Glossar zur Einhaltung der Vorschriften

Compliance Glossar

Unsere sorgfältig zusammengestellte Liste mit Begriffen aus dem Bereich Compliance bietet Ihnen alles Wissenswerte zum Thema Compliance an einem Ort.

a b c d e f g h i j k l m n o p q r s t u v w x y z

A

Verantwortlichkeit

Gemäß der DSGVO ist die Rechenschaftspflicht als Prinzip verankert, das Unternehmen dazu verpflichtet, geeignete organisatorische und technische Maßnahmen zu ergreifen, um auf Anfrage ihre Einhaltung der Vorschriften und deren Wirksamkeit nachzuweisen.
Mehr erfahren Verantwortlichkeit

ACTA

Das Übereinkommen zur Bekämpfung von Produktfälschungen ist ein multilateraler Vertrag, der einen Rechtsrahmen für die Durchsetzung von Rechten und Praktiken des geistigen Eigentums schaffen soll. Das multilaterale Übereinkommen entstand aus der Notwendigkeit heraus, Produktfälschungen und Urheberrechtsverletzungen einzudämmen und die internationale Handelskooperation zu stärken. Unterzeichnet wurde das Übereinkommen von der EU, vertreten durch …
Mehr erfahren ACTA

Angemessenheitsentscheidung

Die EU hat einen Angemessenheitsbeschluss gefasst. Dies ist eine formelle Entscheidung, die anerkennt, dass ein anderes Land, ein anderer Sektor, ein anderes Gebiet oder ein anderes internationales Unternehmen ein gleichwertiges Schutzniveau für personenbezogene Daten bietet wie die EU.
Mehr erfahren Angemessenheitsentscheidung

Anonymisierung

Anonymisierung ist ein Verfahren zur Verschleierung personenbezogener Daten. Sie gewährleistet, dass die betroffenen Personen anonym bleiben und ihre identifizierenden Informationen aus den verwendeten Datensätzen entfernt werden. Wenn beispielsweise die Einkäufe oder Bewegungen einer bestimmten Person über einen bestimmten Zeitraum protokolliert wurden, bedeutet die Anonymisierung, dass es für eine andere Person oder Organisation unmöglich ist, …
Mehr erfahren Anonymisierung

Artikel 29 Arbeitsgruppe

Der Auftragsverarbeiter oder eine unter der Aufsicht des Auftragsverarbeiters oder des Verantwortlichen handelnde Person, die zum Zugriff auf personenbezogene Daten berechtigt ist, darf diese nur auf Anweisung des Verantwortlichen oder nach dem Recht der Union oder eines Mitgliedstaats verarbeiten.
Mehr erfahren Artikel 29 Arbeitsgruppe

Ausschussverfahren nach Artikel 93

Gemäß Artikel 93 kann die DSGVO-Kommission die Unterstützung durch einen aus Vertretern der Mitgliedstaaten bestehenden und von ihr geleiteten Ausschuss zur Erfüllung der Umsetzungsverpflichtungen beantragen. Sie kann ihre Befugnisse im Rahmen eines der beiden von ihr festgelegten Umsetzungsverfahren ausüben, d. h. des Beratungsverfahrens…
Mehr erfahren Ausschussverfahren nach Artikel 93

Automatisierte Einzelentscheidung

Eine automatisierte Einzelentscheidung ist eine Entscheidung, die unmittelbar auf der automatisierten Verarbeitung personenbezogener Daten einer betroffenen Person beruht. Artikel 22 der DSGVO räumt betroffenen Personen das Recht ein, gegen solche Entscheidungen Widerspruch einzulegen. Es gibt drei Ausnahmen von dieser Regel: – Diese Entscheidungen sind für den Abschluss oder die Durchführung eines Vertrags unerlässlich…
Mehr erfahren Automatisierte Einzelentscheidung

BCRs

Verbindliche Unternehmensregeln (Binding Corporate Rules, BCRs) bilden einen Rahmen, der einen einheitlichen und sicheren Datenschutz beim Datenaustausch zwischen Unternehmen gewährleistet. BCRs müssen alle wesentlichen Datenschutzprinzipien enthalten und es Einzelpersonen ermöglichen, ihre einklagbaren Rechte wahrzunehmen. Dies ist besonders wichtig, wenn personenbezogene Daten außerhalb der EU übermittelt werden, da eine zusätzliche Sicherheitsebene erforderlich ist.
Mehr erfahren BCRs

