Datenschutz Glossar (502)

Auftrag-Verarbeitende*r

ist eine 

• →natürliche Person oder →juristische Person,
• Behörde, Einrichtung oder andere Stelle, 

der →Personen-bezogene Daten offengelegt werden, und zwar 

• unabhängig davon, ob es sich bei ihr um eine*n Dritten** handelt oder nicht. 

**Ein*e "Dritte*r" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person selbst, die

• • unter der unmittelbaren Verantwortung des*r Verantwortlichen oder des*r Auftrag-Verarbeitenden
  • befugt ist, Personen-bezogene Daten zu verarbeiten. 

Behörden, die im Rahmen eines bestimmten Untersuchungs-Auftrags nach dem Unionsrecht oder nach dem Recht der Mitglied-Staaten möglicherweise Personen-bezogene Daten erhalten, gelten NICHT als
Empfänger*innen; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den
geltenden Datenschutz-Vorschriften gemäß den Zwecken der Verarbeitung. 

DSGVO Art. 4 Nr. 9

besondere_Kategorien_für_Personen-bezogene_Daten

sind Daten, deren Verarbeitung 

• untersagt ist (DSGVO Art. 9) oder 
• nur unter behördlicher Aufsicht vorgenommen werden darf
  (DSGVO Art. 10).

Untersagt sind grundsätzlich** [Art. 9. (1)**] die Verarbeitung von Daten in folgenden Kategorien: 

• Daten, aus denen hervorgehen:
  • Rassische oder ethnische Herkunft
  • Politische Meinungen, religiöse oder weltanschauliche Überzeugungen
  • Gewerkschaft-Zugehörigkeit
  • Genetische Daten
  • Biometrische Daten (zur eindeutigen Identifizierung einer natürlichen Person)
  • Gesundheits-Daten
  • Daten zum Sexual-Leben oder zur sexuellen Orientierung 

**Ausnahmen siehe Liste in DSGVO Art. 9.(2) und: sie sind nur zulässig unter Verantwortung von Fach-Personal, das einem Beruf-Geheimnis unterliegt [Art. 9.(3)] 

Beispiel: AO § 31c zur Verarbeitung besonderer Kategorien personenbezogener Daten durch Finanzbehörden zu statistischen Zwecken

Nur unter behördlicher Aufsicht dürfen verarbeitet werden:

• Daten über straf-rechtliche Verurteilungen oder/und über Straf-Taten 
• Damit zusammen hängende Sicherungs-Maßregeln 

betroffene_Person

ist eine →Natürliche Person, die mit und anhand von →Personen-bezogenen Daten identifiziert worden oder identifizierbar ist. 

Als identifizierbar wird eine natürliche Person angesehen, die

• direkt oder indirekt,
• insbesondere mittels Zuordnung zu einer Kennung
  - wie einem • Namen, zu einer • Kennnummer, zu • Standort-Daten, zu einer • Online-Kennung oder zu einem oder mehreren • besonderen Merkmalen, die Ausdruck der • physischen, • physiologischen, • genetischen, • psychischen, • wirtschaftlichen, • kulturellen oder • sozialen Identität dieser natürlichen Person sind, - 
• Identifiziert werden kann. 

DSGVO Art. 4 Nr. 1 

biometrische_Daten

sind 

• mit speziellen technischen Verfahren gewonnene, 
• Personen-bezogene Daten 
• zu den • physischen, • physiologischen oder • Verhaltens-typischen  Merkmalen einer natürlichen
  Person, die
• die eindeutige Identifizierung dieser natürlichen Person • ermöglichen oder • bestätigen,
• wie •  Gesichtsbilder oder • daktyloskopische** Daten.

DSGVO Art. 4 Nr. 14 

**vgl. https://www.bka.de/DE/UnsereAufgaben/Ermittlungsunterstuetzung/Kriminaltechnik/Biometrie/Daktyloskopie/daktyloskopie_node.html

BSI

Abk.f. Bundesamt für Sicherheit in der Informationstechnik

→https://www.bsi.bund.de/DE/Home/home_node.html 

Aufgaben siehe BSI-Gesetz § 3

Vgl. →IT, →BSI, →CERT, →Hinweisgeber-Stellen, →Datensicherheit Glossar (940)

Daten-Verarbeitung

ist im Sinn der DSGVO jeder Umgang mit Daten, das heißt:   

• Jeder Vorgang (oder Vorgangs-Reihe/ mit oder ohne automatisierten Verfahren)
• im Zusammenhang mit →Personen-bezogenen Daten 

wie [zur]

