Begriffsbestimmungen

Im Sinne der EU-Datenschutzgrundverordnung bezeichnet der Ausdruck:

 

„personenbezogene Daten“

alle Informationen, die sich auf eine identifizierte oder identifizierbare natĂŒrliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natĂŒrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen IdentitĂ€t dieser natĂŒrlichen Person sind, identifiziert werden kann;

 

„Verarbeitung“

jeden mit oder ohne Hilfe automatisierter Verfahren ausgefĂŒhrten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder VerĂ€nderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die VerknĂŒpfung, die EinschrĂ€nkung, das Löschen oder die Vernichtung;

 

„Profiling“

jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natĂŒrliche Person beziehen, zu bewerten, insbesondere um Aspekte bezĂŒglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, ZuverlĂ€ssigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natĂŒrlichen Person zu analysieren oder vorherzusagen;

 

„Pseudonymisierung“

die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusĂ€tzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusĂ€tzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewĂ€hrleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natĂŒrlichen Person zugewiesen werden;

 

„Verantwortlicher“

die natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ĂŒber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

 

„Auftragsverarbeiter“

eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personen­bezogene Daten im Auftrag des Verantwortlichen verarbeitet;

 

„EmpfĂ€nger“

eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhĂ€ngig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als EmpfĂ€nger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemĂ€ĂŸ den Zwecken der Verarbeitung;

 

„Dritter“

eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

 

„Einwilligung“

der betroffenen Person jede freiwillig fĂŒr den bestimmten Fall, in informierter Weise und unmissver­stĂ€ndlich abgegebene Willensbekundung in Form einer ErklĂ€rung oder einer sonstigen eindeutigen bestĂ€tigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;