Blog

Art 4 DSGVO Begriffsbestimmungen

Artikel 4
Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck:

  1. „personenbezogene Daten“ alle Informationen, die sich auf eine
    identifizierte oder identifizierbare natürliche Person (im Folgenden
    „betroffene Person“) beziehen; als identifizierbar wird eine natürli­che Person angesehen, die direkt oder indirekt, insbesondere mittels
    Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Standortdaten, zu einer Online-Kennung oder zu einem
    oder mehreren besonderen Merkmalen, die Ausdruck der physi­schen, physiologischen, genetischen, psychischen, wirtschaftlichen,
    kulturellen oder sozialen Identität dieser natürlichen Person sind,
    identifiziert werden kann;
  2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren
    ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusam­menhang mit personenbezogenen Daten wie das Erheben, das Er­
    fassen, die Organisation, das Ordnen, die Speicherung, die Anpas­sung oder Veränderung, das Auslesen, das Abfragen, die Verwen­
    dung, die Offenlegung durch Übermittlung, Verbreitung oder eine
    andere Form der Bereitstellung, den Abgleich oder die Verknüp­fung, die Einschränkung, das Löschen oder die Vernichtung;
  3. „Einschränkung der Verarbeitung“ die Markierung gespeicherter
    personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
    einzuschränken;
  4. „Profiling“ jede Art der automatisierten Verarbeitung personenbe­zogener Daten, die darin besteht, dass diese personenbezogenen
    Daten verwendet werden, um bestimmte persönliche Aspekte, die
    sich auf eine natürliche Person beziehen, zu bewerten, insbesondere
    um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Ge­sundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhal­ten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
    analysieren oder vorherzusagen;
  5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in
    einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung
    zusätzlicher Informationen nicht mehr einer spezifischen betroffe­nen Person zugeordnet werden können, sofern diese zusätzlichen
    Informationen gesondert aufbewahrt werden und technischen und
    organisatorischen Maßnahmen unterliegen, die gewährleisten, dass
    die personenbezogenen Daten nicht einer identifizierten oder iden­tifizierbaren natürlichen Person zugewiesen werden;
  6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Da­ten, die nach bestimmten Kriterien zugänglich sind, unabhängig
    davon, ob diese Sammlung zentral, dezentral oder nach funktiona­len oder geografischen Gesichtspunkten geordnet geführt wird;
  7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde,
    Einrichtung oder andere Stelle, die allein oder gemeinsam mit an­deren über die Zwecke und Mittel der Verarbeitung von personen­bezogenen Daten entscheidet; sind die Zwecke und Mittel dieser
    Verarbeitung durch das Unionsrecht oder das Recht der Mitglied­staaten vorgegeben, so kann der Verantwortliche beziehungsweise
    können die bestimmten Kriterien seiner Benennung nach dem Uni­onsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  8. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Be­hörde, Einrichtung oder andere Stelle, die personenbezogene Daten
    im Auftrag des Verantwortlichen verarbeitet;
  9. „Empfänger“ eine natürliche oder juristische Person, Behörde, Ein­richtung oder andere Stelle, der personenbezogene Daten offenge­
    legt werden, unabhängig davon, ob es sich bei ihr um einen Dritten
    handelt oder nicht. Behörden, die im Rahmen eines bestimmten
    Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der
    Mitgliedstaaten möglicherweise personenbezogene Daten erhalten,
    gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten
    durch die genannten Behörden erfolgt im Einklang mit den gelten­den Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  10. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrich­tung oder andere Stelle, außer der betroffenen Person, dem Ver­
    antwortlichen, dem Auftragsverarbeiter und den Personen, die unter
    der unmittelbaren Verantwortung des Verantwortlichen oder des
    Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu
    verarbeiten;
  11. „Einwilligung“ der betroffenen Person jede freiwillig für den be­stimmten Fall, in informierter Weise und unmissverständlich abge­
    gebene Willensbekundung in Form einer Erklärung oder einer sons­tigen eindeutigen bestätigenden Handlung, mit der die betroffene
    Person zu verstehen gibt, dass sie mit der Verarbeitung der sie
    betreffenden personenbezogenen Daten einverstanden ist;
  12. „Verletzung des Schutzes personenbezogener Daten“ eine Verlet­zung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig,
    zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefug­ten Offenlegung von beziehungsweise zum unbefugten Zugang zu
    personenbezogenen Daten führt, die übermittelt, gespeichert oder
    auf sonstige Weise verarbeitet wurden
  13. „genetische Daten“ personenbezogene Daten zu den ererbten oder
    erworbenen genetischen Eigenschaften einer natürlichen Person, die
    eindeutige Informationen über die Physiologie oder die Gesundheit
    dieser natürlichen Person liefern und insbesondere aus der Analyse
    einer biologischen Probe der betreffenden natürlichen Person ge­wonnen wurden;
