Juristen und daher in dementsprechend komplexem Rechtsjargon verfasst. Hier finden Sie Erklärungen zu einigen der wichtigsten grundlegenden Begriffe.
Betroffene Person
Eine in der EU ansässige Person
Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare betroffene Person beziehen (z. B. Name, Personalausweisnummer, Adresse, IP-Adresse, Gesundheitsdaten)
Verantwortlicher
Ein Unternehmen bzw. eine Organisation, das/die personenbezogene Daten erfasst und über die Zwecke und Mittel der Verarbeitung ebendieser entscheidet. Wenn Sie also personenbezogene Daten erfassen und über die Verarbeitung derselben bestimmen (beispielsweise durch die Nutzung des HubSpot-Service, um Produkte und/oder Dienstleistungen an Interessenten und Kunden zu vertreiben), sind Sie der Verantwortliche für diese Daten und müssen den geltenden Datenschutzgesetzen entsprechen.
Auftragsverarbeiter
Ein Unternehmen bzw. eine Organisation, das/die personenbezogene Daten im Auftrag eines Verantwortlichen „verarbeitet“, jedoch nicht über Zweck oder Mittel der Verarbeitung ebendieser entscheidet. So ist etwa HubSpot der Auftragsverarbeiter jener Daten, die Sie in Ihrem HubSpot-Portal erfassen. Wir kontrollieren nicht, wie Sie Daten erfassen oder nutzen, sondern verarbeiten diese lediglich in Ihrem Namen und in Ihrem Auftrag.
Verarbeitung
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Prozess oder jede solche Prozessreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Datenschutzbeauftragter (DSB)
Ein Vertreter für einen Verantwortlichen/Auftragsverarbeiter, der die DSGVO-Compliance überwacht und als Datenschutzexperte fungiert.
Datenschutz-Folgenabschätzung (DSFA)
Eine dokumentierte Evaluierung der Nützlichkeit, Risiken und Möglichkeiten zur Risikominderung einer bestimmten Art von Verarbeitung von Daten.
Aufsichtsbehörde
Ehemals „Datenschutzbehörde“ genannt; eine oder mehrere staatliche Stellen in einem Mitgliedssaat, die die Durchsetzung von Datenschutzregelungen in diesem Staat überwachen (z. B. das Office of the Data Protection Commissioner in Irland oder die 18 nationalen/regionalen Aufsichtsbehörden in Deutschland).
Drittländer
Länder außerhalb der EU
Standardvertragsklauseln
Die Standardvertragsklauseln sind standardisierte (von der Europäischen Kommission anerkannte) Vertragsformeln, mithilfe derer Verantwortliche/Auftragsverarbeiter auf erlaubte und regelkonforme Weise personenbezogene Daten in Drittländer übertragen können. Die Standardvertragsklauseln sind in Anlage 1 unserer Vereinbarung zur Datenvereinbarung enthalten.