Benachrichtigung über Verstöße

Die Meldepflicht nach der DSGVO verpflichtet Verantwortliche, jeden Sicherheitsvorfall zu melden, bei dem personenbezogene Daten unbefugt abgerufen, offengelegt, zerstört oder auf andere Weise missbraucht wurden. Sie hilft, Betroffene und Aufsichtsbehörden über eine mögliche Datenschutzverletzung zu informieren und ihnen Informationen über den Vorfall bereitzustellen.
Mehr erfahren Benachrichtigung über Verstöße

Übereinkommen 108 (Europarat)

Das Übereinkommen Nr. 108 ist das erste verbindliche internationale Instrument, das darauf abzielt, Einzelpersonen vor Missbräuchen zu schützen, die sich aus der Erhebung und Verarbeitung personenbezogener Daten ergeben können, und das gleichzeitig über internationale Grenzen hinweg geregelt wird.
Mehr erfahren Übereinkommen 108 (Europarat)

Data Controller

Ein Datenverantwortlicher im Sinne der DSGVO ist die natürliche oder juristische Person, Behörde, Einrichtung oder Stelle, die allein oder in gemeinsamer Zusammenarbeit über die Mittel und den Zweck der Datenverarbeitung entscheidet.
Mehr erfahren Data Controller

Datenminimierung

Datenminimierung bedeutet, dass ein Datenverantwortlicher die Erhebung personenbezogener Daten auf das beschränken sollte, was unmittelbar notwendig und relevant ist, um eine bestimmte Aufgabe zu erfüllen, und zwar nur für einen Zeitraum, der zur Erfüllung dieses Zwecks als notwendig erachtet wird.
Mehr erfahren Datenminimierung

Data Mining

Data-Mining oder „Profiling“ ist ein automatisierter Prozess, der Daten einer betroffenen Person analysiert, verarbeitet und auf deren Grundlage Entscheidungen trifft. Gemäß der DSGVO sind Datenverarbeiter und -verantwortliche verpflichtet, betroffene Personen über die Existenz solcher Prozesse, Logiken und Entscheidungsinstrumente zu informieren. Werden diese Entscheidungen vertraglich getroffen…
Mehr erfahren Data Mining

Datenportabilität

Gemäß der DSGVO haben Bürger das Recht auf Auskunft über ihre personenbezogenen Daten, die von einem Verantwortlichen gespeichert werden, und können diese Daten für jeden beliebigen Zweck nutzen. Dieses Recht auf Datenübertragbarkeit, neben anderen in der DSGVO verankerten Rechten, stärkt die Rechte des Einzelnen in vielerlei Hinsicht.
Mehr erfahren Datenportabilität

Data Processor

Ein Datenverarbeiter ist eine natürliche oder juristische Person, eine staatliche Einrichtung oder eine sonstige Gruppe, die im Auftrag eines Verantwortlichen Daten erhebt, verarbeitet und nutzt.
Mehr erfahren Data Processor

Datenschutzbehörde

Die Datenschutzbehörde ist eine öffentliche Einrichtung, die die Umsetzung der Datenschutzgesetze überwacht. Sie kann sowohl Ermittlungs- als auch Korrekturmaßnahmen ergreifen und berät zu Fragen des Datenschutzes. Beschwerden über Verstöße gegen die DSGVO oder entsprechende nationale Gesetze werden ebenfalls von dieser Behörde bearbeitet.
Mehr erfahren Datenschutzbehörde

Tag des Datenschutzes

Am 28. Januar findet jedes Jahr der Tag des Datenschutzes statt, um uns an die Bedeutung des Schutzes unserer Daten und die Einhaltung bewährter Verfahren zu erinnern. Er wurde 2006 vom Europarat ins Leben gerufen, um den Respekt vor dem Privatleben und personenbezogenen Daten gemäß Datensicherheitsstandards wie dem … zu stärken.
Mehr erfahren Tag des Datenschutzes