  14. „biometrische Daten“ mit speziellen technischen Verfahren gewon­nene personenbezogene Daten zu den physischen, physiologischen
    oder verhaltenstypischen Merkmalen einer natürlichen Person, die
    die eindeutige Identifizierung dieser natürlichen Person ermöglichen
    oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;
  15. „Gesundheitsdaten“ personenbezogene Daten, die sich auf die kör­perliche oder geistige Gesundheit einer natürlichen Person, ein­
    schließlich der Erbringung von Gesundheitsdienstleistungen, bezie­hen und aus denen Informationen über deren Gesundheitszustand
    hervorgehen;
  16. „Hauptniederlassung“
    a) im Falle eines Verantwortlichen mit Niederlassungen in mehr als
    einem Mitgliedstaat den Ort seiner Hauptverwaltung in der
    Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke
    und Mittel der Verarbeitung personenbezogener Daten werden in
    einer anderen Niederlassung des Verantwortlichen in der Union
    getroffen und diese Niederlassung ist befugt, diese Entscheidun­gen umsetzen zu lassen; in diesem Fall gilt die Niederlassung,
    die derartige Entscheidungen trifft, als Hauptniederlassung;
    b) im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr
    als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der
    Union oder, sofern der Auftragsverarbeiter keine Hauptverwal­tung in der Union hat, die Niederlassung des Auftragsverarbei­
    ters in der Union, in der die Verarbeitungstätigkeiten im Rahmen
    der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters
    hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezi­fischen Pflichten aus dieser Verordnung unterliegt;
  17. „Vertreter“ eine in der Union niedergelassene natürliche oder juris­tische Person, die von dem Verantwortlichen oder Auftragsverarbei­ter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwort­lichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach
    dieser Verordnung obliegenden Pflichten vertritt;
    ▼C2
  18. „Unternehmen“ eine natürliche oder juristische Person, die eine
    wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform,
    einschließlich Personengesellschaften oder Vereinigungen, die re­gelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
    ▼B
  19. „Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden
    Unternehmen und den von diesem abhängigen Unternehmen
    besteht;
  20. „verbindliche interne Datenschutzvorschriften“ Maßnahmen zum
    Schutz personenbezogener Daten, zu deren Einhaltung sich ein im
    Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwort­
    licher oder Auftragsverarbeiter verpflichtet im Hinblick auf Daten­
    übermittlungen oder eine Kategorie von Datenübermittlungen per­sonenbezogener Daten an einen Verantwortlichen oder Auftragsver­arbeiter derselben Unternehmensgruppe oder derselben Gruppe von
    Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in
    einem oder mehreren Drittländern;
  21. „Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51
    eingerichtete unabhängige staatliche Stelle
  22. „betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der
    Verarbeitung personenbezogener Daten betroffen ist, weil
    a) der Verantwortliche oder der Auftragsverarbeiter im Hoheits­gebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen
    ist,
    b) diese Verarbeitung erhebliche Auswirkungen auf betroffene Per­sonen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde
    hat oder haben kann oder
    c) eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;
  23. „grenzüberschreitende Verarbeitung“ entweder
    a) eine Verarbeitung personenbezogener Daten, die im Rahmen der
    Tätigkeiten von Niederlassungen eines Verantwortlichen oder
    eines Auftragsverarbeiters in der Union in mehr als einem Mit­gliedstaat erfolgt, wenn der Verantwortliche oder Auftragsver­arbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder
    b) eine Verarbeitung personenbezogener Daten, die im Rahmen der
    Tätigkeiten einer einzelnen Niederlassung eines Verantwort­lichen oder eines Auftragsverarbeiters in der Union erfolgt, die
    jedoch erhebliche Auswirkungen auf betroffene Personen in
    mehr als einem Mitgliedstaat hat oder haben kann;
  24. „maßgeblicher und begründeter Einspruch“ einen Einspruch gegen
    einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen
    diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen
    den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit
    dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite
    der Risiken klar hervorgeht, die von dem Beschlussentwurf in Be­zug auf die Grundrechte und Grundfreiheiten der betroffenen Per­sonen und gegebenenfalls den freien Verkehr personenbezogener
    Daten in der Union ausgehen;
  25. „Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne
    des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU)
    2015/1535 des Europäischen Parlaments und des Rates ( 1 );
  26. „internationale Organisation“ eine völkerrechtliche Organisation
    und ihre nachgeordneten Stellen oder jede sonstige Einrichtung,
    die durch eine zwischen zwei oder mehr Ländern geschlossene
    Übereinkunft oder auf der Grundlage einer solchen Übereinkunft
    geschaffen wurde.
Schlagwörter: , , ,

Schreibe einen Kommentar