1. [Eingabe]
   • Erheben und Erfassen
2. [Verarbeitung]
   • die Organisation und das Ordnen
   • die Speicherung, Anpassung oder Veränderung 
   • Abgleich oder Verknüpfung 
   • die Verwendung (Nutzung, das Benutzen)
   • Einschränkung, Löschen oder Vernichtung
3. [Ausgabe]
   
   • Auslesen und Abfragen (Ausgabe)
   • die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung

Quelle: DSGVO Art. 4 Nr. 1. Vgl. →IT, →Daten-Verarbeitung, →EVA_Prinzip  

Digitale_Kompetenz

bezeichnet die Kenntnis, Fertigkeit und Fähigkeit, mit Software (Applikationen, Apps) im Internet so mit Verantwortung umzugehen, dass Daten und Persönlichkeit von anderen so sicher /geschützt sind wie die eigenen 

Quelle: angelehnt an BSI** →https://www.cyberfibel.de/digitale-kompetenzen/ 

**Urheber vgl. →https://www.cyberfibel.de/impressum/  

für den Indikator 4.4.1 zu SDG04 (Qualifikation) wird der Grad der Digitalen_Kompetenz (Kompetenzen in Informations- und Kommunikations-Technologie, IKT) gemessen am 

1. 1. Nutzung von erweiterten Tabellen-Funktionen zur Organisation und Analyse von Daten, wie beispielsweise: Sortieren, Filtern, Formeln und Grafiken 
   2. Installation von Software oder Anwendungen (Apps)
   3. Übertragung von Dateien zwischen Computern und anderen Geräten 
   4. Schreiben eines Programmes in einer Programmiersprache 

Vgl. →Glossare, →Digitale_Kompetenz, →Kompetenz, →Informations-Grund-Werte, →Informations-Sicherheit, →Digitale_Souveränität, →Datensicherheit Glossar (940), →Datenschutz Glossar (502)

Digitale_Souveränität

bezeichnet die Kompetenz zum Umgang mit IT, um die Hoheit über Daten und Informationen in seiner jeweiligen gesellschaftlichen Rolle auszuüben und zu behalten 

Für die gesellschaftliche Rolle wird unterschieden zwischen 

• • dem einzelnen Menschen (als Privatperson, Bürger*in, Arbeitnehmer*in)  
  • Unternehmen, Verwaltung und Regierung, wenn sie Nutzer von IT sind 
  • IT-Produzent*innen und IT-Dienstleistende 
  • das Gemeinwesen als Ganzes (zum Beispiel: Staat, Kommune, Vereinigung) 

Quelle: abgeleitet aus https://www.oeffentliche-it.de/documents/10181/14412/Digitale+Souver%C3%A4nit%C3%A4t November 2017 

Hinweis: „Offizielle Definition von Datensouveränität fehlt“ [Q.: https://www.bundestag.de/dokumente/textarchiv/2020/kw44-pa-digitale-agenda-792802 Stand 07.09.2021]

Vgl. →Daten-Souveränität, →digitale_Souveränität, →Person, →Kompetenz, →Digitale_Kompetenz, →IT, →Stakeholder

DSGVO

Abk.f. Datenschutz-Grundverordnung 

→https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv%3AOJ.L_.2016.119.01.0001.01.DEU&toc=OJ%3AL%3A2016%3A119%3ATOC

Hinweis: Vor der eigentlichen VO sind 173 Gründe - am Bildschirm also weit nach unten scrollen, um den eigentlichen VO-Text zu sehen. 

Tipp: Die EU Seite unter obiger URL (Link) macht es mit der Funktion "Multilingual Display" möglich, den VO-Text in zwei oder drei Sprachen parallel zu haben - falls man mal eine offizielle Übersetzung von einem solchen Text braucht. 

vgl. →BDSG, →DSGVO, →EU_VO

DSGVO_Art.6.(1).a

(1) Die Daten-Verarbeitung ist nur rechtmäßig, wenn

a) die betroffene Person ihre Einwilligung zu der Verarbeitung der

• sie betreffenden Personen-bezogenen Daten
• für einen oder mehrere bestimmte Zwecke

gegeben hat. 

DSGVO_Art.6.(1).b

(1) Die Daten-Verarbeitung ist nur rechtmäßig, wenn

b) die Verarbeitung

• für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist, oder 
• zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. 

DSGVO_Art.6.(1).c

(1) Die Daten-Verarbeitung ist nur rechtmäßig, wenn

c) die Verarbeitung erforderlich ist

• zur Erfüllung einer rechtlichen Verpflichtung, der 
• die/der Verantwortliche unterliegt. 

DSGVO_Art.6.(1).e

(1) Die Daten-Verarbeitung ist nur rechtmäßig, wenn 

d) die Verarbeitung

• für die Wahrnehmung einer Aufgabe im öffentlichen Interesse […] erforderlich ist,
• die dem*der Verantwortlichen übertragen wurde.

