Zum Nachlesen, Weitergeben und Archivieren
Infos rund um den Datenschutz

Anonymisierung ist ein Vorgang, bei dem personenbezogene Daten wie der Name, die Wohnadresse, die Telefonnummer, das Alter oder der Beruf aus einem Datensatz (z. B. Kundendaten) entfernt oder maskiert werden, damit die betreffende Person darüber nicht mehr identifiziert werden kann.

Anonymisierung wird häufig verwendet, um personenbezogene Daten für statistische Zwecke verarbeiten zu können, ohne die Privatsphäre und den Datenschutz zu verletzen.

Eine Anonymisierung kann in der Regel nicht rückgängig gemacht werden und unterscheidet sich darin von der Pseudonymisierung.

Eine Aufsichtsbehörde für Datenschutz (Datenschutzbehörde) ist eine unabhängige Kontrollinstanz, die für die Einhaltung und Durchsetzung der Datenschutzgesetze in einem bestimmten Land oder einer bestimmten Region sorgt. Sie überprüft Datenschutzverletzungen, bearbeitet Beschwerden, überwacht Datenverarbeitungsvorgänge und verhängt Bußgelder oder andere Sanktionen bei Verstößen gegen Datenschutzbestimmungen.

In der EU ist die Datenschutzbehörde der jeweiligen Mitgliedsstaaten für die Überwachung und Durchsetzung der Datenschutzgrundverordnung (DSGVO) verantwortlich. In Deutschland übernehmen die Aufgabe der Bundesdatenschutzbeauftragte und die Landesdatenschutzbeauftragten, da es noch keine einheitliche datenschutzrechtliche Überwachungsbehörde gibt.

Das Auskunftsrecht ist in Deutschland ein wichtiger Grundsatz des Datenschutzrechts. Es erlaubt gemäß der Datenschutzgrundverordnung (DSGVO) jeder Person, von einem Unternehmen oder einer sonstigen Einrichtung Auskunft darüber zu verlangen, ob und wenn ja welche personenbezogenen Daten über sie gespeichert, verarbeitet oder weitergegeben werden und wozu.

Es gibt den betroffenen Personen zudem die Möglichkeit, unrichtige oder unvollständige Daten korrigieren oder löschen zu lassen.

Das Bundesdatenschutzgesetz, kurz BDSG, ist ein deutsches Gesetz, das den Schutz personenbezogener Daten regelt. Es setzt die EU-Datenschutzgrundverordnung (DSGVO) in deutsches Recht um und ergänzt sie um spezifischere Regelungen für bestimmte Bereiche. Dazu gehören beispielsweise der Beschäftigtendatenschutz und der Kirchendatenschutz.

Das BDSG enthält Bestimmungen darüber, wie personenbezogene Daten erhoben, gespeichert, verarbeitet und genutzt werden dürfen. Es definiert zudem die Rechte betroffener Personen (z. B. das Recht auf Auskunft oder Löschung von Daten) – und legt fest, welche organisatorischen und technischen Maßnahmen von Unternehmen ergriffen werden müssen, um die Sicherheit der Daten zu gewährleisten und Datenschutzverletzungen zu verhindern.

Der Certified Data Privacy Solutions Engineer™ (CDPSE™), auf Deutsch zertifizierter Ingenieur für Datenschutzlösungen, konzentriert sich auf die Validierung der technischen Fähigkeiten und Kenntnisse, die zur Bewertung, Entwicklung und Umsetzung umfassender Datenschutzmaßnahmen erforderlich sind. Er hilft dabei, Lücken im technischen Datenschutz zu schließen.

Der Certified Information Systems Auditor™ (CISA™) ist ein qualifizierter Experte für die Prüfung und Überwachung von IT-Prozessen und IT-Systemen, wozu auch das IT-Management und die IT-Strategie gehören. Die Zertifizierung ist weltweit anerkannt. Dementsprechend erfolgt die Prüfung auch mit weltweit anerkannten Standards und Richtlinien.

Datenschutz meint den rechtlichen Schutz personenbezogener Daten. Es geht darum, Informationen, die sich auf eine bestimmte Person beziehen, vertraulich, sicher und rechtmäßig zu verarbeiten und verschiedene weitere Rechte zu wahren. Dazu gehören neben dem Recht auf Privatsphäre auch das Recht auf Zugriff, Änderung und Löschung sowie das Recht, der Verarbeitung personenbezogener Daten zu widersprechen.

Geregelt wird der Datenschutz in Europa insbesondere durch die Datenschutzgrundverordnung (DSGVO) und in Deutschland zusätzlich durch das Bundesdatenschutzgesetz (BDSG).

Ein Datenschutzbeauftragter ist eine Person, die von einem Unternehmen ernannt wird, um sicherzustellen, dass der Datenschutz und die Datensicherheit gemäß den Datenschutzgesetzen und -vorschriften eingehalten werden. Der Datenschutzbeauftragte klärt das Unternehmen über datenschutzrechtliche Pflichten auf, sensibilisiert die Beschäftigten, überwacht und koordiniert die erforderlichen Maßnahmen und ist Ansprechpartner für die Beschäftigten und die Aufsichtsbehörde.