Datenschutzrichtlinie 95/46/EG

Die Datenschutzrichtlinie schützt die personenbezogenen Daten und das Recht auf Privatsphäre von EU-Bürgern und ist damit ein unverzichtbares Rechtsinstrument. Sie trat im Oktober 1995 als Richtlinie 95/46/EG in Kraft und bildet seither die Grundlage für moderne Datenschutzstandards in der Europäischen Union. 
Mehr erfahren Datenschutzrichtlinie 95/46/EG

Datenschutzbeauftragter

Die Hauptaufgabe des Datenschutzbeauftragten (DSB) besteht darin, sicherzustellen, dass Unternehmen die personenbezogenen Daten ihrer Mitarbeiter, Lieferanten, Kunden oder anderer betroffener Personen in Übereinstimmung mit den geltenden Datenschutzbestimmungen verarbeiten.
Mehr erfahren Datenschutzbeauftragter

Datenschutzgrundsätze

Alle, die personenbezogene Daten verwenden, müssen sich an strenge Regeln, die sogenannten Datenschutzgrundsätze, halten. Sie müssen sicherstellen, dass die Informationen fair, transparent und rechtmäßig für festgelegte, eindeutige Zwecke verwendet werden und dass die Verwendung relevant, angemessen und auf das Notwendigste beschränkt ist.
Mehr erfahren Datenschutzgrundsätze

Datenerhaltung

Die DSGVO-Vorschriften zur Datenaufbewahrung besagen, dass personenbezogene Daten nur so lange aufbewahrt werden dürfen, wie es für den Zweck, für den sie ursprünglich erhoben wurden, erforderlich ist. Es gibt jedoch Ausnahmen, beispielsweise für wissenschaftliche oder historische Forschungszwecke.
Mehr erfahren Datenerhaltung

Datensouveränität

Datensouveränität bedeutet, dass sensible Informationen den Gesetzen und Vorschriften des Landes unterliegen, in dem sie erhoben wurden. Dies gibt Dateneigentümern das Recht, die Nutzung ihrer Daten zu kontrollieren und zu schützen. Beispielsweise werden die Daten von Personen in der Europäischen Union durch die DSGVO geschützt.
Mehr erfahren Datensouveränität

Datensubjekt

Eine betroffene Person ist eine natürliche Person, die anhand personenbezogener Daten identifiziert werden kann. Zu diesen personenbezogenen Daten gehören unter anderem Name, Adresse, Telefonnummer, E-Mail-Adresse, Standortdaten oder andere Merkmale, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität einer Person kennzeichnen.
Mehr erfahren Datensubjekt

Datenübernahme

Datentransfer bezeichnet das absichtliche Senden oder die Authentifizierung personenbezogener Daten durch Dritte zur Nutzung dieser Daten, wobei weder Absender noch Empfänger die betroffene Person ist. Gleichzeitig darf Datentransfer nicht mit Datenerhebung verwechselt werden.
Mehr erfahren Datenübernahme

DPA

Das Datenschutzgesetz (Data Protection Act, DPA) ist ein Rechtsrahmen, der die Bestimmungen für die Nutzung personenbezogener Daten durch Organisationen, Behörden und Unternehmen festlegt. Das Gesetz wurde 2018 zur Umsetzung der britischen Datenschutzgrundverordnung (DSGVO) erlassen.
Mehr erfahren DPA

Datenschutz

Eine Datenschutz-Folgenabschätzung (DSFA) ist ein wichtiges Instrument zur Risikominderung und zum Nachweis der Einhaltung der DSGVO. Im Rahmen einer DSFA bewerten Unternehmen die mit den von ihnen verarbeiteten personenbezogenen Daten verbundenen Risiken und analysieren Möglichkeiten, diese Risiken so früh wie möglich zu minimieren. Wenn Ihr Unternehmen beispielsweise beabsichtigt, Gesichtserkennungstechnologien einzusetzen…
Mehr erfahren Datenschutz

DSB

Ein Datenschutzbeauftragter (DSB) spielt in jeder Organisation eine entscheidende Rolle, da er für die Überwachung der IT-Infrastruktur und der Datensicherheit verantwortlich ist. Er fungiert als zentrale Anlaufstelle für alle Fragen und Probleme zum Datenschutz und trägt dazu bei, dass Daten sicher aufbewahrt, verantwortungsvoll genutzt und ordnungsgemäß entsorgt werden.
Mehr erfahren DSB

