DSGVO
Ziele
Das Ziel der DSGVO (DatenSchutzGrundVerOrdnung) ist der schutz von natürlichen Personen bei der ganz oder teilweise automatisierten Verarbeitung derer persönlichen Daten und auf einem Dateisystem gespeichert werden.
Geltungsbereich
Die DSGVO tritt immer dann in kraft, wenn einer der folgenden Personen sich in der Europäischen Union befindet.
Verantwortlicher:
Person oder Firma, welche über die Zwecke und Mittel der Verarbeitung entscheidet.
Auftragverarbeiter:
Person oder Firma, welche die Daten im Auftrag des Verantwortlichen Verarbeitet.
betroffene Person:
Person, der die personen bezogenen Daten gehörten.
Grundsätzte
Die DSGVO hat 5 Grundsätze, die beim Verarbeiten von personenbezogenen Daten eingehalten werden müssen.
Verarbeitung nach Treu und Glauben:
Die betroffene Personen müssen in der Lage sein, das Vorhandensein einer Verarbeitung zu erfahren und ordnungsgemäß informiert zu werden.
Zweckbindung:
Die gespeicherten Daten dürfen nur für den Zweck verwendet werden, für den sie gespeichert wurden.
Datenminimierung:
Es müssen so wenig Daten wie möglich verarbeitet werden.
Richtigkeit:
Alle Daten die gespeichert werden, müssen Richtig sein.
Speicherbegrenzung:
Die Daten dürfen nur so lange gespeichert werden, wie sie benötigt werden.
Daten, die zur Diskriminierung verwendet werden können (z. B. sexualität, Religion, Hautfarbe, ...) dürfen NICHT verarbeitet werden!
Wichtige Begriffe
Personenbezogene Daten
Daten, die eine natürliche Person identifizieren können. (z. B. Namen, Adresse, Geburtsdaten, ...)
Verarbeitung
Jedes automatisiertes und nicht automatisiertes Verfahren, welches mit personenbezogenen Daten gemacht wird. (z. B. Anpassung, Erhebung, Löschung, ...)
Profiling
Verfahren die benutzt werden um bestimmte Persönliche Aspekte zu bewerten. (z. B. Gesundheit, Verhalten, Interessen, Aufenthaltsorte, ...)
Pseudonymisierung
Verwenden von Tabellen um die Daten zu verknüpfen und zu trennen. Dadurch können die Daten aber wieder zusammen gefügt werden.
Anonymisierung
Daten so aufbewahren, das diese nicht zurück auf eine natürliche Person geführt werden können.
Empfänger
Person oder Firma, der die personenbezogenen Daten offengelegt werden.