Die Ernennung eines Datenschutzbeauftragten ist in vielen Fällen gesetzlich vorgeschrieben, insbesondere für Unternehmen, die mindestens 20 Beschäftigte haben, große Mengen an personenbezogenen Daten oder sensible Daten verarbeiten wie das Gesundheitswesen oder die Marktforschung.

Siehe Aufsichtsbehörden.

Eine Datenschutzerklärung ist eine schriftliche Erklärung, die auf einer Website bereitgestellt wird. Sie informiert darüber, wie das entsprechende Unternehmen personenbezogene Daten erfasst, verarbeitet und nutzt. Darüber hinaus enthält die Datenschutzerklärung Erläuterungen dazu, wie das Unternehmen die Privatsphäre seiner Kunden und Website-Besucher schützt (technische und organisatorische Maßnahmen) und welche Rechte diese in Bezug auf ihre Daten haben (Auskunft, Berichtigung, Löschung).

Eine Datenschutzerklärung ist in Deutschland zwingend erforderlich, um die Anforderungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) zu erfüllen.

Die Datenschutzgrundverordnung (DSGVO) ist ein europäisches Datenschutzgesetz, das am 25. Mai 2018 in Kraft getreten ist. Sie regelt den Schutz personenbezogener Daten innerhalb der Europäischen Union und gilt für alle Unternehmen, Einrichtungen und Behörden, die personenbezogene Daten von EU-Bürgern verarbeiten – auch dann, wenn sie selbst nicht aus der EU kommen.

Ziel der DSGVO ist es, den Datenschutz innerhalb der Europäischen Union zu vereinheitlichen und zu stärken sowie den Schutz personenbezogener Daten zu erhöhen.

Datensicherheit bezieht sich auf die konkreten Maßnahmen und Technologien, die ergriffen werden müssen, damit Daten vor unberechtigtem Zugriff, Verlust, Diebstahl oder Beschädigung geschützt sind. Zu den wichtigsten Maßnahmen der Datensicherheit gehören die Verschlüsselung von Daten, die Zugriffskontrolle, regelmäßige Backups, eine Firewall, eine Antivirus-Software, die entsprechende Schulung der Mitarbeiter sowie klare Sicherheitsrichtlinien.

Ein ISO/IEC 27001 Lead Auditor ist ein zertifizierter Auditor, der interne Audits im Bereich Informationssicherheit planen und durchführen darf. Er ist die oberste Instanz für das Informationssicherheitsmanagementsystem (ISMS) und hat die Aufgabe, bestehende Maßnahmen und Strukturen daraufhin zu prüfen, ob sie normkonform sind. Dazu ist er dafür zuständig, bei Bedarf Verbesserungen einzuleiten.

Personenbezogene Daten sind alle Informationen, die einer bestimmten Person zugeordnet werden können, dazu gehören Name, Adresse, E-Mailadresse und Telefonnummer ebenso wie z. B. Bankdaten, KFZ-Kennzeichen oder IP-Adresse.

Die Verarbeitung von personenbezogenen Daten unterliegt den geltenden Datenschutzbestimmungen (DSGVO und BDSG), um die Privatsphäre und den Datenschutz der betroffenen Personen zu schützen.

Personenbezogene Daten besonderer Kategorien, auch sensible oder besonders schützenswerte Daten genannt, sind personenbezogene Daten, die ein besonderes Risiko für die Privatsphäre und die Grundrechte von Personen darstellen. Gemäß DSGVO gehören dazu u. a. Gesundheitsdaten, biometrische Daten, Gewerkschaftszugehörigkeit, religiöse Überzeugungen, politische Meinungen, Daten zur rassischen und ethnischen Herkunft und Weitere.

Die Verarbeitung von personenbezogenen Daten besonderer Kategorien unterliegt deshalb strengeren Datenschutzbestimmungen.

Pseudonymisierung bezeichnet die Verarbeitung personenbezogener Daten auf eine Weise, dass die Daten einer bestimmten Person nicht mehr zugeordnet werden können.

Im Rahmen der Pseudonymisierung werden personenbezogene Daten also von direkten Identifikationsmerkmalen getrennt, wie zum Beispiel vom Namen oder den Adressdaten. Gleichzeitig wird eine Kennzeichnung erstellt, die mit den personenbezogenen Daten verknüpft ist. Diese Kennung lässt keine Rückschlüsse auf die tatsächliche Identität der Person zu, sofern die zusätzlichen Identifikationsmerkmale getrennt aufbewahrt werden. Im Gegensatz zur Anonymisierung kann die Pseudonymisierung durch die Kennung rückgängig gemacht werden.

Siehe personenbezogene Daten besonderer Kategorien.

Siehe Widerrufsrecht.

Das Widerrufsrecht bzw. der Widerruf bezieht sich auf das Recht einer Person, eine zuvor gegebene Zustimmung zurückzunehmen oder einen Vertrag aufzuheben.

Im Datenschutzrecht kann eine Person ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten somit jederzeit schriftlich oder elektronisch widerrufen. Der Widerruf gilt für alle zukünftigen Verarbeitungen.