E-Privacy-Richtlinie 2009/136/EG

Die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 änderte die Richtlinie 2002/22/EG über den Universaldienst und die Rechte der Nutzer elektronischer Kommunikationsnetze und -dienste sowie die Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten im Zusammenhang mit elektronischer Kommunikation. Darüber hinaus wurde die Verordnung 2006/EU-weit von 2004 zur Zusammenarbeit zwischen … geändert.
Mehr erfahren E-Privacy-Richtlinie 2009/136/EG

EDPB

Der Europäische Datenschutzausschuss (EDSA) wurde geschaffen, um dem dringenden Bedarf an einheitlicher Regulierung Rechnung zu tragen. Der EDSA gewährleistet, dass Bürgerinnen und Bürger unabhängig von ihrem Aufenthaltsort in der EU Zugang zu vergleichbaren Datenschutzdiensten haben, indem er die Einhaltung der DSGVO überwacht und die Zusammenarbeit zwischen den EU-Datenschutzbehörden fördert. Dank des EDSA können sich die Europäerinnen und Europäer sicher fühlen.
Mehr erfahren EDPB

Europäische Datenschutzbeauftragte

Der 2004 gegründete Europäische Datenschutzbeauftragte (EDSB) spielt eine wichtige Rolle beim Schutz personenbezogener Daten. Aufgrund der Datenschutz-Grundverordnung (DSGVO) ist diese unabhängige Aufsichtsbehörde für die Überwachung und Durchsetzung der Einhaltung des Datenschutzrechts in den EU-Institutionen und -Einrichtungen zuständig. Der EDSB arbeitet unabhängig, um den Schutz personenbezogener Daten zu gewährleisten…
Mehr erfahren Europäische Datenschutzbeauftragte

Verschlüsselte Daten

Werden einfache und unverschlüsselte Informationen für die unbefugte Nutzung oder Einsichtnahme in ein codiertes Format umgewandelt, spricht man von verschlüsselten Daten. Verschlüsselte Daten können nur mit einem Verschlüsselungsschlüssel entschlüsselt werden, und nur diejenigen, die über den Schlüssel und die entsprechende Berechtigung verfügen, können die Daten einsehen. Sensible Informationen wie personenbezogene Daten, Finanzinformationen, vertrauliche Daten…
Mehr erfahren Verschlüsselte Daten

EU-PNR-Richtlinie

Für Passagiere auf internationalen Flügen und die Mitgliedstaaten der Europäischen Union (EU) zielt es darauf ab, den Austausch der Passagiernamensdatensätze (PNR-Datensätze) von Passagieren und die Verarbeitung dieser Daten durch die zuständigen Behörden der Mitgliedstaaten zu regeln.
Mehr erfahren EU-PNR-Richtlinie

EU-US- und Schweizer Datenschutzschild

Die EU-US- und Schweizer Datenschutzrahmen wurden von der Europäischen Kommission bzw. der Schweizer Verwaltung und dem US-Handelsministerium entwickelt, um Unternehmen beiderseits des Atlantiks einen Mechanismus zur Verfügung zu stellen, der die Datenschutzanforderungen bei der Übermittlung personenbezogener Daten aus der Europäischen Union und der Schweiz erfüllt.
Mehr erfahren EU-US- und Schweizer Datenschutzschild

Eurodac

Eurodac, kurz für Europäische Asyl-Daktyloskopie, ist eine Datenbank, die Fingerabdrücke von Asylsuchenden speichert und vergleicht. Sie erfasst und verarbeitet Fingerabdrücke von Asylsuchenden und anderen Migranten und ermöglicht so den schnellen Informationsaustausch zwischen den Mitgliedstaaten. Eurodac trägt außerdem zur Sicherung der europäischen Grenzen bei und ist eine äußerst wertvolle Ressource…
Mehr erfahren Eurodac

Europäische Konferenz

Die Europäische Konferenz zur DSGVO bietet eine hervorragende Gelegenheit für alle, die sich über die neuesten Entwicklungen im Datenschutzrecht informieren möchten. Präsentationen und Diskussionen auf dieser Hybridkonferenz beleuchten die Auswirkungen neuer Technologien auf die bestehenden DSGVO-Bestimmungen und die wichtigsten Aspekte, die Praktiker in der gesamten EU beachten sollten. Die Teilnehmer erhalten praxisnahe Einblicke…
Mehr erfahren Europäische Konferenz

