Datenschutzmanagement - Glossar

Beauftragt der für die Datenverarbeitung Verantwortliche einen Dritten zur Erhebung, Verarbeitung oder Nutzung personenbezogener Daten, spricht man von Auftragsverarbeitung (ehemals Auftragsdatenverarbeitung).

Einzelpersonen haben ein Recht auf informationelle Selbstbestimmung. Durch adäquaten Datenschutz erreichen Verarbeiter personenbezogener Daten (z.B. Unternehmen), dass dieses Recht nicht verletzt wird.

Verarbeitet ein Verantwortlicher besonders sensible Daten, muss er die Rechtmäßigkeit der Verarbeitung über eine Datenschutzfolgenabschätzung prüfen. Unter welchen Umständen eine Datenschutz-Folgenabschätzung durchzuführen ist regelt der Art. 35 DSGVO.

Kurzdefinition: Ziel des Datenschutzmanagements ist die unternehmensweite Implementierung und Aufrechterhaltung eines Systems, mit dem gesetzliche und betriebliche Datenschutz-Anforderungen umgesetzt werden.

Ein Datenschutzmanagement-System (DMS) unterstützt Verantwortliche, die betrieblichen und gesetzlichen Anforderungen im Datenschutz umzusetzen. Das System vereinfacht Planung, Organisation, Steuerung und Kontrolle der Datenschutzaktivitäten durch standardisierte Abläufe.

Durch die EU-DSGVO (EU-Datenschutz-Grundverordnung) vereinheitlicht die Europäische Union die Regeln zur Verarbeitung personenbezogener Daten. Seit dem 25. Mai 2018 ist die EU-DSGVO anzuwenden. Die EU-DSGVO löst in Deutschland das Bundesdatenschutz-Gesetz (BDSG) ab.

Ein Information Security Management System (ISMS) definiert Prozesse, Methoden und Regeln, die die Informationssicherheit im Unternehmen sicherstellen sollen. Informationssicherheit bezieht sich auf den Schutz sensibler, vertraulicher und personenbezogener Daten.

Mit Verarbeitungstätigkeiten sind in der EU-DSGVO Tätigkeiten gemeint, bei denen personenbezogene Daten manuelle oder automatisch verarbeitet werden.