DSGVO kompakt | Teil 1: Begriffe und Definitionen
Mit der am 25. Mai 2018 in Geltung tretenden Datenschutzgrundverordnung ändern sich im Vergleich zur aktuell geltenden Datenschutzrichtlinie nicht nur die Datenschutzregelugen und Strafrahmen, auch die verwendeten Begrifflichkeiten wurden zum Teil neu definiert:
Die DSGVO gilt für die Verarbeitung personenbezogener Daten von natürlichen Personen. Dazu zählen alle Informationen über eine identifizierte oder identifizierbare natürliche Person (betroffene Person). Für anonyme Informationen (die betroffene Person kann nicht mehr identifiziert werden) gelten die Datenschutzbestimmungen der DSGVO nicht.
Besonders schützenswert sind Daten, die in die besonderen Kategorien personenbezogener Daten (sensible Daten) fallen. Zu diesen Daten zählen neben Gesundheitsdaten, biometrischen Daten und genetischen Daten auch Daten aus denen zum Beispiel die rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugung bzw. die sexuelle Orientierung hervorgehen.
In den Anwendungsbereich der DSGVO fallen personenbezogene Daten, die in einem Dateisystem gespeichert sind. Ein Dateisystem bezeichnet dabei eine strukturierte Sammlung von personenbezogenen Daten, egal ob diese elektronisch oder in Papierform geführt wird. Die Verarbeitung der personenbezogenen Daten in einem solchen Dateisystem bezeichnet jeden Vorgang im Zusammenhang mit diesen Daten, also zum Beispiel das Erfassen der Daten, das Speichern, Verändern, Verknüpfen oder Löschen.
Solche Verarbeitungen werden vom Verantwortlichen (einer natürlichen oder juristischen Person, Behörde oder Einrichtung) durchgeführt. Im Auftrag des Verantwortliche kann auch eine weitere natürliche oder juristische Person, Behörde oder Einrichtung die, durch den Verantwortlichen gesammelten, Daten als Auftragsverarbeiter verarbeiten.