Genetische Daten

Die Informationen, die aus dem genetischen Material oder der DNA einer Person gewonnen werden können, werden als genetische Daten bezeichnet. Diese Daten geben Auskunft über vererbte körperliche Merkmale, die Abstammung und andere genetische Marker. Sie werden für die medizinische Forschung und Behandlung genutzt. Anhand dieser Daten lässt sich die Anfälligkeit einer Person für bestimmte Krankheiten beurteilen. Sie können auch verwendet werden von…
Mehr erfahren Genetische Daten

Gründe für die Verarbeitung

Gemäß Artikel 6 der DSGVO sind die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten: – Erfüllung einer rechtlichen Verpflichtung – Einwilligung der betroffenen Person – Schutz lebenswichtiger Interessen einer Person – Erfüllung eines Vertrags – Notwendigkeit für Organisationen zur Umsetzung erforderlicher Änderungen im öffentlichen Interesse
Mehr erfahren Gründe für die Verarbeitung

ICO

Das Information Commissioner’s Office (ICO) ist die zuständige Aufsichtsbehörde für den Schutz personenbezogener Daten. Sie bearbeitet Beschwerden und geht gegen Datenschutzverletzungen vor und erfüllt internationale Verpflichtungen im Interesse der Allgemeinheit. Jede Organisation, die personenbezogene Daten verarbeitet, muss sich beim ICO registrieren. Das ICO erfasst die Daten der registrierten Organisationen.
Mehr erfahren ICO

Internationale Konferenz

Die internationale Konferenz ist eine jährliche Veranstaltung, bei der sich Vertreter internationaler und regionaler Behörden treffen. Sie bringt Branchen- und Fachexperten aus verschiedenen Bereichen zusammen. Akteure des Datenschutzes in Europa tauschen sich mit Kollegen aus Kanada, Lateinamerika, Japan und anderen Ländern der Asien-Pazifik-Region über Herausforderungen, Interessen und Strategien aus.
Mehr erfahren Internationale Konferenz

Groß angelegte IT-Systeme

Die großen IT-Systeme werden von der Europäischen Union eingerichtet und umfassen: – Visa-Informationssystem – Schengen-Informationssystem – Zoll-Informationssystem – Binnenmarkt-Informationssystem. Die nationalen Datenschutzbehörden und der Europäische Datenschutzbeauftragte arbeiten zusammen, um diese Datenbanken zu koordinieren und zu überwachen.
Mehr erfahren Groß angelegte IT-Systeme

Mitgliedstaat

Die DSGVO listet die Mitgliedstaaten bzw. Länder auf, die sich für die Einhaltung der Verordnung entschieden haben. Dazu gehören Länder der Europäischen Union – Österreich, Belgien, Bulgarien, Kroatien, Zypern, Tschechien, Dänemark, Estland, Finnland, Frankreich, Deutschland, Griechenland, Ungarn, Irland, Italien, Lettland, Litauen, Luxemburg, Malta, die Niederlande, Polen, Portugal, Rumänien, die Slowakei, Slowenien, Spanien und Schweden – sowie weitere Länder…
Mehr erfahren Mitgliedstaat

Zustimmung der Eltern

Artikel 8 der DSGVO legt spezifische Bedingungen für die Erhebung und Verarbeitung personenbezogener Daten von Kindern fest. Er schreibt vor, dass Organisationen zur Verarbeitung von Daten eines Kindes unter 16 Jahren die Einwilligung der Erziehungsberechtigten einholen müssen. Die Person, die…
Mehr erfahren Zustimmung der Eltern

Verletzung personenbezogener Daten

Im Kontext der DSGVO ist eine Datenschutzverletzung ein Vorfall, der eintritt, wenn eine Sicherheitslücke die versehentliche oder vorsätzliche Zerstörung, Veränderung, den Verlust, die Offenlegung oder den unrechtmäßigen Zugriff auf personenbezogene Daten einer Person verursacht. Im Falle einer Datenschutzverletzung muss der Verantwortliche die Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen.
Mehr erfahren Verletzung personenbezogener Daten

