Die Datenschutzgrundverordnung (DSGVO) bringt eine Menge Fachjargon mit sich. VinciWorks hat deshalb dieses Glossar für Sie erstellt, das die wichtigsten Begriffe erklärt.
Artikel: Ein Artikel ist eine spezifische Bestimmung oder Klausel in einem rechtlichen Dokument wie einer Verordnung oder Richtlinie.
Auftragsverarbeiter: Die Person oder Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Sie haben spezifische Pflichten unter der DSGVO und müssen einen schriftlichen Vertrag mit dem Verantwortlichen haben.
Binding Corporate Rules (BCRs): Interne Regeln, die von multinationalen Unternehmen eingeführt werden, um den Schutz personenbezogener Daten innerhalb ihres globalen Netzwerks zu gewährleisten.
Binnenmarkt: Ein Raum ohne Binnengrenzen, in dem Waren, Personen, Dienstleistungen und Kapital frei zirkulieren können.
Datenportabilität: Das Recht, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.
Datenübermittlung: Der Transfer personenbezogener Daten außerhalb der EU oder des EWR. Die DSGVO legt strenge Regeln für solche Übermittlungen fest, um sicherzustellen, dass das hohe Datenschutzniveau in der EU nicht untergraben wird.
Datenschutzaufsichtsbehörde: Eine unabhängige öffentliche Behörde, die in einem Mitgliedstaat der EU für die Überwachung der Anwendung der Datenschutzgesetze zuständig ist.
Datenschutz-Folgenabschätzung (DPIA): Ein Prozess, der dazu dient, die Auswirkungen einer geplanten Datenverarbeitung auf den Schutz personenbezogener Daten zu bewerten.
Datenschutz-Folgenabschätzung: Der Prozess, der dazu dient, die Auswirkungen einer geplanten Datenverarbeitung auf den Schutz personenbezogener Daten zu bewerten. Sie ist in bestimmten Fällen obligatorisch, z. B. bei großangelegter Verarbeitung besonderer Kategorien von Daten.
Datenschutzbeauftragter (DSB): Eine Person mit Fachwissen im Datenschutzrecht und in den Praktiken, die dazu bestimmt ist, den Verantwortlichen oder Auftragsverarbeiter bei der Einhaltung der Datenschutzgesetze zu unterstützen.
Drittland: Ein Land außerhalb der EU oder des EWR. Die DSGVO enthält strenge Regeln für die Übermittlung personenbezogener Daten an Drittländer, um sicherzustellen, dass das hohe Datenschutzniveau in der EU nicht untergraben wird.
Einwilligung: Eine klare, freiwillige, spezifische, informierte und unmissverständliche Indikation der Wünsche der betroffenen Person, bei der sie durch eine Erklärung oder durch eine eindeutige bestätigende Handlung ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten gibt.
Europäische Kommission: Die Exekutive der Europäischen Union. Sie ist verantwortlich für die Ausarbeitung von Vorschlägen für neue europäische Gesetzgebung und die Umsetzung der Entscheidungen des Europäischen Parlaments und des Rates der EU.
Europäisches Parlament: Das gesetzgebende Organ der Europäischen Union. Die Mitglieder des Europäischen Parlaments werden alle fünf Jahre von den Bürgern der EU gewählt.
Europäischer Wirtschaftsraum (EWR): Umfasst alle EU-Länder und auch Island, Liechtenstein und Norwegen. Er ermöglicht diesen Ländern die Teilnahme am Binnenmarkt der EU.
Europäischer Datenschutzausschuss (EDSA): Eine EU-Einrichtung, die zur Gewährleistung der konsistenten Anwendung der Datenschutzregeln in der gesamten EU beiträgt und die Zusammenarbeit zwischen den Datenschutzbehörden der EU fördert.
Gerichtshof der Europäischen Union (EuGH): Das höchste Gericht in Fragen des EU-Rechts. Seine Aufgabe ist es, die einheitliche Anwendung und Auslegung des EU-Rechts in den Mitgliedstaaten zu gewährleisten.
Grundrechtecharta der Europäischen Union: Ein rechtlich bindendes Dokument, das die grundlegenden Rechte festlegt, die in der EU geschützt werden müssen.
Mitgliedstaat: Ein Land, das Mitglied der Europäischen Union ist. Jeder Mitgliedstaat hat das Recht, an den Entscheidungsprozessen der Union teilzunehmen und muss die EU-Gesetze und -Regelungen einhalten.
One-Stop-Shop-Mechanismus: Ermöglicht es Unternehmen, die in mehreren EU-Ländern tätig sind, nur mit einer einzigen Datenschutzaufsichtsbehörde zu interagieren.
Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Namen, Adressen, E-Mail-Adressen, IP-Adressen.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte im Zusammenhang mit Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Ortswechsel zu analysieren oder vorherzusagen.
Rat der Europäischen Union: Der Rat der Europäischen Union, auch bekannt als Rat der Minister, ist das dritte gesetzgebende Organ der EU. Er vertritt die Regierungen der Mitgliedstaaten.
Recht auf Vergessenwerden: Das Recht einer betroffenen Person, vom Verantwortlichen zu verlangen, dass betreffende personenbezogene Daten gelöscht werden und die Verbreitung der Daten gestoppt wird. Es gilt in bestimmten Umständen, z. B. wenn die Daten nicht mehr für die Zwecke benötigt werden, für die sie gesammelt wurden.
Recht auf Berichtigung: Das Recht einer betroffenen Person, vom Verantwortlichen die Berichtigung betreffender unrichtiger personenbezogener Daten zu verlangen.
Richtlinie: Eine Richtlinie ist ein Rechtsakt der Europäischen Union, der ein bestimmtes Ziel festlegt, das alle EU-Länder erreichen müssen. Aber es liegt an den einzelnen Ländern, ihre eigenen Gesetze zu erlassen, um dieses Ziel zu erreichen.
Schengen-Raum: Ein Bereich, in dem die meisten EU-Länder die Kontrollen an ihren Binnengrenzen abgeschafft haben, sodass Personen frei zwischen den Ländern reisen können.
Standardvertragsklauseln (SCCs): Rechtliche Werkzeuge zur Gewährleistung des Datenschutzes bei der Übertragung personenbezogener Daten aus der EU in Drittländer.
Verarbeitung: Jede Operation, die mit personenbezogenen Daten durchgeführt wird, ob automatisiert oder nicht, wie das Sammeln, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen, Ändern, Abrufen, Konsultieren, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder anderweitige Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Zerstören von Daten.
Verantwortlicher: Die Person oder Organisation, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Sie sind verantwortlich für die Einhaltung der Datenschutzgesetze.
Verordnung: Eine Verordnung ist ein bindender Rechtsakt der Europäischen Union, der in allen ihren Aspekten verbindlich ist und unmittelbar in jedem Mitgliedstaat gilt. Im Gegensatz zu einer Richtlinie, die von den nationalen Behörden in nationales Recht umgesetzt werden muss, wird eine Verordnung automatisch in jedem Mitgliedstaat angewendet.
Compliance: Neu Erfunden
VinciWorks ist der führende Anbieter individuell anpassbarer, innovativer Online-Compliance-Schulungen