DSGVO_Art.6.(1).f

(1) Die Daten-Verarbeitung ist nur rechtmäßig, wenn 

f) die Verarbeitung erforderlich ist

• zur Wahrung der berechtigten Interessen des/r Verantwortlichen oder eines/r Dritten,
• sofern NICHT die Interessen oder Grund-Rechte und Grund-Freiheiten der betroffenen Person den Schutz Personen-bezogener Daten erfordern, überwiegen,
  • insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. 

[Hinweis: Dieser] (Unter-) Absatz (1).f  gilt NICHT für die,  

• in Erfüllung ihrer Aufgaben 
• vorgenommene Verarbeitung von Behörden. 

Empfänger*in_iSd_DSGVO

ist eine 

• natürliche oder juristische Person, 
• Behörde, Einrichtung oder anderer Stelle, 

der Personen-bezogene Daten offen gelegt werden, und zwar 

unabhängig davon, ob es sich bei ihr um eine*n Dritte*n handelt oder nicht. 

NICHT als Empfänger*innen gelten Behörden, die 

• im Rahmen eines bestimmten Untersuchungsauftrags
• nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
• möglicherweise
• personenbezogene Daten erhalten;

die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutz-Vorschriften gemäß den Zwecken der Verarbeitung. 

→DSGVO Art.4 Nr. 9 

EU_VO

Abk.f. Verordnung der Europäischen Union, die direkt (unmittelbar) auf jede*n Bürger*in der EU und jedes Staats-Organ in den Mitglied-Staaten anwendbar ist, und zwar: ohne Mitwirkung der nationalen Gesetzgebungs-Organe 

Eine EU_VO kann sein: ein Erlass sein als VERORDNUNG (EU)  

• <Nr.> DES EUROPÄISCHEN PARLAMENTS UND DES RATES oder 
• <Jahr/Nr.> DER KOMMISSION (auf untergeordneter Ebene) 

Quellen:

→https://eur-lex.europa.eu/collection/eu-law/legislation/recent.html, mit Such-Maske für: Rechtsakte durchsuchen 

→https://europa.eu/european-union/law/legal-acts_de 

für den Text oben: Die Rechtsordnung der EU, Model/ Creifelds: Staatsbürger-Taschenbuch, C.H. Beck Verlag, 33. Auflage 2012, Abschnitt 35 

Vgl. →EU, →EUV, →AEUV (→EGV), →EU_Rechtsakt, →EU_VO (engl. Regulation), →EU_RL (engl. Directive), →CELEX, →ELI 

genetische Daten

sind

• Personen-bezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person,
• die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern
• und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;

→DSGVO Art. 4 Nr. 13

Informations-Grund-Werte

bezeichnen die Werte von →Information für Entscheidungen, die nur dann da sind, wenn sie folgende Eigenschaften haben:   

• Integrität: sie sind echt, unversehrt und unverändert 
• Verbindlichkeit: sie sind authentisch (echt), nicht-abstreitbar, glaubwürdig und zuverlässig oder zuverlässig verbürgt
• Verfügbar: sie sind zu jedem (und/oder vorgegebenen) Zeitpunkt abrufbar und verwendbar (nutzbar) und 
• Vertraulichkeit: sie sind NUR den zur Entscheidung befugten Personen zugänglich und durch diese abrufbar und verwendbar (nutzbar)   

Quelle:  https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/vorkapitel/Glossar_.html 

Informations-Sicherheit

besteht aus Daten-Schutz** und Daten-Sicherheit***, um →Informations-Grund-Werte zu bewahren, d.h. Schutz und Sicher-Stellen von 

• Integrität: es ist sichergestellt, dass Information (bzw. Daten) echt, unbeschädigt, echt und unverändert bleiben  
• Verbindlichkeit: die Authentizität, Glaubwürdigkeit und Zuverlässigkeit von Personen und anderen Daten ist gewährleistet 
• Verfügbarkeit: Daten können jederzeit abgerufen und verwendet (genutzt) werden  
• Vertraulichkeit: Informationen bleiben NUR für die zur Entscheidung befugten Personen zugänglich, abrufbar und verwendbar (nutzbar)  

**vgl. →eIDAS_VO

***vgl. →DSGVO

Quelle:  https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/vorkapitel/Glossar_.html 

IT

Abk.f. Informations-Technik, bezeichnet alle technischen Mittel, um Informationen zu verarbeiten oder zu übertragen

Zur Verarbeitung von Informationen gehören:

• • die →Daten-Verarbeitung im Sinn der →DSGVO
    und zusätzlich gemäß →BSI die 
  • Übermittlung 
  • Programm-gesteuerte Verarbeitung 
  • Interne Darstellung 

Quelle: BSI https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und-Empfehlungen/Informationen-und-weiterfuehrende-Angebote/Glossar-der-Cyber-Sicherheit/glossar-der-cyber-sicherheit_node.html Stand 07.09.2021 

vgl. →IKT, →IT, →Information, →Kommunikation, →Cyber, →Datensicherheit Glossar (940), →Datenschutz Glossar (502)

natürliche_Person

ist der Mensch [BGB § 1], im Unterschied zu: →juristische Person (dessen Eigenschaften das Gesetz definiert).