System zur Ablage persönlicher Daten

Die DSGVO definiert ein System zur Ablage personenbezogener Daten als „jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist, unabhängig davon, ob sie zentral, dezentral oder funktional bzw. geografisch verteilt ist“. Im Wesentlichen beschreibt sie ein Ablagesystem für strukturierte personenbezogene Daten. Die Datenablage muss strukturiert sein, um einen einfachen Zugriff zu ermöglichen.
Mehr erfahren System zur Ablage persönlicher Daten

Haustiere

Datenschutzverbesserungstechnologien (PETs) im Sinne der DSGVO bezeichnen ein in sich geschlossenes System, das mithilfe verschiedener Maßnahmen die Privatsphäre schützt. Es reduziert oder eliminiert personenbezogene Daten oder verhindert deren unnötige Verarbeitung, ohne die Systemfunktionalität zu beeinträchtigen. PETs tragen zur Bekämpfung und Aufdeckung von Datenschutzverletzungen bei.
Mehr erfahren Haustiere

Datenschutz durch Technikgestaltung

Privacy by Design ist ein Ansatz, der entwickelt wurde, um den stetig wachsenden Bedrohungen der Informationssicherheit und des Datenschutzes entgegenzuwirken. Er verankert den Datenschutz als zentralen Bestandteil der Entwicklungs- und Designmethodik für jedes Produkt, jede Dienstleistung, jedes System und jeden Prozess. Der Datenschutz endet nicht mit dem Design, sondern erstreckt sich über den gesamten Lebenszyklus des jeweiligen Produkts.
Mehr erfahren Datenschutz durch Technikgestaltung

Privatsphäre und Datenschutz

Eine Datenschutzerklärung, auch bekannt als Hinweis zur fairen Datenverarbeitung, ist eine von vielen dokumentierten Benachrichtigungen, die Kunden und anderen Beteiligten zur Verfügung gestellt werden müssen. Gemäß der DSGVO muss jeder Verantwortliche für die Datenverarbeitung Kunden darüber informieren, wie er ihre personenbezogenen Daten speichert und verarbeitet. Diese Benachrichtigung dient zwei Zwecken: …
Mehr erfahren Privatsphäre und Datenschutz

Datenschutzschild

Der Privacy Shield ist ein informelles Abkommen zwischen den Vereinigten Staaten und der Europäischen Union. Er enthielt Regelungen, die sicherstellen sollten, dass jede Übermittlung personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten den Datenschutzstandards der EU entspricht. Dazu gehörten auch eine Reihe von Zusicherungen der Regierungen…
Mehr erfahren Datenschutzschild

Auftragsverarbeitungsvereinbarung

Eine Auftragsverarbeitungsvereinbarung (AVV) ist ein Vertrag zwischen einem Auftragsverarbeiter (z. B. einem externen Dienstleister) und einem Verantwortlichen (z. B. einem Unternehmen) zur Regelung der Verarbeitung personenbezogener Daten zu Geschäftszwecken. Eine AVV wird auch als DSGVO-Auftragsverarbeitungsvereinbarung bezeichnet.
Mehr erfahren Auftragsverarbeitungsvereinbarung

Verordnung (EG) Nr 45 / 2001

Die Verordnung (EG) Nr. 45/2001 regelt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch EU-Institutionen. Sie verpflichtet die Institutionen zur Benennung eines Datenschutzbeauftragten und eines Europäischen Datenschutzbeauftragten als unabhängige Datenschutzbehörde.
Mehr erfahren Verordnung (EG) Nr 45 / 2001

Verordnung (EU) 2018 / 1725

Die Verordnung (EU) 2018/1725 verpflichtet EU-Institutionen und -Einrichtungen, die personenbezogene Daten verarbeiten oder neue Richtlinien entwickeln, zum Datenschutz. Diese Verordnung basiert auf einem prinzipienorientierten Ansatz und hebt die Verordnung (EG) Nr. 45/2001 auf.
Mehr erfahren Verordnung (EU) 2018 / 1725

