Noch nicht überarbeitet.
Wir sind dabei, unsere Seiten im Hinblick auf die neuen Rechtsgrundlagen (EU-DSGVO und BayDSG) zu überarbeiten.
Inhaltlich können Sie sich an den meisten Seiten jedoch weiterhin orientieren.
Anonymisierte Daten
Personenbezogenen Daten gelten als anonymisiert, wenn die Daten so verändert wurden, dass der Personenbezug nicht mehr oder nur unter extrem erschwerten Bedingungen wieder hergestellt werden kann (siehe auch Art. 4 Abs. 8 BayDSG (externer Link))
Auftragsdatenverarbeitung
Eine Auftragsdatenverarbeitung liegt vor, wenn personenbezogene Daten von einem externen Anbieter erhoben, verarbeitet oder genutzt werden, ohne dass eine Funktionsübertragung statt findet.
Mehr hierzu finden sich unter: Einbindung externer Anbieter.
Automatisiertes Verfahren
Laut §3 Abs. 2 BDSG (externer Link) ist eine automatisierte Verarbeitung die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen.
Betroffener
Person, deren personenbezogene Daten erhoben, verarbeitet oder genutzt werden.
Bestimmte Person
Es wird von einer bestimmten Person gesprochen, wenn ein unmittelbarer Bezug zur Person vorhanden ist.
Bestimmbare Person
Es wird von einer bestimmbaren Person gesprochen, wenn sich ein Zusammenhang zu einer Person ohne besonderen Aufwand herstellen lässt. Eine Matrikelnummer beispielsweise macht eine Person bestimmbar, wenn auch nur für einen eingeschränkten Benutzerkreis.
Dritte
Laut BayDSG sind Dritte alle Personen außerhalb der TUM, nicht aber die Betroffenen oder Auftragnehmer in der Auftragsdatenverarbeitung.
Art. 4 Abs. 6 S.10 BayDSG (externer Link).
Einzelangaben über persönliche und sachliche Verhältnisse
Mit dieser Definition will das Gesetz alle personenbezogenen Informationen einschließen. Somit ist jedes Datum, das einer Person zuzuordnen ist gemeint.
Hierunter fallen beispielsweise Name, Matrikelnummer oder Mitarbeiterstammnummer, Studiengang, Anschrift, Zugehörigkeit zur Krankenkasse, BAFöG-Bezug.
Aber auch negative Informationen fallen unter diese Definition wie z.B. "hat (noch) keinen Abschluss".
Detaillierteres findet sich im Datenschutz-Wiki des Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) unter http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_1_Teil_1 (externer Link).
Erheben
Erheben ist das Beschaffen von Daten über Betroffene.
Art.4 Abs. 5 BayDSG (externer Link)
Funktionsübertragung
Bei der Funktionsübertragung wird (vereinfacht gesagt) eine Aufgabe inklusive der Verantwortung auch für das Einhalten der Datenschutzregelungen übertragen. Bei der Funktionsübertragung findet rechtlich gesehen eine Datenübermittlung statt.
Mehr hierzu finden sich unter Einbindung externer Anbieter.
Löschen
Unter Löschen versteht das BayDSG das Unkenntlichmachen gespeicherter personenbezogener Daten.
Art. 4 Abs. 6 S.2 Z.5 BayDSG (externer Link).
Natürliche Person
Die natürlich Person grenzt sich von der juristischen Person (z.B. Aktiengesellschaft) ab.
Nutzung
Laut BayDSG ist die Nutzung jegliche Verwendung personenbezogener Daten, wenn es sich nicht um Verarbeitung (Speichern, Verändern, Übermitteln, Sperren bzw. Löschen) handelt.
Art. 4 Abs. 7 BayDSG (externer Link).
Die Weitergabe von personenbezogenen Daten innerhalb der TUM gilt nicht als Übermittlung, da es sich hier nicht um eine Weitergabe an Dritte handelt. Damit fällt diese "interne Weitergabe" unter den Begriff der Nutzung.
Sehr häufig findet man im BayDSG den Ausdruck "Verarbeitung und Nutzung", so dass die Unterscheidung selten benötigt wird. Lediglich in Art. 18 (externer Link) und Art. 19 BayDSG (externer Link) (Datenübermittlung an öffentliche und nicht-öffentliche Stellen) wird zwischen Verarbeitung und Nutzung teilweise unterschieden.
Personenbezogene Daten
Laut Art. 4 Abs. 1 BayDSG (externer Link) gilt:
"Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse bestimmter oder bestimmbarer natürlicher Personen (Betroffene)."
Unter personenbezogene Daten fallen damit Angaben zu Namen, Matrikelnummer, Studiengang, Anschrift, Zugehörigkeiten zu Vereinigungen, etc.
Nicht personenbezogen hingegen sind anonymisierte Daten. Ob pseudonymisierte Daten unter personenbezogene Daten fallen, ist kontextbezogen festzustellen (siehe http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_6a (externer Link))
Weitere Beispiele für personenbezogene Daten inklusive Erläuterungen finden sich unter http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_1_Beispiele (externer Link)
Pseudonymisierte Daten
Bei pseudonymisierten Daten kann durch eine autorisierte Stelle der Personenbezug in aufwändigeren Verfahren wieder hergestellt werden.
Speichern
Speichern im Sinne des BayDSG ist das Erfassen (nicht Erheben!), Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung.
Art. 4 Abs. 6 S.2 Z.1 BayDSG (externer Link)
Sperren
Laut BayDSG ist Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
Art. 4 Abs. 6 S.2 Z.4 BayDSG (externer Link).
Übermitteln
Übermitteln ist lt. BayDSG das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an Dritte entweder durch Weitergabe oder durch die Möglichkeit der Einsichtnahme oder des Abrufs bei der speichernden Stelle.
Art. 4 Abs. 6 S.2 Z.3 BayDSG (externer Link).
Hier ist zu beachten, dass Dritte im Sinne des BayDSG von den personenbezogenen Daten Kenntnis erlangen. Werden Daten z.B. innerhalb der TUM weiter gegeben, handelt es sich nicht um Übermittlung (und damit Verarbeitung) sondern um Nutzung.
Sehr häufig findet man im BayDSG den Ausdruck "Verarbeitung und Nutzung", so dass die Unterscheidung selten benötigt wird. Lediglich in Art. 18 (externer Link) und Art. 19 BayDSG (externer Link) (Datenübermittlung an öffentliche und nicht-öffentliche Stellen) wird zwischen Verarbeitung und Nutzung teilweise unterschieden.
Verarbeiten
Verarbeiten im Sinne des BayDSG ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten (siehe Art. 4 Abs. 6 S. 1 BayDSG (externer Link)).
Davon abgegrenzt ist die Nutzung von personenbezogenen Daten.
Verändern
Verändern im Sinne des BayDSG ist die inhaltliche Umgestaltung gespeicherter personenbezogener Daten.
Art. 4 Abs. 6 S.2 Z.2 BayDSG (externer Link).
Verfahren
Als Verfahren wir die Unterstützung einer oder mehrerer Geschäftsprozesse durch IT-Systeme bezeichnet. Dabei bilden die Geschäftsprozesse eine arbeitsorganisatorische Einheit.
Der Datenschutz betrachtet nur Verfahren, in denen personenbezogene Daten erhoben, verarbeitet oder genutzt werden.