 Siehe →Person

Personen-bezogene Daten

sind - im Sinn der DSGVO - alle Informationen die sich auf eine 

• identifizierte oder identifizierbare 
• natürliche Person

(„betroffene Person“) beziehen.

Identifizierbar ist eine natürliche Person, die

• direkt oder indirekt identifiziert werden kann,
• insbesondere mittels Zuordnung zu
  • einer Kennung wie einem Namen
  • einer Kenn-Nummer 
  • Standort-Daten
  • einer Online-Kennung oder 
  • - einem oder mehreren - besonderen Merkmal/en. 

Gemeint sind besondere Merkmale, die Ausdruck der

• physischen, physiologischen, 
• genetischen, psychischen,
• wirtschaftlichen, kulturellen oder
• sozialen 

Identität ist/sind. 

Quelle: DSGVO Artikel 4 Nr. 1 

Beispiele: →https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_de 

Personen-Identifizierungs-Daten

sind ein Datensatz, der es ermöglicht, die Identität einer Person** fest zu stellen; sie werden vor allem in dem Prozess der →Elektronischen_Identifizierung verwendet 

**Person kann hier sein: eine 

• natürliche Person 
• juristische Person oder 
• natürliche oder juristische Person, die eine juristische Person vertritt (Hinweis auf →BGB § 164)

→eIDAS_VO Art. 3.3

Verantwortliche*r_iSd_DSGVO

ist diejenige 

• →natürliche Person oder →juristische Person, 
• Behörde, Einrichtung oder andere Stelle, 

die – allein oder gemeinsam mit anderen – über die Zwecke und Mittel der Daten-Verarbeitung entscheidet. 

Vertraulichkeit_von_Daten

und Informationen ist nur dann gegeben, wenn sie ausschließlich den zu einer Entscheidung befugten Personen zugänglich und durch diese abrufbar und verwendbar (nutzbar) sind; vgl. →Informations-Grund-Werte

Zebra

bezeichnet hier eine Website für online Hilfen und Antworten zu Fragen, wie man sich im Internet mit Verantwortung und sicher verhalten kann; die Bezeichnung sei angelehnt an das Bild eines Zebra-Streifen im Straßen-Netz, der hier je einen Schutz-Weg im Digitalen Netz zeigen soll

Quelle: Landesanstalt für Medien NRW, Düsseldorf, →https://www.fragzebra.de/impressum;
vgl. →https://www.unesco.de/wissen/zebra-nrw-serviceportal-medienfragen 

Hinweise zu dem Bild (der Metapher) des Zebras: Das Zebra wird, häufig für junge Menschen, verwendet  

• • als Bild für eine Stelle, die dort, wo Gegensätze sich vermischen, einen Übergang bietet, der einigermaßen sicher ist (Schutzweg**), zum Beispiel bei einer Vermischung von 
       
    
    • Schwarz und weiß [vgl. →Zebra_Gesellschaft im Kontext des EStG] 
        
    • Eigenem Profit (Nutzen) UND Nutzen der Gesellschaft (Gemeinschaft)

[Quellen: →https://www.businessinsider.de/gruenderszene/business/startup-sind-lieber-zebra-anstatt-einhorn-r/; →https://www.diepresse.com/5503850/tiere-in-der-wirtschaft#slide-6] 

• • • Fahrzeug- und Fußgänger*innen-Verkehr 
         
    • Zwei Sprachen (Bi-Linguae),

und   

• • als manchmal als, dem Bild entsprechende Abkürzung, zum Beispiel: 
     
    • Zeichen eines*r besonders rücksichtsvollen Autofahrenden (Quelle: →https://de.wiktionary.org/wiki/Zebrastreifen) 
       
    • Zeitgemäße Erziehungsarbeit und Bilingualität nach dem Reggio Ansatz (Quelle: →https://www.zebra-kita.de/language/de/kita-abc/#ZEBRA_eV)
      
      

**Quelle: →https://www.helles-koepfchen.de/?suche=zebrastreifen 

Vgl. →Glossare zu Digitale_Kompetenz