Einschränkung der Verarbeitung

Die Einschränkung der Verarbeitung ist ein durch die DSGVO gewährtes Recht, das es Einzelpersonen ermöglicht, die Verarbeitung ihrer Daten unter bestimmten Umständen einzuschränken. Dies stellt eine Alternative zur vollständigen Löschung der Daten dar. Es ist anwendbar, wenn die Daten unrichtig sind, rechtmäßig verarbeitet wurden, vom Verantwortlichen nicht mehr benötigt werden, von der betroffenen Person jedoch noch benötigt werden usw.
Mehr erfahren Einschränkung der Verarbeitung

Auskunftsrecht

Das Auskunftsrecht gibt Einzelpersonen das Recht, darüber informiert zu werden, wie ihre personenbezogenen Daten vom Verantwortlichen erhoben und verwendet werden. Werden die Daten direkt erhoben, muss die betroffene Person zum Zeitpunkt der Datenerhebung informiert werden. Werden die Daten nicht direkt erhoben, muss die betroffene Person innerhalb einer bestimmten Frist informiert werden.
Mehr erfahren Auskunftsrecht

Recht auf Berichtigung

Das Recht auf Berichtigung gibt Einzelpersonen das Recht, unrichtige, vom Verantwortlichen gespeicherte Daten unverzüglich berichtigen zu lassen. Die betroffene Person hat das Recht, unrichtige Daten durch Bereitstellung ergänzender Informationen korrigieren zu lassen.
Mehr erfahren Recht auf Berichtigung

Zugangsrecht

Gemäß Artikel 15 der DSGVO hat jede Person das Recht auf Auskunft über ihre gespeicherten Daten und die Art der Datenverarbeitung. Dieses Recht bildet die Grundlage für die Ausübung aller anderen Rechte nach der DSGVO. Die Wahrnehmung dieses Rechts erfolgt in zwei Schritten. Der Verantwortliche prüft zunächst, ob…
Mehr erfahren Zugangsrecht

Recht auf Vergessenwerden

Das Recht auf Vergessenwerden ist ein jedem Menschen gemäß Artikel 17 der DSGVO zustehendes Recht. Es besagt, dass jede Person das Recht geltend machen kann, ihre personenbezogenen Daten unverzüglich (in der Regel innerhalb von 30 Tagen nach Antragstellung) vollständig aus den Aufzeichnungen des Verantwortlichen löschen zu lassen. Dies geschieht…
Mehr erfahren Recht auf Vergessenwerden

Widerspruchsrecht

Das Widerspruchsrecht gemäß Artikel 21 DSGVO gibt Einzelpersonen das Recht, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen. Es gilt, wenn die Daten für Direktmarketing, zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder zur Wahrung berechtigter persönlicher Interessen verwendet werden.
Mehr erfahren Widerspruchsrecht

Safe-Harbor-Prinzip

Das Safe-Harbor-Prinzip ist ein Leitfaden für den Datenaustausch zwischen den Vereinigten Staaten von Amerika und der Europäischen Union (sowie der Schweiz). Es gewährleistet, dass der Datenaustausch zwischen der EU und den USA den Prinzipien der Benutzerfreundlichkeit, der Wahlfreiheit, der Weitergabe, der Sicherheit, der Datenintegrität, des Zugriffs und der Durchsetzung entspricht.
Mehr erfahren Safe-Harbor-Prinzip

SIS

SIS II, auch bekannt als Schengener Informationssystem, ist ein groß angelegtes Informationssystem, das die Zusammenarbeit zwischen Zoll- und Polizeibehörden sowie der nationalen Grenzkontrolle im Schengen-Raum erleichtert.
Mehr erfahren SIS

Standardvertragsklauseln

Standardvertragsklauseln regeln den Austausch personenbezogener Daten zwischen Nicht-EU-Ländern und EU-Ländern. Gemäß der Datenschutz-Grundverordnung (DSGVO) gewährleisten Vertragsklauseln als Grundlage für Datenübermittlungen zwischen der EU und Drittländern, dass angemessene Datenschutzvorkehrungen getroffen werden können. 
Mehr erfahren Standardvertragsklauseln

Antrag auf Betreff-Zugriff

Under the Right of Access, a data subject (individual) can raise a written or verbal Subject Access Request (SAR) that grants them access to their information and allows them to understand if their information is being processed or not. Data processors will be required to fulfill SARs within a month of them being raised and…
Mehr erfahren Antrag auf Betreff-Zugriff

Aufsichtsbehörde

Als Aufsichtsbehörde gilt jede lokale, nationale oder multinationale Behörde, jeder Beamte einer Behörde, jedes Parlament, jede Regulierungsbehörde, jede Aufsichtsbehörde, jede Berufsvereinigung, jede Regierungsstelle oder jedes Gremium, das für die Anwendung der Datenschutzgesetze zuständig ist.
Mehr erfahren Aufsichtsbehörde

Third Party

The GDPR defines a Third Party as any entity excluding the data controller, data subject, or processor who, under authorization of the processor or controller, is allowed to receive and process personal data. A third party is not a processor that works on behalf of the data controller. They are not restricted by the controller….
Mehr erfahren Third Party

Verkehrsdaten

Verkehrsdaten können wie folgt definiert werden: „alle Daten, die zum Zweck der Übermittlung einer Nachricht über ein elektronisches Kommunikationsnetz oder zur Abrechnung dieser Nachricht verarbeitet werden, einschließlich Daten über die Dauer, die Route oder den Zeitpunkt einer Nachricht.“
Mehr erfahren Verkehrsdaten

Visa-Informationssystem

VIS ist eine zentrale Datenbank mit Gesichtsbildern und Fingerabdrücken (biometrischen Daten) von Personen, die ein Visum für einen befristeten Aufenthalt im Schengen-Raum beantragen. Die Konsulate der Mitgliedstaaten nutzen diese Systeme weltweit und ermöglichen den Behörden den Austausch von Visainformationen für befristete Aufenthalte in den Schengen-Staaten.
Mehr erfahren Visa-Informationssystem

Sprinto: Ihre Wachstums-Superkraft

Nutzen Sie Sprinto zur zentralen Verwaltung der Sicherheitskonformität – damit nichts schiefgeht.
steht deinem Aufstieg und großen Erfolgen im Weg.

    Übereinkommen 108 (Europarat)
    Das Übereinkommen Nr. 108 ist das erste verbindliche internationale Instrument, das darauf abzielt, Einzelpersonen vor Missbräuchen zu schützen, die sich aus der Erhebung und Verarbeitung personenbezogener Daten ergeben können, und das gleichzeitig über internationale Grenzen hinweg geregelt wird.
    Datenschutzgrundsätze
    Alle, die personenbezogene Daten verwenden, müssen sich an strenge Regeln, die sogenannten Datenschutzgrundsätze, halten. Sie müssen sicherstellen, dass die Informationen fair, transparent und rechtmäßig für festgelegte, eindeutige Zwecke verwendet werden und dass die Verwendung relevant, angemessen und auf das Notwendigste beschränkt ist.
    Verkehrsdaten
    Verkehrsdaten können wie folgt definiert werden: „alle Daten, die zum Zweck der Übermittlung einer Nachricht über ein elektronisches Kommunikationsnetz oder zur Abrechnung dieser Nachricht verarbeitet werden, einschließlich Daten über die Dauer, die Route oder den Zeitpunkt einer Nachricht.“
    Visa-Informationssystem
    VIS ist eine zentrale Datenbank mit Gesichtsbildern und Fingerabdrücken (biometrischen Daten) von Personen, die ein Visum für einen befristeten Aufenthalt im Schengen-Raum beantragen. Die Konsulate der Mitgliedstaaten nutzen diese Systeme weltweit und ermöglichen den Behörden den Austausch von Visainformationen für befristete Aufenthalte in den Schengen-Staaten.
    Gründe für die Verarbeitung
    Gemäß Artikel 6 der DSGVO sind die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten: – Erfüllung einer rechtlichen Verpflichtung – Einwilligung der betroffenen Person – Schutz lebenswichtiger Interessen einer Person – Erfüllung eines Vertrags – Notwendigkeit für Organisationen zur Umsetzung erforderlicher Änderungen im öffentlichen Interesse
    Standardvertragsklauseln
    Standardvertragsklauseln regeln den Austausch personenbezogener Daten zwischen Nicht-EU-Ländern und EU-Ländern. Gemäß der Datenschutz-Grundverordnung (DSGVO) gewährleisten Vertragsklauseln als Grundlage für Datenübermittlungen zwischen der EU und Drittländern, dass angemessene Datenschutzvorkehrungen getroffen werden können.